通过 Azure 专用网络中的应用程序网关入口访问 AKS 时出现 502 错误

通过 Azure 专用网络中的应用程序网关入口访问 AKS 时出现 502 错误

我在专用网络设置中配置了带有应用程序网关的 Azure Kubernetes 服务 (AKS)。为了方便它们之间的通信,我设置了一个应用程序网关入口控制器。由于所有内容都包含在专用网络中,因此不涉及公共 IP。除了从 AKS 对等到应用程序网关和反之亦然之外,我还在 AKS 的虚拟网络 (VNet) 和应用程序网关之间建立了网络对等。

为了测试入口服务,我部署了 Pod,并在其中一个 Pod 中设置了一个入口组件,在配置中将私有 IP 设置标记为 true。我使用 Kubernetes 控制器执行了此配置。部署后,后端池自动添加到应用程序网关,表明入口控制器正常运行,Pod 正在成功运行。我已通过测试确认了 Pod 的功能。

但是,当我尝试通过应用程序网关的私有 IP 访问服务时,遇到 502 错误,提示应用程序网关无法与 AKS 通信。我已验证应用程序网关中的后端池已正确映射到 pod 的入口。

我可以采取哪些步骤来诊断和解决此 502 错误?

入口文件

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: prd-pt-ui-app-ingress
  namespace: prd
  annotations:
    kubernetes.io/ingress.class: azure/application-gateway
    appgw.ingress.kubernetes.io/backend-path-prefix: "/"
    appgw.ingress.kubernetes.io/use-private-ip: "true"
spec:
  rules:
  - http:
      paths:
      - path: /*
        pathType: Prefix
        backend:
          service:
            name: prd-pt-ui-app-service
            port:
              number: 80

后端池: 在此处输入图片描述

健康探测: 在此处输入图片描述

相关内容