我正在尝试使用docker cloud-sql容器连接到我的GCP Sql实例。我也有一个依赖cloudsql的服务来连接到GKE中的数据库。这两个共同构成了一个 pods 。
连接似乎总是失败大约3或4次,然后成功连接。每当通过创建更新的kubernetes pod来部署我的服务的新版本时,都会发生这种情况。
描述此代码的我的kubernetes部署是:
...
- name: cloudsql-proxy
image: gcr.io/cloudsql-docker/gce-proxy:1.12
command:
- /cloud_sql_proxy
- -instances=my-project:europe-west1:my-instance=tcp:5432
- -credential_file=/secrets/cloudsql/credentials.json
...
我希望cloud-sql立即连接到我的实例,但是我在日志中多次收到此错误
couldn't connect to "my-project:europe-west1:my-instance": Post https://www.googleapis.com/sql/v1beta4/projects/my-project/instances/my-instance/createEphemeral?alt=json&prettyPrint=false: oauth2: cannot fetch token: Post https://oauth2.googleapis.com/token: net/http: TLS handshake timeout
最佳答案
此错误表示Pod过载或网络启动时间慢。由于您正在连接到Google OAuth终结点,因此我将排除另一边的问题。
如果您的群集或Pod过载(达到内存限制,CPU为100%等),网络响应可能会开始失败。
关于docker - CloudSQL docker容器暂时无法连接到SQL实例然后在k8s中连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56850245/