go服务必须监听0.0.0.0而非127.0.0.1,因pod内localhost仅指向自身;需禁用cgo构建静态二进制;deployment的selector与template labels必须完全一致;service须正确设置type和selector,否则静默失败。
Go服务必须监听 0.0.0.0,不能只绑 127.0.0.1
kubernetes Pod 内的容器网络是独立的,localhost 或 127.0.0.1 只指向容器自身,外部(包括 kube-proxy、Service、其他 Pod)根本连不上。一旦你写成 http.ListenAndServe("127.0.0.1:8080", nil),部署后 kubectl get pods 显示 Running,但 curl 任何端口都超时——这是最常被忽略的启动失败原因。
- 正确写法:
http.ListenAndServe(":8080", nil)(空 host 默认监听所有接口) - 更严谨的做法:显式用
os.Getenv("PORT")读取环境变量,并拼接":" + port - 务必提供健康检查路径,比如
/healthz和/readyz,否则探针失败会导致反复重启
Dockerfile 多阶段构建必须禁用 CGO,否则 Alpine 镜像运行报 no such file or Directory
Alpine 使用 musl libc,而 Go 默认开启 CGO 会链接 glibc;镜像构建时看似成功,运行时却因动态库缺失直接崩溃,错误日志里只显示 standard_init_linux.go:228: exec user process caused: no such file or directory。
- 构建阶段加
CGO_ENABLED=0:在RUN go build前设环境变量 - 推荐写法:
RUN CGO_ENABLED=0 go build -a -ldflags '-extldflags "-Static"' -o main . - 运行阶段用
FROM gcr.io/distroless/static-debian12比 Alpine 更省心(无包管理器、无 shell),但需确认基础镜像支持你的架构
Deployment 的 selector.matchLabels 和 template.labels 必须一字不差
这是 Kubernetes API Server 的硬性校验规则,不是建议。哪怕多一个空格、大小写不一致、键值对顺序不同,都会报错:field is immutable 或 invalid label selector,且后续所有 kubectl apply 都会失败,除非删掉 Deployment 重建。
- 两个地方的 label 必须完全相同:
app: go-service,不能一边是app: go-service,另一边是app: GoService -
replicas字段类型是*int32,不能写replicas: 2(YAML 解析为 int),而要在 Go 代码中用pointer.Int32(2)(如果用 client-go 编程部署) - 镜像名必须带明确 tag,
:latest在生产中等于“不可追踪更新”,K8s 不会重新拉取同名镜像
Service 类型选错,会导致服务根本访问不到
ClusterIP 是默认类型,只能在集群内访问;如果你本地 curl http://$CLUSTER_IP:80 失败,大概率是因为 Service 没暴露到节点外。
立即学习“go语言免费学习笔记(深入)”;
- 开发调试用
NodePort:指定nodePort: 30080,然后curl http://<node-ip>:30080</node-ip> - 云环境(AWS/GCP/azure)优先用
LoadBalancer,它会自动创建云负载均衡器并分配公网 IP - 千万别在 Service 中漏写
selector,否则 Endpoint 不会关联到任何 Pod,kubectl get endpoints显示<none></none>
Kubernetes 不会替你修复 Go 代码里的监听地址、Dockerfile 里的 libc 依赖、YAML 里的 label 错位或 Service 里的 selector 缺失——这些全是静默失败点,现象都是“Pod 运行着,但就是没响应”。