YARP IngressController中目标端口重复导致路由冲突问题解析

问题背景

在Kubernetes环境中使用YARP作为Ingress控制器时，当Service资源中定义了多个端口条目，且这些端口条目使用了相同的targetPort数值（而非名称引用）时，会导致YARP IngressController创建重复的路由规则。这种情况会引发系统错误，表现为"Duplicate route"异常。

问题现象

典型的错误场景如下：

1. 一个Ingress资源指向某个Service
2. 该Service定义了多个端口，例如：
   • 端口80映射到targetPort 80
   • 端口443也映射到targetPort 80
   • 端口9000映射到targetPort 9000
3. YARP IngressController在处理时会创建重复的路由规则
4. 最终系统抛出异常："Duplicate route 'dummy.domain.dev/'"

技术原理分析

这个问题源于YARP IngressController在处理Service端口时的逻辑设计。当Service中多个端口条目使用相同的数值型targetPort时，控制器会为每个端口条目创建独立的路由规则，即使它们实际上指向同一个后端端口。

在Kubernetes中，Service端口可以通过两种方式指定targetPort：

1. 直接使用数值（如80）
2. 使用名称引用（如"http"）

当使用名称引用时，YARP能够正确识别这些端口实际上指向同一个后端服务，因此不会创建重复路由。但使用数值指定时，控制器会将其视为完全独立的端口映射，从而产生路由冲突。

解决方案

目前推荐的解决方案是：

1. 使用名称引用替代数值：在Service定义中，为targetPort使用命名引用而非直接数值。例如：

   ports:
   - name: http
     port: 80
     targetPort: http  # 使用名称而非数值80
   - name: https
     port: 443
     targetPort: http  # 同样引用http名称
   

2. 确保Pod定义中包含对应的端口名称：在Pod或Deployment的容器端口定义中，需要包含与Service中引用的名称一致的端口名称。

深入理解

这个问题实际上反映了Kubernetes服务发现机制与YARP路由处理之间的微妙关系。在Kubernetes中，Service的多端口设计原本是为了支持同一组Pod提供多种服务（如HTTP和HTTPS）。YARP作为Ingress控制器，需要正确理解这种多端口映射关系，才能生成准确的路由规则。

当使用名称引用时，YARP能够通过Kubernetes的服务发现机制获取完整的端口映射关系，从而避免重复路由。而直接使用数值时，控制器只能看到孤立的端口映射信息，无法判断它们是否指向同一后端服务。

最佳实践建议

1. 始终为Service和Pod中的端口定义有意义的名称
2. 在Service中使用名称而非数值引用targetPort
3. 定期检查Ingress控制器日志，及时发现潜在的路由冲突
4. 在复杂端口映射场景下，考虑使用多个Service来明确区分不同服务

这个问题虽然表现为一个简单的配置错误，但它揭示了在Kubernetes环境中服务发现和路由管理之间需要保持一致的命名约定和引用方式的重要性。