chr*_*ian 4 amazon-web-services kubernetes amazon-eks nginx-ingress
我想在 AWS EKS 上为多个从外部系统访问的微服务设置入口控制器。
微服务通过虚拟主机名访问,如svc1.acme.com, svc2.acme.com, ...
我用舵图设置了 nginx 入口控制器:https : //github.com/helm/charts/tree/master/stable/nginx-ingress
我的想法是保留一个弹性 IP 地址并通过设置变量 externalIP 将 nginx 控制器绑定到该 IP。
这样我应该能够使用稳定的通配符 DNS 条目访问服务 *.acme.com --> 54.72.43.19
我可以看到入口控制器服务获取了 externalIP,但无法访问该 IP。
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
ingress-nginx-ingress-controller LoadBalancer 10.100.45.119 54.72.43.19 80:32104/TCP,443:31771/TCP 1m
知道为什么吗?
更新:
我使用以下命令安装了入口控制器:
helm install --name ingress -f values.yaml stable/nginx-ingress
这是值的要点,与默认值相比唯一更改的是
externalIPs: ["54.72.43.19"]
https://gist.github.com/christianwoehrle/3b136023b1e0085b028a67ca6a0959b7
也许您可以通过使用支持固定 IP的网络负载均衡器 ( https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html ) 作为 Nginx 入口的支持来实现这一点,例如 ( https://aws.amazon.com/blogs/opensource/network-load-balancer-support-in-kubernetes-1-9/):
apiVersion: v1
kind: Service
metadata:
name: nginx
namespace: default
labels:
app: nginx
annotations:
service.beta.kubernetes.io/aws-load-balancer-type: "nlb"
spec:
externalTrafficPolicy: Local
ports:
- name: http
port: 80
protocol: TCP
targetPort: 80
selector:
app: nginx
type: LoadBalancer
| 归档时间: |
|
| 查看次数: |
2518 次 |
| 最近记录: |