那些遇到过的问题

Kubernetes ALB 入口:如何在入口资源上公开多个端口

Bak*_*vic 6 kubernetes kubernetes-ingress aws-alb

我正在尝试为这个看起来很常见的问题找到解决方案。

  1. 我有一个 k8s 集群 ip 服务,它暴露了两个端口:8088 和 60004
  2. 我想在 ALB 上公开这些相同的端口而不使用基于路径的路由

这适用于在 8088 端口上公开一项服务:

---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: myingress
  namespace: myns
  annotations:
    kubernetes.io/ingress.class: alb
    alb.ingress.kubernetes.io/healthcheck-path: /ping
    alb.ingress.kubernetes.io/scheme: internet-facing
    alb.ingress.kubernetes.io/tags: Environment=dev,Team=test
    alb.ingress.kubernetes.io/target-type: ip
    alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 8088}]'
spec:
  rules:
    - host: myhost
      http:
        paths:
          - path: /*
            backend:
              serviceName: firstservice
              servicePort: 8088
Run Code Online (Sandbox Code Playgroud)

如何使用 ONE Ingress 为两种服务实现相同的目标?

提前致谢。

Bak*_*vic 9

最后,为了解决这个问题,我使用了 ALB 入口控制器组功能,目前处于 alpha 状态:https : //github.com/kubernetes-sigs/aws-alb-ingress-controller/issues/914

这是我的入口资源现在的样子:

---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: myingress_1
  namespace: myns
  annotations:
    kubernetes.io/ingress.class: alb
    alb.ingress.kubernetes.io/scheme: internet-facing
    alb.ingress.kubernetes.io/tags: Environment=dev,Team=test
    alb.ingress.kubernetes.io/target-type: ip
    alb.ingress.kubernetes.io/group.name: mygroup
    alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 8088}]'
spec:
  rules:
    - host: <HOST>
      http:
        paths:
          - path: /*
            backend:
              serviceName: myservice
              servicePort: 8088
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: myingress_2
  namespace: myns
  annotations:
    kubernetes.io/ingress.class: alb
    alb.ingress.kubernetes.io/scheme: internet-facing
    alb.ingress.kubernetes.io/tags: Environment=dev,Team=test
    alb.ingress.kubernetes.io/target-type: ip
    alb.ingress.kubernetes.io/group.name: mygroup
    alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 60004}]'
spec:
  rules:
    - host: <HOST>
      http:
        paths:
          - path: /*
            backend:
              serviceName: myservice
              servicePort: 60004
Run Code Online (Sandbox Code Playgroud)

关键在哪里 

alb.ingress.kubernetes.io/group.name: mygroup
Run Code Online (Sandbox Code Playgroud)

连接这两个入口资源。

因此,我最终得到以下结果:

  • 在 k8s 中具有多个(两个)端口的服务暴露在两个单独的入口资源中,但它们都指向同一个 AWS ALB(因为相同的组名)
  • 在 AWS ALB 方面,我得到了一个 ALB,其中暴露了两个端口:8088 和 60004,它们中的每一个都指向相同的 k8s 服务,但同一 pod 上的端口不同(如果需要,这很容易成为两个不同的 k8s 服务)

归档时间:

查看次数:

3421 次

最近记录:

4 年,9 月 前
相关归档
无法安装 kubernetes helm Chart 错误:无法重复使用仍在使用的名称 27
您当前的用户或角色无权访问此 EKS 集群上的 Kubernetes 对象 23
限制RBAC访问Kubernetes的秘密 4
运行“minikube addons enable ingress”时未创建入口控制器 4
Kubernetes部署:编辑Pod的YAML文件的“规范”失败 3
Deployment.apps 无效:spec.template.spec.containers[0].volumeMounts[1].name:未找到:“数据” 2
K8s服务无法ping通 1
如何为辅助控制平面节点生成 kubeadm 令牌 1
获取未运行的 Kubernetes pod 的数量 0
K8s - 无法从另一个节点访问服务/集群IP 0
难疑归档
从Git存储库中删除文件而不从本地文件系统中删除它 2892
将文本垂直对齐到UILabel中的顶部 2141
如何从Bash脚本检查程序是否存在? 2032
PHP'foreach'如何实际工作? 1926
家谱软件中的循环 1594
如何在Javascript中的数组开头添加新的数组元素? 1476
如何使用jQuery获取元素的ID? 1320
如何正确强制推送Git? 1206
获取Android上的当前时间和日期 1058
如何旋转Android模拟器显示? 1031