cam*_*mel 29 kubernetes kubernetes-ingress nginx-ingress
我需要在 azure k8s 上配置 Ingress Nginx,我的问题是是否可以在一个命名空间等中配置 Ingress。ingress-nginx 和其他命名空间中的一些服务,例如。资源?我的文件看起来像这样:
# ingress-nginx.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: nginx-ingress-controller
namespace: ingress-nginx
spec:
replicas: 3
selector:
matchLabels:
app: ingress-nginx
template:
metadata:
labels:
app: ingress-nginx
annotations:
prometheus.io/port: '10254'
prometheus.io/scrape: 'true'
spec:
containers:
- name: nginx-ingress-controller
image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.12.0
args:
- /nginx-ingress-controller
- --default-backend-service=$(POD_NAMESPACE)/default-http-backend
- --configmap=$(POD_NAMESPACE)/nginx-configuration
- --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
- --udp-services-configmap=$(POD_NAMESPACE)/udp-services
- --annotations-prefix=nginx.ingress.kubernetes.io
- --publish-service=$(POD_NAMESPACE)/ingress-nginx
env:
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
ports:
- name: http
containerPort: 80
- name: https
containerPort: 443
livenessProbe:
failureThreshold: 3
httpGet:
path: /healthz
port: 10254
scheme: HTTP
initialDelaySeconds: 10
periodSeconds: 10
successThreshold: 1
timeoutSeconds: 1
readinessProbe:
failureThreshold: 3
httpGet:
path: /healthz
port: 10254
scheme: HTTP
periodSeconds: 10
successThreshold: 1
timeoutSeconds: 1
# configmap.yaml
kind: ConfigMap
apiVersion: v1
metadata:
name: nginx-configuration
namespace: ingress-nginx
labels:
app: ingress-nginx
---
kind: ConfigMap
apiVersion: v1
metadata:
name: tcp-services
namespace: ingress-nginx
---
kind: ConfigMap
apiVersion: v1
metadata:
name: udp-services
namespace: ingress-nginx
---
# default-backend.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: default-http-backend
labels:
app: default-http-backend
namespace: ingress-nginx
spec:
replicas: 1
selector:
matchLabels:
app: default-http-backend
template:
metadata:
labels:
app: default-http-backend
spec:
terminationGracePeriodSeconds: 60
containers:
- name: default-http-backend
# Any image is permissible as long as:
# 1. It serves a 404 page at /
# 2. It serves 200 on a /healthz endpoint
image: gcr.io/google_containers/defaultbackend:1.4
livenessProbe:
httpGet:
path: /healthz
port: 8080
scheme: HTTP
initialDelaySeconds: 30
timeoutSeconds: 5
ports:
- containerPort: 8080
resources:
limits:
cpu: 10m
memory: 20Mi
requests:
cpu: 10m
memory: 20Mi
---
apiVersion: v1
kind: Service
metadata:
name: default-http-backend
namespace: ingress-nginx
labels:
app: default-http-backend
spec:
ports:
- port: 80
targetPort: 8080
selector:
app: default-http-backend
kind: Service
apiVersion: v1
metadata:
name: ingress-nginx
namespace: ingress-nginx
labels:
app: ingress-nginx
spec:
externalTrafficPolicy: Local
type: LoadBalancer
selector:
app: ingress-nginx
ports:
- name: http
port: 80
targetPort: http
- name: https
port: 443
targetPort: https
# app-ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: app-ingress
namespace: ingress-nginx
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
tls:
- hosts:
- api-sand.fake.com
rules:
- host: api-sand.fake.com
http:
paths:
- backend:
serviceName: api-sand
servicePort: 80
path: /
然后我在资源命名空间中运行了一些应用程序,问题是我收到以下错误
error obtaining service endpoints: error getting service resources/api-sand from the cache: service resources/api-sand was not found
如果我将 api-sand 部署在 ingress 所在的同一个命名空间中,那么该服务就可以正常工作。
yur*_*s87 53
对于那些不熟悉 Kubernetes 及其入口选项的人,我想进一步简化答案。要使 Ingress 正常工作,需要存在 2 个单独的东西:
kind: Ingress。只有在入口控制器已经部署时才会生效)现在,Ingress Controller 可以部署在任何命名空间中,实际上,它通常部署在与应用服务分开的命名空间中。它可以开箱即用地查看集群中所有命名空间中的 Ingress 规则,并会选择它们。
但是,Ingress 规则必须驻留在它们配置的应用程序所在的命名空间中。
有一些解决方法,但这是最常见的方法。
Arg*_*dhu 21
您应该在拥有服务和 Pod的命名空间中创建入口app-ingress,而不是在ingress-nginx命名空间中创建入口api-sand。
或者,有一种方法可以通过externalName.Checkout Kubernetes Cross Namespace Ingress Network在一个命名空间中实现入口并在另一个命名空间中实现服务
这是从此处引用的示例。
kind: Service
apiVersion: v1
metadata:
name: my-service
spec:
type: ExternalName
externalName: test-service.namespacename.svc.cluster.local
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: example-ingress
annotations:
kubernetes.io/ingress.class: "nginx"
spec:
rules:
- host: example.com
http:
paths:
- path: /
backend:
serviceName: my-service
servicePort: 80
Zha*_*oft 10
其实是可以的,你可以在命名空间A中定义入口和一个ExternalName类型的服务,而ExternalName指向命名空间B中服务的DNS。更多细节,请参考这个答案:https : //stackoverflow.com/a /51899301/2995449
外部流量通过ingress controller service,负责根据定义的路由规则或我们ingress rules在 k8s 世界中所说的路由流量。
换句话说,ingress资源只是路由规则(将其想象为类似于 DNS 记录),因此当您定义ingress资源时,您只是定义了一个规则,ingress controller用于根据此类定义的规则处理和路由流量。
解决方案:
由于Ingress它们只是路由规则,因此您可以在集群中的任何位置(在任何位置namespace)定义此类规则,并且controller应该在监视此类资源的创建时选择它们并做出相应的反应。
以下是如何使用轻松创建入口kubectl
kubectl create ingress <name> -n namespaceName --rule="host/prefix=serviceName:portNumber"
注意:添加--dry-run=client -oyaml生成yaml清单文件
或者,您可以ExternalName在namespace定义ingress. 这样的外部服务可以指向任何 URL(位于namespacek8s 集群外部的服务)
以下示例展示了如何ExternalName使用 kubectl 创建服务:
kubectl create service externalname ingress-ns -n namespaceName --external-name=serviceName.namespace.svc.cluster.local --tcp=80:80 --dry-run=client -oyaml
这应该生成类似于以下内容的内容:
kind: Service
apiVersion: v1
metadata:
name: nginx
namespace: ingress-ns
spec:
type: ExternalName
externalName: serviceName.namespace.svc.cluster.local #or any external svc
ports:
- port: 80 #specify the port of service you want to expose
targetPort: 80 #port of external service
如上所述,创建一个入口,如下所示:
kubectl create ingress <name> -n namespaceName --rule="host/prefix=serviceName:portNumber"
注意:添加--dry-run=client -oyaml生成yaml清单文件
| 归档时间: |
|
| 查看次数: |
40329 次 |
| 最近记录: |