个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
作为序言,我正在研究 GCE 和 Kuberenetes。我的目标只是通过 SSL 公开集群上的所有微服务。理想情况下,它的工作方式与您通过 type=‘LoadBalancer’ 公开部署并获得单个外部 IP 时的工作方式相同。这是我的目标,但 SSL 不适用于那些基本的负载均衡器。
根据我的研究,目前最好的解决方案是设置一个 nginx 入口 Controller ,使用入口资源和服务来公开我的微服务。下面是我根据自己对这个过程的理解画的图。
我已经掌握了这一切,以便在 HTTP 上成功工作。我从这里部署了默认的 nginx Controller :https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx .以及默认后端和默认后端服务。我自己的微服务的入口有规则设置为我的域名和路径:/。
这是成功的,但有两件事让我有点困惑。
在为我的后端(微服务)公开服务资源时,我遵循的一个指南使用了 type=‘NodePort’,而另一个指南只是放置了一个端口来访问服务。两者都将目标端口设置为后端应用程序端口。我尝试了这两种方式,它们似乎都有效。指南一来自上面的链接。指南 2:http://blog.kubernetes.io/2016/03/Kubernetes-1.2-and-simplifying-advanced-networking-with-Ingress.html .这里有什么区别?
另一个令人困惑的地方是我的入口总是有两个 IP。我最初的想法是应该只有一个外部 ip,它会到达我的入口,然后由 nginx 引导进行路由。还是ip直接给nginx?无论如何,创建的第一个 IP 地址似乎给了我预期的结果,因为访问第二个 IP 地址失败。
尽管我很困惑,但在 HTTP 上似乎一切正常。通过 HTTPS 不是那么多。起初,当我通过 https 发出网络请求时,一切都会挂起。我在我的防火墙规则上打开了 443,这似乎有效,但我会点击我的默认后端而不是我的微服务。
阅读让我从 Kubernetes 文档中了解到:目前 Ingress 资源仅支持 http 规则。这也许可以解释为什么我会点击默认后端,因为我的规则仅适用于 HTTP。但如果是这样,我应该如何将这种方法用于 SSL?
我注意到的另一件事是,如果我编写一个没有规则的入口资源并为其提供我想要的后端,我仍然会被定向到我原来的默认后端。这更奇怪,因为 kubectl describe ing updated 并声明我的默认后端是我想要的后端......
任何帮助或指导将不胜感激。谢谢!
最佳答案
因此,对于 #2,您可能最终配置了 Google HTTP(S) LoadBalancer,这可能是因为您缺少 kubernetes.io/ingress.class: "nginx"此处描述的注释:https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx#running-multiple-ingress-controllers .
GKE 有它自己的入口 Controller ,您需要通过将该注释粘贴在您的 nginx 部署上来覆盖它。 This article对这些东西有很好的解释。
kubernetes docs对什么有很好的描述NodePort意思是 - 基本上,该服务将从集群中每个节点上的高范围分配一个端口,节点会将流量从该端口转发到您的服务。这是在不同环境中设置负载均衡器的一种方法,但对于您的方法而言,这不是必需的。你可以省略 type微服务的 Service 字段,它将被分配默认类型,即 ClusterIP .
至于 SSL,它可能是一些不同的东西。我会确保您已经按照他们在 nginx controller docs 中描述的那样设置了 Secret。 ,例如 tls.cert和 tls.key字段。
我还会检查 nginx Controller 的日志 - 找出它正在运行的 pod kubectl get pods ,然后跟踪它的日志:kubectl logs nginx-pod-<some-random-hash> -f .这将有助于查明您是否配置错误,例如服务是否没有配置任何端点。大多数时候我搞砸了入口的东西,这是由于服务/部署的一些非常基本的错误配置。
您还需要为指向 LoadBalancer 静态 IP 的主机名设置 DNS 记录,或者使用 cURL 的 -H ping 您的服务。 flag as they do in the docs ,否则您最终可能会被路由到默认后端 404。
关于ssl - Kubernetes、GCE、负载均衡、SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41431522/
26
4
0
core@core-1-94 ~ $ kubectl exec -it busybox -- nslookup kubernetesServer: 10.100.0.10Address 1: 1
我有一个节点错误地注册在集群 B 上,而它实际上为集群 A 服务。 这里“在集群 B 上注册”意味着我可以从 kubectl get node 看到节点来自集群 B。 我想从集群 B 中取消注册这个节
据我所知,Kubernetes 是一个用于部署和管理容器的编排框架。另一方面,Kubernetes Engine 负责集群的伸缩,以及管理容器镜像。 从上面看,它们似乎是同一件事或非常相似。从上面的定
我正在学习 Kubernetes 和 Docker,以启动一个简单的 Python 网络应用程序。我对上述所有技术都不熟悉。 下面是我计划的方法: 安装 Kubernetes。 在本地启动并运行集群。
我了解如何在 kubernetes 中设置就绪探测器,但是是否有任何关于在调用就绪探测器时微服务应实际检查哪些内容的最佳实践?两个具体例子: 一个面向数据库的微服务,如果没有有效的数据库连接,几乎所有
Kubernetes 调度程序是仅根据请求的资源和节点在服务器当前快照中的可用资源将 Pod 放置在节点上,还是同时考虑节点的历史资源利用率? 最佳答案 在官方Kubernetes documenta
我们有多个环境,如 dev、qa、prepod 等。我们有基于环境的命名空间。现在我们将服务命名为 environment 作为后缀。例如。, apiVersion: apps/v1
我有一个关于命名空间的问题,并寻求您的专业知识来消除我的疑虑。 我对命名空间的理解是,它们用于在团队和项目之间引入逻辑边界。 当然,我在某处读到命名空间可用于在同一集群中引入/定义不同的环境。 例如测
我知道角色用于授予用户或服务帐户在特定命名空间中执行操作的权限。 一个典型的角色定义可能是这样的 kind: Role apiVersion: rbac.authorization.k8s.io/v1
我正在学习 Kubernetes,目前正在深入研究高可用性,虽然我知道我可以使用本地(或远程)etcd 以及一组高可用性的控制平面(API 服务器、 Controller 、调度程序)来设置minio
两者之间有什么实际区别?我什么时候应该选择一个? 例如,如果我想让我的项目中的开发人员仅查看 pod 的日志。似乎可以通过 RoleBinding 为服务帐户或上下文分配这些权限。 最佳答案 什么是服
根据基于时间的计划执行容器或 Pod 的推荐方法是什么?例如,每天凌晨 2 点运行 10 分钟的任务。 在传统的 linux 服务器上,crontab 很容易工作,而且显然在容器内部仍然是可能的。然而
有人可以帮助我了解服务网格本身是否是一种入口,或者服务网格和入口之间是否有任何区别? 最佳答案 “入口”负责将流量路由到集群中(来自 Docs:管理对集群中服务的外部访问的 API 对象,通常是 HT
我是 kubernetes 集群的新手。我有一个简单的问题。 我在多个 kubernetes 集群中。 kubernetes 中似乎有多个集群可用。所以 kubernetes 中的“多集群”意味着:
我目前正在使用Deployments管理我的K8S集群中的Pod。 我的某些部署需要2个Pod /副本,一些部署需要3个Pod /副本,而有些部署只需要1个Pod /副本。我遇到的问题是只有一个 po
我看过官方文档:https://kubernetes.io/docs/tasks/setup-konnectivity/setup-konnectivity/但我还是没明白它的意思。 我有几个问题:
这里的任何人都有在 kubernetes 上进行批处理(例如 spring 批处理)的经验?这是个好主意吗?如果我们使用 kubernetes 自动缩放功能,如何防止批处理处理相同的数据?谢谢你。 最
我有一个具有 4 个节点和一个主节点的 Kubernetes 集群。我正在尝试在所有节点中运行 5 个 nginx pod。目前,调度程序有时在一台机器上运行所有 pod,有时在不同的机器上运行。 如
我在运行 Raspbian Stretch 的 Raspberry PI 3 上使用以下命令安装最新版本的 Kubernetes。 $ curl -s https://packages.cloud.g
container port 与 Kubernetes 容器中的 targetports 有何不同? 它们是否可以互换使用,如果可以,为什么? 我遇到了下面的代码片段,其中 containerPort
我是一名优秀的程序员,十分优秀!