gpt4 book ai didi

azure - 具有静态 IP 和自定义证书/AKS 入口问题的 AKS

转载 作者:行者123 更新时间:2023-12-02 11:48:03 26 4
gpt4 key购买 nike

好吧,在过去的两天里,我一直在与这个文档作斗争:

https://learn.microsoft.com/en-au/azure/aks/static-iphttps://learn.microsoft.com/en-au/azure/aks/ingress-own-tls

首先,我确保我的 aks k8s 集群已升级到 1.11.5,因此毫无疑问将静态 IP 放在不同的资源组中。

总的来说,我无法让静态 IP 真正发挥作用。使用动态一切听起来都很好,但我无法为动态 IP 添加 A 记录。

我成功地部署了一切,但是任何curl ip..都不起作用。我确实在本地运行了 exec -ti ,本地一切都很好。

有人可以向我指出运行此配置的 GitHub 配置或文章吗?作为免责声明,我非常了解 azure,服务主体分配也做得很好,等等。但是,我是新人,在 k8s 上才几个月。

预先感谢您的任何建议。

如果需要,我可以共享日志,但相信我确实检查了从 dns 到入口路由的所有内容。我担心这个文档不好,我只是在浪费时间。

最佳答案

在经历了相当长的一段旅程后,我才回答自己这个问题,因为当我长大后,我会忘记自己做过什么,也许有一天我的侄子会节省一些时间。

  1. 首先,有一点很重要:

在提供给 nginx-ingress 图表模板的值中,有 2 个重要的注释:

service.beta.kubernetes.io/azure-load-balancer-resource-group:“您的 IP 资源组”外部流量策略:“本地”

以下是记录的所有值:https://github.com/helm/charts/blob/master/stable/nginx-ingress/values.yaml

图表可以部署在服务的命名空间附近,它不应该在 kube-system 中(以我目前的知识,我没有找到将其放在系统中的理由)。

  • 第二,可能会产生误导
  • 从IP出现在kubectl get services --watch中到curl -i IP能够应答调用的那一刻,有约30多秒的延迟(在我的例子中)。因此,如果您有自动化或运行状况探测,请确保增加 1 - 2 分钟的等待时间。或者也许采用更好的节点、裸机。

  • 查看 GCE 和 DO 的相同设置可能会有所帮助: https://cloud.google.com/community/tutorials/nginx-ingress-gke https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetesDO 的人也写得很好。
  • 祝你好运!

    关于azure - 具有静态 IP 和自定义证书/AKS 入口问题的 AKS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53942718/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com