amazon-web-services - Kubernetes 上的入口资源与 NGINX 入口 Controller-6ren

amazon-web-services - Kubernetes 上的入口资源与 NGINX 入口 Controller

转载作者：行者123 更新时间：2023-12-02 11:57:32

25

4

我正在 AWS EKS 上设置 NGINX 入口 Controller 。

我浏览了 k8s Ingress 资源，了解我们使用例如文件 def 将 LB 端口映射到 k8s 服务端口非常有帮助。我安装了 nginx Controller 直到 pre-requisite step .然后教程指导我创建一个入口资源。

https://kubernetes.io/docs/tasks/access-application-cluster/ingress-minikube/#create-an-ingress-resource

但下面它告诉我申请服务配置。我对这个特定于提供商的步骤感到困惑。这在 kind, version, spec 方面有所不同定义(服务与入口)。

https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/aws/service-l7.yaml

我在这里遗漏了什么？

最佳答案

这个概念起初有点难以理解。 Nginx 入口 Controller 不过是 LoadBalancer 类型的服务。 .所做的是为您的服务提供面向公众的端点。分配给该服务的 IP 地址可以将流量路由到多个服务。因此，您可以继续将您的服务定义为 ClusterIP并通过 Nginx 入口 Controller 公开它们。
这是一个更好地描述这个概念的图表:

image source
需要注意的是，如果你已经为你的服务获取了一个静态 IP，你需要将它分配给你的 Nginx 入口 Controller 。那么什么是入口？ Ingress 基本上是一种让您与 Nginx 入口 Controller 通信的方式，如何将传入的流量引导到您的 LB 公共(public) IP。现在很清楚，您有一个负载均衡器服务和多个入口资源。每个入口对应于一个服务，该服务可以根据您定义服务的方式进行更改，但您明白了。
让我们进入一些 yaml 代码。如前所述，无论您拥有多少入口资源，您都需要入口 Controller 服务。所以继续申请this code在您的 EKS 集群上。
现在让我们看看如何通过 Nginx-ingress 向世界公开您的 pod。假设你有一个 wordpress部署。你可以定义一个简单的ClusterIP此应用程序的服务:

apiVersion: v1
kind: Service
metadata:
  labels:
    app: ${WORDPRESS_APP}
  namespace: ${NAMESPACE}
  name: ${WORDPRESS_APP}
spec:
  type: ClusterIP
  ports:
  - port: 9000
    targetPort: 9000
    name: ${WORDPRESS_APP}
  - port: 80
    targetPort: 80
    protocol: TCP
    name: http
  - port: 443
    targetPort: 443
    protocol: TCP
    name: https
  selector:
    app: ${WORDPRESS_APP}

这将为您的 wordpress 创建一个服务。集群外无法访问的应用程序。现在您可以创建一个入口资源来公开此服务:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  namespace: ${NAMESPACE}
  name: ${INGRESS_NAME}
  annotations:
    kubernetes.io/ingress.class: nginx
    kubernetes.io/tls-acme: "true"
spec:
  tls:
  - hosts:
    - ${URL}
    secretName: ${TLS_SECRET}
  rules:
  - host: ${URL}
    http:
      paths:
      - path: /
        backend:
          serviceName: ${WORDPRESS_APP}
          servicePort: 80

现在如果你运行 kubectl get svc您可以看到以下内容:

NAME                      TYPE          CLUSTER-IP      EXTERNAL-IP    PORT(S)                   AGE
wordpress                 ClusterIP     10.23.XXX.XX   <none>         9000/TCP,80/TCP,443/TCP   1m
nginx-ingress-controller  LoadBalancer  10.23.XXX.XX    XX.XX.XXX.XXX  80:X/TCP,443:X/TCP   1m

现在您可以访问您的 wordpress通过定义的 URL 提供服务，该 URL 映射到入口 Controller LB 服务的公共(public) IP。

关于amazon-web-services - Kubernetes 上的入口资源与 NGINX 入口 Controller ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54932805/

25

4

0

文章推荐： java - 使用 Apache-POI 获取 docx 的每个段落的行

文章推荐： kubernetes - 使用Katacoda关注Kubernetes

文章推荐： azure - 负载均衡器未在 Azure AKS 引擎上获取公共(public) IP

具有多个目标重写的 kubernetes 入口
通常入口重写目标的工作原理如下: nginx.ingress.kubernetes.io/rewrite-target: / 这将重写服务名称的目标，因为它们在根目录中。所以如果我有这个: apiVe
kubernetes - Traefik 入口 404
我正在使用 Helm 部署的 GKE (1.8.5-gke.0) 上运行 traefik 入口 Controller 。我观察到的是请求经常得到 404 响应。看起来 traefik 会不断重新加载
没有负载均衡器的 Kubernetes 入口 Controller
是否可以在没有负载均衡器的情况下在 Kubernetes 中使用 Ingress Controller 功能(在 Digital Ocean 中)。有没有其他机制可以让域名映射到Kubernetes
GKE 上的 Kubernetes 入口
我使用 KOPS 和 nginx-ingress 在 AWS 上部署了 Kubernetes。为了评估多个云(并削减成本)，我想在 GKE 上进行部署。一切正常，除了该死的 Ingress。 (这是
kubernetes - 创建指向两个服务的 Kubernetes 入口
要求:想要使用带有 HTTPS 的入口部署 Minio 和另一个后端服务(不用于生产目的) 我一直在尝试创建一个入口以从 GKE 中的 Kubernetes 集群外部访问两个服务。这些是我尝试过的尝试
google-analytics - 谷歌分析漏斗可视化(入口)
我对使用漏斗可视化功能的谷歌分析有点坚持。输入漏斗可视化时，它会显示带有数字的“(入口)”。这代表什么？最佳答案这表示在漏斗中第一步所代表的特定页面或一组页面上进入您网站的人数。关于goog
kubernetes - 空地址 kubernetes 入口
我尝试在我的 kubernetes 集群上配置入口。我关注了documentation安装入口 Controller 并运行以下命令 kubectl apply -f https://raw.gith
docker - 如何在本地访问 nginx 入口？
我无法连接到使用 nginx 入口运行的应用程序(Docker Desktop win 10)。 nginx-ingress Controller pod 正在运行，应用程序运行良好，并且我创建了一个
kubernetes - 入口 nginx 缓存
我试图弄清楚如何使用具有某些特定规则的 nginx 代理缓存。例如，当我托管 Ghost 或 Wordpress 时，我不想缓存管理部分。使用服务器片段，我尝试了很多不同的组合，但在管理部分的缓存仍然
kubernetes - AKS:IP白名单(入口)
我正在尝试将AKS入口的IP列入白名单。我目前正在使用未随Helm一起安装的ingress-nginx。强制性kubernetes资源可以在here中找到服务启动为: spec: extern
Kubernetes 入口 Controller 暴露到特定端口
我的机构有防火墙设置，阻止了大部分外部端口，目前，我有内部 Linux 虚拟机，例如， http://abc.xyz:5555 (此链接只能在内网访问)，并且管理员设置了Netscaler，以便将内部
kubernetes - 入口 Controller - 基于用户代理的代理通行证
我正在尝试根据用户代理代理_传递流量。试图为它使用服务器代码段/配置代码段，但入口不允许我。 (禁止在 server-snippet 中使用 proxy_pass 并在 configuration-s
Nginx 入口 Controller 路径重写不起作用
我已经使用 nginx-stable 安装了 nginx helm 图表和配置的入口规则如下。虽然它仅适用于根路径，如下所示， /user/login - working /user/register
Kubernetes 入口 websockets 连接问题
使用 KOPS 在 AWS 上部署 k8s。我已经创建了 nginx 入口 https://github.com/kubernetes/ingress-nginx nginx-ingress-con
android - xmpp 入口 getType
在我的聊天应用程序中，当一个用户将另一个人添加到他/她的联系人列表中时，服务器条目显示 BOTH 订阅，但在我的应用程序中，代码根据 TO/FROM 订阅工作(就像在接受 friend 请求之前一样)
python - 如何获取python中最顶层(入口)脚本的名称？
我在 Python 中有一个实用程序模块，它需要知道正在使用它的应用程序的名称。实际上，这意味着被调用以启动应用程序的顶级 python 脚本的名称(即，其中__name=="__main__"为真)
python - 如何获得 Tkinter 入口？
在这种情况下，我将如何实现“OnButtonClick”以便在按下按钮时打印用户输入“e1”？ from Tkinter import * class App: def __init__
ssl - Kubernetes 入口 tls
我使用以下命令在本地生成 key 。 openssl genrsa -out testsvc.testns.ing.lb.xyz.io.key.pem 2048 并使用以下命令生成 CSR(证书签名请
linux - 需要修改 KDEInit 入口
我正在运行 mint 17.2 kde。我通过在 ~/Downloads/中运行 idea.sh 安装了 intellij CE 然后我将 intellij 移动到/usr/lib/。现在，当我尝试
Kubernetes 入口 Controller - 错误 : ImagePullBackOff
我无法让 Controller 工作。尝试了很多次，我仍然得到 Error: ImagePullBackOff。有没有我可以尝试的替代方案或者它失败的原因？ kubectl apply -f

首页

博学

6Ren·AI

商城

amazon-web-services - Kubernetes 上的入口资源与 NGINX 入口 Controller