GKE 上的 Kubernetes 入口-6ren

GKE 上的 Kubernetes 入口

转载作者：行者123 更新时间：2023-12-04 18:59:37

25

4

我使用 KOPS 和 nginx-ingress 在 AWS 上部署了 Kubernetes。

为了评估多个云(并削减成本)，我想在 GKE 上进行部署。一切正常，除了该死的 Ingress。 (这是 AWS 上最难的部分)。

下面是我在 GKE 上使用的 Ingress。它在仪表板中创建了两个入口，每个入口都有一个 IP 地址。

如果我将 DNS 指向这些地址，连接将被拒绝。我正在用 ping 检查 DNS 结果。

所有 HTTPS 连接失败，显示“无法建立 SSL 连接。”，除了按钮“502 错误网关”

除了 admin 是 503，HTTP 无法与 502 连接。

在 Google Cloud Platform 仪表板中，我看到了两个负载均衡器。 “all”指向我的 SSL 证书。 “按钮”没有使用 HTTPS，但这是另一个问题。

显然我错过了一些东西。我错过了什么？

我正在使用 kubectl v1.4.6 以及昨天在 GKE 上安装的任何版本。

```
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    # this is for nginx ingress controler on AWS
    # kubernetes.io/ingress.class: "nginx"
  name: all-ingress
spec:
  tls:
  - hosts:
    - admin-stage.example.com
    - dashboard-stage.example.com
    - expert-stage.example.com
    - signal-stage.example.com
    - stage.example.com
    secretName: tls-secret
  rules:
  - host: admin-stage.example.com
    http:
      paths:
      - backend:
          serviceName: admin-service
          servicePort: http-port
        path: /
  - host: dashboard-stage.example.com
    http:
      paths:
      - backend:
          serviceName: dashboard-service
          servicePort: http-port
        path: /
  - host: expert-stage.example.com
    http:
      paths:
      - backend:
          serviceName: expert-service
          servicePort: http-port
        path: /
  - host: signal-stage.example.com
    http:
      paths:
      - backend:
          serviceName: signal-service
          servicePort: http-port
        path: /
  - host: stage.example.com
    http:
      paths:
      - backend:
          serviceName: www-service
          servicePort: http-port
        path: /
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    # this is for nginx ingress controler on AWS
    # kubernetes.io/ingress.class: "nginx"
    ingress.kubernetes.io/ssl-redirect: "false"
  name: button-ingress
spec:
  tls:
  - hosts:
    - button-stage.example.com
    secretName: tls-secret
  rules:
  - host: button-stage.example.com
    http:
      paths:
      - backend:
          serviceName: button-service
          servicePort: http-port
        path: /
```

最佳答案

Prashanth 的评论很有帮助，最终，原生云 Ingress (AWS/GCE) 并没有在 Kubernetes 中完成，不足以满足我的目的。学习一个比下面的东西更复杂、功能更差的抽象是没有意义的。

我最终使用了这个答案中的 nginx-ingress:Kubernetes 1.4 SSL Termination on AWS

在生成的 Ingress 上是一个 IP，您可以指向 DNS(而不是服务上的“外部端点”)。祝你好运!

关于GKE 上的 Kubernetes 入口，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/41043298/

25

4

0

文章推荐： debian - 从 debian 挤压升级到 jessie 的最佳方式

文章推荐： asynchronous - 'Async' 类型与 'seq<' 类型不兼容 a>'

文章推荐： firebase - 对 firebase-storage 可下载 url 执行身份验证

具有多个目标重写的 kubernetes 入口
通常入口重写目标的工作原理如下: nginx.ingress.kubernetes.io/rewrite-target: / 这将重写服务名称的目标，因为它们在根目录中。所以如果我有这个: apiVe
kubernetes - Traefik 入口 404
我正在使用 Helm 部署的 GKE (1.8.5-gke.0) 上运行 traefik 入口 Controller 。我观察到的是请求经常得到 404 响应。看起来 traefik 会不断重新加载
没有负载均衡器的 Kubernetes 入口 Controller
是否可以在没有负载均衡器的情况下在 Kubernetes 中使用 Ingress Controller 功能(在 Digital Ocean 中)。有没有其他机制可以让域名映射到Kubernetes
GKE 上的 Kubernetes 入口
我使用 KOPS 和 nginx-ingress 在 AWS 上部署了 Kubernetes。为了评估多个云(并削减成本)，我想在 GKE 上进行部署。一切正常，除了该死的 Ingress。 (这是
kubernetes - 创建指向两个服务的 Kubernetes 入口
要求:想要使用带有 HTTPS 的入口部署 Minio 和另一个后端服务(不用于生产目的) 我一直在尝试创建一个入口以从 GKE 中的 Kubernetes 集群外部访问两个服务。这些是我尝试过的尝试
google-analytics - 谷歌分析漏斗可视化(入口)
我对使用漏斗可视化功能的谷歌分析有点坚持。输入漏斗可视化时，它会显示带有数字的“(入口)”。这代表什么？最佳答案这表示在漏斗中第一步所代表的特定页面或一组页面上进入您网站的人数。关于goog
kubernetes - 空地址 kubernetes 入口
我尝试在我的 kubernetes 集群上配置入口。我关注了documentation安装入口 Controller 并运行以下命令 kubectl apply -f https://raw.gith
docker - 如何在本地访问 nginx 入口？
我无法连接到使用 nginx 入口运行的应用程序(Docker Desktop win 10)。 nginx-ingress Controller pod 正在运行，应用程序运行良好，并且我创建了一个
kubernetes - 入口 nginx 缓存
我试图弄清楚如何使用具有某些特定规则的 nginx 代理缓存。例如，当我托管 Ghost 或 Wordpress 时，我不想缓存管理部分。使用服务器片段，我尝试了很多不同的组合，但在管理部分的缓存仍然
kubernetes - AKS:IP白名单(入口)
我正在尝试将AKS入口的IP列入白名单。我目前正在使用未随Helm一起安装的ingress-nginx。强制性kubernetes资源可以在here中找到服务启动为: spec: extern
Kubernetes 入口 Controller 暴露到特定端口
我的机构有防火墙设置，阻止了大部分外部端口，目前，我有内部 Linux 虚拟机，例如， http://abc.xyz:5555 (此链接只能在内网访问)，并且管理员设置了Netscaler，以便将内部
kubernetes - 入口 Controller - 基于用户代理的代理通行证
我正在尝试根据用户代理代理_传递流量。试图为它使用服务器代码段/配置代码段，但入口不允许我。 (禁止在 server-snippet 中使用 proxy_pass 并在 configuration-s
Nginx 入口 Controller 路径重写不起作用
我已经使用 nginx-stable 安装了 nginx helm 图表和配置的入口规则如下。虽然它仅适用于根路径，如下所示， /user/login - working /user/register
Kubernetes 入口 websockets 连接问题
使用 KOPS 在 AWS 上部署 k8s。我已经创建了 nginx 入口 https://github.com/kubernetes/ingress-nginx nginx-ingress-con
android - xmpp 入口 getType
在我的聊天应用程序中，当一个用户将另一个人添加到他/她的联系人列表中时，服务器条目显示 BOTH 订阅，但在我的应用程序中，代码根据 TO/FROM 订阅工作(就像在接受 friend 请求之前一样)
python - 如何获取python中最顶层(入口)脚本的名称？
我在 Python 中有一个实用程序模块，它需要知道正在使用它的应用程序的名称。实际上，这意味着被调用以启动应用程序的顶级 python 脚本的名称(即，其中__name=="__main__"为真)
python - 如何获得 Tkinter 入口？
在这种情况下，我将如何实现“OnButtonClick”以便在按下按钮时打印用户输入“e1”？ from Tkinter import * class App: def __init__
ssl - Kubernetes 入口 tls
我使用以下命令在本地生成 key 。 openssl genrsa -out testsvc.testns.ing.lb.xyz.io.key.pem 2048 并使用以下命令生成 CSR(证书签名请
linux - 需要修改 KDEInit 入口
我正在运行 mint 17.2 kde。我通过在 ~/Downloads/中运行 idea.sh 安装了 intellij CE 然后我将 intellij 移动到/usr/lib/。现在，当我尝试
Kubernetes 入口 Controller - 错误 : ImagePullBackOff
我无法让 Controller 工作。尝试了很多次，我仍然得到 Error: ImagePullBackOff。有没有我可以尝试的替代方案或者它失败的原因？ kubectl apply -f

首页

博学

6Ren·AI

商城

GKE 上的 Kubernetes 入口