我想在我的 ACS 集群中创建入口控制器来访问服务。
使用 helm 我可以实现这一点(使用以下命令),但入口控制器通过外部负载均衡器暴露于互联网。
helm install stable/nginx-ingress
集群中的所有服务都是内部的,不需要暴露在互联网上。它们将从在同一 vnet 中运行的应用程序访问。
如何创建一个不公开但可以通过内部负载均衡器访问的入口控制器?
问问题
712 次
1 回答
0
helm fetch stable/nginx-ingress 下载 ingress helm 图表。解压缩并转到模板目录。编辑 controller-service.yaml 删除条件并添加行 service.beta.kubernetes.io/azure-load-balancer-internal: "true" 它现在应该看起来像;
apiVersion: v1
kind: Service
metadata:
annotations:
service.beta.kubernetes.io/azure-load-balancer-internal: "true"
labels:
应用本地 helm chart,您将获得一个具有内部 IP 地址的入口控制器。执行 kubectl get svc -n xxxxx(将 nginx-ingress 控制器安装到的命名空间)。它最终应该看起来像这样。
factual-bat-nginx-ingress-controller LoadBalancer 10.0.65.21 10.136.0.7
于 2018-05-28T16:18:59.873 回答