具体来说,当我按照 Google 网站上的说明在 GKE 上设置 nginx 入口时,为什么我最终会得到两个外部 IP 地址?
这两个 IP 地址分别用于 Ingress 资源和 LoadBalancer 类型的 Service 资源:
> kubectl get ingress
NAME HOSTS ADDRESS PORTS AGE
nginx-ingress example.com 1.1.1.1 80, 443 1d
> kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
hello-app ClusterIP 10.31.251.77 <none> 8080/TCP 1d
kubernetes ClusterIP 10.31.240.1 <none> 443/TCP 1d
nginx-ingress-controller LoadBalancer 10.31.246.62 2.2.2.2 80:32603/TCP,443:31763/TCP 1d
nginx-ingress-default-backend ClusterIP 10.31.241.48 <none> 80/TCP 1d
这是我认为它的工作原理:
User
^
|
Service resource of type LoadBalancer <-- Ingress annotated as class nginx
^
|
Pod resource with Nginx acting as ingress controller
^
|
Service resource of type ClusterIP
^
|
Pod resource with server serving message at /hello
这基本上是我链接到的教程页面上的图表。所以我希望负载均衡器是 L4 类型的并且有一个外部 IP(并且不花钱使用!)。而且我希望入口(尽管它的名字)没有外部 IP,因为我用注释标记它
annotations:
kubernetes.io/ingress.class: nginx
谷歌应该承认说我不希望 Ingress 资源使用他们付费的 L7 HTTP 负载均衡器,而是我自己的 Nginx 控制器。
我确实注意到我的/hello页面可以通过负载均衡器的 IP 地址访问,但访问入口地址会导致连接尝试被拒绝错误。但是,具有host:和tls:设置的是 Ingress 资源。那么我应该将我的 TLS 证书与哪个资源相关联?为什么 Ingress 资源是可以访问我的网站的 LoadBalancer IP 时指定一个域名?