2

问题:我目前在我的 EKS 集群中使用 ingress-nginx 将流量路由到需要公共访问的服务。

我的用例:我想在同一个集群中部署服务,但不希望它们具有公共访问权限。我只希望 pod 与集群内的所有其他服务进行通信。这些 pod 是私有的,因为它们是后端服务,只需要 pod 到 pod 的通信。如何为此目的修改我的入口资源?

集群架构:所有服务都在集群的私有子网中,而负载均衡器在公共子网中

附加说明:external-dns用于为托管区域动态创建子域。托管区域是公共的

谢谢

以下是我的service.ymlingress.yml公共服务。我想为私人服务修改这些文件

服务.yml

apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: myapp 
  annotations:
    external-dns.alpha.kubernetes.io/hostname: myapp.dev.com
spec:
  ports:
    - port: 80
      targetPort: 3000
  selector:
    app: myapp

入口.yml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: myapp
  namespace: myapp 
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
    kubernetes.io/ingress.class: "nginx"
  labels:
    app: myapp
spec:
  tls:
  - hosts:
  - myapp.dev.com
  secretName: myapp-staging
  rules:
  - host: myapp.dev.com
    http:
      paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: 'myapp'
              port:
                number: 80
4

1 回答 1

1

从此,您拥有的 Ingress 应该可以工作,并且您的服务应该是私有的(如果您在公共云集群中这样设置),除了 Ingress 本身。您可以更新 ConfigMap 以使用 PROXY 协议,以便您可以将代理信息传递给 Ingress Controller:

kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-config
  namespace: nginx-ingress
data:
  proxy-protocol: "True"
  real-ip-header: "proxy_protocol"
  set-real-ip-from: "0.0.0.0/0"

接着:kubectl apply -f common/nginx-config.yaml

现在,您可以使用指定的名称部署您想要私有的任何应用程序(例如myapp,您提供的 yaml 文件中的服务。

如果您是 Kubernetes Networking 的新手,那么本文将对您或 Kubernetes 官方文档有用

在这里您可以找到其他可能对您有用的 ELB 注释

于 2022-02-18T19:00:31.047 回答