问题标签 [docker-ingress]

有一种方法可以在 docker datacenter EE 中设置 HRM。但是，我想知道在社区版中是否有同样的可能？

如果是，那怎么办？没有，那么是否有任何替代品可以实现将传入流量从端口路由80/443到入口网络的类似功能？

我有许多 docker swarm 服务，通过docker stack.

它们中的大多数（常规服务）都暴露在单个内部覆盖网络中，该覆盖网络在docker stack部署时生成，但有些（我们称之为网关服务）也应该是外部可访问的（通过 compose-file.ymlports:定义），这导致暴露于入口网络以及在部署时生成一个。

这就是问题所在：当一个网关服务尝试联系其他网关服务时，它的请求可能会通过入口网络路由（并且由于超时而失败，据我所知，这是可以的，因为容器之间通过入口网络进行内部通信应该不会发生），而不是 - 生成的docker stack deploy覆盖网络。

如何禁止网关服务的容器在相互通信时使用入口网络？

我在 kubernates 中使用 nginx 入口控制器，我使用自定义的 nginx 模板文件通过定义 ldap_server 指令来设置 ldap 身份验证。在运行 nginx 入口控制器 yaml 文件时，出现以下错误。

我在网上搜索了这个，发现可以通过在 nginx 中安装第三方模块来解决，如下所示。

但是 nginxingress 控制器是如何做到的，因为它不能直接访问 nginx 配置。

我有一个在 url 上运行的容器，例如http://localhost:8000/ps/app/ui/?pid=201。该容器部署在 kubernetes 上并以“ps-app-ui:8000”的形式向服务公开我想创建一个可以从外部访问的入口。入口模板如下：

问题是它不适用于这个入口。我也尝试添加“ingress.kubernetes.io/rewrite-target:/”但没有成功。谁能帮助我通过“ http://INGRESS-IP/myapp/ps/app/ui/?pid=201 ”访问我的应用程序

将不胜感激。

我对负载平衡器的使用不熟悉，并且仍然试图围绕负载平衡器的使用方式来思考，因为 NGINX 可用于对 Kubernetes 集群中的 python 烧瓶容器的 JSON POST 请求。

我在我的 Kubernetes 集群中设置了 nginx 和 python 烧瓶容器，nginx 作为我的负载均衡器，我在 Kubernetes 集群上使用端口 # 将两组容器公开为服务。我给了 nginx 一个静态 IP。

我很困惑，因为我是新手，当我将 JSON 正文 POST 请求传递给 NGINX 静态 IP 时，它如何被路由以在 python 烧瓶容器中运行预期的 .py 文件（其中包含 .py 文件，我是试图将 JSON 文本传递给。.py 文件设置为通过烧​​瓶代码设置中的 Restful API 处理 GET、POST 请求。我有一个请求 URL 设置，但不确定是否应该是 NGINX 静态 IP）。

我是否缺少 NGINX 中的配置层以将 JSON POST 正文数据路由到 Kubernetes 中的 python Flask 容器？

我应该使用 Ingress API 控制器吗？

理想情况下，我想用我的 JSON POST 正文请求 ping 负载均衡器，并让我的 Flask python 容器输出容器内 .py 文件的运行。我期待为更多请求扩展这些服务。

谢谢。

我正在尝试使用端口 8888 加载服务，但由于某种原因，只有端口 80 有效，而使用端口 8888 无法访问该站点。

配置如下：

该行8888: "default/some-api:8888"与入口示例一致，如下所示：https ://github.com/kubernetes/contrib/blob/master/ingress/controllers/nginx/examples/tcp/tcp-configmap-example.yaml

我还将端口 8888 添加到负载均衡器和部署本身的端口列表中。

该服务的代码是：

注意：在 AWS 中，在 Load Balancer 的 Listeners 页面中，配置设置为：

入口代码如下所示：

我在 kubernetes 中使用 traefik (1.3.5) 时遇到了一种非常奇怪的行为（用作入口（使用稳定图表部署））。

我在清漆服务器后面有一个 php 端点，当我直接卷曲它时返回 404，没有任何特殊技巧。

这是预期的行为，但是当我使用 gzip 标头（或使用 --compressed）通过 traefik 卷曲它时，我有一个 http 200... :up_side_down:

如果我直接在清漆上或通过亚马逊 elb 进行相同的测试，我没有问题并且总是得到 404 ...

我注意到 traefik 正在重新添加Vary: Accept-Encoding标题。

我还注意到几十条server.go:2753: http: multiple response.WriteHeader calls日志消息。

你们有没有人已经有这种奇怪的行为？任何线索如何调查？

提前致谢

我正在尝试将 IP 列入白名单以访问我的 Kubernetes 集群内的部署。

我在网上找了一些关于这个的文档，但我只找到了

入口以授予对特定 IP 范围的访问权限。但是，我仍然无法隔离部署。

这是入口配置 YAML 文件：

我可以从我的白名单 IP 和手机访问部署（配置中未列入白名单的不同 IP）

有没有人使用 ingress 和 Istio 解决过同样的问题？

任何帮助、提示、文档或替代配置将不胜感激。

我在带有 CoreOS Kubernetes 的 Vultr 公共云上运行。我正在配置一个入口控制器，以便我可以访问我的后端 SpringBoot 服务。

我在端口 30123 上运行了一个 Spring Boot 服务“springboot”。

我从 Kubernetes 文档中获得了这个入口 yaml，并修改了我的服务：

kubectl 获取

姓名 主机 地址 端口 年龄

测试入口 * 80 2m

curl mydns.com 连接被拒绝。

我不确定我是否理解它应该如何工作。

有人可以帮忙吗？

谢谢

来自https://kubernetes.io/docs/concepts/services-networking/ingress/的Ingress 示例表明，为了指定 ingress bancked，我们必须指定 servicePort 和 serviceName，例如：

我想使用随机端口创建服务，并避免在入口定义中指定它们。servicePort 有什么替代品吗？也许使用服务中分配的端口名称或目标端口？