问题标签 [ingress-controller]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
haproxy - HAProxy Ingress Controller 关于在后端混合支持 HTTP2 和 HTTP 1.1,在前端使用 TLS
我们有一些只支持 HTTP 1.1 的服务和一些基于 HTTP2 的 GRPC 服务。我们总是在前端使用 HTTPS,并在入口控制器终止它(ssl-pass through 是假的);因为我们不希望在每个部署/pod 中都有配置开销。在测试中我看到当HTTP在前端时,HaProxy默认选择H2 /HTTP2并将其发送到后端;不管后端是否支持它。Ingress 级别中是否有任何注释或设置来告诉 HAProxy 在前端终止 H2 /HTTPS 2 并转发到 backedn 作为 HTTP1.1 对于那些不支持 HTTP2 的服务器和作为 H2(当前行为)对于那些支持 HTTP2 的服务器. 这是一个图表来说明测试设置 haproxy 测试设置
nginx - 通过 Ingress 访问 K8s 服务
我们已经配置了 MetalLB,因为我们的 K8s 集群托管在裸机基础设施上。它似乎运行良好,所有 pod 都启动并运行。
我们已经通过 helm 从 https://github.com/kubernetes/ingress-nginx/releases/tag/helm-chart-3.29.0配置了入口控制器,并分别在文件中更新hostNetwork, ingressClass, kindto true, 。helm 安装似乎在所有运行的 daemonset pod 以及为创建的入口控制器服务提供的 LB ip 的情况下运行良好。ingress-nginxDaemonSetvalues.yaml
现在我们已经部署了两个 Pod,分别nginx是LoadBalancer服务类型和nginx-deploy-main服务ClusterIP类型。
下面是要访问的入口资源设置nginx-deploy-main。
并且入口资源似乎被正确创建并指向nginx-deploy-main服务。
在 K8s 集群之外,我们将 nginx 设置为具有域 int.org.com 解析的反向代理。
下面是 nginx 配置,它应该可以帮助我点击 urlhttp://nginx-main.int.org.com并获得响应,但返回的响应是 404。
现在,当我尝试使用具有以下配置的服务 IP 访问 nginx pod(不是 nginx-main)LoadBalancer时,它能够提供响应并且工作正常
关于入口控制器或资源,我在这里遗漏了什么吗?端口转发工作正常,并且能够使用它访问服务。
这确实是一个障碍,任何帮助或文档参考都会非常有用。
nginx - 了解NIGNX PLUS、Controller、Ingress Controller、Instance Management的产品
据我所知,Instance Management 和 Controller 具有相同的功能,即管理 NGINX Plus 和 Instances。但这没有更多意义。所以我的问题是
实例管理和控制器有什么区别?
什么是入口控制器?
谢谢你。
kubernetes - Kubernetes Traefik - 使用 v1 自定义资源定义
我在运行裸机的 Kubernetes 集群中使用 Traefik 作为入口控制器。目前,自定义资源定义文档中的示例都使用apiVersion: apiextensions.k8s.io/v1beta1。我想将其重写为 apiVersion: apiextensions.k8s.io/ v1。我已经尝试过,但似乎遗漏了一些东西-也许有人可以提供帮助:
后来我使用它如下:
现在它正在接受 yaml 文件,但我仍然在 traefik 日志中收到错误:
配置中没有其他任何更改,它以前工作过。
提前致谢
azure - 无法在 azure kubernetes 集群上安装 nginx-ingress
我正在尝试在新的 azure kuberenetes 集群上安装入口,但出现以下错误:-
我已经尝试了很多方法,但没有运气。
kubernetes-ingress - AWS Loadbalancer 控制器未将地址分配给创建的入口对象
我已经在 kube-system 命名空间中安装了 AWS Loadbalancer,并且我还部署了一个带有入口对象的应用程序。部署成功,pods、deployments、service 都启动了,但是 ingress 没有显示地址。
在检查 aws 负载均衡器控制器的日志时,我看到以下日志:
请帮助我缺少哪些配置,因为没有分配哪个地址。
cookies - Chrome 不会在后续请求中附加 INGRESSCOOKIE
负载均衡器后面有多个身份验证节点,并配置了粘性会话以确保将身份验证请求发送到同一节点。
它只出现在 Chrome 中,但 Firefox 运行良好。
这是第一个请求,在响应标头
中设置了 INGRESSCOOKIE
以下是第二个后续请求。在响应set-cookie INGRESSCOOKIE标头中再次设置,而它预计将附加在请求标头中。这仅出现在 Chrome 中
Firefox 工作正常,没有同样的问题,下面是 Firefox 中的第二个请求,请求标头中附加了 INGRESSCOOKIE。任何想法是什么导致了这个问题?
google-cloud-platform - Google 负载均衡器运行状况检查失败
我按照以下官方文档在 GKE 上安装了 Kubernetes 入口控制器。
入口控制器运行良好。
它会自动创建 TCP 负载均衡器、健康检查和防火墙规则。我的 kubernetes 集群有 3 个节点。有趣的是,有 2 个实例的健康检查失败。它传递给正在运行入口控制器的实例。我调试它,但没有找到任何线索。有人可以帮我解决这个问题。
kubernetes-ingress - 如何在 kuberenetes 入口中永久设置 nginx.conf?
我们的 nginx 控制器不支持 windows 7 系统的 SSL。我们更新了nginx.confKubernetes Nginx pods 文件中的密码套件,它开始工作了。
现在的问题是,每当服务重新启动或 pod 重新启动时,nginx.conf文件都会重置为默认值。
我们如何nginx.conf永久设置文件?
kubernetes - 如何将流量重定向到 403 错误而不是 kubernetes 集群上的广泛列出的流量
我们有一个只允许付费 IP 的应用程序,我必须将未付费 IP 重定向到 403 页面。对于每个入口,我必须提供一个 IP 范围列表。如果用户未通过 403 错误被列入提供的 URL 的白名单,则必须找到重定向的方法。有谁知道我如何执行这项任务?谢谢!GKE Kubernetes 集群