问题标签 [ingress-controller]

我试图理解 和 之间的Kubernetes Ingress Resource关系Ingress Controller。我读到该Ingress资源主要是规则，而控制器 Pod 实际为 Ingress 规则路由流量。

我很困惑，就像其他对象一样，为什么Ingress资源不能通过指定图像自行启动 POD。

其次，如何Ingress Object连接到实际Ingress Controller Pods以完成其工作（或反过来说）。我没有看到在Ingress Object.

第三，如果Ingress Resource有自己的 IP 地址（内部或外部），那么为什么Ingress Controller需要外部 IP 地址。

谢谢

PS：我对Kubernetes不是很了解，如果问题听起来很傻，请原谅。

我在我的 aks 集群中使用 Kong 入口控制器，我尝试添加 key-auth 插件以在我的入口中使用，它可以工作，但是在这个设置中存在一个大问题，所有使用这个插件的入口的所有密钥都工作，即使在不同的命名空间中。

这是我的设置：

一个名为 nginx1 的新应用程序：

以及名为 nginx2 的第二个应用程序：

我为每个插件创建了一个秘密：

此设置工作正常，但两个端点的两个关键工作：

有什么方法可以限制特定入口的秘密？

我使用运营商部署了 Istio ，并添加了一个只能从特定源范围（我们的 VPN）访问的自定义入口网关。

现在我想配置 Istio 以使用Kubernetes Ingress 资源在服务网格集群之外公开服务。我使用kubernetes.io/ingress.class注解告诉 Istio 网关控制器它应该处理这个Ingress。

• Kubernetes 版本（EKS）：1.19
• Istio 版本：1.10.3

现在使用哪个入口网关控制器（istio-ingressgateway或istio-vpn-ingressgateway）？有没有办法指定应该使用哪一个？

P.S. I know that I could create a VirtualService and specify the correct gateway but we want to write a manifest that also works without Istio by specifying the correct ingress controller with an annotation.

对于那里的至少一些入口控制器，必须提供 2 个变量：POD_NAME和POD_NAMESPACE. nginx 入口控制器确保将这 2 个变量注入容器中，如此处所示（ Azure 部署模板的链接），HAProxy 正在使用它（如此处所示），可能其他人也在这样做。

我明白为什么需要这两个值。对于 nginx 入口控制器，POD_NAMESPACE变量的值用于潜在地通过--watch-namespace 参数将控制器将要注意的入口资源对象限制为它部署的命名空间（Helm 图表显示了这一点）。至于POD_NAME，没有这个会导致入口内部代码（这里的函数）出现一些错误，这反过来可能会阻止入口在没有设置变量的情况下运行。

入口控制器是否不能根据它必须运行的权限自动获取此信息（毕竟它可以在 Kubernetes 级别监视更改，所以人们会假设它“强大”到足以看到自己的 pod 名称和命名空间它部署在哪里）？换句话说，入口控制器不能做某种“whoami”并获取自己的数据吗？或者这可能是 Kubernetes 中使用的一种常见模式？

我已经使用来自工件集线器 ( https://artifacthub.io/packages/helm/ingress-nginx/ingress-nginx )的 helm 图表在 aws eks 集群中部署了一个 nginx-ingress 控制器。

我已经编辑了注释以在 aws 中使用 NLB，在部署后，如果 ingress-nginx 和入口控制器后面的应用程序，NLB 后面的应用程序工作正常，但服务于不安全模式（无 ssl），然后我更改了监听器从 tcp 到 tls 的 nlb 端口并附加了 ssl 证书。

现在，在此更改之后，我的应用程序能够在 ssl 上运行，但收到​​错误消息“Nginx 400, A plain http response was sent to HTTPS port”。

有人可以帮助我了解此问题以及解决此问题的潜在选择。

值和配置几乎是我们从这里获取的默认值“https://artifacthub.io/packages/helm/ingress-nginx/ingress-nginx”

在使用 Kubernetes 几个月后，我发现了一种很好的方法，可以使用单个现有域名并通过子域公开 cluster-ip，但也可以使用入口控制器通过不同的子子域公开大多数微服务。

我的入口示例代码：

使用此配置：

1. microname1.subdomain.domain.com 指向 Apache Kylin
2. microname2.subdomain.domain.com 指向 Apache Superset

这样，所有微服务都可以使用相同的 Cluster-Load-Balancer(IP) 公开，但使用不同的子域。

我尝试对 SQL Server 做同样的事情，但这不起作用，不知道为什么，但我觉得原因是 SQL Server 使用 TCP 而不是 HTTP 进行通信。

关于如何为 TCP 服务做同样的事情的任何想法？

我很确定我遇到了与 NGINX 入口控制器的新 1.0.0 beta 版本相关的问题。我想降级到 0.49.0（或 0. 系列中的东西）。

如何使用 minikube 降级 NGINX 入口控制器版本？

我为 vuejs 应用程序定义了这个入口，当我访问根 url 时它工作正常。但是当我尝试直接从浏览器访问子路径时，我得到 404。

https://abc.xys.com -> 作品

https://abc.xys.com/clients - 当我直接从浏览器访问它时不起作用

注意：这是一个单页应用程序，当我在应用程序内部单击导航时，它可以在不刷新页面的情况下工作。但是当我单击刷新时，我得到 404。

我有一个 Kubernetes 集群，其中部署了多个服务，现在我的 Angular 应用程序正在尝试通过连接到入口的网络负载均衡器 url 连接到微服务，现在在 CORS 注释中我想指定一组可以访问的域服务

我有一个管理门户角度应用程序和用户门户角度应用程序，它们都有不同的域，都想连接到 kubernetes 集群中的服务。

假设我们如何www.angular1.com and www.angular2.com在 ingress cors 注释中指定

现在我的配置允许所有来源，

现在我想指定类似的东西

什么是合适的标准。

我正在尝试在 k8s 上部署 Nifi 作为部署并使用入口向公众公开 URL。

在入口处卸载 TLS 证书并尝试在 Nginx 级别终止。

上传模板时出现 CORS 错误。

错误：-

部署.yml：

入口.yml：

也试过NIFI_WEB_PROXY_HOST=nifi.example.com:443了，但没有用。

入口日志错误：-

Nifi日志错误：-