问题标签 [ingress-nginx]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
69 浏览

kubernetes - 多节点 Virtualbox 驱动程序 Minikube 上的 Ingress Niginx

我正在按照本教程在 Minikube 上使用 Ingress-Nginx 设置 Ingress。但我似乎无法让它工作。当我尝试连接到由返回的 VM IP 地址上的端口 80 时,连接被拒绝minikube ip

我的设置是这样的:

  • Minikube 版本:v1.25.1
  • VirtualBox 版本:6.1
  • Kubernetes 版本:v1.22.5

ingress-nginx 命名空间具有以下资源:

默认命名空间具有以下资源

Minikube 公开了这些服务:

创建 Ingress部分的第 4 步教程中提到了这一点:

这是一个使用 VirtualBox 的三节点集群。我尝试将 Minikube ingress-nginx-controller 服务的 IP(192.168.59.106,这也是 minikube ip 的结果)添加到我的 hosts 文件中,但它不起作用。据我所知,我不能在主机文件中包含服务的节点端口 30551 来测试它。

非常感谢有关如何使这项工作的一些指导

0 投票
0 回答
25 浏览

kubernetes - 获取错误连接 ECONNREFUSED 127.0.0.1:443 使用 ingress-nginx-controller 服务将请求从同一命名空间的服务发送到服务

我在 Windows 机器上使用 docker_desktop,并使用 ingress-nginx loadbalencer 允许从客户端服务器到内部 pod 的流量。为了在同一命名空间中的 kubernetes 集群内从服务向服务发送请求,我使用的是 ingress-nginx(load-balancer) 命名空间上的 ingress-nginx-controller 服务,并收到错误 connect ECONNREFUSED 127.0.0.1:443 .

我添加了入口服务设置 yaml 文件:

0 投票
0 回答
32 浏览

nginx - Kubernetes 中的 ingress-nginx 控制器中的重复 HSTS 标头

即使我正在检查文档和 github 问题,我也无法通过注释在入口配置文件中正确设置 HSTS 标头。它复制了标题。

我的入口注释部分如下所示:

但是浏览器中的响应标头显示: 重复的 HSTS 标头

这是为什么?另一个标题设置在哪里?

0 投票
0 回答
23 浏览

kubernetes - 由于“验证 webhook 失败”,ingress-nginx 控制器安装失败

我只是应用 yaml 文件在我的私有 VM 中安装 ingress-nginx 控制器。

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.1/deploy/static/provider/baremetal/deploy.yaml

得到以下结果,但看起来入口 pod 正在工作,我可以访问它(通过节点 ip:port)。

[root@master01 ~]# kubectl get pod -n ingress-nginx

NAME READY STATUS RESTARTS AGE ingress-nginx-admission-create-t7lfp 0/1 Completed 0 18s ingress-nginx-admission-patch-pghtm 0/1 CrashLoopBackOff 1 (15s ago) 18s ingress-nginx-controller-54cf4b5cfb-cj2vv 0/ 1 运行 0 18s [root@master01 ~]# kubectl get pod -n ingress-nginx -o wide

NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES ingress-nginx-admission-create-t7lfp 0/1 Completed 0 32s 10.244.0.13 master01 ingress-nginx-admission-patch-pghtm 0/1 Error 2 (29s ago) 32s 10.244 .0.12 master01 ingress-nginx-controller-54cf4b5cfb-cj2vv 1/1 运行 0 32s 10.244.0.14 master01

我只想知道为什么“ingress-nginx-admission-patch-pghtm”(补丁作业)总是失败并且有什么影响?

以下是 pod 日志和 pod 描述的日志

  1. 修补作业 pod 日志

[root@master01 ~]# kubectl 记录 ingress-nginx-admission-patch-pghtm -n ingress-nginx

  1. 修补作业 pod 描述

    名称:ingress-nginx-admission-patch-pghtm 命名空间:ingress-nginx 优先级:0 节点:node02.localdomain/192.168.31.205 开始时间:2022 年 2 月 13 日星期日 08:16:34 -0500 标签:app.kubernetes.io /component=admission-webhook app.kubernetes.io/instance=ingress-nginx app.kubernetes.io/managed-by=Helm app.kubernetes.io/name=ingress-nginx app.kubernetes.io/version=1.1.0 controller-uid=08c316a1-6185-4ba7-9785-42564726d765 helm.sh/chart=ingress-nginx-4.0.15 job-name=ingress-nginx-admission-patch 注解:状态:运行 IP:10.244.2.11 IP:IP :10.244.2.11 控制者:Job/ingress-nginx-admission-patch 容器:补丁:容器 ID:docker://1e01e1f0f6a10bf9c913d0f74dfcff590b8742af3009cbfb84a132cd7407fb54 图像:jettech/kube-webhook-certgen:v1.1.0 图像:docker-pul//jettech/kube-webhook-certgen@sha256:e2942b9a2ced069028e772bd500aa101a6117659f062c7b42c3b12ce54732fc7 端口:主机端口:参数:patch --webhook-name=ingress-nginx-admission --namespace=$(POD_NAMESPACE) --patch-mutating=false --secret -name=ingress-nginx-admission --patch-failure-policy=失败状态:等待原因:CrashLoopBackOff 最后状态:终止原因:错误退出代码:1 开始时间:2022 年 2 月 13 日星期日 08:18:02 -0500 完成: 2022 年 2 月 13 日星期日 08:18:02 -0500 就绪:错误重启次数:4 环境:POD_NAMESPACE:ingress-nginx (v1:metadata.namespace) 挂载:/var/run/secrets/kubernetes.io/serviceaccount 来自 kube- api-access-22cq7 (ro) 条件: 类型 状态 已初始化 True Ready False ContainersReady False PodScheduled True Volumes:kube-api-access-22cq7:类型:Projected(包含来自多个源的注入数据的卷) TokenExpirationSeconds:3607 ConfigMapName:kube-root-ca.crt ConfigMapOptional:DownwardAPI:true QoS 类:BestEffort Node-Selectors:kubernetes.io /os=linux Tolerations: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s node.kubernetes.io/unreachable:NoExecute op=Exists for 300s Events: Type Reason Age From Messagekubernetes.io/os=linux Tolerations: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s node.kubernetes.io/unreachable:NoExecute op=Exists for 300s Events: Type Reason Age From Messagekubernetes.io/os=linux Tolerations: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s node.kubernetes.io/unreachable:NoExecute op=Exists for 300s Events: Type Reason Age From Message


    正常计划 2 分 22 秒 default-scheduler 已成功分配 ingress-nginx/ingress-nginx-admission-patch-pghtm 到 node02.localdomain 正常拉取 54 秒(x5 超过 2 分 21 秒)kubelet 容器镜像“jettech/kube-webhook-certgen:v1.1.0”已经出现在机器上 Normal Created 54s (x5 over 2m21s) kubelet Created container patch Normal Started 54s (x5 over 2m21s) kubelet Started container patch Warning BackOff 30s (x10 over 2m19s) kubelet Back-off restarting failed container

任何人都可以提供帮助,不胜感激!

0 投票
0 回答
6 浏览

kubernetes - Nats 流在 GCP 网络预览中可见,但在 Nats 服务中不可见

我在 GCP 上配置了如下 Nats 部署

我的入口 yaml 如下所示

我已按照下面提到的步骤设置入口 NGINX

设置 Ingress-NGINX 的步骤

  1. 创建一个项目 blog-dev
  2. 在 us-central1-c 区域中创建具有 3 个 N1-g1 小型实例的集群 blog-dev
  3. 导航到https://kubernetes.github.io/ingress-nginx/deploy/#gce-gke
  4. 在谷歌云账号上,打开云shell并导航到终端中的BPB_MEAN_Framework目录
  5. 执行命令gcloud init,重新初始化集群,选择账号、项目和地域
  6. 执行命令 gcloud container clusters get-credentials blog-dev
  7. 执行命令 kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.0.3/deploy/static/provider/cloud/deploy.yaml配置ingress-nginx
  8. 转到网络服务 -> 负载平衡并检查负载平衡器是否已创建。记下负载均衡器的ip
  9. 打开 hosts.ini 文件并更新如下所示 130.211.113.34 blog.dev 8.1) 键入命令“kubectl create secret generic jwt-secret --from-literal=JWT_KEY=asdf”
  10. 运行scaffold dev 我做一个kubectl get pods kubectl port-forward pod-name 8222:8222

集群配置完成后,我尝试在浏览器中打开 http://nats-srv:8222,它给了我一个未显示的页面。

当我尝试进行网络预览时,我得到如下所示的 NATS 登录页面 NATS using web preview

请让我知道如何使用 http://nats-srv:8222 之类的内容显示此内容,其中
“nats-srv”是我的服务,目前是集群 IP 服务。