问题标签 [ingress-nginx]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - 多节点 Virtualbox 驱动程序 Minikube 上的 Ingress Niginx
我正在按照本教程在 Minikube 上使用 Ingress-Nginx 设置 Ingress。但我似乎无法让它工作。当我尝试连接到由返回的 VM IP 地址上的端口 80 时,连接被拒绝minikube ip
我的设置是这样的:
- Minikube 版本:v1.25.1
- VirtualBox 版本:6.1
- Kubernetes 版本:v1.22.5
ingress-nginx 命名空间具有以下资源:
默认命名空间具有以下资源
Minikube 公开了这些服务:
在创建 Ingress部分的第 4 步教程中提到了这一点:
这是一个使用 VirtualBox 的三节点集群。我尝试将 Minikube ingress-nginx-controller 服务的 IP(192.168.59.106,这也是 minikube ip 的结果)添加到我的 hosts 文件中,但它不起作用。据我所知,我不能在主机文件中包含服务的节点端口 30551 来测试它。
非常感谢有关如何使这项工作的一些指导
kubernetes - 获取错误连接 ECONNREFUSED 127.0.0.1:443 使用 ingress-nginx-controller 服务将请求从同一命名空间的服务发送到服务
我在 Windows 机器上使用 docker_desktop,并使用 ingress-nginx loadbalencer 允许从客户端服务器到内部 pod 的流量。为了在同一命名空间中的 kubernetes 集群内从服务向服务发送请求,我使用的是 ingress-nginx(load-balancer) 命名空间上的 ingress-nginx-controller 服务,并收到错误 connect ECONNREFUSED 127.0.0.1:443 .
我添加了入口服务设置 yaml 文件:
nginx - Kubernetes 中的 ingress-nginx 控制器中的重复 HSTS 标头
即使我正在检查文档和 github 问题,我也无法通过注释在入口配置文件中正确设置 HSTS 标头。它复制了标题。
我的入口注释部分如下所示:
但是浏览器中的响应标头显示:
这是为什么?另一个标题设置在哪里?
kubernetes - 由于“验证 webhook 失败”,ingress-nginx 控制器安装失败
我只是应用 yaml 文件在我的私有 VM 中安装 ingress-nginx 控制器。
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.1/deploy/static/provider/baremetal/deploy.yaml
得到以下结果,但看起来入口 pod 正在工作,我可以访问它(通过节点 ip:port)。
[root@master01 ~]# kubectl get pod -n ingress-nginx
NAME READY STATUS RESTARTS AGE ingress-nginx-admission-create-t7lfp 0/1 Completed 0 18s ingress-nginx-admission-patch-pghtm 0/1 CrashLoopBackOff 1 (15s ago) 18s ingress-nginx-controller-54cf4b5cfb-cj2vv 0/ 1 运行 0 18s [root@master01 ~]# kubectl get pod -n ingress-nginx -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES ingress-nginx-admission-create-t7lfp 0/1 Completed 0 32s 10.244.0.13 master01 ingress-nginx-admission-patch-pghtm 0/1 Error 2 (29s ago) 32s 10.244 .0.12 master01 ingress-nginx-controller-54cf4b5cfb-cj2vv 1/1 运行 0 32s 10.244.0.14 master01
我只想知道为什么“ingress-nginx-admission-patch-pghtm”(补丁作业)总是失败并且有什么影响?
以下是 pod 日志和 pod 描述的日志
- 修补作业 pod 日志
[root@master01 ~]# kubectl 记录 ingress-nginx-admission-patch-pghtm -n ingress-nginx
修补作业 pod 描述
名称:ingress-nginx-admission-patch-pghtm 命名空间:ingress-nginx 优先级:0 节点:node02.localdomain/192.168.31.205 开始时间:2022 年 2 月 13 日星期日 08:16:34 -0500 标签:app.kubernetes.io /component=admission-webhook app.kubernetes.io/instance=ingress-nginx app.kubernetes.io/managed-by=Helm app.kubernetes.io/name=ingress-nginx app.kubernetes.io/version=1.1.0 controller-uid=08c316a1-6185-4ba7-9785-42564726d765 helm.sh/chart=ingress-nginx-4.0.15 job-name=ingress-nginx-admission-patch 注解:状态:运行 IP:10.244.2.11 IP:IP :10.244.2.11 控制者:Job/ingress-nginx-admission-patch 容器:补丁:容器 ID:docker://1e01e1f0f6a10bf9c913d0f74dfcff590b8742af3009cbfb84a132cd7407fb54 图像:jettech/kube-webhook-certgen:v1.1.0 图像:docker-pul//jettech/kube-webhook-certgen@sha256:e2942b9a2ced069028e772bd500aa101a6117659f062c7b42c3b12ce54732fc7 端口:主机端口:参数:patch --webhook-name=ingress-nginx-admission --namespace=$(POD_NAMESPACE) --patch-mutating=false --secret -name=ingress-nginx-admission --patch-failure-policy=失败状态:等待原因:CrashLoopBackOff 最后状态:终止原因:错误退出代码:1 开始时间:2022 年 2 月 13 日星期日 08:18:02 -0500 完成: 2022 年 2 月 13 日星期日 08:18:02 -0500 就绪:错误重启次数:4 环境:POD_NAMESPACE:ingress-nginx (v1:metadata.namespace) 挂载:/var/run/secrets/kubernetes.io/serviceaccount 来自 kube- api-access-22cq7 (ro) 条件: 类型 状态 已初始化 True Ready False ContainersReady False PodScheduled True Volumes:kube-api-access-22cq7:类型:Projected(包含来自多个源的注入数据的卷) TokenExpirationSeconds:3607 ConfigMapName:kube-root-ca.crt ConfigMapOptional:DownwardAPI:true QoS 类:BestEffort Node-Selectors:kubernetes.io /os=linux Tolerations: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s node.kubernetes.io/unreachable:NoExecute op=Exists for 300s Events: Type Reason Age From Messagekubernetes.io/os=linux Tolerations: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s node.kubernetes.io/unreachable:NoExecute op=Exists for 300s Events: Type Reason Age From Messagekubernetes.io/os=linux Tolerations: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s node.kubernetes.io/unreachable:NoExecute op=Exists for 300s Events: Type Reason Age From Message
正常计划 2 分 22 秒 default-scheduler 已成功分配 ingress-nginx/ingress-nginx-admission-patch-pghtm 到 node02.localdomain 正常拉取 54 秒(x5 超过 2 分 21 秒)kubelet 容器镜像“jettech/kube-webhook-certgen:v1.1.0”已经出现在机器上 Normal Created 54s (x5 over 2m21s) kubelet Created container patch Normal Started 54s (x5 over 2m21s) kubelet Started container patch Warning BackOff 30s (x10 over 2m19s) kubelet Back-off restarting failed container
任何人都可以提供帮助,不胜感激!
kubernetes - Nats 流在 GCP 网络预览中可见,但在 Nats 服务中不可见
我在 GCP 上配置了如下 Nats 部署
我的入口 yaml 如下所示
我已按照下面提到的步骤设置入口 NGINX
设置 Ingress-NGINX 的步骤
- 创建一个项目 blog-dev
- 在 us-central1-c 区域中创建具有 3 个 N1-g1 小型实例的集群 blog-dev
- 导航到https://kubernetes.github.io/ingress-nginx/deploy/#gce-gke
- 在谷歌云账号上,打开云shell并导航到终端中的BPB_MEAN_Framework目录
- 执行命令gcloud init,重新初始化集群,选择账号、项目和地域
- 执行命令 gcloud container clusters get-credentials blog-dev
- 执行命令 kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.0.3/deploy/static/provider/cloud/deploy.yaml配置ingress-nginx
- 转到网络服务 -> 负载平衡并检查负载平衡器是否已创建。记下负载均衡器的ip
- 打开 hosts.ini 文件并更新如下所示 130.211.113.34 blog.dev 8.1) 键入命令“kubectl create secret generic jwt-secret --from-literal=JWT_KEY=asdf”
- 运行scaffold dev 我做一个kubectl get pods kubectl port-forward pod-name 8222:8222
集群配置完成后,我尝试在浏览器中打开 http://nats-srv:8222,它给了我一个未显示的页面。
当我尝试进行网络预览时,我得到如下所示的 NATS 登录页面 NATS using web preview
请让我知道如何使用 http://nats-srv:8222 之类的内容显示此内容,其中
“nats-srv”是我的服务,目前是集群 IP 服务。