问题标签 [kubernetes-ingress]

有没有办法强制对入口负载平衡器上的传入连接进行 SSL 升级？或者，如果这不可能，我可以禁用端口：80 吗？我还没有找到一个很好的文档页面来概述 YAML 文件中的此类选项。提前非常感谢！

我无法让我的 Ingress 控制器在 Google Container Engine 上运行。我想使用带有基本身份验证的 NGINX 入口控制器并使用保留的全局静态 IP 名称（这可以在 Google Cloud 管理界面的外部 IP 地址部分中进行）。当我使用 gce 类时，除了 Basic Auth（我认为 gce 类不支持）之外，一切正常，当我尝试使用入口控制器启动的 nginx 类时输入代码，但我保留的 IP 地址在Google Cloud Admin 界面不会附加到 Ingress Controller。有谁知道如何让这个工作？这是我的配置文件：

所以我将 Kubernetes 用于一个副项目，它很棒。运行一个像我这样的小项目更便宜（一个 3-5 个实例的小集群基本上可以满足我在 GCP 上每月大约 30 美元所需的一切）。

我唯一苦苦挣扎的领域是尝试使用 kubernetes Ingress 资源映射到集群并分散到我的微服务（它们是小型 Go 或 Node 后端）。我有入口的配置设置以映射到不同的服务，那里没有问题。

我知道当您创建入口资源时，您可以很容易地让 GCP 启动 LoadBalancer。这很好，但它也代表了另外 20 美元/月，这增加了项目的成本。一旦/如果这件事得到了一些关注，那可能会被忽略，但现在以及为了更好地理解 Kubernetes，我想做以下事情：

• 从 GCP 获取静态 IP，
• 与入口资源一起使用
• 在同一集群中托管负载均衡器（使用 nginx 负载均衡器）
• 避免为外部负载均衡器付费

有什么方法可以使用 Kubernetes 和入口资源来完成吗？

谢谢！

我对 Kubernetes 中 Ingress 和 Load Balancer 的角色感到很困惑。

据我了解，Ingress 用于将来自互联网的传入流量映射到集群中运行的服务。

负载均衡器的作用是将流量转发到主机。在这方面，入口与负载均衡器有何不同？与 Amazon ELB 和 ALB 相比，kubernetes 内部的负载均衡器的概念是什么？

我有两个使用相同入口资源的入口控制器，以避免出现瓶颈。为什么我必须添加注释？有两个控制器用于 sam 入口资源是否会导致任何意外行为？

谢谢你！

我使用 kubeadm 来部署我的 Kubernetes 仪表板。当我尝试使用默认服务帐户在我的 dev 命名空间中部署nginx-ingress-controller时，我遇到了liveness probe和 readiness 失败并显示状态码。

nginx-ingress-controller 图像是

我在测试命名空间中也遇到了同样的错误。在我的日志中显示

为什么我在集群范围内出现故障；我的失败在哪里？

根据Traefik 1.7 文档，您应该能够让 Traefik 使用以下命令执行 302 重定向：

• traefik.ingress.kubernetes.io/redirect-regex
• traefik.ingress.kubernetes.io/redirect-replacement

我的目标是简单地www.从地址中删除。

这是我尝试过的，但找不到 404 服务。

不幸的是，文档没有明确说明如何使用它们。在撰写本文时，唯一的谷歌点击是文档（上图）。

我目前的工作（假设它有助于解释问题）是将www.流量路由到返回 302 的 nginx。

这似乎有点矫枉过正。

我试图限制我的 Nginx 入口中与服务器的并发连接数。

Ngnix 入口是否支持 max_conns？我该如何编辑或添加它？

max_conns=number 限制与代理服务器 (1.11.5) 的同时活动连接的最大数量。默认值为零，表示没有限制。如果服务器组不驻留在共享内存中，则限制适用于每个工作进程。

http://nginx.org/en/docs/http/ngx_http_upstream_module.html#upstream

使用 max_conn 的 Nginx conf 示例

谢谢

我的目标是通过 GCE 入口通过 nginx 服务的 Kubernetes Engine 上部署的 Angular 应用程序的 IP 地址过滤访问。

但是在我的 nginx 上，remote_addr 是不正确的。

$LB_IP 是这里定义的 ip：kubernetes.io/ingress.global-static-ip-name: app-angular

我在 nginx 上使用 set_real_ip_from 从 X-Forwarded-For 设置 ip

正如谷歌文档所预期的那样，原始 ip 出现在 X-Forwarded-For 标头中：https ://cloud.google.com/compute/docs/load-balancing/http/#components

我可以看到 X-Forwarded-For 包含 $CLIENT_IP 但 remote_addr 不正确，顺便说一下我的 IP 过滤器不起作用。任何想法 ？

我的 nginx 日志：

10.40.40.40 - - [07/Feb/2018:11:29:48 +0000] "GET /styles.bundle.css HTTP/1.1" 200 35908 " http://MY_URL/home " "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36" "$CLIENT_IP, $LB_IP"

但我想要 ：

$CLIENT_IP - - [07/Feb/2018:11:29:48 +0000] "GET /styles.bundle.css HTTP/1.1" 200 35908 " http://MY_URL/home " "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36" "$CLIENT_IP, $LB_IP"

我的入口配置：

我的后端配置：

我的部署配置：

我的 nginx 配置：

任何想法 ？

当 Ingress Nginx 控制器达到其最大容量时，它会自动扩展吗？Kubernetes Ingress 甚至可以扩展吗？