问题标签 [nginx-ingress]

我已经使用 Google Kubernetes Engine 部署了一个应用程序。所有功能都运行良好，但我有一个奇怪的问题。如果我在 Google 云控制台中检查状态，则入口始终处于创建阶段。

您可以在图像中看到它：

你有什么建议来解决它吗？

谢谢

[编辑]

YAML 文件：

我正在设置一个 ghost 实例，并尝试通过客户端证书验证来保护 /ghost 路径。

我已经启动并运行了一个初始入口，它使用指定为 / 的路径非常愉快地为该站点提供服务。

我正在尝试为 /ghost 路径添加第二个入口（几乎相同）。如果我这样做并添加基本身份验证的注释，一切似乎都有效。即，如果我浏览到 /ghost，系统会提示我输入基本身份验证密钥中的凭据，如果我浏览到任何其他 URL，它会在没有身份验证的情况下提供。

然后我根据这个例子切换到客户端证书验证：https ://github.com/kubernetes/ingress-nginx/tree/master/docs/examples/auth/client-certs

当我尝试整个站点或没有站点是安全的，而不是基于路径的分离时，我得到了基本身份验证。从正在运行的 pod 中查看 nginx.conf， proxy_set_header ssl-client-verify在根 / 路径和 /ghost 路径下添加了proxy_set_header ssl-client-subject-dn&proxy_set_header ssl-client-issuer-dn元素。我已经尝试删除这些（仅从根目录）并将配置直接复制回 pod，但也没有运气。

我通过 Helm 将 nginx-ingress（图表版本 0.23.0）作为依赖项

位置的入口定义/- 这个有效

位置的入口定义/ghost- 这个不起作用

我的问题很简单。我有一个带有 LoadBalancer 服务的 AKS 部署，该服务需要使用带有证书的 HTTPS。

我该怎么做呢？

我在网上看到的一切都特别涉及 Ingress 和 nginx-ingress。

但我的部署不是一个网站，它是一个 Dropwizard 服务，一个端口上有一个 REST API，另一个端口上有一个管理服务。我不想将端口映射到端口 80 上的路径，我想保持端口不变。为什么 HTTPS 与入口相关联？

我只想要带有证书的 HTTPS，没有更多改变，有没有简单的解决方案？

Kubernetes 集群中的 nginx 入口控制器应根据可选的会话 cookie（IP 和端口的 SHA1 哈希）路由流量。但是，当我将随机值作为 cookie 发送时，并没有设置真正的 cookie。当目标服务器不再活动时也会发生这种情况。

我找到了一个作者的 PDF，它解释了我期望的流程。

更新：输出kubectl describe ingress ...是：

所以我已经使用 Kubernetes 在谷歌云上设置了我的应用程序。我有一个 Pod，我想将它暴露在需要 TCP 请求的集群之外。

我开始知道这可以通过ingress-nginx实现并对其进行研究。如此处的文档中所述，可以通过设置如下所示的 configMap 来完成：

，但是没有清楚地描述它的完整用法，我也无法在文档中正确找到完整的示例。

我已经按照安装指南中的说明安装了 ingress-nginx，但我不确定接下来要如何公开我的 Pod。

额外信息

• 我要在集群外公开的 Pod 中的端口是7051
• 我有一个 NodePort 服务，它以我的 Pod 端口为目标，可以与 Ingress 一起使用来公开。

我试图在 www.mydomain.com/kibana 下运行的 GKE Kubernetes 集群中安装 Kibana 6.2.4，但没有成功。不过，我可以使用kubectl proxy默认的SERVER_BASEPATH.

这是我删除的 Kibana 部署SERVER_BASEPATH。

我的 nginx 入口定义（nginx-ingress-controller:0.19.0）：

这导致了这个 nginx 位置

但是，将/kibana导致 404。

堆栈驱动程序

网页

我觉得好像我缺少某种设置SERVER_BASEPATH和/或我的 nginx 入口配置。

我的入口控制器正在工作，我可以http://(externalIP)/path使用来自 RestClient 的 HTTP GET 请求访问集群外部的服务。但是，我必须使用（我的 Ingress Resource 的值）指定"Host"标头才能使其正常工作。value = "host"因此，我无法http://(externalIP)/path从我的网络浏览器中点击。有什么方法可以让我从外部 Web 浏览器启用访问，而无需"Host"在请求标头中指定？

入口资源：

入口服务：

我有一个入口控制器和入口资源，所有 /devops 都在后端运行，映射到 devopsservice。当我尝试点击“ http://hostname/devops ”时，一切正常，我得到一个带有一组超链接的页面（尽管没有 CSS 和样式），例如其中一个是“日志”。

当我点击“日志”超链接时，它会将我重定向到http://hostname/logs而我需要它是http://hostname/devops/logs。

知道我能做什么吗？

似乎 TCP 和 UDP 支持将在下一个版本的 ingress-nginx 控制器中被弃用。任何其他入口控制器都支持 TCP 和 UDP 吗？或任何其他在 kubernetes 之外公开非 http 端口的解决方案？

• Kubernetes 初学者在这里 *

我想在 AWS EKS 上为从外部系统访问的多个微服务设置一个入口控制器。

微服务通过虚拟主机名访问，如svc1.acme.com, svc2.acme.com, ...

我使用 helm 图表设置了 nginx 入口控制器：https ://github.com/helm/charts/tree/master/stable/nginx-ingress

我的想法是保留一个弹性 IP 地址并通过设置变量 externalIP 将 nginx 控制器绑定到该 IP。

这样我应该能够使用稳定的通配符 DNS 条目访问服务*.acme.com --> 54.72.43.19

我可以看到入口控制器服务获取了外部IP，但该IP不可访问。

知道为什么吗？

更新：

我使用以下命令安装了入口控制器：

helm install --name ingress -f values.yaml stable/nginx-ingress

这是值的要点，唯一与默认值不同的是

externalIPs: ["54.72.43.19"]

https://gist.github.com/christianwoehrle/3b136023b1e0085b028a67ca6a0959b7