我想在我的ACS集群中创建入口控制器来访问服务。
使用helm我可以实现这一点(使用下面的命令),但是入口控制器通过外部负载均衡器暴露给互联网。
helm install stable/nginx-ingress
群集中的所有服务都是内部的,不需要暴露在互联网上。它们将从在同一个vnet中运行的应用程序访问。
如何创建非公开的入口控制器,而是可以通过内部负载均衡器进行访问?
答案 0 :(得分:0)
helm fetch stable / nginx-ingress下载入口helm图表。 解压缩并转到模板目录。编辑controller-service.yaml删除条件并添加行service.beta.kubernetes.io/azure-load-balancer-internal:“true” 现在看起来应该是这样的;
apiVersion: v1
kind: Service
metadata:
annotations:
service.beta.kubernetes.io/azure-load-balancer-internal: "true"
labels:
应用本地helm图表,您将获得具有内部IP地址的入口控制器。执行kubectl获取svc -n xxxxx(您安装nginx-ingress控制器的命名空间)。它最终应该看起来像这样。
factual-bat-nginx-ingress-controller LoadBalancer 10.0.65.21 10.136.0.7