如果我在(小型)Kubernetes 1.13集群上公开了(单个)Web服务(例如http://a.b.c.d或https://a.b.c.d),那么在{{ 1}}类型为Ingress,仅Service?
地址ClusterIP被路由到我的一个群集节点。 externalIPs [ a.b.c.d ]需要安装和维护ingress controller,所以我想知道什么时候可以这样做。
答案 0 :(得分:1)
答案 1 :(得分:0)
我现在遇到了第一个具体示例,在该示例中,我看到将Ingress与Service和externalIPs一起使用会带来具体的好处。
Kubernetes集群中的私有Docker注册表通常需要TLS凭据。使用Docker映像registry:2时,必须挂载这些凭据,例如从ConfigMap到容器中,并在容器中有某些环境变量(例如REGISTRY_HTTP_TLS_CERTIFICATE)指向它们。
只要人们可以容忍对群集内部注册表的不安全访问,就可以更容易使用Ingress进行管理。可以将证书放入Secret资源可以指向(Ingress的{{1}}中。不再需要对安装或环境变量进行其他详细关注。 TLS连接将在入口控制器处终止。