我正在努力让Ingress控制器正确处理子路径。我的架构-两个服务位于一个域的差异路径上。每个服务都有自己的入口配置:
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: ingress1
annotations:
kubernetes.io/ingress.class: "nginx"
nginx.ingress.kubernetes.io/rewrite-target: /
cert-manager.io/cluster-issuer: "letsencrypt-production-issuer"
kubernetes.io/ingress.allow-http: "false"
spec:
tls:
- hosts:
- api.mydomain.com
secretName: my-secret
rules:
- host: api.mydomain.com
http:
paths:
- path: /path1
backend:
serviceName: service1
servicePort: 80
和
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: ingress2
annotations:
kubernetes.io/ingress.class: "nginx"
cert-manager.io/cluster-issuer: "letsencrypt-production-issuer"
kubernetes.io/ingress.allow-http: "false"
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
tls:
- hosts:
- api.mydomain.com
secretName: my-secret
rules:
- host: api.mydomain.com
http:
paths:
- path: /path2
backend:
serviceName: service2
servicePort: 80
使用上述配置,第一个入口有效,我能够通过api.mydomain.com/path1到达端点,同时api.mydomain.com/path2返回http400。我在做什么错? / p>
答案 0 :(得分:1)
因此,实际问题与无法找到端点的入口有些不同。我的后端服务是安全的gRPC服务,因此希望通过https或grpcs调用。因此,将入口设置为针对安全后端运行即可解决问题:
nginx.ingress.kubernetes.io/secure-backends: "true"
对于较新版本的k8,您应该使用不同的属性。