我想为我的GKE工作负载创建一个内部入口。我想知道可以使用什么注释,以便在入口中设置静态的 INTERNAL IP地址/名称。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-https
namespace: istio-system
annotations:
kubernetes.io/ingress.allow-http: "false"
kubernetes.io/ingress.class: "gce-internal"
ingress.gcp.kubernetes.io/pre-shared-cert: my-cert
helm.sh/chart: {{ include "devtools.chart" . }}
app.kubernetes.io/instance: {{ .Release.Name }}
app.kubernetes.io/managed-by: {{ .Release.Service }}
spec:
backend:
serviceName: istio-ingressgateway-backend
servicePort: 443
我知道它将创建一个具有内部IP的入口,但是我想设置一个我已经在区域/子网中创建的静态IP。是否可以这样做,如果是,是否有相同的注释
答案 0 :(得分:2)
TL; DR
当前无法在Ingress中使用内部静态IP配置默认的GKE资源。
有一种解决方法,它需要将nginx-ingress控制器与内部LoadBalancer服务一起使用。
请查看官方文档:
下面,我提供了解决方法的示例,并说明了已采取的步骤。
LoadBalancer Nginx-ingress使用LoadBalancer类型的服务作为入口点nginx-ingress创建一个LoadBalancer 步骤:
nginx-ingress定义nginx-ingress-controller服务是否具有所需的静态IP地址nginx-ingress定义默认情况下,official site中的nginx-ingress定义将配置LoadBalancer类型的服务作为入口点。默认情况下,它将获得一个外部 IP地址。您可以修改/编辑服务定义以获得内部定义。
请下载this YAML并在下面编辑负责服务定义的部分:
提示!
nginx-ingress也可以与Helm!一起部署。
# Source: ingress-nginx/templates/controller-service.yaml
apiVersion: v1
kind: Service
metadata:
annotations: # ADD THIS LINE
cloud.google.com/load-balancer-type: "Internal" # ADD THIS LINE
labels:
helm.sh/chart: ingress-nginx-2.4.0
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/instance: ingress-nginx
app.kubernetes.io/version: 0.33.0
app.kubernetes.io/managed-by: Helm
app.kubernetes.io/component: controller
name: ingress-nginx-controller
namespace: ingress-nginx
spec:
type: LoadBalancer
loadBalancerIP: 10.1.2.99 # ADD THIS LINE
externalTrafficPolicy: Local
ports:
- name: http
port: 80
protocol: TCP
targetPort: http
- name: https
port: 443
protocol: TCP
targetPort: https
selector:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/instance: ingress-nginx
app.kubernetes.io/component: controller
请在metadata部分中进行具体介绍:
annotations: # ADD THIS LINE
cloud.google.com/load-balancer-type: "Internal" # ADD THIS LINE
此部分将指示GCP设置内部 IP地址
还请看一下:
loadBalancerIP: 10.156.0.99 # ADD THIS LINE
此行将告诉GCP分配提供的IP地址。
请记住,此地址应与您在其中创建群集的VPC网络兼容。
nginx-ingress-controller服务是否具有所需的静态IP地址应用nginx-ingress的整个定义后,您应该可以运行:
kubectl get svc ingress-nginx-controller -n ingress-nginx 以上命令的输出:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
ingress-nginx-controller LoadBalancer 10.60.6.97 10.156.0.99 80:31359/TCP,443:32413/TCP 2m59s
如您所见,EXTERNAL-IP实际上是内部,并设置为10.156.0.99。
您应该能够curl获得该地址,并获得default-backend中的nginx-ingress-controller。
此步骤是可选步骤,仅显示暴露带有提到的nginx-ingress 的示例应用的过程。
YAML对Deployment,Service和Ingress的定义:
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-app
spec:
selector:
matchLabels:
app: hello
replicas: 3
template:
metadata:
labels:
app: hello
spec:
containers:
- name: hello
image: "gcr.io/google-samples/hello-app:2.0"
---
apiVersion: v1
kind: Service
metadata:
name: hello-service
labels:
app: hello
spec:
type: NodePort
selector:
app: hello
ports:
- name: hello-port
port: 80
targetPort: 8080
protocol: TCP
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: hello-ingress
annotations:
kubernetes.io/ingress.class: "nginx"
spec:
rules:
- host:
http:
paths:
- path: /
backend:
serviceName: hello-service
servicePort: hello-port
应用这些资源后,您应该能够:
$ curl 10.156.0.99 并受到欢迎:
Hello, world!
Version: 2.0.0
Hostname: hello-app-7f46745f74-27gzh
答案 1 :(得分:0)
您可以使用注释
kubernetes.io/ingress.regional-static-ip-name: <STATIC_IP_NAME>