我有一个裸机kubernetes集群。我像这样应用了kubernetes nginx部署: kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.34.1/deploy/static/provider/baremetal/deploy.yaml
并添加了该入口资源:
apiVersion: v1
kind: Service
metadata:
name: ingress-nginx
namespace: ingress-nginx
spec:
externalTrafficPolicy: Local
selector:
app: ingress-nginx
name: ingress-nginx
type: NodePort
ports:
- name: http
port: 80
targetPort: http
- name: https
port: 443
targetPort: https
我的入口资源:
apiVersion: networking.k8s.io/v1beta1 # for versions before 1.14 use extensions/v1beta1
kind: Ingress
metadata:
name: ingress
spec:
rules:
- host: ** master hostname **
http:
paths:
- path: /rest/endpoints/hello
backend:
serviceName: microservices-service
servicePort: 8085
- path: /rest/endpoints/calculateIterationTotalCapcity
backend:
serviceName: microservices-service
servicePort: 8085
但是我仍然无法在端口80上访问我的主服务器。 你能帮忙吗? 预先感谢。
答案 0 :(得分:1)
从附加信息中我们可以看到,由于以下原因,您的服务定义不正确:
selector:
app: ingress-nginx
如您在Bare-metal installation using NodePort的原始服务定义中所看到的,它应该类似于:
spec:
type: NodePort
ports:
- name: http
port: 80
protocol: TCP
targetPort: http
- name: https
port: 443
protocol: TCP
targetPort: https
selector:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/instance: ingress-nginx
app.kubernetes.io/component: controller
注意:
Service resources-在Kubernetes中,服务是一种抽象,定义了Pod的逻辑集和访问Pod的策略(有时将该模式称为微服务)。服务针对的Pod集合通常由选择器决定
在这种情况下,您的服务可能没有正确的端点,因此我的建议是根据official docs重新部署您的nginx-ingress控制器。
根据您的需求,您可以将控制器公开:
注意:
启用此选项会将每个系统守护程序公开给任何网络接口上的NGINX Ingress控制器,包括主机的环回。请仔细评估可能对系统安全性造成的影响。
一旦您的入口控制器将正常工作,您可以进行以下操作:
注意:
警告:如果您将多个IngressClass标记为群集的默认实例,则准入控制器将阻止创建未指定IngressClassName的新Ingress对象。您可以通过确保集群中最多将1个IngressClass标记为默认值来解决此问题
答案 1 :(得分:0)
由于您正在使用NodePort类型的服务来公开nginx入口控制器,因此Kuberneretes将在30000-32767之间分配一个端口,您需要使用该端口进行访问。
但是,如果要使用主节点上的端口80访问它,则需要通过host Network部署nginx入口控制器
这可以通过在nginx入口控制器窗格的规范中启用hostNetwork选项来实现,方法是编辑现有的nginx入口控制器部署,或者更改yaml并将其应用。
template:
spec:
hostNetwork: true
执行此操作后,您应该使用curl <master-node-ip>/rest/endpoints/hello