无法通过 nginx-ingress-controller 访问 Kubernetes ClusterIP 服务
[英]Unable to access Kubernetes ClusterIP services via nginx-ingress-controller
问题描述
我是一名 Kubernetes 业余爱好者,试图在 GKE 上使用 NGINX 入口控制器。 我正在按照 这个google cloud 文档为我的服务设置 NGINX Ingress,但是,我在访问 NGINX 位置时遇到了问题。
什么工作?
- 使用 Helm 部署入口控制器(启用 RBAC)
- ClusterIP 服务部署
什么不工作?
- 使用唯一路径(扇出路由)公开多个 ClusterIP 服务的入口资源
K8S服务
[msekar@ebs kube-base]$ kubectl get services -n payment-gateway-7682352
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx-ingress-controller LoadBalancer 10.35.241.255 35.188.161.171 80:31918/TCP,443:31360/TCP 6h
nginx-ingress-default-backend ClusterIP 10.35.251.5 <none> 80/TCP 6h
payment-gateway-dev ClusterIP 10.35.254.167 <none> 5000/TCP 6h
payment-gateway-qa ClusterIP 10.35.253.94 <none> 5000/TCP 6h
K8S 入口
[msekar@ebs kube-base]$ kubectl get ing -n payment-gateway-7682352
NAME HOSTS ADDRESS PORTS AGE
pgw-nginx-ingress * 104.198.78.169 80 6h
[msekar@ebs kube-base]$ kubectl describe ing pgw-nginx-ingress -n payment-gateway-7682352
Name: pgw-nginx-ingress
Namespace: payment-gateway-7682352
Address: 104.198.78.169
Default backend: default-http-backend:80 (10.32.1.4:8080)
Rules:
Host Path Backends
---- ---- --------
*
/dev/ payment-gateway-dev:5000 (<none>)
/qa/ payment-gateway-qa:5000 (<none>)
Annotations:
kubectl.kubernetes.io/last-applied-configuration: {"apiVersion":"extensions/v1beta1","kind":"Ingress","metadata":{"annotations":{"kubernetes.io/ingress.class":"nginx","nginx.ingress.kubernetes.io/ssl-redirect":"false"},"name":"pgw-nginx-ingress","namespace":"payment-gateway-7682352"},"spec":{"rules":[{"http":{"paths":[{"backend":{"serviceName":"payment-gateway-dev","servicePort":5000},"path":"/dev/"},{"backend":{"serviceName":"payment-gateway-qa","servicePort":5000},"path":"/qa/"}]}}]}}
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: false
Events: <none>
注释中最后应用的配置(入口描述输出)显示入口资源清单。 但是,我将其粘贴在下面以供参考
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: pgw-nginx-ingress
namespace: payment-gateway-7682352
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "false"
spec:
rules:
- http:
paths:
- backend:
serviceName: payment-gateway-dev
servicePort: 5000
path: /dev/
- backend:
serviceName: payment-gateway-qa
servicePort: 5000
path: /qa/
附加信息
我尝试访问的服务是使用上下文的 springboot 服务,因此,根位置不是有效的端点。
容器的就绪和活跃度探测器被相应地定义。
例如,“payment-gateway-dev”服务正在使用上下文 /pgw/v1 上下文,因此,部署只能通过上下文访问。 要访问应用程序的 swagger 规范,您将使用 URL
http://<>/pgw/v1/swagger-ui.html
我的部署行为
入口控制器-LB-ip = 35.188.161.171
- 访问入口控制器负载均衡器“ http://35.188.161.171 ”带我到默认的 404 后端
- 访问入口控制器负载均衡器运行状况“ http://35.188.161.171/healthz ”按预期返回 200 HTTP 响应
- 尝试使用以下 URL 访问服务会返回“404:找不到页面”错误
任何关于我可能做错的建议或见解将不胜感激。
2 个解决方案
解决方案1
4 已采纳 2019-03-16 04:32:54
+1 对于这个很好的问题。
你的设置对我来说似乎是正确的。 在您的解释中,我可以发现您的服务需要http://<>/pgw/v1/swagger-ui.html作为上下文。 但是,在您的设置中,如果您的路由是/qa/则提交到服务的路径将是http://<>/qa/pgw/v1/swagger-ui.html 。
要删除前缀,您需要做的是向您的入口添加rewrite规则:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: pgw-nginx-ingress
namespace: payment-gateway-7682352
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "false"
nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
rules:
- http:
paths:
- backend:
serviceName: payment-gateway-dev
servicePort: 5000
path: /dev/(.+)
- backend:
serviceName: payment-gateway-qa
servicePort: 5000
path: /qa/(.+)
在此之后,您的服务应该会收到正确的上下文。
参考:
解决方案2
0 2020-01-04 23:13:43
另一种方法是使用基于主机的路由。 您可以简单地为 Ingress 静态 IP(pgw-dev.foo.com、pgw-qa.foo.com)创建几个 CNAME DNS 条目,并将您的路径:属性替换为主机:属性。 无需重写 URL。
使用基于主机的方法 imo 的最佳理由是人类的清晰度和灵活性。 我在很多不同的地方工作过。 几乎所有人都以这种方式使用主机名来区分环境。 味道不错,馅料少。
例如,如果您将 DEV 和 QA 拆分到单独的集群中,则无需任何人更改其配置(并且您的 K8s 模板将是可重用的)。 只需更新DNS。 如果您想启动一个新的登台或性能测试环境,您现有的测试工具应该很容易适应新环境:只需更改配置中的主机名。
随着时间的推移,我想你会发现主机名是一种比路径前缀更自然的区分环境的方式。
Kubernetes的Ingress对Nginx-ingress-controller没有影响
[英]Kubernetes's Ingress has no effect on nginx-ingress-controller
nginx-ingress-controller:初始化与 Kubernetes apiserver 的连接时出错
[英]nginx-ingress-controller: Error while initializing connection to Kubernetes apiserver
替换 Kubernetes Ingress Controller Fake Certificate fake on nginx-ingress-controller
[英]Replace Kubernetes Ingress Controller Fake Certificate fake on nginx-ingress-controller
无法访问在 AWS 上运行的 Kubernetes 集群上通过 nginx 入口控制器公开的 Spring Boot 微服务
[英]Unable to access Spring Boot microservice exposed via nginx ingress controller on Kubernetes cluster running on AWS
使用 Nginx-Ingress-Controller 在 AWS 上的 EKS 中使用 gRPC
[英]gRPC in EKS on AWS with Nginx-Ingress-Controller
在通过Nginx Ingress Controller引入Ingress后无法访问Kubernetes Services
[英]Kubernetes Services not reachable after introducing Ingress with nginx Ingress Controller
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
更改 Kubernetes nginx-ingress-controller 端口
Kubernetes的Ingress对Nginx-ingress-controller没有影响
nginx-ingress-controller:初始化与 Kubernetes apiserver 的连接时出错
替换 Kubernetes Ingress Controller Fake Certificate fake on nginx-ingress-controller
无法访问在 AWS 上运行的 Kubernetes 集群上通过 nginx 入口控制器公开的 Spring Boot 微服务
访问 nginx-ingress-controller 错误日志
使用 Nginx-Ingress-Controller 在 AWS 上的 EKS 中使用 gRPC
在通过Nginx Ingress Controller引入Ingress后无法访问Kubernetes Services
无法删除 nginx 入口控制器的 kubernetes pod
K8S 裸机 nginx-ingress-controller
相关标签