如何使用 nginx-ingress controller 公开 TCP 的多个服务?
[英]How to expose multiple services with TCP using nginx-ingress controller?
问题描述
我有多个运行 RDP 应用程序的部署,它们都通过 ClusterIP 服务公开。 我在我的 k8s 集群中有 nginx-ingress controller 并允许 tcp 我在 nginx-ingress Z594C103F2C6E04C3D8AB059F0C31 中添加了--tcp-services-configmap标志
apiVersion: v1
kind: ConfigMap
metadata:
name: tcp-services
namespace: ingress-nginx
data:
3389: “demo/rdp-service1:3389”
这将公开“rdp-service1”服务。 而且我还有 10 个这样的服务需要在同一个端口号上公开,但是如果我在同一个 configmap 中添加更多服务,就像这样
...
data
3389: “demo/rdp-service1:3389”
3389: “demo/rdp-service2:3389”
然后它会删除之前的服务数据,因为这里我也在 k8s 中部署了 external-dns,所以所有由 ingress 使用host: ...创建的记录都将开始指向附加到 configmap 中新添加的服务的部署。
现在我的最终要求是,只要我 append 是入口中新创建的部署(RDP 应用程序)的规则,它就会开始允许 TCP 连接,所以有什么方法可以实现这一点。 或者有没有其他可用的 Ingress controller 可以解决这种类型的用例并且也可以很容易地与 external-dns 集成?
注意:- 我正在使用 AWS EKS 集群和带有外部 DNS 的 Route53。
2 个解决方案
解决方案1
1
将此答案发布为社区 wiki,以解释问题中的一些主题,并希望指出解决方案。
随意扩展/编辑它。
NGINX Ingress主要负责转发HTTP / HTTPS流量。 通过添加tcp-services / udp-services它还可以将TCP / UDP流量转发到各自的端点:
The main issue is that the Host based routing for Ingress resource in Kubernetes is targeting specifically HTTP / HTTPS traffic and not TCP ( RDP ).
您可以实现以下场景:
-
Ingress controller:-
3389-RDPDeployment#1 -
3390-RDPDeployment#2 -
3391-RDPDeployment#3
-
没有基于Host的路由。 它更像是端口转发。
旁注! 此设置还取决于
LoadBalancer分配端口的能力(这可能会受到云提供商规范的限制)
至于可能不太直接的解决方案,我会看看以下资源:
- Stackoverflow.com:问题:基于主机名的Nxing TCP转发
- Doc.traefik.io:Traefik:路由:路由器:配置 TCP 路由器
- Github.com:Bolkedebruin:Rdpgw
我还会检查以下链接:
解决方案2
0 2021-04-28 15:00:47
实际上,我真的不知道您为什么要使用该 configmap。
据我所知,nginx-ingress-controller 正在路由来自同一端口的流量并基于主机进行路由。 因此,如果您想在同一端口上公开您的应用程序,请尝试使用:
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: {{ .Chart.Name }}-ingress
namespace: your-namespace
annotations:
kubernetes.io/ingress.class: nginx
spec:
rules:
- host: your-hostname
http:
paths:
- pathType: Prefix
path: "/"
backend:
serviceName: {{ .Chart.Name }}-service
servicePort: {{ .Values.service.nodeport.port }}
查看您的要求,我觉得您需要一个 LoadBalancer 而不是 Ingress
如何通过入口 controller 在 Kuberenetes 中公开内部服务
[英]How to expose internal services in Kuberenetes via ingress controller
如何使用 helm-chart 为 nginx-ingress 设置 AWS ELB 名称
[英]How to set AWS ELB name for nginx-ingress using the helm-chart
如何使用 AWS ALB 作为入口 Controller 将多个服务 map 到单个入口?
[英]How to map multiple services to a single ingress using AWS ALB as Ingress Controller?
使用多个 ingress-nginx 控制器时,入口资源从错误的入口 Controller 获取地址
[英]Ingress Resource getting address from wrong Ingress Controller when using multiple ingress-nginx Controllers
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Kubernetes nginx-ingress 没有暴露服务
如何通过入口 controller 在 Kuberenetes 中公开内部服务
如何使用 helm-chart 为 nginx-ingress 设置 AWS ELB 名称
如何使用 AWS ALB 作为入口 Controller 将多个服务 map 到单个入口?
使用多个 ingress-nginx 控制器时,入口资源从错误的入口 Controller 获取地址
将Nginx入口绑定到静态IP地址
具有 ALB 入口的多项服务
Ingress资源与Kubernetes上的NGINX入口控制器
在AWS上部署NGINX入口控制器
使用 NLB 入口的 EKS 和部署在节点组中的多个服务
相关标签