k8s ingress 无法找到端点

MyySophia2023-12-03 16:39

文章目录

ingress rule无法找到端点

在vnnox-cn集群创建ingress,kubernetes.io/ingress.class 指定的是service-internal-lan.

这个注解是什么意思呢?

这个注解告诉 Kubernetes 集群应该由哪个 Ingress 控制器来处理该 Ingress 资源.

集群中三个ingress controller

yaml 复制代码 
k -n kube-system get po
NAME                                                 READY   STATUS    RESTARTS   AGE
nginx-ingress-controller-569654cb59-j2nvg            1/1     Running   0          238d
nginx-ingress-controller-internal-65598959c8-lnr9v   1/1     Running   2          3y73d
nginx-ingress-controller-nova-657f857948-zkthm       1/1     Running   4          3y30d

# 10.201.92.105 这是一个私网CLB
k -n kube-system get svc
NAME                        TYPE           CLUSTER-IP      EXTERNAL-IP     PORT(S)                                     AGE                                484d
nginx-ingress-lb            LoadBalancer   172.19.14.18    47.110.xx    80:31571/TCP,443:31892/TCP,1935:31893/TCP   3y218d
nginx-ingress-lb-internal   LoadBalancer   172.19.5.159    10.201.92.105   80:31473/TCP,443:32509/TCP                  3y222d
nginx-ingress-lb-nova       LoadBalancer   172.19.14.25    47.111.xx   80:30253/TCP,443:32492/TCP                  3y30d

需要创建的是一个内部ingress : vnnox-consul-cn.vnnox.internal,这个域名在PrivateZone中解析. (和coreDNS 的作用类似,可以自定义一级域名,服务比自己维护更稳定。)

参考其他集群的annotation写的是service-internal-lan。

为何不生效呢?端点无法更新?

无法更新是因为annotation无法找到对应的kubernetes.io/ingress.class 。也就是ingressclass配置不正确。

如何确认ingressclass呢?

1.18 后的集群增加了ingressclass资源,直接kubectl get ingress即可。

目前的vnnox-cn 集群版本是1.16.6. 无法直接查询ingress-class 的名字。

可以查看kube-system ns下ingress controller pod中nginx-ingress-controller的启动参数确定。

yaml 复制代码 
spec:
  containers:
  - args:
    - /nginx-ingress-controller
...
    **- --ingress-class=service-internal**

修复端点无法发现的问题

将注解 kubernetes.io/ingress.class修改正确,端点即可自动发现。

yaml 复制代码 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: service-internal
  creationTimestamp: "2023-11-30T03:33:40Z"
  generation: 3
  name: consul
  namespace: cn
  resourceVersion: "4773203542"
  selfLink: /apis/extensions/v1beta1/namespaces/cn/ingresses/consul
  uid: 57df1f48-b7c4-4af1-a2bf-767d6bc3aaf4
spec:
  rules:
  - host: vnnox-consul-cn.vnnox.XXX
    http:
      paths:
      - backend:
          serviceName: vnnox-consul
          servicePort: 8500
        path: /
status:
  loadBalancer:
    ingress:
    - ip: 10.201.92.105

多个ingress controller 架构

相关推荐
小猿姐4 小时前
闲谈KubeBlocks For MongoDB设计实现
mongodb·云原生·kubernetes
thinktik5 小时前
AWS EKS 集成Load Balancer Controller 对外暴露互联网可访问API [AWS 中国宁夏区]
后端·kubernetes·aws
忧郁的橙子.7 小时前
十六、kubernetes 1.29 之 集群安全机制
安全·容器·kubernetes
早睡冠军候选人7 小时前
Ansible学习----Ansible Playbook
运维·服务器·学习·云原生·容器·ansible
三坛海会大神5559 小时前
k8s(六)Pod的资源控制器
云原生·容器·kubernetes
缘的猿10 小时前
Docker 与 K8s 网络模型全解析
docker·容器·kubernetes
运维栈记11 小时前
使用Grafana监控K8S中的异常Pod
docker·kubernetes·grafana
荣光波比11 小时前
K8S(十二)—— Kubernetes安全机制深度解析与实践:从认证到RBAC授权
安全·容器·kubernetes
liming49511 小时前
k8s 安装 kuboardV3 报错
云原生·容器·kubernetes
ajax_beijing11 小时前
k8s的ReplicaSet介绍
运维·云原生
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04Linux下V2Ray安装配置指南05KGG转MP3工具|非KGM文件|解密音频06两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答07荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势08Java IO 流 + MinIO:游戏玩家自定义头像上传(格式校验、压缩处理、存储管理)09windows找不到gpedit.msc(本地组策略编辑器)10GitLab 零基础入门指南:从安装到项目管理全流程