k8s ingress 无法找到端点

MyySophia2023-12-03 16:39

文章目录

ingress rule无法找到端点

在vnnox-cn集群创建ingress,kubernetes.io/ingress.class 指定的是service-internal-lan.

这个注解是什么意思呢?

这个注解告诉 Kubernetes 集群应该由哪个 Ingress 控制器来处理该 Ingress 资源.

集群中三个ingress controller

yaml 复制代码 
k -n kube-system get po
NAME                                                 READY   STATUS    RESTARTS   AGE
nginx-ingress-controller-569654cb59-j2nvg            1/1     Running   0          238d
nginx-ingress-controller-internal-65598959c8-lnr9v   1/1     Running   2          3y73d
nginx-ingress-controller-nova-657f857948-zkthm       1/1     Running   4          3y30d

# 10.201.92.105 这是一个私网CLB
k -n kube-system get svc
NAME                        TYPE           CLUSTER-IP      EXTERNAL-IP     PORT(S)                                     AGE                                484d
nginx-ingress-lb            LoadBalancer   172.19.14.18    47.110.xx    80:31571/TCP,443:31892/TCP,1935:31893/TCP   3y218d
nginx-ingress-lb-internal   LoadBalancer   172.19.5.159    10.201.92.105   80:31473/TCP,443:32509/TCP                  3y222d
nginx-ingress-lb-nova       LoadBalancer   172.19.14.25    47.111.xx   80:30253/TCP,443:32492/TCP                  3y30d

需要创建的是一个内部ingress : vnnox-consul-cn.vnnox.internal,这个域名在PrivateZone中解析. (和coreDNS 的作用类似,可以自定义一级域名,服务比自己维护更稳定。)

参考其他集群的annotation写的是service-internal-lan。

为何不生效呢?端点无法更新?

无法更新是因为annotation无法找到对应的kubernetes.io/ingress.class 。也就是ingressclass配置不正确。

如何确认ingressclass呢?

1.18 后的集群增加了ingressclass资源,直接kubectl get ingress即可。

目前的vnnox-cn 集群版本是1.16.6. 无法直接查询ingress-class 的名字。

可以查看kube-system ns下ingress controller pod中nginx-ingress-controller的启动参数确定。

yaml 复制代码 
spec:
  containers:
  - args:
    - /nginx-ingress-controller
...
    **- --ingress-class=service-internal**

修复端点无法发现的问题

将注解 kubernetes.io/ingress.class修改正确,端点即可自动发现。

yaml 复制代码 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: service-internal
  creationTimestamp: "2023-11-30T03:33:40Z"
  generation: 3
  name: consul
  namespace: cn
  resourceVersion: "4773203542"
  selfLink: /apis/extensions/v1beta1/namespaces/cn/ingresses/consul
  uid: 57df1f48-b7c4-4af1-a2bf-767d6bc3aaf4
spec:
  rules:
  - host: vnnox-consul-cn.vnnox.XXX
    http:
      paths:
      - backend:
          serviceName: vnnox-consul
          servicePort: 8500
        path: /
status:
  loadBalancer:
    ingress:
    - ip: 10.201.92.105

多个ingress controller 架构

相关推荐
果子⌂2 小时前
Docker-构建镜像并实现LNMP架构
mysql·nginx·docker·容器·架构·php
无敌糖果2 小时前
K8S数据流核心底层逻辑剖析
docker·容器·kubernetes·k8s架构·底层逻辑·k8s数据流
阿里云云原生3 小时前
从 Python 演进探寻 AI 与云对编程语言的推动
云原生
亲爱的非洲野猪3 小时前
关于k8s Kubernetes的10个面试题
云原生·容器·kubernetes
西京刀客4 小时前
k8s之configmap
云原生·容器·kubernetes
❀͜͡傀儡师6 小时前
docker 安装数据集成平台 Apache SeaTunnel 服务
docker·容器
B1nna8 小时前
Docker学习
学习·docker·容器
缘友一世9 小时前
网安系列【15】之Docker未授权访问漏洞
docker·容器
armcsdn19 小时前
基于Docker Compose部署Traccar容器与主机MySQL的完整指南
mysql·docker·容器
热门推荐
01使用Ruby接入实时行情API教程02KGG转MP3工具|非KGM文件|解密音频03Coze扣子平台完整体验和实践(附国内和国际版对比)04深度神经网络训练过程与常见概念05集群聊天服务器---MySQL数据库的建立06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07【无标题】08Java学习第十五部分——MyBatis09DeepSeek各版本说明与优缺点分析10绿色建筑新态势:楼宇自控助力能效提升,推动成本优化新路径