k8s ingress 无法找到端点

MyySophia2023-12-03 16:39

文章目录

ingress rule无法找到端点

在vnnox-cn集群创建ingress,kubernetes.io/ingress.class 指定的是service-internal-lan.

这个注解是什么意思呢?

这个注解告诉 Kubernetes 集群应该由哪个 Ingress 控制器来处理该 Ingress 资源.

集群中三个ingress controller

yaml 复制代码 
k -n kube-system get po
NAME                                                 READY   STATUS    RESTARTS   AGE
nginx-ingress-controller-569654cb59-j2nvg            1/1     Running   0          238d
nginx-ingress-controller-internal-65598959c8-lnr9v   1/1     Running   2          3y73d
nginx-ingress-controller-nova-657f857948-zkthm       1/1     Running   4          3y30d

# 10.201.92.105 这是一个私网CLB
k -n kube-system get svc
NAME                        TYPE           CLUSTER-IP      EXTERNAL-IP     PORT(S)                                     AGE                                484d
nginx-ingress-lb            LoadBalancer   172.19.14.18    47.110.xx    80:31571/TCP,443:31892/TCP,1935:31893/TCP   3y218d
nginx-ingress-lb-internal   LoadBalancer   172.19.5.159    10.201.92.105   80:31473/TCP,443:32509/TCP                  3y222d
nginx-ingress-lb-nova       LoadBalancer   172.19.14.25    47.111.xx   80:30253/TCP,443:32492/TCP                  3y30d

需要创建的是一个内部ingress : vnnox-consul-cn.vnnox.internal,这个域名在PrivateZone中解析. (和coreDNS 的作用类似,可以自定义一级域名,服务比自己维护更稳定。)

参考其他集群的annotation写的是service-internal-lan。

为何不生效呢?端点无法更新?

无法更新是因为annotation无法找到对应的kubernetes.io/ingress.class 。也就是ingressclass配置不正确。

如何确认ingressclass呢?

1.18 后的集群增加了ingressclass资源,直接kubectl get ingress即可。

目前的vnnox-cn 集群版本是1.16.6. 无法直接查询ingress-class 的名字。

可以查看kube-system ns下ingress controller pod中nginx-ingress-controller的启动参数确定。

yaml 复制代码 
spec:
  containers:
  - args:
    - /nginx-ingress-controller
...
    **- --ingress-class=service-internal**

修复端点无法发现的问题

将注解 kubernetes.io/ingress.class修改正确,端点即可自动发现。

yaml 复制代码 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: service-internal
  creationTimestamp: "2023-11-30T03:33:40Z"
  generation: 3
  name: consul
  namespace: cn
  resourceVersion: "4773203542"
  selfLink: /apis/extensions/v1beta1/namespaces/cn/ingresses/consul
  uid: 57df1f48-b7c4-4af1-a2bf-767d6bc3aaf4
spec:
  rules:
  - host: vnnox-consul-cn.vnnox.XXX
    http:
      paths:
      - backend:
          serviceName: vnnox-consul
          servicePort: 8500
        path: /
status:
  loadBalancer:
    ingress:
    - ip: 10.201.92.105

多个ingress controller 架构

相关推荐
MonkeyKing_sunyuhua3 小时前
docker compose up -d --build 完全使用新代码打包的方法
docker·容器·eureka
醇氧3 小时前
【docker】mysql 8 的健康检查(Health Check)
mysql·docker·容器
匀泪7 小时前
云原生(LVS NAT模式集群实验)
服务器·云原生·lvs
70asunflower7 小时前
用Docker创建不同的容器类型
运维·docker·容器
CodeGolang8 小时前
Docker容器化部署Zabbix监控系统完整指南
docker·容器·zabbix
DolitD8 小时前
云流技术深度剖析:国内云渲染主流技术与开源和海外厂商技术实测对比
功能测试·云原生·开源·云计算·实时云渲染
ghostwritten9 小时前
春节前夕,运维的「年关」:用 Kubeowler 给集群做一次「年终体检」
运维·云原生·kubernetes
[shenhonglei]19 小时前
灰度发布功能需求说明书
kubernetes
lpruoyu19 小时前
【Docker进阶-03】存储原理
docker·容器
文静小土豆20 小时前
Docker 与 containerd 代理配置详解:镜像拉取速度慢的终极解决方案
运维·docker·容器
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05UV安装并设置国内源06openclaw配置教程(linux+局域网ollama)07使用 1panel面板 部署 php网站08Vue-skills的中文文档09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10从零搭建一个 PHP 登录注册系统(含完整源码)