NGINX 入口控制器默认后端
NGINX Ingress Controller's Default Backend
我有一个正在 运行 测试的 kubernetes 集群,我已经使用这个法师设置了一个 NGINX Ingress 控制器:quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.11.0
据我目前对 Ingress Controller 的了解,设置似乎按预期工作,除了 Ingress 控制器的默认后端路径是默认设置 /。我目前的问题是我有一个服务 (Harbor) 的入口,其默认路径也是 /。因此,我无法访问该服务,所以我总是得到默认的后端 404 响应。我曾尝试将 Harbor 服务的入口路径更改为 / 以外的路径,但在调用更改后的路径后,Harbor returns 一个 200 页,但上面只有一个 Loading... 字符串(我不不知道 Harbor 中是否有硬编码的东西阻止它喜欢 / 以外的任何路径?)。
那么我的问题是,是否可以将默认后端的默认路径更改为 / 以外的路径?或者完全删除默认后端? (我在网上看到无法删除默认后端)。那我有什么选择?
--- 编辑:使用的配置 ---
入口控制器 YAML:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: nginx-ingress-controller
namespace: ingress-nginx
spec:
replicas: 1
selector:
matchLabels:
app: ingress-nginx
template:
metadata:
labels:
app: ingress-nginx
annotations:
prometheus.io/port: '10254'
prometheus.io/scrape: 'true'
spec:
serviceAccountName: nginx-ingress-serviceaccount
containers:
- name: nginx-ingress-controller
image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.11.0
args:
- /nginx-ingress-controller
- --default-backend-service=$(POD_NAMESPACE)/default-http-backend
- --default-ssl-certificate=$(POD_NAMESPACE)/default-tls-secret
- --configmap=$(POD_NAMESPACE)/nginx-configuration
- --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
- --udp-services-configmap=$(POD_NAMESPACE)/udp-services
- --annotations-prefix=nginx.ingress.kubernetes.io
env:
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
ports:
- name: http
containerPort: 80
- name: https
containerPort: 443
livenessProbe:
failureThreshold: 3
httpGet:
path: /healthz
port: 10254
scheme: HTTP
initialDelaySeconds: 10
periodSeconds: 10
successThreshold: 1
timeoutSeconds: 1
readinessProbe:
failureThreshold: 3
httpGet:
path: /healthz
port: 10254
scheme: HTTP
periodSeconds: 10
successThreshold: 1
timeoutSeconds: 1
入口 YAML:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: harbor
annotations:
kubernetes.io/ingress.class: "nginx"
nginx.ingress.kubernetes.io/ssl-redirect: "false"
spec:
tls:
- hosts:
- k8s-dp-2
rules:
- host: k8s-dp-2
http:
paths:
- path: /
backend:
serviceName: ui
servicePort: 80
- path: /v2
backend:
serviceName: registry
servicePort: repo
- path: /service
backend:
serviceName: ui
servicePort: 80
服务 YAML:
apiVersion: v1
kind: Service
metadata:
name: ui
spec:
ports:
- port: 80
selector:
name: ui-apps
设置实际上是正确的,通过 nginx 入口控制器到 Harbor 的入口路由现在按预期工作。
澄清一下,k8s 测试集群是 运行 在 Windows 10 机器上托管的 Virtualbox VM (Centos 7) 上,当我今天早上再次尝试 Harbor URL 时(重启主机后 Windows 10 台机器和 Virtualbox 虚拟机)Harbor 页面开始正常加载。
所以我猜测的答案是需要重启(但不确定为什么 - 我不清楚在应用 k8s 资源更改后是否存在需要重启 k8s 节点的情况)。
我有一个正在 运行 测试的 kubernetes 集群,我已经使用这个法师设置了一个 NGINX Ingress 控制器:quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.11.0
据我目前对 Ingress Controller 的了解,设置似乎按预期工作,除了 Ingress 控制器的默认后端路径是默认设置 /。我目前的问题是我有一个服务 (Harbor) 的入口,其默认路径也是 /。因此,我无法访问该服务,所以我总是得到默认的后端 404 响应。我曾尝试将 Harbor 服务的入口路径更改为 / 以外的路径,但在调用更改后的路径后,Harbor returns 一个 200 页,但上面只有一个 Loading... 字符串(我不不知道 Harbor 中是否有硬编码的东西阻止它喜欢 / 以外的任何路径?)。
那么我的问题是,是否可以将默认后端的默认路径更改为 / 以外的路径?或者完全删除默认后端? (我在网上看到无法删除默认后端)。那我有什么选择?
--- 编辑:使用的配置 ---
入口控制器 YAML:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: nginx-ingress-controller
namespace: ingress-nginx
spec:
replicas: 1
selector:
matchLabels:
app: ingress-nginx
template:
metadata:
labels:
app: ingress-nginx
annotations:
prometheus.io/port: '10254'
prometheus.io/scrape: 'true'
spec:
serviceAccountName: nginx-ingress-serviceaccount
containers:
- name: nginx-ingress-controller
image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.11.0
args:
- /nginx-ingress-controller
- --default-backend-service=$(POD_NAMESPACE)/default-http-backend
- --default-ssl-certificate=$(POD_NAMESPACE)/default-tls-secret
- --configmap=$(POD_NAMESPACE)/nginx-configuration
- --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
- --udp-services-configmap=$(POD_NAMESPACE)/udp-services
- --annotations-prefix=nginx.ingress.kubernetes.io
env:
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
ports:
- name: http
containerPort: 80
- name: https
containerPort: 443
livenessProbe:
failureThreshold: 3
httpGet:
path: /healthz
port: 10254
scheme: HTTP
initialDelaySeconds: 10
periodSeconds: 10
successThreshold: 1
timeoutSeconds: 1
readinessProbe:
failureThreshold: 3
httpGet:
path: /healthz
port: 10254
scheme: HTTP
periodSeconds: 10
successThreshold: 1
timeoutSeconds: 1
入口 YAML:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: harbor
annotations:
kubernetes.io/ingress.class: "nginx"
nginx.ingress.kubernetes.io/ssl-redirect: "false"
spec:
tls:
- hosts:
- k8s-dp-2
rules:
- host: k8s-dp-2
http:
paths:
- path: /
backend:
serviceName: ui
servicePort: 80
- path: /v2
backend:
serviceName: registry
servicePort: repo
- path: /service
backend:
serviceName: ui
servicePort: 80
服务 YAML:
apiVersion: v1
kind: Service
metadata:
name: ui
spec:
ports:
- port: 80
selector:
name: ui-apps
设置实际上是正确的,通过 nginx 入口控制器到 Harbor 的入口路由现在按预期工作。
澄清一下,k8s 测试集群是 运行 在 Windows 10 机器上托管的 Virtualbox VM (Centos 7) 上,当我今天早上再次尝试 Harbor URL 时(重启主机后 Windows 10 台机器和 Virtualbox 虚拟机)Harbor 页面开始正常加载。
所以我猜测的答案是需要重启(但不确定为什么 - 我不清楚在应用 k8s 资源更改后是否存在需要重启 k8s 节点的情况)。