Azure ACS - 如何使用内部负载均衡器创建入口控制器
Azure ACS - How to create ingress controller with internal load balancer
我想在我的 ACS 集群中创建入口控制器来访问服务。
使用 helm 我可以实现这一点(使用以下命令),但入口控制器通过外部负载均衡器暴露在互联网上。
helm install stable/nginx-ingress
集群中的所有服务都是内部的,不需要暴露在互联网上。将从同一 vnet 中的应用程序 运行 访问它们。
如何创建不是 public 但可以通过内部负载均衡器访问的入口控制器?
helm fetch stable/nginx-ingress 下载 ingress helm chart。
解压缩并转到模板目录。编辑控制器-service.yaml 删除条件并添加行 service.beta.kubernetes.io/azure-load-balancer-internal: "true"
它现在应该看起来像;
apiVersion: v1
kind: Service
metadata:
annotations:
service.beta.kubernetes.io/azure-load-balancer-internal: "true"
labels:
应用本地 helm 图表,您将获得一个具有内部 IP 地址的入口控制器。执行 kubectl get svc -n xxxxx(将 nginx-ingress 控制器安装到的命名空间)。它最终应该看起来像这样。
factual-bat-nginx-ingress-controller LoadBalancer 10.0.65.21 10.136.0.7
我想在我的 ACS 集群中创建入口控制器来访问服务。
使用 helm 我可以实现这一点(使用以下命令),但入口控制器通过外部负载均衡器暴露在互联网上。
helm install stable/nginx-ingress
集群中的所有服务都是内部的,不需要暴露在互联网上。将从同一 vnet 中的应用程序 运行 访问它们。
如何创建不是 public 但可以通过内部负载均衡器访问的入口控制器?
helm fetch stable/nginx-ingress 下载 ingress helm chart。 解压缩并转到模板目录。编辑控制器-service.yaml 删除条件并添加行 service.beta.kubernetes.io/azure-load-balancer-internal: "true" 它现在应该看起来像;
apiVersion: v1
kind: Service
metadata:
annotations:
service.beta.kubernetes.io/azure-load-balancer-internal: "true"
labels:
应用本地 helm 图表,您将获得一个具有内部 IP 地址的入口控制器。执行 kubectl get svc -n xxxxx(将 nginx-ingress 控制器安装到的命名空间)。它最终应该看起来像这样。
factual-bat-nginx-ingress-controller LoadBalancer 10.0.65.21 10.136.0.7