我在专用网络设置中配置了带有应用程序网关的 Azure Kubernetes 服务 (AKS)。为了方便它们之间的通信,我设置了一个应用程序网关入口控制器。由于所有内容都包含在专用网络中,因此不涉及公共 IP。除了从 AKS 对等到应用程序网关和反之亦然之外,我还在 AKS 的虚拟网络 (VNet) 和应用程序网关之间建立了网络对等。 为了测试入口服务,我部署了 Pod,并在其中一个 Pod 中设置了一个入口组件,在配置中将私有 IP 设置标记为 true。我使用 Kubernetes 控制器执行了此配置。部署后,后端池自动添加到应用程序网关,表明入口控制器...
两天来,我被以下场景困扰:我们有一个 Kubernetes 集群(Rancher GUI),在命名空间中我将托管几个不同的服务。我想设置一个入口控制器来根据传入路径路由流量。当尝试一个简单的 POC 设置时,使用以下入口,index.html 会加载,但不会加载任何资源。 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: field.cattle.io/publicEndpoints: >- nginx.ingress.kubernetes.i...
我有一个包含 3 个主服务器和 7 个工作服务器的 k8s 集群。集群上有许多服务,我想公开其中一些。我使用 Metallb 来完成这项任务,通过第 2 层配置,我可以从 IP 池中获取 IP 并分配给服务。但我无法在集群外访问这些 IP。这是我的配置: apiVersion: metallb.io/v1beta1 kind: IPAddressPool metadata: name: first-pool namespace: metallb-system spec: addresses: - 192.168.36.0/24 - 192...
我在裸机虚拟机上安装了 Kubernetes (1.28.2) 集群。一个主节点和两个工作节点。我正在使用 Calico pod 网络。 我已经部署了具有 NodePort 可访问性的 Traefik 入口。还部署了一个非常简单的whoami服务,只有一个副本。我添加了必要的入口,并且我相信还添加了所有其他配置。 当我尝试whoami使用分配给 Traefik 的 nodePort 访问服务时,它无法从 master 访问。但只能从 Master 访问,因为当我使用相同的 nodeport 访问任何工作节点时,它都可以正常工作并且我会得到响应whoami。 ...
我有一个私有的 Kubernetes 集群,需要客户端可以访问,但我仍然希望将所有内容都包含在 VPN 中。不幸的是,我创建的 VPN 需要一个我用 /12 定义的地址空间,其中包含太多地址。为了避免与客户端共享所有这些地址,我正在考虑使用应用程序网关入口控制器 (AGIC)。这样,我可以建立站点到站点的 VPN,并且只将客户端连接到网关的地址。我可以就这个解决方案征求意见吗?它能行得通吗?此外,由于这是我从未做过的操作,应用程序网关是否需要任何特定配置?感谢任何可以提供帮助的人。 Kubernetes ...
一年多来,我一直有一个有效的 nft 配置。在更新网卡的 NVM 并“apt update & upgrade”后,我在启动时遇到以下错误。但如果我在命令行上使用“sudo systemctl start nftables”手动启动 nftables,它就会启动而不会出现任何错误。我已经执行了干净的 Debian 安装,但错误仍然存在。经过两天的搜索,我不知道从哪里开始,非常感谢您的提示。 拥有 Debian 12.4 和内核 6.1.0-17-amd64。从“sudo journalctl -xe”中提取的错误: Jan 06 17:22:21...
我的集群中存在以下场景: 我有一个 Spring Boot RestAPI,其中有 1 个 Pod 在运行,我们在该 Pod 上接收请求。每个请求都经过标准入口,该入口路由到 PowerShell HTTP 侦听器服务,该服务同时运行 10 个 Pod。 我想要实现的是,基于提供的名为“TenantId”的标头值/cookie,Ingress 应创建会话粘性,但也应进行负载平衡,以便每个不同的“TenantId”都落在单独的 PowerShell Pod 上。仅当每个可用 Pod 上都已分配“TenantId”时,它才应分配另一个(随机)并从那里开始。 背景...
无法解决 GKE 集群中托管的端口 3310、7357 上的 clamAV:1.2 部署的健康检查相关问题。 面对部分后端服务处于UNHEALTHY状态,在ingress后添加对服务定义的路由路径。 我已经通过以下方式在 GKE 集群中部署了 clamAV:1.2 docker 镜像部署文件。 apiVersion: apps/v1 kind: Deployment metadata: name: clam-av spec: replicas: 1 selector: matchLabels: run: clam-av ...
K8S 新手 我在三台 Raspberry Pi 4 电脑(blackpi、bluepi、redpi)上安装了 microk8s。我在本地注册表中有一个小型 hello world REST 应用程序作为 docker 镜像。我已将其部署为具有 3 个副本的服务。但是,这些副本中只有一个正在使用,其他两个无法正确访问。 这是我的配置文件: joerg@blackpi:~/build$ cat deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: hello-deploym...
我在 AKS 中运行一个简单的应用程序。我试图在访问应用程序时获取源用户的 IP。我为应用程序创建了一个入口。当我curl -I https://example-app.xyz在 NGINX 入口控制器的日志中看到源 IP 时(它只是client IP在日志中显示)。我的要求是做类似下面的事情。 annotations: nginx.ingress.kubernetes.io/server-snippet: | if ($http_x_forwarded_for != "<my-ip-address>") {...
我们用Kubernetes和Nginx 入口控制器使用各种后端服务运行我们的平台。我们还使用 New Relic(以及 Prometheus、Grafana)作为我们的可观察性仪表板和警报。Nginx Ingress Controller 是我们所有请求的入口点。 当我们不断收到请求时,如果我们的后端服务的所有线程都很忙,那么我假设请求开始排队,并且随着线程/资源开始释放,它们最终得到服务。 目前,我无法找到一个指标来告诉我请求在被 Nginx 接收并最终由我们的后端提供服务之前等待的时间。 Nginx 入口控制器Prometheus 指标包含以下 4 个延...
我正在尝试在 Azure AKS 中安装 pgAdmin(图像:“dpage/pgadmin4:6.21”)。当我使用 Kubernetes LoadBalancer 服务时,我能够访问该应用程序,但是当我使用带有 Ingress 的 Azure 应用程序网关时,登录页面显示正常。但是,登录后,它卡在加载页面上。 当我检查浏览器控制台时,发现以下错误: 拒绝从“https://somedomain.xyz.cloudapp.azure.com/pgadmin4/login?next=%2Fpgadmin4%2Fbrowser%2F”执行脚本,因为其 MI...
我在 GCP 上,并使用 ElasticSearch 运算符将 ElasticSearch 和 Kibana 部署到集群中。我创建了一个带有预共享证书的外部 Ingress,用于将流量发送到 Kibana 服务。但是我收到了 502 错误,我正在尝试了解问题所在。我现在最好的猜测是 GCE Ingress 无法与加密的后端通信 - 但我不确定如何调试它。为了测试这一点,我唯一能做的就是禁用 Kibana 的 SSL - 然后连接就可以正常工作了。但是,这会删除加密,我不太喜欢 - 我宁愿从 Ingress 到 pod 的流量保持加密。 现在,从长远来看,我可...
是否有人知道是否有可能(以及如何)在同一 VPC 中不同 EKS 集群上的两个 Ingress Controller 之间共享同一个 ELB? 我有一个集群 EKS 集群已在运行,我刚刚创建了第二个集群。我想在第二个集群的入口控制器中使用与第一个集群相同的 ELB。可以吗? 我尝试在我的第二个集群上通过 Helm 安装一个新的 IngressController,并更新其配置以指向现有的 ELB,但 IngressController 服务永远处于等待状态(待处理状态)。 ...
我正在尝试限制对我的服务上的某些路径的访问,如何在 kubernetes 上实现此目的?我有一个运行基本 API 的服务,但它也运行管理服务。是否可以使用同一主机下的多个路径作为入口规则? Example.com/API 可以开放,但 Example.com/admin 需要限制。两个服务都运行在同一个后端服务上。 ...