因此,我正在建立一个可用于生产的集群,以利用本地资源。我们在集群中安装了一个 MetalLB 负载均衡器,其 IP 地址池范围为 10.100.7.150-10.100.7.160,可供出租。我已经安装了 Nginx Ingress Controller Helm Chart,并将服务设置为 LoadBalancer 类型,它将 10.100.7.150 的 IP 分配给该服务。从那里,我的理解是,我可以为其他服务创建入口资源,NGINX 将处理到相应服务的路由。当前 DNS 无法解析。如果我将单独的服务设置为 LoadBalancer 类型,则我能够通过 ...
我们有 nginx 上 mTLS 的用例,其中: client laptop1 (have client certificate) --> acme1 portal(mTLS) 其中:acme1 门户上的 mTLS 配置为使用以下指令,并且此案例运行正常 https://medium.com/@mahernaija/how-to-configure-mutual-tls-mtls-for-nginx-736dec9f819d 和 https://medium.com/@badawekoo/apply-mutual-tls-over-kubernet...
我的集群运行了大约 40 天,没有出现问题。但今天它突然坏了。当我使用命令 curl 到我的应用程序时: curl 10.20.30.80输出:connection refused。 我检查了我的入口并发现我的主节点 IP 没有在入口地址中列出。 我尝试重新启动节点。 我的节点 kube 系统 pod 我的入口 ...
如何为 Azure(中已经在运行的子域)获取 Let's Encrypt 通配符证书? 我明白了https://cert-manager.io/docs/tutorials/getting-started-aks-letsencrypt/跑步 但它只使用子域名 www,并且在第 2 部分中,Azure 集群被更改为 DNS 确认 - 而不是 Nginx 确认 - 我想要后者 ...
我想根据命名空间(dev 或 prod)的环境提供两个外部 IP。我的想法是在 dev 和 prod 命名空间上托管相同的 fqdns。例如,如果客户端解析www.mywebsite.lan在 192.168.171.1 上,那么他正在开发环境中工作,如果他在 192.168.171.10 上解析,那么他的目标是生产。 请注意,我仍然是 k8s 的初学者,并且我认为我犯了一些错误或误解。 我已经建立了两个 metallb IP 池,每个池都有单独的 IP 地址: NAME AUTO ASSIGN AVOID BUGGY IPS ...
我是 k8s 的新手,在虚拟机上设置本地集群并至少从我的主机上访问它时遇到了一些麻烦。 设置。 我有一个本地集群,由三台 Debian 虚拟机组成,其中有 1 个主虚拟机和 2 个从虚拟机。我创建了一个带 CIDR 的虚拟接口,10.0.0.0/16并将 dhcp 域设置为abcd.com。 我创建了我的集群clusterDNS: abcd.com,podCIDR: 69.96.0.0/16并设置了serviceCIDR: 69.97.0.0/16。我正在使用 cilium CNI 和 coreDNS 核心文件。 .:53 { errors ...
我是 Kubernetes 管理新手。我只是想测试一下入口控制器,但我担心会出现如下错误。与入口控制器相关的 pod 将不会运行。我在网上搜索了很多,但没有找到适合这种情况的答案。 卷“webhook-cert”的 MountVolume.SetUp 失败:未找到机密“ingress-nginx-admission” ...
我有一个使用托管应用程序(Maximo 应用程序套件)设置的 openshift 集群 我正在尝试为所述集群设置一个备用域。 我想保留默认路由而不进行更改,但有另一个可以以相同方式使用的域 Openshift 默认设置了 .cluster_name.base_domain,我正在尝试更改它,以便它也可以使用备用 base_domain(如果可能的话也可以使用集群名称,但这不是优先事项) ...
我正在努力保护对我的 Kubernetes 集群的访问,特别是对域名 xyz.com 的访问。目前,我正在使用带有 nginx.ingress.kubernetes.io/whitelist-source-range 注释的 NGINX Ingress 来限制对特定 IP 范围的访问。 但是,我正在寻找更强大的解决方案,并考虑使用 LDAP 集成来实现集中式用户身份验证和授权。此外,我还在探索使用 VPN 来增加安全层的可能性。 以下是我的具体问题: 如何将 LDAP 与 Kubernetes 集成,以根据 LDAP 用户凭证控制对 Ingress 资源的访...
我们在裸机云(OVH Cloud)上的一台虚拟机上部署了 Minikube。 Kubernetes 版本:v1.28.3 安装方式:Minikube 主机操作系统:Debian 10 CRI 和版本:docker://24.0.7 我们已经部署了 Nginx Ingress 和 MetalLB,但找不到从外部(服务器的公共 IP)连接到集群的方法。我们想要做的是有一个单一的集群入口点,监听 :80 和 :443,然后将请求分发到集群内的目标服务。 如果我们尝试与 Web 应用程序进行内部通信(带有卷曲)它给了我们一个回应,但没有办法从互联网上得到同样的回...
我正在尝试设置裸机 kubernetes (RKE2) 集群。我按照文档中的说明使用 helm 创建 IP 地址池和 l2 广告来安装 metallb。 apiVersion: metallb.io/v1beta1 kind: IPAddressPool metadata: name: service-pool namespace: metallb-system spec: addresses: - 192.169.5.0/24 我正在为我的部署创建一个入口,但是当我执行“kubectl get ing -n”时,它会显示集群中节点的 IP...
我在 Kubernetes 上有许多命名空间。每个命名空间都有自己的 IP 范围。例如,n1 有 10.0.1.0/24 范围,n2 有 10.0.2.0/24 等等。每个命名空间中的每个 pod 都根据命名空间 IP 范围获取 IP。此外,我有外部 IP 范围,与 Kubernetes 内部的 IP 范围(命名空间)一样多。例如,我有 192.168.1.0/24、192.168.2.0/24 等等。现在我想在这些外部和内部 IP 范围之间创建映射。例如,我想将 192.168.1.100 映射到 10.0.1.100。这就像拥有一个具有多个端口的 v...
我有一个 EKS 集群,其设置如下 2 VPCS 1 产品,1 阶段 每个 vpc 有 3 个子网,1 个公共子网和 2 个私有子网 每个 vpc 有 1 个 internet 网关和 1 个 nat 网关 私有子网通过路由表关联连接到natgateway。 我有一个 eks 集群和一个 aws 托管节点组 节点组映射到私有子网。 我安装了一个创建网络负载均衡器的 ingress-nginx 控制器。 该网络负载均衡器在阶段运行完美,但在生产中却无法运行。 两个 vpc 的网络负载均衡器均在 eu-north-1a 区域中创建 暂存负载均衡器的目标实例在 e...
我正在学习 Kubernetes,并希望在我的集群上部署 Kubernetes 仪表板。默认情况下,仪表板位于端口上30941并需要 HTTPS 连接。然后可以通过我的集群 IP 访问。我想为此设置一个域,我正在为此使用下面的配置,利用--enable-ssl-passthrough。 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/proxy-body-size: "0" nginx.ing...
我有一个 nginx kubernetes pod/ingress 托管一个网站example.com,目前它是一个相对无样式的主页。我还有一些其他路径需要保留(即:example.com/.well-known/assetlinks.json由移动应用程序用来验证应用程序链接...该文件需要保持在那里可用(不可能在重定向域中托管该文件)。我希望任何其他请求,特别是example.com重定向到different.site.com。 我有一个 html 重定向正在运行,但由于重定向的延迟,它并不理想。 我使用 k8s 注释进行了永久重定向 kubernete...