poetL hongzhouzi kubesphere 网关 开启后,与 阿里云 ACK 集群默认的 ingress controller 冲突, 今天遇到了一个问题 ,两个 ingress controller 不停的切换 各自的 LB 导致 ingress 具体的 address 频繁变更. 最后把 kubesphere 网关关闭先规避了 这个有办法解决吗?
hongzhouzi poetL 怎么个意思呢?如果这俩 ingress controller 都是集群级别网关那会监听整个的 ingress 资源,但也不存在冲突啊,都会生效,相当于两个入口。ingress 访问地址不会变呀
poetL hongzhouzi 原来的 环境内 ingress 是使用 ack 的默认 ingress ,默认分配了一个 lb ip 地址, 开启了网关后kubesphere 的 ingress 也生成了 一个 lb ip, 这俩 ip 会一直抢占 ingress 的 address
hk1993 使用网关能实现什么,能解决下面的场景吗 办公网络和节点服务器的网络是通的,与pod虚拟的ip就不通了 实际开发过程中,我们出现了如下需求: 办公网络和Kubernetes Pod网络不通,开发在电脑完成某个微服务模块开发后,希望在本地电脑能注册到Kubernetes中开发环境的注册中心(Nacos)进行调试,而不需要在本地起一堆的依赖服务。 办公网络和Kubernetes Svc网络不通,部分服务需要通过Service的NodePort代理访问,应用数量变多后导致维护量工作巨大。
fmwww linuxtone 同样的疑惑,想问下你解决了吗?我在CRD里面的controller和deployment里面的annotations里面都加上了nginx.ingress.kubernetes.io/proxy-body-size: 8m 也没效果
hongzhouzi w123 高级设置中的展示的网关地址是获取的 master 节点的 IP,应用路由中的网关地址是 Ingress Controller 设置的地址,这两个地方确实可能会不一样。 外部访问中的网关地址:理论上集群内任意节点都可以,但一般是 master 节点作为流量入口,所以这儿就设置的 master 节点的 IP,多个 master 节点这儿就会有多个 IP。 KS 代码中的处理:https://github.com/kubesphere/kubesphere/blob/master/pkg/models/gateway/gateway.go#L214 应用路由中的网关地址:这个由 Ingress Controller 设置,而网关地址设置规则是由 Ingress Controller 的配置决定的,这儿应该是获取的是网关所在的 nodeIP。Ingress Nginx 代码中的处理:https://github.com/kubernetes/ingress-nginx/blob/main/internal/ingress/status/status.go#L145 另外如果有多个网关同时作用于一份应用路由配置,那么这儿看到的网关地址还会不停变动,相当于多个 Ingress Controller 都在修改这份 Ingress,但通过这些 Ingress Controller 是都可以访问到这个 Ingress 配置的 svc。
hongzhouzi yc-sh 这端口是网关的端口,开启的网关是 NodePort 这种那这个端口就是随机生成的。这个域名没有变的,还是 Ingress 里设置的那个 host。只是这儿页面上展示的是“域名+网关端口”,也就是你点击访问服务时跳转的URL。