-
1 votesanswersviews
kubectl - 证书管理员 - 未找到凭据
我想在谷歌 Cloud 平台上的入口(在kubernetes之上)启用TLS终止 . 我的入口集群正在运行,我的证书管理器失败并显示错误消息 textPayload: "2018/07/05 22:04:00 Error while processing certificate during sync: Error while creating ACME client for 'dom... -
1 votesanswersviews
拥有2项服务的Kubernetes ingress并不总能找到正确的服务
我有一个Kubernetes集群,后端服务和安全服务 . 入口定义如下: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: solidary-life annotations: kubernetes.io/ingress.global-static-ip-name: sl-ip certmanager.... -
1 votesanswersviews
kubernetes pods无法与外界沟通
我创建了一个带有kubeadm版本1.11.2的HA kubernetes集群,并安装了正在运行的calico CNI插件 . 我正在尝试使用docker镜像创建部署 . 它成功创建了部署并在节点上创建了一个容器,但容器无法与托管它的节点(使用IP)之外的外部世界进行通信 . 我已登录到容器并试图ping主机和其他节点失败 . 任何人都可以帮我解决这个问题吗? -
0 votesanswersviews
GKE上的Ingress仍处于“Backend unhealthy”的状态
鉴于: 运行nginx的简单pod 一个nodeport服务 入口 从群集中调用pod时,我们会收到200响应代码 从群集中调用服务时,我们得到200响应代码 入口显示为注释: ingress.kubernetes.io/backends: '{"k8s-be-30606--559b9972f521fd4f":"UNHEALTHY"}' 最重... -
0 votesanswersviews
Ingress资源不能正确地公开服务
我正在尝试使用GKE部署我的应用程序:我使用此链接添加了一个入口资源https://kubernetes.io/docs/concepts/services-networking/ingress/ apiVersion: extensions/v1beta1 kind: Ingress metadata: name: ingress annotations: kubernetes.... -
1 votesanswersviews
Nginx Ingress控制器如何在Kubernetes上运行?
具体来说,当我在Google网站上关注directions以在GKE上设置nginx入口时,为什么我最终会得到两个外部IP地址? 这两个IP地址用于Ingress资源和LoadBalancer类型的Service资源: > kubectl get ingress NAME HOSTS ADDRESS P... -
1 votesanswersviews
Kubernetes与Traefik进行基本身份验证
我正在尝试使用Traefik作为Ingress控制器在Nginx示例上配置基本身份验证 . 我只是在Kubernetes的秘密上创建秘密 "mypasswd" . 这是我正在使用的Ingress: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: nginxingress annotations:... -
0 votesanswersviews
traefik做服务器端包括吗?
Kubernetes Ingress Nginx可以通过允许服务器片段来完成服务器端包含 . https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#server-snippet 虽然,traefik似乎不支持服务器端包含或边缘包括 . https://docs.traefi... -
0 votesanswersviews
为每个服务配置Kubernetes Traefik Ingress的不同路径重写
我正在将我们的应用程序从单实例Docker-compose配置迁移到Kubernetes . 我目前有以下示例NGINX配置,作为我的应用程序的反向代理运行: server { server_name example.com; ssl_certificate /etc/nginx/certs/${CERT_NAME}; ssl_certifica... -
0 votesanswersviews
K8s Ingress,启动入口控制器nginx错误?
我有两个 spring 启动容器,我想设置入口服务 . 正如文件here所说,ingress有两部分,一部分是控制器,另一部分是资源 . 我的两个资源是两个容器:gearbox-rack-eureka-server和gearbox-rack-config-server . 区别在于端口,因此入口可以通过不同的端口路由流量 . 我的yaml文件如下: eureka_pod.yaml apiVersi... -
0 votesanswersviews
Nginx Ingress控制器502用于大文件上传的坏网关
我们最近从nginx入口控制器从0.8.2升级到0.11.0,并且在大约10 MB或更高的大文件上传时开始出现502错误网关错误,我们在配置映射中将 client_max_body_size 设置为 500m 并将其设置为 verified . 5-6 MB左右的较小文件工作正常 . 日志中没有错误,只有这些消息 . 编辑 - [编辑] - [25 / Mar / 2018:02:08... -
0 votesanswersviews
nginx-ingress适用于/,但不适用于子路径
我已经设置了一个基于名称的入口控制器,但它似乎不适用于 / 以外的任何其他内容 . 所以 http://metabase.domain.com 有效,但 http://metabase.domain.com/style/app.css 没有 . 这是我的配置: apiVersion: extensions/v1beta1 kind: Ingress metadata: namespace: d... -
0 votesanswersviews
Kubernetes的Ingress对nginx-ingress-controller没有任何影响
我已经部署了nginx: kubectl run nginx --image=nginx 我暴露了nginx kubectl expose deployment nginx --port 80 --type NodePort 并在执行此命令时 kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(... -
2 votesanswersviews
从http到https的重定向不适用于Kubernetes Nginx Ingress Controller中的自定义后端服务
我在Kubernetes中设置了带有Ingress资源的Custom Nginx入口控制器,而不是“default-http-backend service”,我使用自定义应用程序作为默认请求的默认后端服务 . 我也使用自定义SSL设置为kubernetes secret,用于我的服务 . 问题是当我请求规则中提到的主机名时,https重定向有效 . 但是,当进行规则中提到的主机以外的请求时,它会... -
1 votesanswersviews
Kubernetes nginx Ingress配置不适用于Grafana
我不熟悉为Kubernetes集群配置Ingress规则 . 我的Kubernetes集群部署在Bare Metal上 . 没有 Cloud . 我跟着这个link在我的集群中用RBAC设置我的nginx-controller . 这就是我所部署的内容: # kubectl get all -n ingress-nginx NAME ... -
3 votesanswersviews
Nginx入口资源 - 重定向到www(SSL不起作用)
Use case 我使用这个头盔图在我的Kubernetes集群中部署了nginx入口控制器: https://github.com/helm/charts/tree/master/stable/nginx-ingress 我为我的前端服务webserver创建了一个入口资源,它应该从非www重定向到www版本 . 我也在使用SSL . The problem 当我访问我的网站的www版本时,一切... -
2 votesanswersviews
kkenetes on gke /为什么强制使用负载均衡器?
通过GKE进入kubernetes,目前通过裸机上的kubeadm尝试 . 在以后的环境中,不需要任何特定的负载均衡器;使用nginx-ingress和ingresses让一个服务到www . 相反,在gke上,使用相同的nginx-ingress,或使用提供的gke,你总是会得到一个计费负载均衡器 . 这是什么原因,因为它似乎最终不需要? -
0 votesanswersviews
在GKE上使用NGINX Ingress Controller的奇怪之处
为了在GKE上公开我们的应用,我们一直在使用利用谷歌L7负载均衡器的“gce”进站 . 由于各种原因,我们希望切换到TCP负载 balancer 器公开的Nginx控制器 . 设置正常,但有一些奇怪的工件 . $ kubectl get service ingress-nginx-static -n ingress-nginx -o yaml apiVersion: v1 kind: Servic... -
2 votesanswersviews
Traefik的多个实例在不同的kubernetes名称空间中
我们正在尝试运行具有三个名称空间的kubernetes集群: public 包含任何人都可以访问的服务 internal 包含只应由工作人员访问的服务 engineering 包含只应对开发人员可见的服务 internal 和 engineering 名称空间受相互身份验证保护,每个名称空间使用不同的证书颁发机构 . 我们使用Traefik来管理这些服务的入口,然而,在设置Trae... -
1 votesanswersviews
traefik ingress自定义错误在kubernetes
我需要在kubernetes上的traefik ingress中设置自定义错误,这样当没有 endpoints 或状态为“404”或“[500-600]”时,它会重定向到另一个错误服务或另一个自定义错误消息我使用了注释,就像它在入口文件中的文档一样(注意:这是一个将注释作为yaml传递给values.yaml文件的helm模板输出) apiVersion: extensions/v1beta1 k... -
5 votesanswersviews
Traefik ingress 404s
我正在使用Helm部署的GKE(1.8.5-gke.0)上运行一个traefik入口控制器 . 我所观察到的是,请求经常得到404响应 . 它看起来像是traefik正在重新加载它的配置,即使它的配置或定义的入口没有任何变化 . 我用过的traefik的版本是1.3.8和1.5.2,两者都在做同样的事情 . -
1 votesanswersviews
加密trauberik和kubernetes集群中的入口之间的流量
我正在寻找解决方案如何加密Traefik前端到kubernetes Ingress资源服务多个应用程序之间的流量 . 互联网上的例子,例如[1],展示了如何在Traefik中启用TLS支持,甚至使用Let's Encrypt for Traefik和Ingress控制器[2] . 问题是所有这些都将HTTP请求从前端传递到HTTP后端 . 我正在寻找的是前端和后端之间的端到端加密 . 我在Trae... -
1 votesanswersviews
Ingress Controller(Traefik)与Kubernetes后端服务之间的安全通信
我试图在Traefik代理后面的Kubernetes集群中保护Nifi . 两者都在K8S中作为服务运行 . Traefik获得公共证书 . 我希望它将呼叫重定向到nifi,同时确保Traefik(作为Ingress Controller)和后端pod之间的通信:Nifi . 看起来安全配置应该在我的Ingress YAML描述符中使用 . 看起来我应该发出一个CA root来生成Nifi自签名... -
0 votesanswersviews
当用作kubernetes入口控制器时,在Traefik中使用自定义错误页面
我使用Traefik作为入口控制器,并设置了与此类似的入口: apiVersion: extensions/v1beta1 kind: Ingress metadata: annotations: traefik.ingress.kubernetes.io/error-pages: | test: status: - "404&qu... -
1 votesanswersviews
基于路径的路由将Traefik问题作为Ingress Controller
我正在经历看起来像配置问题!我在kubernetes中使用traefik作为入口控制器,我有一个入口来路由一些URL以将一些前端路由到各种后端 . 假设我有这样的事情: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: test annotations: kubernetes.io/ingress.class:... -
1 votesanswersviews
NGINX Plus容器抛出错误,因为找不到nginxplus可执行文件
我部署nginxplus容器时遇到错误: Events: Type Reason Age From Message ---- ------ ---- ---- ... -
0 votesanswersviews
Traefik作为Ingress控制器:使用Letsencrypt进行https时为404
几天前,我使用Traefik创建了一个Kubernetes集群,因为它是Ingress控制器 . 之后,我为子域traefik.mydomain.de启用了Traefik web ui . 现在我正在尝试使用Letsencrypt 将任何请求重定向到端口80上的mydomain.de和traefik.mydomain.de到端口443 通过https为Traefik网站提供服务 这是我... -
0 votesanswersviews
部署Application Kubernetes
我尝试kubernetes并一直在尝试部署一个简单的tomcat图像 apiVersion: apps/v1 kind: Deployment metadata: name: simple-hello labels: app: hello-tomcat spec: replicas: 1 selector: matchLabels: app: hello... -
3 votesanswersviews
如何在80/443端口的公共节点IP上公开kubernetes nginx-ingress服务?
我在集群中安装了 ingress-nginx . 我尝试使用 kind: nodePort 选项公开服务,但这只允许 30000-32767 (AFAIK)之间的端口范围...我需要在端口 80 公开服务的http和 443 为tls,以便我可以链接 A Records 为域直接到服务 . 有谁知道如何做到这一点? 我之前尝试过使用 type: LoadBalancer ,但运行正常,但这会在我... -
0 votesanswersviews
Azure ACS - 如何使用内部负载均衡器创建入口控制器
我想在ACS集群中创建入口控制器来访问服务 . 使用helm我可以实现这一点(使用下面的命令),但是入口控制器通过外部负载均衡器暴露给互联网 . helm install stable/nginx-ingress 集群中的所有服务都是内部的,不需要暴露在互联网上 . 它们将从运行在同一vnet中的应用程序访问 . 如何创建非公开的入口控制器,而是可以通过内部负载均衡器进行访问?