文章目录
Daemonset+nodeselector部署ingress-controller到特定的node
之前做实验时,我们需要暴露一个端口给外部主机,让外部主机每次通过ip:port或者 域名:port的形式访问集群中的pod。这种形式不是很方便,在这里我们需要实现的是让外部主机访问时,不用手动指定端口。
原来的图示:
改进:
具体步骤:
1.
更改某个node的标签,因为selector是通过标签选择的。只让某个pod具有某个独特的标签。
删除原有的
重新apply
发现
在ser4上发现,宿主机的80和443端口打开了
测试:
负载均衡也实现
ingress TLS设置(加密)
1.配置可以参考官网
首先需要配置tls的证书
1.
2.
2.创建key和证书
3.
4.
5.
6.
输入www1.westos.org时自动重定向的https:…
因为是自签名证书
点击接受风险并继续就好
ingress认证配置
1.
2.安装htppd-tools工具
发现tls加密和认证都成功
测试:
输入刚才的用户名和密码之后
或者可以通过curl测试
ingress地址重写
1.
需求1:
需求2:
先删除之前实验的
当访问www1.westos.orgs时报错404,因为识别不到
当www1.westos.orgs/demo时会重定向到 /底下
在nginx-ingress pod中查看之前的操作,etcd会将操作同步
annotations参数
