Ingress 配置

在 Kubernetes v1.21 及更高版本中,NGINX Ingress Controller 不再默认运行在 hostNetwork 中。它改为将 hostPorts 用于端口 80 和端口 443,因此你可以将准入 Webhook 配置为只能通过 ClusterIP 访问。这确保了只能从集群内部访问 webhook。

由于 controller 的这一更改,默认 RKE1 配置不再将 hostNetwork 设置为 true。但是,你必须将 hostNetwork 设置为 true 才能使基于 TCP 和 UDP 的 Service 正常工作。为此,请编辑集群的 YAML 并按照官方 RKE1 文档中的步骤操作。

指定要使用的主机名

如果使用此选项,Ingress 会将主机名请求路由到你指定的服务或工作负载。

  1. 指定类型为 Prefix 的路径并指定路径,例如 /

  2. 添加一个目标服务

  3. 可选:如果你想在将请求发送到特定主机名路径时指定工作负载或服务,请为目标添加路径。例如,如果你希望将 www.mysite.com/contact-us 的请求发送到与 www.mysite.com 不同的服务,在路径字段中输入 /contact-us。通常情况下,你创建的第一条规则不包含路径。

  4. 输入每个目标操作的端口号。

证书

你必须具有 SSL 证书,Ingress 可使用该证书来加密和解密通信。有关详细信息,请参阅添加 SSL 证书

  1. 要创建 Ingress Controller,单击证书选项卡。

  2. 单击添加证书

  3. 从下拉列表中选择一个证书 - 密文名称

  4. 使用加密通信进入主机。

  5. 要添加使用证书的其他主机,请单击添加主机

标签和注释

添加标签和/或注释来为你的 Ingress Controller 提供元数据。

有关可用的注释列表,请参阅 Nginx Ingress Controller 文档