问题描述

建筑学

• 我在 Google Kubernetes Engine (GKE) 的多节点集群中有一个命名空间，我们称之为project-namespace
• 其中project-namespace有一个前端应用程序（复制）和一些后端应用程序（每个都复制）
  • 前端：fe1-> fe1-r1, fe1-r2,fe1-r3
  • 后端1：- be1> be1-r1，，，be1-r2be1-r3
  • 后端2：- be2> be2-r1，，，be2-r2be2-r3
  • 后端N：...
• be1是一个例外，它需要从外部访问，所以我通过谷歌云默认负载均衡器公开它：
  • GKE-BL-be1-> be1-r1, be1-r2,be1-r3
• 所有其他应用程序，包括fe1由ClusterIP服务支持

客观的

我暴露了fe1通过 nginx 入口而不是 GKE 默认入口

我做了什么

• 我在 nginx-ingress 的“入门”文档中下载了这个操作符文件：

curl https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.43.0/deploy/static/provider/cloud/deploy.yaml \
    > ingress.yaml

• 我替换了运营商使用的命名空间

sed -i 's/namespace: ingress-nginx/namespace: project-namespace/g'

• 我部署了操作员文件

kubectl apply -f ingress.yaml

• 这创建了所有资源和 nginx 入口负载均衡器，使集群外部的端口 80 和 443 可用，而我的其他应用程序 pod 没有使用 k8s 标签。

发生了什么

从浏览器我可以fe1使用 nginx 入口的外部 ip 访问，并且从fe1pod 日志中我看到这些请求实际上是由这些 pod 提供的。我将 Pod 缩小到 0 个副本，fe1并且没有人再响应我的浏览器请求。

所以实际上目标已经实现，但我无法控制它，我没有在 nginx 入口中配置任何东西，我只使用了操作员文件。此外，gui 仅通过暴露ClusterIP，我没有在 nginx 入口和fe1 ClusterIP.

为什么这行得通？我缺少哪个配置？

编辑：

经过一些故障排除后，我发现在“入口”部分我已经部署了一个指向 gui pod 的 GKE 入口，问题是 nginx 入口服务与 GKE 入口使用相同的 IP 地址，所以实际上我的浏览器正在发送请求到旧入口。现在我的疑问是：新的 nginx 入口控制器怎么可能采用与 GKE 旧控制器相同的 ip？

标签： nginxkubernetesgoogle-kubernetes-engineload-balancingkubernetes-ingress