我有两个入口规则(用于公共/内部流量),我希望所有端点都使用公共入口,除了 /metrics,它应该是内部的,全部使用同一主机。
例如
example.com/ -> public ingress
example.com/metrics -> internal ingress
这是我尝试过的:
内部入口
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: example-metrics-ingress
annotations:
kubernetes.io/ingress.class: ingress-internal
spec:
rules:
- host: example.com
http:
paths:
- path: /metrics
backend:
serviceName: example-servicename
servicePort: 80
和公众进入
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: example-ingress
annotations:
kubernetes.io/ingress.class: nginx
spec:
rules:
- host: example.com
http:
paths:
- path:
backend:
serviceName: example-servicename
servicePort: 80
当我访问 example.com/metrics 时,当前会忽略内部入口(它使用公共入口)。
如果我将内部入口更改为使用与公共入口相同的入口控制器,并将服务端口更改为 81(作为示例),则会出现错误(这是预期的),这表明正在使用两个不同的入口。然而,一旦我使用两个不同的入口控制器,那么一个入口的规则就不会被采用。
如何配置我的入口以达到我想要的结果?
当运行多个 ingress-nginx 控制器时,如果其中一个控制器使用默认的
--ingress-class
值(请参阅 IsValid
中的 internal/ingress/annotations/class/main.go
方法),它将仅处理未设置的类注释,否则需要类注释。
如果
--ingress-class
设置为默认值nginx
,控制器将监控没有类注释的Ingress 和注释类设置为nginx
的Ingress。使用 --ingress-class
的非默认值,以确保控制器仅满足特定类别的 Ingresses。
在您的情况下,使用注释
kubernetes.io/ingress.class: "EXTERNAL|INTERNAL"
和标志 --ingress-class=EXTERNAL|INTERNAL
的组合允许您过滤 nginx 入口控制器应选择哪些入口规则。
我在 AKS(K8s 版本 1.22.4)上遇到过类似的问题。我有两个 Nginx 入口控制器,内部和外部。
一次只有一个人在工作,无论是内部还是外部。
为每个人指定唯一的
election-id
后,问题就解决了。
以下帖子可能会有所帮助:https://stackoverflow.com/a/72591382/4049017