AGIC 问题没有对基础设施进行任何更改
问题描述 投票:0回答:1
我将 AGIC 作为我的 AKS 的入口,没有任何更改。看到以下错误:
E0109 08:27:56.481514 1 Reflector.go:138] pkg/mod/k8s.io/[电子邮件受保护]/tools/cache/reflector.go:167:无法观看*v1beta1.AzureApplicationGatewayRewrite:无法列出*v1beta1.AzureApplicationGatewayRewrite:azureapplicationgatewayrewrites.appgw.ingress.azure.io 被禁止:用户“system:serviceaccount:kube-system:ingress-appgw-sa”无法在 API 组“appgw.ingress.azure.io”中列出资源“azureapplicationgatewayrewrites” “在集群范围内:Azure 对此用户没有意见。
E0109 09:38:27.684411 1 Reflector.go:138] pkg/mod/k8s.io/[电子邮件受保护]/tools/cache/reflector.go:167:无法观看*v1beta1.AzureApplicationGatewayRewrite:无法列出*v1beta1.AzureApplicationGatewayRewrite:服务器找不到请求的资源(获取azureapplicationgatewayrewrites.appgw.ingress.azure.io)
删除了 POD 并重新创建,但仍然看到相同的错误
1个回答
投票
您看到的错误表明 Azure 应用程序网关入口控制器 (AGIC) 使用的服务帐户
ingress-appgw-saAzureApplicationGatewayRewriteingress-appgw-sa
列出
kube-systemkubectl get roles,rolebindings -n kube-system
如果您没有看到 AGIC 的任何现有角色或角色绑定,则需要创建它们。
下面是为具有现有应用程序网关的 AKS 群集启用应用程序网关入口控制器加载项的示例。 如果您已有 AKS 群集,请跳过它。如果不创建如下所示的集群-
az aks create -n <ClusterName> -g <ResourceGroup> --network-plugin azure --enable-managed-identity --generate-ssh-keys
部署新的应用程序网关,使用您选择的名称更改 myResourceGroup 、 myPublicIp、myVnet、mySubnet、myApplicationGateway 的名称
az network public-ip create -n myPublicIp -g myResourceGroup --allocation-method Static --sku Standard
az network vnet create -n myVnet -g myResourceGroup --address-prefix 10.0.0.0/16 --subnet-name mySubnet --subnet-prefix 10.0.0.0/24
az network application-gateway create -n myApplicationGateway -g myResourceGroup --sku Standard_v2 --public-ip-address myPublicIp --vnet-name myVnet --subnet mySubnet --priority 100
现在在 AKS 集群中启用 AGIC 插件
appgwId=$(az network application-gateway show -n myApplicationGateway -g myResourceGroup -o tsv --query "id")
az aks enable-addons -n myCluster -g myResourceGroup -a ingress-appgw --appgw-id $appgwId
如果你想使用 Azure 门户启用 AGIC 附加组件,请转到 (https://aka.ms/azure/portal/aks/agic) 并导航到你的 AKS 群集。从那里,转到 AKS 群集下的“网络”选项卡。您将看到应用程序网关入口控制器部分,其中包含使用 Azure 门户启用/禁用入口控制器加载项的选项。
由于我已将 AKS 集群部署在其自己的虚拟网络中,并将应用程序网关部署在另一个虚拟网络中,因此我必须将两个虚拟网络对等互连,以便流量从应用程序网关流向集群中的 Pod .
nodeResourceGroup=$(az aks show -n myCluster -g myResourceGroup -o tsv --query "nodeResourceGroup")
aksVnetName=$(az network vnet list -g $nodeResourceGroup -o tsv --query "[0].name")
aksVnetId=$(az network vnet show -n $aksVnetName -g $nodeResourceGroup -o tsv --query "id")
az network vnet peering create -n AppGWtoAKSVnetPeering -g myResourceGroup --vnet-name myVnet --remote-vnet $aksVnetId --allow-vnet-access
appGWVnetId=$(az network vnet show -n myVnet -g myResourceGroup -o tsv --query "id")
az network vnet peering create -n AKStoAppGWVnetPeering -g $nodeResourceGroup --vnet-name $aksVnetName --remote-vnet $appGWVnetId --allow-vnet-access
完成。现在将示例应用程序部署到 AKS 集群,该应用程序将使用 Ingress 的 AGIC 加载项并将应用程序网关连接到 AKS 集群。
kubectl apply -f https://raw.githubusercontent.com/Azure/application-gateway-kubernetes-ingress/master/docs/examples/aspnetapp.yaml
kubectl get ingress
参考文档: AKS 上的 AGIC AGIC 的常见问题和故障排除
最新问题
- 我正在尝试填充缺失的数据,我使用了“fillna”函数,但它返回了一个错误,请问我可以澄清吗?
- 是否无法为 Atlas Search 创建字典或自定义停用词?
- 属性类型依赖于同一对象中的另一个属性
- 反应导航底部选项卡高度iphone X和其他(带和不带尾部)
- 如何使用 scyllaDB 在 golang 中使状态(任何字段)在一段时间后过期?
- Pom 文件设置 - Spring Boot 需要记住的事情
- 升级 apache pdfbox 3 的内存设置
- 使用特定的CPU运行张量流代码?
- 为什么我的回复总是空的空字符串?
- DataprocCreateBatchOperator 的 Python 依赖项
- C# 中的内存数据结构或集合,表现出像 AWS SQS 或 Azure 服务总线队列这样的查看和锁定行为
- MAUI 启动屏幕图像在 Android 中无法正确加载
- 如何在 Python 中使用图像分析找到椭圆的角度?
- 使用 JetBrains Rider 文件布局对方法进行排序(按参数数量)
- 机器学习中不同数量的解释变量应该如何按行处理?
- .htaccess 301 重定向父 URL(子 URL 除外)
- 如何解决next.config.js和tmdb API的问题?
- 如何关联我的 webhook 上收到的消息发送事件、消息传递事件、消息读取事件属于我发送的消息
- allMatches 未完全匹配多个组
- 自从更换笔记本电脑后,Connect-AzAccount OAuth 登录窗口未显示在 .Net GUI 中