我正在RKE管理的Kubernetes集群上部署基于nginx的入口控制器。 (我也直接尝试过不使用RKE的方法。)>
在两种情况下,它都尝试使用/绑定到主机上的Ports 80
和443
,但失败,因为在所有服务帐户的pod security policy
中,我不允许主机端口。
实际上,我不需要直接在主机上访问入口,但我想从外部ingress controller
作为Service
上的NodePort
作为LoadBalancer
访问。
有没有办法部署Nginx ingress controller
不使用任何hostPort。
我正在RKE管理的Kubernetes集群上部署基于nginx的入口控制器。 (我也尝试过不使用RKE的情况)。在这两种情况下,它都尝试使用/绑定到端口80,并且...
在有关NodePort的文档中,您可以发现此类型可以分配30000-32767范围内的端口。但是,有一种解决方法。如果您要添加具有请求范围的特殊标志--service-node-port-range
,准入控制器允许您使用端口80和443创建NodePort。