ingress控制器(5)
时间:2020-06-07 16:02 来源:潇湘夜雨 作者:华嵩阳 点击:次
|
mywebtest-ingress-7dd8d4c966-ggc88 1/1 Running 0 5h31m 10.244.1.138 node1.k8s <none> <none>
mywebtest-ingress-7dd8d4c966-xf9wm 1/1 Running 0 5h31m 10.244.2.59 node2.k8s <none> <none>
nginx-ingress-controller-5d49b4fbc7-j6gxr 1/1 Running 0 7h21m 10.244.2.58 node2.k8s <none> <none>
[root@master ingress]# cat /etc/hosts|grep tomcat
10.244.2.58 tomcat.lzh.com myapp.lzh.com
[root@master ingress]# curl tomcat.lzh.com
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<title>Apache Tomcat/9.0.36</title>
<link href="favicon.ico" rel="icon" type="image/x-icon" />
<link href="favicon.ico" rel="shortcut icon" type="image/x-icon" />
<link href="tomcat.css" rel="stylesheet" type="text/css" />
</head>
#ingress代理成功
测试services-node
[root@node1 ~]# cat /etc/hosts|grep 22
192.168.0.22 node2.k8s tomcat.lzh.com myapp.lzh.com
[root@node1 ~]# curl tomcat.lzh.com:30080|head
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<title>Apache Tomcat/9.0.36</title>
<link href="favicon.ico" rel="icon" type="image/x-icon" />
<link href="favicon.ico" rel="shortcut icon" type="image/x-icon" />
4、配置 TLS ingress 资源
一般来说,如果有基于 HTTPS 通信的需求,那么它应该由外部的负载均衡器(externalLB )予以实现,
并在 SSL 话卸载后将出问请求转发到Ingress 控制器 不过,如果外部负
载均衡器工作于传输 而不是工 应用 的反向代理服务器,或者存在 接通过 Ingress
控制器接收 户端请求的 求, 期望它们能够提供 HTTPS 服务时,就应该配置 TLS 类型
Ingress 资源
将此 服务公开发布到互联网时, HTTPS 周到的证书应由公信 CA 署并颁发,
用户遵循其相应流程准备好相 数字证书即可 如果出于测试或内部使用之目的,那么也
可以选择自制私有证书 openssl 工具程序 用于 成自 证书的常用工 ,这里使用它生
成用于测试的私钥和自签证书
|