如何在 kubernetes 上公开入口以获取公共 IP 地址？

Question

我是AWS 和EKS 的新手。一切都很顺利，除了我无法弄清楚如何公开入口 IP/域以供公众使用？

我在minikube 上测试并使用minikube ip，我能够运行该应用程序。 AWS EKS应该怎么做？

这是我的入口服务文件

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
 name: platform-app-ingress
 annotations:
   nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
  rules:
   - http:
      paths:
        - path: /?(.*)
          pathType: Prefix
          backend:
            serviceName: platform-app-api
            servicePort: 80

有什么提示吗？我在这里做错了什么？

Answer 1

您必须安装处理和管理入口对象的入口控制器。

市场上有多种适用于 Kubernetes 的入口控制器，您可以根据需要使用其中一种。

https://kubernetes.io/docs/concepts/services-networking/ingress-controllers/

所以你的整个流量会是这样的

internet > ingress > ingress controller > Kubernetes service > pod >  container

你正在使用nginx的注解

因为该控制器必须安装在集群中。

一切都是一样的，只需要使用 YAML 或 Helm 图表安装控制器，无需其他配置。

您可以阅读更多内容：https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-on-digitalocean-kubernetes-using-helm

官方部署文档：https://kubernetes.github.io/ingress-nginx/deploy/

如何在 AWS 上安装：https://kubernetes.github.io/ingress-nginx/deploy/#aws

注意：

部署 Ingress 控制器后，它将创建一个类型为 LoadBalancer 的 Kubernetes 服务。

您可以使用 Kubectl get svc -n

进行检查

将该 IP 用作公共 IP。您可以将此IP添加到DNS中并根据需要创建多个子域和域。

Answer 2

您至少在两者之间缺少入口端点，请参考https://kubernetes.io/docs/concepts/services-networking/ingress/。 正确的沟通方式是： internet -> ingress endpoint/LB -> ingress controller -> ingress object -> routing rule -> service -> available pod 在这种情况下，您不必担心公共 IP。 但是，如果您直接将服务与 type=loadbalancer 一起使用，您将在描述服务时获得外部 IP 字段。