如何向本地计算机公开入口？ （Windows 上的 minikube）

Question

我有两个部署

部署 1

apiVersion: v1
kind: Service
metadata:
  name: first-service
spec:
  selector:
    key: app1
  ports:
    - port: 81
      targetPort: 5050

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: first-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      run: app1
  template:
    metadata:
      labels:
        run: app1
    spec:
      containers:
      - name: ocr
        image: ocr_app
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 5050

部署 2

apiVersion: v1
kind: Service
metadata:
  name: second-service
spec:
  selector:
    key: app2
  ports:
    - port: 82
      targetPort: 5000

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: second-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      run: app2
  template:
    metadata:
      labels:
        run: app2
    spec:
      containers:
      - name: ner
        image: ner_app
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 5000

在 minikube 上启用入口后，我应用了 ingess

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress
spec:
  rules:
  - host: demo.local
    http:
      paths:
      - path: /ocr
        backend:
          serviceName: first-service
          servicePort: 81
      - path: /ner
        backend:
          serviceName: second-service
          servicePort: 82

在我的主机文件中，我有

192.168.177.71  demo.local

192.168.177.71 是我当前的 minikube ip

然后我运行了这个命令

kubectl port-forward nginx-ingress-controller-6fc5bcc8c9-p6mvj 3000:80 --namespace kube-system

在控制台中是输出

Forwarding from 127.0.0.1:3000 -> 80
Forwarding from [::1]:3000 -> 80

但是当我使用邮递员向demo.local:3000/ocr 发出请求时，没有响应

无法得到任何响应连接到时出错 demo.local:3000.

编辑：使用minikube service first-service 给出此输出

PS D:\docker> minikube service first-service
|-----------|---------------|-------------|--------------|
| NAMESPACE |     NAME      | TARGET PORT |     URL      |
|-----------|---------------|-------------|--------------|
| default   | first-service |             | No node port |
|-----------|---------------|-------------|--------------|
* service default/first-service has no node port

Answer 1

@erotavlas 作为 Mafor 提供的答案，可以帮助您解决问题，请接受他的回答。

我正在发布可能对其他人有帮助的扩展答案。

此问题的根本原因是 selector/labels。

在first-service 中，spec.selector 设置为key: app1，但在部署中spec.selector.matchLabels 设置为run: app1。

要正常工作，您需要使用相同的选择器。因此，您需要将服务、spec.selector 更改为run: app1 或将部署spec.selector.matchLabels 更改为key: app1。 second-service 和 second-deployment 的情况相同。更多详情请见here。

我已尝试基于 official docs 和您的 YAML 在 Minikube 上使用 Ingress。

另外，要在Minikube 上使用Ingress，必须启用Ingress addon。

$ minikube addons list | grep ingress
- ingress: disabled

如果它被禁用，你必须启用它。

$ minikube addons enable ingress
✅  ingress was successfully enabled

targetPort: 是容器接受流量的端口/应用程序在 pod 内运行的端口
port: 是抽象的Service 端口，它可以是其他 pod 用来访问服务的任何端口。

OP 使用自己的映像，其中应用程序在端口 5050 和 5000 上运行，在此示例中，我将在端口 8080 上使用 GCP hello world。 Labels/matchLabels 已更改为在部署和服务中具有 sam 值。

首次服务

apiVersion: v1
kind: Service
metadata:
  name: first-service
spec:
  selector:
    key: app1
  ports:
    - port: 81
      targetPort: 8080

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: first-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      key: app1
  template:
    metadata:
      labels:
        key: app1
    spec:
      containers:
      - name: hello1
        image: gcr.io/google-samples/hello-app:1.0
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080

service/first-service created
deployment.apps/first-deployment created

二次服务

apiVersion: v1
kind: Service
metadata:
  name: second-service
spec:
  selector:
    key: app2
  ports:
    - port: 82
      targetPort: 8080

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: second-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      key: app2
  template:
    metadata:
      labels:
        key: app2
    spec:
      containers:
      - name: hello2
        image: gcr.io/google-samples/hello-app:2.0
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080

service/second-service created
deployment.apps/second-deployment created

它将服务创建为ClusterIP 类型。如果需要，您可以使用NodePort，但这不是必需的。

应用入口

提供的入口足以进行测试。

如official docs 中所述。您应该将 minikube ip 添加到主机文件。

注意：如果您在本地运行 Minikube，请使用 minikube ip 获取外部 IP。入口列表中显示的 IP 地址将是内部 IP。

在 Ubuntu 操作系统中为 /etc/hosts（需要使用 sudo 进行编辑）。 Windows操作系统请查看this article

对于我的集群（使用 GCE）：

$ minikube ip
10.132.15.208

添加到hosts文件值：

10.132.15.208 demo.local

以下回复。

$ curl demo.local/ocr
Hello, world!
Version: 1.0.0
Hostname: first-deployment-85b75bf4f9-qlzrp
$ curl demo.local/ner
Hello, world!
Version: 2.0.0
Hostname: second-deployment-5b5bbb7f4-9sbqr

但是，Mafor 提供的带有rewrite 的版本更加通用。

此外，您还可以考虑在Minikube 上使用LoadBalancer。 更多信息可以在Minikube docs找到。

Answer 2

首先，您不需要kubectl port-forward。 Ingress 暴露在您的 minikube ip 端口 80 上。

其次，可能您需要在入口配置中进行一些重写规则。默认情况下，入口“按原样”转发请求，即 demo.local:3000/ocr 被转发到 first-service:81/ocr。可能这不是您想要的，除非将 first-service 部署到 /ocr 上下文。

我猜，你需要这样的东西：

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
spec:
  rules:
  - host: demo.local
    http:
      paths:
      - path: /ocr(/|$)(.*)
        backend:
          serviceName: first-service
          servicePort: 81
      - path: /ner(/|$)(.*)
        backend:
          serviceName: second-service
          servicePort: 82

见https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#rewrite