为什么我不能将服务类型 ClusterIP 附加到 GKE 上的 Ingress？

Question

在开始之前，我想提一下我正在使用 GKE 的免费试用版。 我有一个在 GKE 集群中运行的简单服务器。我有一项服务用于公开服务器。我正在尝试配置一个入口控制器并将其附加到此服务。

如果我的服务是 LoadBalancer、NodePort 类型，一切都会完美运行。但是，如果我的服务是 ClusterIP 类型，我会收到一条错误消息

error while evaluating the ingress spec: service "default/simple-server" is type "ClusterIP"
, expected "NodePort" or "LoadBalancer" 

GKE 然后停止尝试为入口配置 IP。为什么我不能提供 clusterIP 类型的服务，是否有解决方法？

我尝试过使用annotations.kubernetes.io/ingress.class: "nginx"，但还是不行。

Answer 1

这很正常，而且很简单为什么会出现错误。

ClusterIP 服务是您的 Kubernetes 集群内部唯一的服务，您尝试创建的（据我所知）是使用 ingress 的公开公开服务，这意味着您将创建一个 Google 负载均衡器。

现在它不支持 ClusterIP 的原因是，当您创建入口时，在 google cloud 中创建的 LB 资源需要集群上的目标端口才能调用，为此您需要为其公开 ip/port .

我不建议将 LB 服务（默认情况下在云提供商上创建一个 LB）和 ingress 结合使用，而是使用更清洁的 nodeport/ingress duo。

奖励：您使用的注释是用于将入口链接到入口控制器的内部服务。这将允许入口控制器列出正确服务的主机和代理流量。

Answer 2

原生 GKE 入口控制器不支持ClusterIP，但它与LoadBalancer 和NodePort 类型完美配合。看看这个issue

非本地入口控制器 Nginx 与 ClusterIP 一起使用。