具有Istio入口的Kubernetes不在标准HTTP端口443/80上运行
我正在尝试在Kubernetes上设置Istio作为入口控制器。问题是,我的两个应用程序似乎可以从Istio ingress controllers节点端口访问(例如,http://[host]:31380/application1和http://[host]:31380/application2),但不能从443/80访问。
我是Kubernetes和Istio的新手,所以我使用https://Istio.io/docs/guides/bookinfo/guide作为参考。遵循指南非常容易,我能够使用前面提到的节点端口访问Bookinfo应用程序。但我无法从443/80访问它。我用舵图安装了ISTIO。在Kubernetes的仪表板内,我也没有看到任何东西。
下面是网关/虚拟服务YAML的示例:
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: myapp-gateway
spec:
selector:
istio: ingressgateway # use istio default controller
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
- "*"
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: myapp-virtual-service
spec:
hosts:
- "*"
gateways:
- myapp-gateway
http:
- match:
- uri:
prefix: /myapp
route:
- destination:
host: myapp-app-service
port:
number: 7080
- match:
- uri:
prefix: /
route:
- destination:
host: kibana
port:
number: 5601
我有什么想法让它在443上收听吗?我是不是完全漏掉了一个组件?
共有1个答案
如果需要在443/80上运行到您的应用程序的路由,则您的Kubernetes集群必须部署一个外部负载均衡器。如果不存在,则流量将被路由到入口节点端口。
参见-https://istio.io/docs/tasks/traffice-management/ingress/#detining-the-ingress-ip-and-ports(确定入口IP和端口):
“如果设置了EXTERNAL-IP值,则您的环境有一个可以用于入口网关的外部负载均衡器。如果设置了EXTERNAL-IP值(或永久),则您的环境没有为入口网关提供外部负载均衡器。在这种情况下,您可以使用服务的节点端口访问网关。”
不使用外部负载均衡器的裸机实例的示例:
[admin@master1 ~]$ kubectl get svc -n istio-system | grep istio-ingress istio-ingress LoadBalancer 10.114.107.196 <pending> 80:32400/TCP,443:31564/TCP 5d istio-ingressgateway LoadBalancer 10.99.1.148 <pending> 80:31380/TCP,443:31390/TCP,31400:31400/TCP 5d
如果您正在部署到一个在线云提供商,比如IBM Bluemix(可能是AWS/Azure/等),那么您应该已经配置了一个云提供商。如果您的配置是裸机配置,那么您可能没有配置负载均衡器。
使用外部负载均衡器的Bluemix实例示例:
λ kubectl get svc -n istio-system | grep istio-ingress istio-ingress LoadBalancer 172.21.26.25 123.45.67.195 80:32000/TCP,443:31694/TCP 6h istio-ingressgateway LoadBalancer 172.21.139.142 123.45.67.196 80:31380/TCP,443:31390/TCP,31400:31400/TCP 6h
我还没有回去部署一个负载均衡器到裸机,所以想听听是否有人已经。我曾短暂地研究过金属,但并没有花太多的时间在它上面。
-
我设法在托管提供商(hetzner)的专用服务器上安装了kubernetes 1.22、longhorn、kiali、prometheus和istio 1.12(配置文件=最小)。 然后,我继续使用istio教程中的istio入口网关测试http://http://www. istio. com/。我有一些问题,使此访问从互联网(我设置HAProxy转发本地端口80到Kubernetes中分配的动
-
我有一个在kubernetes pod中运行的应用程序(在我的本地docker桌面上,启用kubernetes),监听端口8080。然后我有以下kubernetes配置 这个很好用。但我想把443端口改成其他端口,比如8443(因为我将有多个网关)。当我有这个,我不能再访问应用程序了。是否有一些配置我遗漏了?我猜我需要配置Istio来接受8443端口?我使用以下命令安装了istio: 编辑:我读了
-
我遇到了一个Spring Boot应用程序的问题。我们让它在端口8443上运行https,一切正常。现在,我们正在构建与外部支付处理器的集成,他们要求我们在应用程序的443端口上有一个回调endpoint。 一些研究告诉我,部署一个侦听端口号低于1024的Spring启动应用程序是不允许的。我在这个问题上发现的线程通常说“使用1024以上的端口号”,海报很高兴地走开了。我已经有了,需要想出一个使用
-
问题内容: 我的目标是在端口80上运行Node.js。这是因为我发现node.js被某些网络阻止,这些网络不允许来自任何其他端口的流量。 看来最好的方法是通过Node.js代理Apache。我已经尝试使用node-http- proxy 来做到这一点,但是我没有任何运气。 我正在使用的代码在这里: 但是我一直收到端口80的错误“地址正在使用”。我一定做错了。 如何使用node-http-proxy
-
我已经安装了Windows 10内部程序。一切正常,除了阿帕奇。当我试图启动它时,它说端口80被阻塞。有没有办法解除屏蔽或者告诉Apache使用另一个端口? 我以前用的是Windows 7。我在skype的80端口遇到了麻烦,但我已经禁用了它。
-
问题内容: 我有一个通过端口5000运行的Flask服务器,很好。我可以在http://example.com:5000上访问它 但是是否可以在http://example.com上简单地访问它?我假设这意味着我必须将端口从5000更改为80。但是当我在Flask上尝试使用该端口时,运行该错误消息。 连续lsof -i :80收益 我需要先杀死这些进程吗?这样安全吗?还是有另一种方法可以让Flas