是否可以将GKE K8入口点指向LB后端
我设置服务的方式如下:
部署(2个吊舱)-
到目前为止,它提供了正确的证书,但由于某些原因,它指向了“错误”的后端。在GKE wbeconsole上,它只是说我的后端服务不健康,一旦我点击它们,它们就不存在了。我在这里做错了什么?
[stupifatcatslaptop poc (dev)]$ kubectl get pods -o wide | grep my_project
my_project-flask-poc-696f7b57c5-54n6r 1/1 Running 0 13d 10.236.1.228 gke-qus1-shared-1-prod-default-pool-44da43de-vq4c
my_project-flask-poc-696f7b57c5-m57h7 1/1 Running 0 13d 10.236.0.16 gke-qus1-shared-1-prod-default-pool-b27de1c2-2h63
[stupifatcatslaptop poc (dev)]$ kubectl get services | grep my_project
my_project-flask-poc-lb LoadBalancer {internal_ip_0} {internal_ip_1} 8080:32133/TCP 33d
[stupifatcatslaptop poc (dev)]$ kubectl get ingress
NAME HOSTS ADDRESS PORTS AGE
my_project-flask-poc-ingress my_project-flask-poc.mydomain.com {external_ip} 80, 443 1d
这是我的ingress yaml文件
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: my_project-flask-poc-ingress
spec:
tls:
- secretName: my_project-poc-tls
rules:
- host: my_project-flask-poc.mydomain.com
http:
paths:
- backend:
serviceName: my_project-flask-poc-lb
servicePort: 8080
部署yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: my_project-flask-poc
labels:
app: my_project-flask-poc
spec:
replicas: 2
template:
metadata:
labels:
app: my_project-flask-poc
spec:
containers:
- name: my_project-flask-poc
image: gcr.io/myprojectid/my_project-flask-poc
ports:
- containerPort: 8080
volumeMounts:
- name: secrets
mountPath: "/etc/secrets"
readOnly: true
volumes:
- name: secrets
secret:
secretName: my_project-secret-poc
LB服务yaml
apiVersion: v1
kind: Service
metadata:
name: my_project-flask-poc-lb
annotations:
cloud.google.com/load-balancer-type: "Internal"
spec:
type: LoadBalancer
loadBalancerIP: {someinternalip}
selector:
app: my_project-flask-poc
ports:
- protocol: TCP
port: 8080
targetPort: 8080
共有1个答案
对于GKE,只有GCE入口类型管理您的SSL证书,因此是具有LB级SSL终止的唯一选项。
对于库伯内特斯的服务类型负载均衡器,您会发现集群附加了一个网络负载均衡器。对于这种类型的负载均衡器,必须在后端处理SSL终止。
这是因为SSL证书由第7层应用程序管理,而网络负载均衡器在第4层工作,正如之前共享的答案中指出的那样。
-
问题内容: 我正在尝试使用jQuery在特定端口上运行AJAX查询: 这不起作用:没有进行AJAX调用,并且Firebug中没有任何异常。如果我不指定端口,它确实可以工作。有人知道为什么吗? 问题答案: 由于“ 同源来源”政策而无法使用。仅在相同的域,协议和端口中才允许AJAX请求。 如果您确实需要从该来源获取数据,则应该期待JSONP。
-
我想使用SourceTree安装的嵌入式Git可执行文件更改默认的Eclipse Git可执行文件位置。 但是在日食中,更改git路径的配置在哪里? 我这样做的原因是,源代码树有最新的Git,但单独安装的版本不是最新的(因为我没有安装权,通过源代码树,我可以很容易地更新嵌入式版本)。
-
本文向大家介绍将数据写入块后是否可以更改数据?相关面试题,主要包含被问及将数据写入块后是否可以更改数据?时的应答技巧和注意事项,需要的朋友参考一下 回答:不,这是不可能的。如果需要进行任何修改,组织也必须从所有其他模块中删除信息。
-
任何关于直接远程访问(不使用ssh->kubectl代理来避免在Kubernetes节点上进行用户管理)的详细实用指南都将不胜感激。:) 更新: 只是想说清楚点。这是在前提部署中的裸机(没有GCE、AWZ、Azure或任何其他),而且有些环境将完全脱机(这将增加获得安装包的额外问题)。 因此,当我在Kubernetes上设置入口时,我无法创建将443重定向到6443的防火墙规则。似乎唯一的选择是创
-
给定一个包含一组成员的类,每个成员都有自己的getter/setter/etc方法,有没有办法设计一个切入点,当包含在父类中时,该切入点只在成员的方法上触发? 例如: 如果我想创建一个切入点来建议myList。add(),是否有方法执行此操作?我不想通知所有ArrayList。add()调用。仅限于收集。是MyClass成员的add()。 我尝试过在和中使用
-
问题内容: 我正在尝试扩展库以进行集成,并通过将config设置为自动(可移植)来实现,这意味着以编程方式添加元素。(我知道可以通过Hibernate 或EclipseLInk来实现,但是- 可移植性)。我也想避免仅用于此单一目的。 我可以动态创建一个,并用指定包中的元素填充它(通过Reflections库)。当我尝试将其提供给提供程序时,问题就开始了。我能想到的唯一方法是设置一个,但我想不出什么