AKS со статическим IP и пользовательским сертификатом / AKS Ingress

Question

Ну, за последние 2 дня я боролся с этой документацией:

https://docs.microsoft.com/en-au/azure/aks/static-ip и https://docs.microsoft.com/en-au/azure/aks/ingress-own-tls

Прежде всего, я убедился, что у меня обновлен кластер aks k8sдо 1.11.5, поэтому нет вопроса о наличии статического IP в другой группе ресурсов.

В целом, я не смог заставить реально работать статический IP.С динамическим все звучит нормально, но я не могу добавить запись A для динамического IP-адреса.

Мне удалось все успешно развернуть, но ни один curl ip .. не работает.Я запускал exec -ti локально, и локально все в порядке.

Может кто-нибудь указать мне конфигурацию GitHub или статью, в которой эта конфигурация запущена?Как заявление об отказе от ответственности, я очень хорошо знаю лазурь, так что задания на назначение основных участников хорошо выполнены и т. Д. Однако я новичок, всего лишь несколько месяцев на k8s.

Заранее спасибо за любые предложения.

Я могу поделиться журналами, если это необходимо, но, поверьте, я проверил все, от DNS до входных маршрутов.Я беспокоюсь, что этот документ нехорош, и я просто теряю время.

Answer 1

Судя по вашим комментариям, вы пытаетесь переопределить externalIPs, но используете значение по умолчанию для рулевой диаграммы для controller.service.type, равное LoadBalancer.Возможно, вы захотите оставить controller.service.type на LoadBalancer и установить controller.service.loadBalancerIP со своим статическим IP вместо переопределения externalIPs.

Вот некоторая документация от Microsoft .

Answer 2

Отвечая на этот вопрос, после долгого путешествия, потому что когда я стану старше, я забуду, что я сделал, и, возможно, мой племянник когда-нибудь сэкономит несколько часов.

1. Во-первых, это важно:

В значениях, предоставленных шаблону входной диаграммы nginx, есть две важные аннотации:

service.beta.kubernetes.io / azure-load-balancer-resource-group: "группа ресурсов вашего IP-адреса" externalTrafficPolicy: "Local"

Вот все задокументированные значения: https://github.com/helm/charts/blob/master/stable/nginx-ingress/values.yaml

Диаграмма может быть развернута рядом с пространством имен вашей службы, она не должна бытьв kube-системе (с моими текущими знаниями я не нахожу причины иметь это в системе).

Во-вторых, может вводить в заблуждение

Задержка составляет ~ 30 + секунд (в моем случае) с момента появления IP в kubectl get services --watch и до момента скручивания.-i IP смог ответить на звонок.Таким образом, если у вас есть автоматика или датчики состояния, убедитесь, что у вас есть 1 - 2 минуты, добавленные для ожидания.Или, может быть, лучше взять узлы, станки из чистого металла.

Посмотрите на GCE и DO, чтобы найти ту же настройку, которая может помочь: https://cloud.google.com/community/tutorials/nginx-ingress-gke https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes Ребята из DO также неплохо пишут.

Удачи!