Вход в Kube с именем хоста (как узнать IP для переадресации доменного имени?) - PullRequest
Новая
       57

Вход в Kube с именем хоста (как узнать IP для переадресации доменного имени?)

4 голосов
/ 10 марта 2019

Я вижу руководства типа this , где для настройки Nginx Ingress (с помощью ssl) требуется ввести хост, т.е. echo1.example.com. Я не понимаю, как вы могли бы использовать указанный хост, если у вас не было IP-адреса (в вашем DNS, как вы узнали бы, куда пионтировать echo.example.com?).

Когда я настроил вход, как это, echo.example.com будет отображаться как вход ADDRESS, поэтому я не знаю IP. Если я не укажу это, ADDRESS просто пуст. С этим, как я должен знать, какой IP я должен указать свое доменное имя?

Я работаю на GKE. 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: echo-ingress
  annotations:  
    kubernetes.io/ingress.class: nginx
    certmanager.k8s.io/cluster-issuer: letsencrypt-staging
spec:
  tls:
  - hosts:
    - echo1.example.com
    - echo2.example.com
    secretName: letsencrypt-staging
  rules:
  - host: echo1.example.com
    http:
      paths:
      - backend:
          serviceName: echo1
          servicePort: 80
  - host: echo2.example.com
    http:
      paths:
      - backend:
          serviceName: echo2
          servicePort: 80

Ответы [ 2 ]

1 голос
/ 10 марта 2019

Вы не можете указать IP-адрес, который будет назначен GKE. IP-адрес назначается автоматически из IP-блока Google.

Вам необходимо создать Ingress Resource, подождать, пока IP не будет назначен, и затем добавить IP в ваш DNS.

Если вы хотите автоматически создать правильную запись DNS, которая указывает на ваш IP-адрес входа, вы должны посмотреть: https://github.com/kubernetes-incubator/external-dns

0 голосов
/ 29 марта 2019

IP-адреса ваших узлов Kubernetes следует считать эфемерными. Не указывайте имена хостов на них для целей размещения веб-сайтов и услуг.

  1. Резервировать внешний статический IP-адрес
  2. Создайте балансировщик нагрузки на портах 80 и 443. Используйте HTTPS , если вы хотите, чтобы балансировщик нагрузки обрабатывал TLS. Используйте TCP , если вы хотите, чтобы nginx обрабатывал TLS
  3. Настройка целевых пулов на балансировщике нагрузки для указания на пулы узлов K8s на правильном входном порту nginx
  4. Укажите все имена хостов, обслуживаемых кластером, на внешний статический IP-адрес
...