Не работает аддон Azure AKS http_application_routing и как получить доступ к приложениям в контейнерах с помощью Nodeports в AKS

Я недавно работаю над POC на AKS Setup для нашего продукта.

У меня есть 2 вопроса:

1) Я включил надстройку http_application_routing, но, похоже, модуль входящего контроллера не переходит в состояние "Выполнено", как указано ниже:

kube-system addon-http-application-routing-nginx-ingress-controller-86l25ch 0/1 CrashLoopBackOff 18 1ч

Я проверил логи этого модуля и обнаружил, что у него нет требуемых конечных точек:

========

I0627 07: 47: 35.762857 8 flags.go: 162] Отслеживание входного класса: addon-http-application-routing W0627 07:47:35.762949 8 flags.go:165] только вход с классом "addon-http-application-routing"будет обработан этим входным контроллером W0627 07:47:35.763463 8 client_config.go:533] Не были указаны ни --kubeconfig, ни --master. Использование inClusterConfig. Это может не сработать. I0627 07:47:35.763682 8 main.go:181] Создание клиента API для https://xx.xxx.x.x/ I0627 07:47:35.812757 8 main.go:225] Запуск в кластере Kubernetes версии v1.10 (v1.10.3) - git (clean) commit xxxxxxxxxxxxxxxxxxxx- платформа linux/amd64 I0627 07:47:35.824981 8 main.go:84] проверил kube-system/addon-http-application-routing-default-http-backend как значение по умолчанию бэкенд

F0627 07:47:35.838746 8 main.go:102] служба kube-system/addon-http-application-routing-nginx-ingress (пока) не имеет точек входа

Я мог видеть, что нет никакого внешнего IP, назначенного до сих пор для входящей маршрутизации:

==========

kubectl get svc -n kube-system addon-http-application-routing-nginx-ingress ИМЯ ТИП КЛАСТЕР-IP ВНЕШНИЙ IP-ПОРТ (S) ВОЗРАСТ

addon-http-application-routing-nginx-ingress LoadBalancer xx.xx.xx.xx 80:32713/TCP,443:31085/TCP 12h

Для настройки кластера aks вот как я сделал это из Azure cli:

======

az aks create --resource-group xxxx - имя xxxxxxxxx --admin-username xxxxx --dns-name-prefix xxxxxxxxx --enable-addons http_application_routing --network-plugin kubenet --enable-rbac --kubernetes-версия 1.10.3 - расположение eastus --node-count x --node-vm-size Standard_xx_xx --node-osdisk-size xxx --pod-cidr 10.244.0.0/16 --service-cidr 10.110.0.0/16 - dns-service-ip 10.110.0.10 --docker-bridge-address 172.17.0.1/16 --service-принципал xxxxxxxxx --client-secret xxxxxxxxx --generate-ssh-keys --debug

======

Установка АКС прошла успешно. Я что-то упустил из-за того, что nginx ingress http-маршрутизация не выходит в сеть?

2) Мой второй вопрос касается доступа к приложениям внутри контейнера с использованием NodePorts вместо Ingress/LoadBalancer.

У нас есть некоторые приложения, работающие в контейнерах, которые предназначены только для внутреннего доступа, до AKS мы использовали Community K8, так как они должны были использовать комбинацию частного IP-адреса master с одним из Nodeports, сопоставленных с портом контейнера. Я не уверен, как добиться того же в среде AKS.

Также для работы в сети мы использовали Basic Networking вместо Advanced Networking.

Если я правильно использую AKS, все управление мастером и плоскостью управления управляются с помощью Azure, поэтому я тоже не понимаю IP-адреса.

Любая идея о том, как получить доступ к приложениям, запущенным в контейнере, из браузера, используя nodeports.

С уважением,

MaheshR

0 ответов

Другие вопросы по тегам