MF
А зачем тебе nodePort?
Size: a a a
2016 August 28
MF
Ещё и такой низкий?
DI
Ingress, nginx, проксирование доменов на поды)
DI
Включая переадресацию на Https )
MF
так а nodePort зачем?
DI
Для nginx-ingress-controller:
+ https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx
+ https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx
ports:
- containerPort: 80
- containerPort: 443
# we expose 8080 to access nginx stats in url /nginx-status
# this is optional
- containerPort: 8080
volumeMounts:
- mountPath: /etc/nginx-ssl/dhparam
name: dhparam-secret
args:
- /nginx-ingress-controller
- --default-backend-service=ingress-controller/default-http-backend
DI
а не, это фрагмент из RC nginx-ingress-lb
DI
apiVersion: v1
kind: Service
metadata:
name: nginx-controller
namespace: ingress-controller
labels:
k8s-app: nginx-ingress-lb
spec:
selector:
k8s-app: nginx-ingress-lb
ports:
- name: http
port: 80
targetPort: 80
nodePort: 80
protocol: TCP
- name: https
port: 443
targetPort: 443
nodePort: 443
protocol: TCP
type: NodePort
DI
Вот это сам конфиг сервиса
DI
Который уже переадресует на RC nginx-ingress-lb
DI
А есть ещё альтернативы, как обеспечить HTTPS + dhparam, форвард HTTP->HTTPS, роут разных URI на отдельный поды (
/assets/*, /api/search/* и т.д.)?MF
если у тебя bare metal и ты хочешь экспозиться наружу, то это боль
MF
я это решил "железным" nginx'ом, смотрящим в kube-dns
MF
upstream kube-preview-app {
server preview.apps.svc.kubernetes.local:8081;
}
server {
server_name preview.amplifr.com;
...
location / {
...
proxy_pass http://kube-preview-app;
}
}MF
preview.apps.svc.kubernetes.local:8081 - это обычный сервисMF
всмысле
ClusterIPDI
DI
у нас через ingress прописано
DI
но nginx тоже неплохой вариант
DI
надо будет подумать на него переехать ли