Я развернул Kubernetes на AWS с KOPS и nginx-ingress.
Чтобы оценить несколько облаков (и сократить расходы), я хочу развернуть их на GKE. Все работало, кроме чертовой Ingress. (Это было самое сложное в AWS).
Ниже представлен Ingress, который я использую в GKE. Он делает два входа на панели управления, каждый с IP-адресом.
Если я укажу свой DNS на эти адреса, в соединении будет отказано. Проверяю результат DNS с помощью ping.
Все HTTPS не могут подключиться с сообщением «Невозможно установить SSL-соединение», за исключением кнопки «502 Bad Gateway»
HTTP не может подключиться к 502, за исключением admin, который является 503.
На панели управления Google Cloud Platform я вижу два балансировщика нагрузки. «все» указывает на мой сертификат SSL. «button» не выполняет HTTPS, но это другая проблема.
Ясно, что я что-то упускаю. Что я пропустил?
Я использую kubectl v1.4.6 и любую версию, установленную на GKE вчера.
```
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
# this is for nginx ingress controler on AWS
# kubernetes.io/ingress.class: "nginx"
name: all-ingress
spec:
tls:
- hosts:
- admin-stage.example.com
- dashboard-stage.example.com
- expert-stage.example.com
- signal-stage.example.com
- stage.example.com
secretName: tls-secret
rules:
- host: admin-stage.example.com
http:
paths:
- backend:
serviceName: admin-service
servicePort: http-port
path: /
- host: dashboard-stage.example.com
http:
paths:
- backend:
serviceName: dashboard-service
servicePort: http-port
path: /
- host: expert-stage.example.com
http:
paths:
- backend:
serviceName: expert-service
servicePort: http-port
path: /
- host: signal-stage.example.com
http:
paths:
- backend:
serviceName: signal-service
servicePort: http-port
path: /
- host: stage.example.com
http:
paths:
- backend:
serviceName: www-service
servicePort: http-port
path: /
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
# this is for nginx ingress controler on AWS
# kubernetes.io/ingress.class: "nginx"
ingress.kubernetes.io/ssl-redirect: "false"
name: button-ingress
spec:
tls:
- hosts:
- button-stage.example.com
secretName: tls-secret
rules:
- host: button-stage.example.com
http:
paths:
- backend:
serviceName: button-service
servicePort: http-port
path: /
```
kubectl describe
говорит? - person Prashanth B   schedule 08.12.2016