Tôi có một cụm k3s với một chủ trên VPS đám mây nhưng có 2 nút nhân viên từ xa, cả hai trên cùng một mạng. Chúng được kết nối qua VPN với nhà cung cấp đám mây. Các nút công nhân có thể tham gia tốt và có thể tạo các nhóm mới, nhưng có vẻ như giao tiếp là một vấn đề vì tôi không thể liên hệ với các nhóm từ một Ingress.
Khi tôi chạy Traefik Ingress (tôi cũng đã thử Nginx, kết quả tương tự), nó vẫn trả về 502 mặc dù cấu hình có vẻ đúng, vì vậy nó không thể kết nối với phần phụ trợ. Các nhóm phụ trợ nằm trên nhân viên từ xa, trong khi bộ điều khiển xâm nhập nằm trên VPS.
Việc triển khai phụ trợ:
apiVersion: ứng dụng/v1
loại: Triển khai
metadata:
tên: kiwoonapi
thông số kỹ thuật:
bản sao: 3
bộ chọn:
trận đấuNhãn:
ứng dụng: kiwoonapi
mẫu:
metadata:
nhãn:
ứng dụng: kiwoonapi
thông số kỹ thuật:
hộp đựng:
- tên: phụ trợ
imagePullPolicy: IfNotPresent
hình ảnh: *pullplace*
cổng:
- cảng container: 80
imagePullSecrets:
- tên: *bí mật*
Dịch vụ:
phiên bản api: v1
loại: Dịch vụ
metadata:
Tên: kiwoonapisvc
nhãn:
chạy: kiwoonapi
thông số kỹ thuật:
bộ chọn:
ứng dụng: kiwoonapi
cổng:
- giao thức: TCP
cổng: 80
cổng mục tiêu: 80
Sự xâm nhập:
apiVersion: mạng.k8s.io/v1
loại: Xâm nhập
metadata:
tên: kiwoonapi-ingress
chú thích:
kubernetes.io/ingress.class: traefik
thông số kỹ thuật:
quy tắc:
- máy chủ: *tên miền*
http:
con đường:
- đường dẫn: /api
pathType: Tiền tố
phụ trợ:
dịch vụ:
Tên: kiwoonapisvc
Hải cảng:
số: 80
tls:
- máy chủ:
- *miền*
secretName: *tên miền-crt*
Trạng thái của cụm:
kubectl lấy nhóm
NAMESPACE NAME TÌNH TRẠNG SẴN SÀNG KHỞI ĐỘNG LẠI TUỔI
kube-system local-path-provisioner-5ff76fc89d-qzmpc 1/1 Chạy 0 54m
kube-system metrics-server-86cbb8457f-rhrcf 1/1 Đang chạy 0 54 phút
kube-system coredns-7448499f4d-xf5lj 1/1 Chạy 0 54m
kube-system helm-install-traefik-crd-q8c28 0/1 Đã hoàn thành 0 54m
kube-system helm-install-traefik-xd7vp 0/1 Đã hoàn thành 1 54m
kube-system svclb-traefik-jd8cr 2/2 Chạy 0 53m
kube-system traefik-97b44b794-ht2l4 1/1 Chạy 0 53m
kube-system svclb-traefik-9zcvm 2/2 Chạy 0 52m
kube-system svclb-traefik-zlj7w 2/2 Chạy 0 49m
mặc định kiwoonapi-6c668ffd67-lsbll 1/1 Đang chạy 0 49 phút
mặc định kiwoonapi-6c668ffd67-csqz9 1/1 Chạy 0 49 phút
mặc định kiwoonapi-6c668ffd67-89x95 1/1 Chạy 0 49m
kubectl lấy svc --all-namespaces
NAMESPACE TÊN LOẠI CLUSTER-IP (CỔNG IP NGOÀI) TUỔI
mặc định kubernetes ClusterIP 10.43.0.1 <không> 443/TCP 54m
kube-system kube-dns ClusterIP 10.43.0.10 <none> 53/UDP,53/TCP,9153/TCP 54m
kube-system metrics-server ClusterIP 10.43.109.147 <none> 443/TCP 54m
kube-system traefik LoadBalancer 10.43.176.123 10.0.0.131,10.0.0.98,192.168.0.4 80:30410/TCP,443:32524/TCP 53m
mặc định kiwoonapisvc ClusterIP 10.43.96.214 <không có> 80/TCP 47m
nhận kubectl
TÊN LỚP MÁY CHỦ ĐỊA CHỈ CỔNG TUỔI
kiwoonapi-ingress <none> *domain* 10.0.0.131,10.0.0.98,192.168.0.4 80, 443 42m
Dockerfile hiển thị cổng 80 và 443. Tôi không chắc liệu việc không bao gồm 443 trong quá trình triển khai có ảnh hưởng đến nó hay không.
LoadBalancer được sử dụng không phải từ đám mây: đó là thứ được tích hợp trong k3s và về cơ bản cõng một nút hiện có.
Bất cứ ai thấy một vấn đề trong cấu hình ở đâu đó? Tôi có thể cung cấp thêm thông tin nếu cần.
