Ingress 配置

备注

在 Kubernetes v1.21 及更高版本中，NGINX Ingress Controller 不再默认运行在 hostNetwork 中。它改为将 hostPorts 用于端口 80 和端口 443，因此你可以将准入 Webhook 配置为只能通过 ClusterIP 访问。这确保了只能从集群内部访问 webhook。

由于 controller 的这一更改，默认不再将 hostNetwork 设置为 true。但是，你必须将 hostNetwork 设置为 true 才能使基于 TCP 和 UDP 的 Service 正常工作。

• 指定要使用的主机名
• 用作默认后端
• 证书
• 标签和注释

指定要使用的主机名

如果使用此选项，Ingress 会将主机名请求路由到你指定的服务或工作负载。

1. 输入请求主机，你的 Ingress Controller 会为它处理请求转发。例如，www.mysite.com。
2. 指定类型为 Prefix 的路径并指定路径，例如 /。
3. 添加一个目标服务。
4. 可选：如果你想在将请求发送到特定主机名路径时指定工作负载或服务，请为目标添加路径。例如，如果你希望将 www.mysite.com/contact-us 的请求发送到与 www.mysite.com 不同的服务，在路径字段中输入 /contact-us。通常情况下，你创建的第一条规则不包含路径。
5. 输入每个目标操作的端口号。

证书

备注

你必须具有 SSL 证书，Ingress Controller 可使用该证书来加密/解密通信。有关详细信息，请参阅添加 SSL 证书。

1. 要创建 Ingress Controller，单击证书选项卡。
2. 单击添加证书。
3. 从下拉列表中选择一个证书 - 密文名称。
4. 使用加密通信进入主机。
5. 要添加使用证书的其他主机，请单击添加主机。

标签和注释

添加标签和/或注释来为你的 Ingress Controller 提供元数据。

有关可用的注释列表，请参阅 Nginx Ingress Controller 文档。