Daemonset+nodeselector部署ingress-controller到特定的node

之前做实验时，我们需要暴露一个端口给外部主机，让外部主机每次通过ip:port或者 域名:port的形式访问集群中的pod。这种形式不是很方便，在这里我们需要实现的是让外部主机访问时，不用手动指定端口。

原来的图示:

改进:

具体步骤:


1.


更改某个node的标签，因为selector是通过标签选择的。只让某个pod具有某个独特的标签。

删除原有的

重新apply

发现

在ser4上发现，宿主机的80和443端口打开了


测试：

负载均衡也实现

ingress TLS设置（加密)

1.配置可以参考官网

首先需要配置tls的证书
1.2.

2.创建key和证书


3.


4.

5.




6.

输入www1.westos.org时自动重定向的https:…

因为是自签名证书

点击接受风险并继续就好

ingress认证配置

1.
2.安装htppd-tools工具

发现tls加密和认证都成功

测试：



输入刚才的用户名和密码之后

或者可以通过curl测试

ingress地址重写

1.
需求1：

需求2:

先删除之前实验的

当访问www1.westos.orgs时报错404，因为识别不到

当www1.westos.orgs/demo时会重定向到 /底下

在nginx-ingress pod中查看之前的操作,etcd会将操作同步

annotations参数