k8s Ingress、Service配置各样例大全

原创 已于 2025-06-23 10:28:38 修改 · 1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云原生 #kubernetes #容器

于 2025-06-23 09:43:20 首次发布

目录

在这里插入图片描述

壹、k8s Ingress 样例大全

以下为 Kubernetes Ingress 的典型配置样例大全,涵盖常见生产场景,结合最佳实践和关键注释说明,便于直接复用或调整:

🔧 一、基础路由与 TLS 终止

场景:将不同路径的 HTTP/HTTPS 流量路由到后端服务,并启用 TLS 加密。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: basic-ingress
spec:
  tls:                            # TLS 配置部分
  - hosts:
      - example.com
    secretName: example-tls-secret  # 证书需提前存入 Secret
  rules:
  - host: example.com              # 域名匹配
    http:
      paths:
      - path: /app1                # 路径匹配
        pathType: Prefix
        backend:
          service:
            name: app1-service      # 后端服务名
            port: 
              number: 80
      - path: /app2
        pathType: Prefix
        backend:
          service:
            name: app2-service
            port: 
              number: 8080

关键点

  • tls.secretName 需提前通过 kubectl create secret tls 创建证书
  • 若无域名可省略 host 字段,匹配所有域名请求

🔄 二、高级路由控制

1. URL 重写(适用后端服务路径与入口路径不一致)
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$1  # 重写路径
spec:
  rules:
  - host: go-app.example.com
    http:
      paths:
      - path: /api(/|$)(.*)       # 捕获路径参数
        pathType: Prefix
        backend:
          service:
            name: go-service
            port: 
              number: 80

效果
请求 go-app.example.com/api/user → 后端实际接收路径 /user

2. 多路径路由到不同服务
spec:
  rules:
  - host: foo.bar.com
    http:
      paths:
      - path: "/foo"
        backend:
          serviceName: service-foo  # 服务1
          servicePort: 80
      - path: "/bar"
        backend:
          serviceName: service-bar  # 服务2
          servicePort: 80

适用场景
微服务架构按功能拆分路径

🚦 三、流量治理策略

1. 金丝雀发布(灰度发布)
metadata:
  annotations:
    nginx.ingress.kubernetes.io/canary: "true"
    nginx.ingress.kubernetes.io/canary-weight: "15"  # 15%流量到新版本
spec:
  rules:
  - host: canary.example.com
    http:
      paths:
      - path: /
        backend:
          service:
            name: new-service      # 新版本服务
            port: 80

说明
剩余 85% 流量仍走旧服务

2. 粘性会话(会话保持)
metadata:
  annotations:
    nginx.ingress.kubernetes.io/affinity: "cookie"
    nginx.ingress.kubernetes.io/session-cookie-name: "user-route"
    nginx.ingress.kubernetes.io/session-cookie-expires: "172800"  # 有效期2天
spec:
  rules:
  - host: shop.example.com
    http:
      paths:
      - path: /
        backend:
          service:
            name: cart-service
            port: 80

适用场景
购物车、用户登录态保持

🔐 四、安全增强配置

1. 强制 HTTPS 跳转
metadata:
  annotations:
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"  # HTTP自动跳HTTPS
spec:
  tls:
  - hosts:
      - secure.example.com
    secretName: tls-secret
  rules:
  - host: secure.example.com
    http:
      paths:
      - path: /
        backend: ...
2. 通配符域名证书
spec:
  tls:
  - hosts:
      - "*.example.com"           # 支持所有子域名
    secretName: wildcard-tls-secret
  rules:
  - host: app1.example.com        # 子域名1
    http: ...
  - host: app2.example.com        # 子域名2
    http: ...

注意
证书需包含通配符 *

🌐 五、跨命名空间路由

场景:将流量路由到其他 Namespace 的服务

spec:
  rules:
  - host: cross-ns.example.com
    http:
      paths:
      - path: /
        backend:
          service:
            name: other-service   
            port: 80
            namespace: dev-team  # 指定目标命名空间

权限要求
Ingress Controller 需有访问目标 Namespace 的权限

⚙️ 六、云厂商集成(华为云 CCI 示例)

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/elb.id: "2d48d034-..."  # 绑定云 ELB 实例 ID
    kubernetes.io/elb.port: '6071'         # ELB 监听端口
  labels:
    isExternal: "true"                    # 必填标识
spec:
  rules:
  - http:
      paths:
      - path: /
        backend:
          serviceName: nginx
          servicePort: 8080

适用场景
公有云托管 Kubernetes 服务

💎 总结对比表:按场景选择配置

场景配置要点关键注解/字段
基础 HTTPS 路由TLS 证书 + 路径匹配tls.secretName, spec.rules.paths
灰度发布按权重分流流量canary: "true", canary-weight
会话保持基于 Cookie 的亲和性affinity: "cookie", session-cookie-name
跨命名空间访问指定后端服务 Namespacebackend.service.namespace
云厂商 ELB 集成绑定云负载均衡器 ID 和端口kubernetes.io/elb.id, kubernetes.io/elb.port
通配符域名泛域名证书 + 多 host 规则tls.hosts: ["*.domain.com"]

💡 调试提示

  • 使用 kubectl describe ingress <name> 查看事件及错误
  • 若配置未生效,检查 Ingress Controller 日志(如 kubectl logs -n ingress-nginx <pod>
  • 生产环境推荐托管 Ingress 控制器(如 AWS ALB、GCE L7)降低运维成本

贰、k8s Service 样例大全

以下是 Kubernetes Service 四种核心类型(ClusterIPNodePortLoadBalancerExternalName)的配置样例大全,附带使用场景和关键参数解析:

🔧 一、ClusterIP(默认类型)

场景:集群内服务间通信(东西流量)

apiVersion: v1
kind: Service
metadata:
  name: redis-service  # 集群内访问地址:redis-service:6379
spec:
  type: ClusterIP      # 可省略(默认类型)
  selector:
    app: redis         # 关联标签为 app=redis 的 Pod
  ports:
    - name: tcp-port   # 端口命名(可选)
      protocol: TCP
      port: 6379       # Service 暴露的端口
      targetPort: 6379 # Pod 监听端口

特点

  • 分配一个集群内部虚拟 IP(如 10.96.0.1
  • 仅限集群内访问,无法从外部直接连接
  • 服务发现:通过 DNS 名称 <service-name>.<namespace>.svc.cluster.local

🌐 二、NodePort

场景:通过节点 IP 暴露服务(开发测试常用)

apiVersion: v1
kind: Service
metadata:
  name: web-nodeport
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
    - port: 80          # Service 端口(集群内访问)
      targetPort: 80     # Pod 端口
      nodePort: 30080    # 节点开放端口(范围 30000-32767)

访问方式

  • 集群内:web-nodeport:80
  • 集群外:<任意节点IP>:30080 → 自动路由到后端 Pod
    注意:生产环境需配合负载均衡器使用

☁️ 三、LoadBalancer(云厂商集成)

场景:公有云环境自动创建外部负载均衡器

apiVersion: v1
kind: Service
metadata:
  name: api-loadbalancer
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-type: "nlb" # AWS NLB 注解
spec:
  type: LoadBalancer
  selector:
    app: api-server
  ports:
    - protocol: TCP
      port: 443         # LB 监听端口
      targetPort: 8080   # Pod 端口
  externalTrafficPolicy: Local # 保留客户端真实 IP

云厂商行为

  • AWS → 创建 NLB/ALB
  • GCP → 创建 Network LB
  • Azure → 创建 Azure LB
    访问方式
  • 通过云厂商分配的 LB 公网 IP 访问(如 https://<LB-IP>:443

🔗 四、ExternalName(CNAME 代理)

场景:将服务映射到外部 DNS 名称(如云数据库)

apiVersion: v1
kind: Service
metadata:
  name: mysql-external
spec:
  type: ExternalName
  externalName: mysql.prod.example.com  # 外部服务地址

访问方式

  • 集群内访问 mysql-external → 自动解析为 mysql.prod.example.com
    典型用途
  • 代理 RDS、ElastiCache 等托管服务
  • 简化迁移(无需修改应用配置)

⚙️ 高级配置样例

1. 多端口 Service(如 Web + Metrics)
apiVersion: v1
kind: Service
metadata:
  name: multi-port-svc
spec:
  type: ClusterIP
  selector:
    app: monitoring
  ports:
    - name: http
      port: 80
      targetPort: 8080
    - name: metrics
      port: 9100
      targetPort: 9100
2. 会话保持(Session Affinity)
spec:
  type: NodePort
  sessionAffinity: ClientIP  # 基于客户端 IP 会话保持
  sessionAffinityConfig:
    clientIP:
      timeoutSeconds: 3600   # 会话保持超时
3. 指定静态 ClusterIP
spec:
  type: ClusterIP
  clusterIP: 10.96.0.100     # 手动指定固定 IP

💎 四类 Service 核心对比

类型访问范围典型场景网络层外部依赖
ClusterIP集群内部微服务间通信L4
NodePort节点IP + 端口开发测试、临时暴露L4节点网络可达
LoadBalancer云厂商 LB 公网 IP生产环境对外暴露L4云厂商 LB 服务
ExternalName集群内部代理外部服务(如 RDS)L7 (DNS)外部 DNS 解析

🔧 调试命令

# 查看 Service 详情
kubectl describe svc <service-name>

# 检查 Endpoints 是否正常
kubectl get endpoints <service-name>

# 集群内访问测试
kubectl run curl --image=curlimages/curl -it --rm -- \
  curl http://<service-name>:<port>

💡 生产建议

  • 优先使用 Ingress + ClusterIP 管理 HTTP 流量(L7 路由)
  • LoadBalancer 用于 TCP/UDP 服务(如数据库)
  • 避免直接用 NodePort 暴露生产服务(安全风险高)
k8s Service字段配置详解
weixin_42728286的博客
09-10 892
本文全面解析Kubernetes Service的核心配置字段,包括基础元数据、Service类型(ClusterIP、NodePort等)和高级功能(多端口、会话亲和性)。通过示演示如何配置稳定可靠的服务访问机制,并提供最佳实践建议,如命名规范、安全设置和性能优化技巧。掌握这些配置技巧能有效提升Kubernetes集群中服务的可用性和安全性。
Kubernetes(K8S)学习(三):K8S实战案
꯭ 瞎꯭扯꯭蛋꯭的博客
03-29 4364
这里的user.yaml和order.yaml,不知道什么原因,在本地idea中启动测试可以正常注册到nacos(linux)中;这里的user.yaml和order.yaml,不知道什么原因,在本地idea中启动测试可以正常注册到nacos(linux)中;,这种配置下,不要求nacos和user、order的pod在同一k8s集群节点,依然可以注册到nacos中。,这种配置下,不要求nacos和user、order的pod在同一k8s集群节点,依然可以注册到nacos中。
k8s-python-example:一个简单的k8s python示
05-21
k8s-python-example 范围 这是一个小型的python应用程序,显示了在Kubernetes上运行应用程序的不同方法。 本地测试 克隆下来这个repostitory,确认你有docker安装。 构建docker容器: docker build -t k8s-python-example . 在本地运行容器: docker run -it -p 8080:8080 k8s-python-example:latest 检查您应该看到测试页面 部署Kubernetes 使用kubectl部署堆栈 kubectl apply -f k8s/pythonapp-deployment.yaml kubectl apply -f k8s/pythonapp-service.yaml kubectl apply -f k8s/nginx-deployment.yaml Cop
k8s-Service服务
最新发布
2501_92004703的博客
10-01 784
作用:将内部的pod暴露到外面,让用户可以访问。
k8s篇-网络-Ingress对象详解
qq_19676401的博客
10-12 5366
为什么需要 IngressIngress 也是为了解决在集群之外访问集群内部的Service服务的问题。 实际上,将service的type设置为NodePort或LoadBalancer,也能实现将集群内部的服务暴露给外部访问。 NodePort和LoadBalancer类型的Service访问流程如下: .————————————————————————————————————————————————
K8s 入门案
smile_tianya的博客
11-12 1208
准备三台服务器 现在阿里云申请三台服务器,一台作为主机,两台作为节点 k8s-master为控制节点:39.103.231.230、k8s-node1为工作节点:39.103.231.230、k8s-node2为工作节点:39.103.231.200 三台服务器都要添加以下配置 修改主机名: vim/etc/hostname uname-n reboot 添加主机名与IP对应关系(记得设置主机名): vim/etc/hosts 172.21.74.195k...
K8S01
hongcloudtech的博客
11-29 3530
一个简单的子 Java Web应用: 是一个运行在 tomcat里的 Web App,如图1.1所示,JSP页面通过JDBC直接访问 MYSQL数据库并展示数据。为了演示和简化的目的,只要程序正确连接到了数据库上,它就会自动完成对应的 Table的创建与初始化数据的准备工作。所以,当我们通过浏览器访问此应用的时候,就会显示一个表格的页面,数据则来自数据库。 此应用需要启动两个容器: Web App容器和 MYSQL容器,并且 Web App容器需要访问MYSQL容器。在 Docker I时代
K8s ingress-nginx根据请求目录不同将请求转发到不同应用
Q先生
02-20 996
有小伙伴做实验想要实现以下需求:输入www.pana.com/app1访问app1的svc输入www.pana.com/app2访问app2的svc。
k8s in Action 笔记】 第五章 服务service 二 (Ingress、LoadBalancer 、NodePort区别)
m0_45406092的博客
07-20 4959
文章目录5.3 将服务暴漏给外部客户端5.3.1 NodePort5.3.1.1 创建 NodePort 类型的服务5.3.2 通过负载均衡器将服务暴露出来5.3.2.1 创建 LoadBalance 服务5.3.2.2 通过负载均衡器连接服务5.3.3 了解外部连接的特性5.3.3.1 了解并防止不必要的网络跳数5.3.3.2 客户端IP是不记录的5.4 通过 Ingress 暴露服务5.4.1 创建 Ingress 资源5.4.2 通过Ingress 访问服务5.4.2.1 确保在Ingress配置
k8s3 Service详解 Ingress服务 数据存储 安全认证
lin_fightin的博客
01-22 6181
Service详解 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 通过service就可以访问特定的pod。 像之前的kubectl expose service xxxx
14.1.k8s集群的七层代理-ingress资源(进阶知识)
qq_22321199的专栏
06-21 1461
k8s服务对外暴露有三种方式 NodePort,LoadBalancer,IngressNodeport: 服务暴露需要在集群每个节点都开放一个的端口,通过nodtIp:nodePort来访问,如果服务数量多了,开放的端口就难以管理LoadBalancer: 大部分情况下只适用于支持外部负载均衡器的云提供商(AWS,阿里云,华为云等)使用。每个服务都会由云服务提供一个IP作为入口,转发相应的流量,但每个LoadBlancer Service都会产生费用,成本比较高。
k8s 新版本 部署 Ingress-nginx controller.doc
07-08
部署 Ingress-nginx controller 在 k8s 新版本中的实现 Kubernetes(简称 k8s)是 Google 开发的开源容器编排系统,Ingressk8s 中的一种 API 对象,用于管理集群中服务的外部访问。Ingress 可以提供负载均衡、...
k8s---tomcat
xiha的博客
02-29 353
[root@k8smaster tomcat_demo]# pwd /root/k8s_yml/tomcat_demo [root@k8smaster tomcat_demo]# ls mysql-rc.yml mysql-svc.yml tomcat-rc.yml tomcat-svc.yml [root@k8smaster tomcat_demo]# cat tomcat-rc.yml...
k8s 配置 ingress
热门推荐
weixin_42555971的博客
04-21 1万+
这里写自定义目录标题部署测试备份 部署 参考资料 Ingress-Nginx-github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx 官方地址:https://kubernetes.github.io/ingress-nginx 下载配置文件,如果下载不了,可以看下面的备份 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deplo
100条k8s命令及
m0_55877125的博客
04-03 2549
【代码】100条k8s命令及子。
K8s配置使用ingress
tonglei111的博客
05-29 1427
前面也提到,Ingress资源要正常工作,集群必须有一个正在运行的 Ingress 控制器, Ingress 控制器不是随集群自动启动的,目前k8s项目中,支持和维护 AWS、 GCE 和 Nginx Ingress 控制器;当然也有一起其他三方的控制器可使用;注意:配置文件中除了镜像的地址改后,ingress-nginx-controller的Service默认的type、ingress-nginx-controller的Deployment的配置中的hostNetwork也按照需求改一下。
基础网络安全-K8S 配置Ingress-controller 通过HTTPS处理服务请求
ztc131450的博客
03-08 1255
1) 最开始的时候访问,通过kubectl logs -f -n ingress-nginx nginx-ingress-controller-74879f74c6-cgrn2命令查看ingress-controller日志,提示找不到err services "ingress-nginx" not found。1) Ingress-controller是以容器的方式部署K8S集群中,ingress-controller底层是以nginx、lvs等方式实现的,目前多选用nginx。
Ingress使用示
weixin_30399155的博客
06-06 522
Ingress概念介绍 service只能做四层代理 无法做七层代理(如https服务) lvs只能根据第四层的数据进行转发 无法对七层协议数据进行调度 Ingress Controller 拥有七层代理的Pod程序 Ingress资源 1.首先通过无头service动态关联符合标签选择器选择的后端Pod...
k8singress的安装及配置
bjsunwei的博客
12-22 2564
ingress 服务在k8s中也是以后台pod的形式存在,需要安装nginx-ingress-controller的镜像。 需要单独建立ingressservice,防火墙上发布应用,针对的是次service的端口。 ingress上发布应用,需要新增单独的ingress配置配置域名、端口、后台对应的service
k8s ingress 跨命名空间访问svc,配置文件字段含义详细说明
03-08
<think>好的,用户现在问的是关于Kubernetes Ingress如何跨命名空间访问Service,并且需要详细说明配置文件字段的含义。之前用户问过关于ExternalName类型的Service,现在转向了Ingress,这可能意味着他们在尝试不同的跨命名空间通信方法,或者想了解更高级的路由机制。 首先,我需要确认用户对Ingress的基本概念是否了解。Ingress用于管理外部访问集群内部服务的HTTP和HTTPS路由,通常通过定义规则来实现。而跨命名空间访问的关键点在于Ingress规则中如何指定不同命名空间下的Service。 接下来,用户可能需要了解Ingress配置文件结构,特别是如何引用其他命名空间的Service如,在Ingress的规则中,需要指定service.name和service.namespace字段,以及对应的端口。这里需要注意的是,某些Kubernetes版本或Ingress控制器可能对跨命名空间的支持有所不同,可能需要特定的配置或权限。 然后,我需要详细解释每个字段的含义,比如apiVersion、kind、metadata中的name和annotations,以及spec中的ingressClassName、rules等。特别是要强调host、http.paths.backend中的service.name和service.namespace,这些是跨命名空间的关键字段。此外,annotations部分可能会有特定的配置,比如重写路径或SSL设置,这些也会影响跨命名空间访问的行为。 用户可能潜在的需求是希望在不同的命名空间之间路由流量,比如前端和后端服务分别部署在不同的命名空间,或者多租户环境下的服务隔离。需要提醒用户注意Ingress控制器的能力,如是否支持跨命名空间,以及是否需要额外的RBAC配置或网络策略。 还要考虑用户可能遇到的问题,比如配置正确但流量无法到达,这时候需要检查Ingress控制器的日志,确认服务是否存在,端口是否正确,以及是否有网络策略限制。此外,提到TLS部分,如果用户需要HTTPS,需要说明如何配置证书。 最后,总结使用场景和注意事项,帮助用户更好地应用这些配置,避免常见错误。比如典型场景是微服务跨命名空间路由,统一入口管理,以及灰度发布等。注意事项包括版本兼容性、控制器支持、服务存在性检查等。</think>以下是对Kubernetes Ingress实现跨命名空间访问Service配置文件字段详细说明,按功能模块分类解析: $$ \begin{array}{|c|c|l|} \hline \text{模块} & \text{字段} & \text{含义及注意事项} \\ \hline \text{基础定义} & apiVersion: networking.k8s.io/v1 & \text{必须使用此API版本(旧版本可能使用extensions/v1beta1)} \\ & kind: Ingress & \text{资源类型标识} \\ & metadata.name: my-cross-ns-ingress & \text{Ingress资源名称(集群内唯一)} \\ & metadata.namespace: ns-frontend & \text{Ingress本身部署的命名空间} \\ \hline \text{关键配置} & spec.ingressClassName: nginx & \text{指定Ingress控制器类型(如nginx/traefik等)} \\ & spec.rules[].host: demo.example.com & \text{定义外部访问的域名} \\ & spec.rules[].http.paths[].path: /api & \text{URL路径匹配规则(支持正则表达式)} \\ & spec.rules[].http.paths[].pathType: Prefix & \text{路径匹配类型(Exact/Prefix/ImplementationSpecific)} \\ \hline \text{跨命名空间核心} & spec.rules[].http.paths[].backend.service.name: backend-svc & \text{目标Service名称(位于其他命名空间)} \\ & spec.rules[].http.paths[].backend.service.port.number: 8080 & \text{目标Service的端口号} \\ & spec.rules[].http.paths[].backend.service.namespace: ns-backend & \text{显式指定目标Service的命名空间} \\ \hline \text{高级配置} & metadata.annotations: & \text{控制器特有配置为nginx配置)} \\ & \quad nginx.ingress.kubernetes.io/rewrite-target: /\$1 & \text{路径重写规则} \\ & \quad nginx.ingress.kubernetes.io/proxy-connect-timeout: "30" & \text{连接超时设置(单位:秒)} \\ \hline \text{TLS配置} & spec.tls[].secretName: tls-secret & \text{SSL证书的Secret名称(需提前创建)} \\ & spec.tls[].hosts: demo.example.com & \text{证书对应的域名} \\ \hline \end{array} $$ ### 跨命名空间工作原理 1. **服务发现机制**:当指定$\texttt{spec.rules.http.paths.backend.service.namespace}$字段时,Ingress控制器会通过Kubernetes DNS解析跨命名空间的Service地址,格式为: $$ \texttt{<service-name>.<namespace>.svc.cluster.local} $$ 2. **流量走向示**: ```plaintext 外部请求 -> Ingress Controller -> 根据路由规则 -> 目标Service(ns-backend:backend-svc:8080) ``` ### 典型配置 ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: cross-ns-ingress namespace: ns-frontend annotations: nginx.ingress.kubernetes.io/rewrite-target: /$1 spec: ingressClassName: nginx rules: - host: app.example.com http: paths: - path: /v1/(.*) pathType: Prefix backend: service: name: data-service # 目标服务名称 namespace: ns-backend # 显式指定其他命名空间 port: number: 8080 tls: - hosts: - app.example.com secretName: example-tls ``` ### 使用场景 1. **微服务架构**:前端服务(ns-frontend)通过统一入口访问后端服务(ns-backend) 2. **多租户隔离**:不同团队的服务部署在不同命名空间,共享同一个Ingress控制器 3. **灰度发布**:通过路径分流到不同命名空间的版本服务 ### 注意事项 1. **版本兼容性**: - Kubernetes 1.19+ 开始正式支持$\texttt{spec.rules.http.paths.backend.service.namespace}$字段 - 旧版本需要使用$\texttt{serviceName}$格式:$\texttt{<namespace>/<service>}$ 2. **控制器限制**: - 需确认Ingress控制器支持跨命名空间(默认多数控制器支持) - 某些云厂商的托管Ingress可能需要额外配置 3. **权限要求**: ```bash # 需要RBAC授权允许Ingress控制器读取其他命名空间的Service kubectl create rolebinding ingress-controller \ --clusterrole=view \ --serviceaccount=ingress-nginx:ingress-nginx \ --namespace=ns-backend ``` 4. **调试技巧**: ```bash # 查看Ingress解析状态 kubectl describe ingress -n ns-frontend cross-ns-ingress # 检查控制器日志 kubectl logs -n ingress-nginx deploy/ingress-nginx-controller ``` 5. **网络策略**:如果启用NetworkPolicy,需确保允许Ingress控制器到目标命名空间的流量 建议实际部署时,先通过$\texttt{kubectl get svc -n <target-namespace>}$确认目标Service存在且端口匹配。
评论 11
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小马过河R

自从你的糖,从此咖啡有点甜^^

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值