一次kubesphere ingress故障的解决

最新推荐文章于 2025-09-11 06:54:41 发布
原创 最新推荐文章于 2025-09-11 06:54:41 发布 · 3.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

本文记录了在Kubesphere 3.2.1环境下,遇到ingress控制器由于镜像版本不兼容及权限问题导致无法正常工作的问题。解决方案包括升级ingresscontroller镜像至v1.1.0以解决版本兼容性,以及创建并绑定ClusterRole来赋予ingress控制器更新configmap的权限,从而修复ingress不能获取address的错误。

一次kubesphere ingress故障的解决

前言

采用单 master 方式安装 Kubesphere 3.2.1 以后, 启动了集群 gateway, 但是 ingress 总是不能正常工作,排查了很久,终于解决问题

问题1: ingress controller 镜像版本过低,启动失败。

  • kubesphere 3.2.1 默认的 ingress controllerkubesphere/nginx-ingress-controller:v0.48.1。我在安装 kubesphere 时,选择安装的 kubernetes 1.23.0, 因此存在兼容性问题。需要修改默认的 nginx ingress controller 版本,查看 docekrhubkubesphere 的最新 nginx ingress controller 版本是 v1.1.0

  • 通过 修改 configmap ks-router-config 中的 nginx ingress controllerimage 版本号为 v1.1.0,再重启 kubersphere controller,可以解决该问题。

  • 这个地方我走了很多弯路,发现 ks-config 的配置需要在重启 kubesphere controller 才会生效。

  • kubesphere 采用 helm 方式安装额 nginx ingress controller, 但是该 helm 是包含在 kubesphere controller 镜像中,我尝试修改 helm 包的 values.yaml,替换新的镜像文件,实际上也不能生效,

问题2:ingress 不能正确获取到 address

  • 查看 nginx ingress controllerpod 日志,发现是无法完成 ingress controller 选举,提示没有权限更新 ingress-controller-leader-kubesphere-router-kubesphere-system
  • 通过增加 可以 updateconfigmapclusterrole, 绑定到 sa kubesphere-router-kubesphere-system, 问题解决。
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: ingress-controller-configmap-update
rules:
- apiGroups: [""]
  resources: ["configmaps"]
  resourceNames: ["ingress-controller-leader-kubesphere-router-kubesphere-system"]
  verbs: ["update"]

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubesphere-router-ku
最低0.47元/天 解锁文章
Rancher学习指南: 解决Nginx Ingress启动问题
2301_79326857的博客
08-13 723
在Rancher中启动Nginx Ingress之前,我们需要确保所需的依赖组件已经安装和配置正确。在Rancher中,我们可以通过编辑Ingress资源来配置Nginx Ingress的行为。因此,在启动失败时,我们需要检查Ingress资源的配置是否正确。然后,我们需要逐个检查每个Ingress资源的配置,并确保它们的规则、路径和后端服务等配置正确无误。如果发现资源使用率较高或集群已达到资源限制,我们需要考虑增加集群的资源配额,或者释放一些不必要的资源。首先,我们需要在Rancher上安装Nginx。
Kubernetes Ingress 控制器安装与配置详解
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
08-25 235
IngressKubernetes 中的一种 API 资源对象,用于配置来自集群外部的 HTTP 和 HTTPS 访问规则。通过 Ingress,您可以定义基于域名、路径或其他规则的流量路由策略,从而将请求导向不同的后端服务。metadata:spec:rules:http:paths:- path: /backend:service:port:number: 80: 强制重定向到 HTTPS: 路径重写: 调整客户端请求体大小限制: 自定义 Nginx 配置片段。
k8s中部署nginx-ingress实现外部访问k8s集群内部服务
weixin_45112997的博客
05-24 4349
k8s中部署nginx-ingress实现外部访问k8s集群内部服务
一次kubesphere集群网络故障解决
scwang18的博客
05-30 2690
前言 Kubesphere 是国内青云公司开源的 Kubernetes 发行版,有比较方便的集群管理界面,我们团队使用 Kubesphere 来作为开发平台。 本文记录了一次 kubesphere 环境下的 网络故障解决过程。 现象 开发同学反馈我们自己搭建的 harbor 仓库总是出问题,有时候可以 pull 镜像成功,有时候报 net/http: TLS handshake timeout , 通过 curl 的方式访问 harbor.ipincloud.cn ,也会随机频繁挂起。但是 ping 的反馈
升级Ingress-Nginx后地址分配异常?3步彻底解决
最新发布
gitblog_00246的博客
09-11 402
你是否在升级Kubernetes Ingress-Nginx后遇到服务地址无法访问、外部IP分配失败或流量路由异常?本文将通过3个步骤帮你快速定位并解决这些问题,让服务恢复正常访问。读完你将学到:如何识别升级后地址分配异常的典型症状、排查问题根源的实用技巧,以及3种针对性解决方案。 ## 问题现象:升级后常见的地址分配异常症状 升级Ingress-Nginx控制器后,地址分配异常通常表现为以下...
KubeSphere 中使用 APISIX Ingress 网关接入自定义监控
云原生实验室
11-28 2433
????KubeSphere 3.2.0 发布了!为项目网关增配了整套监控及管理页面,同时引入了集群网关来提供集群层面全局的 Ingress 网关能力。当然,我们还是可以部署使用第三方 Ingr...
kubesphere通过Ingress-nginx实现域名访问
2401_83384536的博客
05-22 671
这一篇跟大家分享kubesphere通过Ingress-nginx实现域名访问,在开始之前需要先安装好Ingress-nginx。我们直接使用域名访问,可以成功进到kubesphere管理平台。保存之后我们直接加载规则,输入以下命令。原创:佛布朗斯基 程序员技术笔记。如果想删除该规则,则输入以下命令。我们简单说明下配置文件参数含义。
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 2044
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。IngressKubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
kubernetes负载均衡资源-Ingress
weixin_42816196的博客
03-27 1303
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
kubesphere 部署 ingress 并使用 80 端口
weixin_42555971的博客
08-08 3894
再次编辑 kubesphere-router-kubesphere-system 服务的 yaml,修改 31852 为 80。: kubesphere-router-kubesphere-system 服务对外暴露的是 31852 端口。在 command 下添加 - --service-node-port-range=1-65535 参数,成功后可以关闭端口 1-65535 的开放权限,把新增的配置删掉即可。:虽然可以成功访问,但需要添加端口,不太完善。修改 host 文件。
k8a 对外服务(ingress)详解(定义,暴露,代理,重写,)
qq_51545656的博客
03-10 2379
IngressKubernetes 中的一个 API 对象,它允许你定义一组规则,这些规则控制着外部访问你的集群内服务的方式。Ingress 可以被看作是集群的入口点,它提供了一种机制来管理外部访问到集群内部服务的 HTTP 和 HTTPS 流量。Ingress 规则基于域名和 URL 路径,将用户的请求转发到一个或多个后端服务。Ingress并不直接处理或转发流量,它需要与Ingress Controller一起使用。
k8s集群安装IngressKubeSphere可视化界面安装K8s
delete_bug的博客
09-13 1907
K8s安装Ingress KUbeSphere
KubernetesIngress的使用
积跬步,至千里。
04-28 3300
Ingresskubernetes中的一个资源对象,通过对ingress定义的规则进行解析,根据配置的规则来实现请求转发
Istio 太复杂?KubeSphere基于Ingress-Nginx实现灰度发布
KubeSphere
08-27 4912
在 Bookinfo 微服务的灰度发布示例 中,KubeSphere 基于 Istio 对 Bookinfo 微服务示例应用实现了灰度发布。有用户表示自己的项目还没有上 Istio,要如何实现灰度发布? 在 Ingress-Nginx (0.21.0 版本) 中,引入了一个新的 Canary 功能,可用于为网关入口配置多个后端服务,还可以使用指定的 annotation 来控制多个后端服务之间的流...
kubernetes ingress 使用
开开的博客
12-01 634
一、更改NodePort端口范围 kubeadm 更改NodePort端口范围 kubernetes默认端口号范围是 30000-32767 ,如果期望值不是这个区间则需要更改。 vim /etc/kubernetes/manifests/kube-apiserver.yaml 编辑添加配置 service-node-port-range=1-65535 保存后,稍等10秒左右会自动生效 二、部署ingress插件 ingress 官网https://kubernetes.gi..
Kubernetes》Service 详解+Ingress
2301_80348933的博客
06-27 854
Kubernetes提供了Service和Ingress两种流量负载组件。Service用于聚合Pod并提供统一访问入口,支持ClusterIP、NodePort、LoadBalancer三种类型,通过kube-proxy实现负载均衡,有userspace、iptables和ipvs三种工作模式。Ingress作为7层负载均衡器,通过Ingress Controller(如Nginx)实现反向代理,比Service更高效地暴露多个服务。文章详细介绍了Service的类型和使用方法,以及如何部署Ingress
12、Kubernetes核心技术Ingress
路人甲的博客
01-26 459
前言 原来我们需要将端口号对外暴露,通过 ip + 端口号就可以进行访问 原来是使用Service中的NodePort来实现 在每个节点上都会启动端口 在访问的时候通过任何节点,通过ip + 端口号就能实现访问 但是NodePort还存在一些缺陷 因为端口不能重复,所以每个端口只能使用一次,一个端口对应一个应用 实际访问中都是用域名,根据不同域名跳转到不同端口服务中 一、Ingress和Pod关系 pod 和 ingress 是通过service进行关联的,而ingress作为统一入口,由servi
kubesphere的部署
08-27
根据用户提供的引用,KubeSphere是一个基于Kubernetes的容器平台,它提供了丰富的应用管理功能。用户要求了解部署应用或服务的流程和操作步骤。 结合引用内容,我们可以总结出在KubeSphere中部署应用的一般步骤: ...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值