ingress nginx的小心机
当部署ingress nginx后,将svc改为nodeport类型,比如30002。按照nodeport形式,任何节点ip:30002都可以访问到ingres nginx这个应用本身。但是发现实际上只能访问ingress nginx controller pod所在的节点。查看kube-proxy看不出任何报错,也没有防火墙进行阻拦,其他应用的都可以通过任意节点ip:nodeport端口进行访问。那么将疑惑锁定在controller本身的svc上。查看配置发现有这样一个参数:只能将流量转到pod所在的节点。
浙公网安备 33010602011771号