История изменений
Исправление vbr, (текущая версия) :
Уф, вроде nginx-ingress поднял. В целом всё просто, но информации примерно ноль, приходится рыться на задворках стековерфлу, чтобы нужные строчки выковырять. Для опытных кубернетесоводов видимо всё очевидно, а для неопытных не очевидно.
cat >ingress-nginx-values.yaml <<EOF
controller:
config:
use-forwarded-headers: true
kind: DaemonSet
service:
type: NodePort
enableHttps: false
nodePorts:
http: 30080
EOF
helm upgrade --install ingress-nginx ingress-nginx \
--repo https://kubernetes.github.io/ingress-nginx \
--namespace ingress-nginx --create-namespace \
--values ingress-nginx-values.yaml
Вот эти строчки запускают нгинкс на каждой worker node. Далее нужно внешний load balancer настроить так, чтобы он перекидывал :80 -> worker-ip:30080. С HTTPS пока не начинал. Тут стандартные решения тоже не подойдут. Мой load balancer не умеет в PROXY. Поэтому мне нужна терминация на load balancer-е и передача source ip/port/proto через x-forwarder-* заголовки. Ну да ладно, разберемся.
Исходная версия vbr, :
Уф, вроде nginx-ingress поднял. В целом всё просто, но информации примерно ноль, приходится рыться на задворках стековерфлу, чтобы нужные строчки выковырять. Для опытных кубернетесоводов видимо всё очевидно, а для неопытных не очевидно.
cat >ingress-nginx-values.yaml <<EOF
controller:
config:
use-forwarded-headers: true
kind: DaemonSet
service:
type: NodePort
nodePorts:
http: 30080
https: 30443
EOF
helm upgrade --install ingress-nginx ingress-nginx \
--repo https://kubernetes.github.io/ingress-nginx \
--namespace ingress-nginx --create-namespace \
--values ingress-nginx-values.yaml
Вот эти строчки запускают нгинкс на каждой worker node. Далее нужно внешний load balancer настроить так, чтобы он перекидывал :80 -> worker-ip:30080. С HTTPS пока не начинал. Тут стандартные решения тоже не подойдут. Мой load balancer не умеет в PROXY. Поэтому мне нужна терминация на load balancer-е и передача source ip/port/proto через x-forwarder-* заголовки. Ну да ладно, разберемся.