HsinCC987 2025-03-14 15:08 采纳率: 17.6%
浏览 9

K8s ingress用ExternalIP訪問443回應404

我的機器172.1.30.22 已經配置1:1NAT到公網10.63.22.252
透過10.63.22.252:443訪問已經做好的HTTPS Kubesphere console發生404
而172.1.30.22.nip.io:nodeport卻訪問正確

me:~/kubesphere$ kubectl get svc -A
NAMESPACE           NAME                                 TYPE        CLUSTER-IP      EXTERNAL-IP    PORT(S)                      AGE
cert-manager        cert-manager                         ClusterIP   10.233.54.205   <none>         9402/TCP                     21h
cert-manager        cert-manager-webhook                 ClusterIP   10.233.47.21    <none>         443/TCP                      21h
default             kubernetes                           ClusterIP   10.233.0.1      <none>         443/TCP                      23h
ingress-nginx       ingress-nginx-controller             NodePort    10.233.43.61    10.63.22.252   80:32407/TCP,443:31864/TCP   21h
ingress-nginx       ingress-nginx-controller-admission   ClusterIP   10.233.3.0      <none>         443/TCP                      21h
kube-system         coredns                              ClusterIP   10.233.0.3      <none>         53/UDP,53/TCP,9153/TCP       23h
kubesphere-system   extensions-museum                    ClusterIP   10.233.52.234   <none>         443/TCP                      21h
kubesphere-system   ks-apiserver                         ClusterIP   10.233.13.68    <none>         80/TCP                       21h
kubesphere-system   ks-console                           NodePort    10.233.14.199   <none>         80:30880/TCP,443:30881/TCP   21h
kubesphere-system   ks-controller-manager                ClusterIP   10.233.28.81    <none>         443/TCP                      21h
me:~/kubesphere$ kubectl get ingress -A
NAMESPACE           NAME         CLASS   HOSTS                 ADDRESS        PORTS     AGE
kubesphere-system   ks-console   nginx   172.1.30.252.nip.io   10.63.22.252   80, 443   21h

請問是我哪裡設置漏掉了嗎?

  • 写回答

4条回答 默认 最新

  • 阿里嘎多学长 2025-03-14 15:09
    关注

    阿里嘎多学长整理AIGC生成,因移动端显示问题导致当前答案未能完全显示,请使用PC端查看更加详细的解答过程

    K8s ingress用ExternalIP訪問443回應404

    你遇到的問題是,使用 ExternalIP 訪問 K8s ingress 的 443 端口,但卻收到 404 錯誤。

    根據你的描述,172.1.30.22 机器已經配置 1:1 NAT 到公網 10.63.22.252,通過 10.63.22.252:443 訪問已經做好的 HTTPS Kubesphere console,但卻發生 404 錯誤。

    可能的原因是:

    1. Ingress 的 ServiceType 設置為 ClusterIP,而不是 NodePort 或 LoadBalancer。
    2. Ingress 的 Selector 設置錯誤,無法正確地找到對應的 Pod。
    3. Ingress 的 Rules 設置錯誤,無法正確地將流量路由到對應的 Service。

    解決方案:

    1. 檢查 Ingress 的 ServiceType 是否設置為 NodePort 或 LoadBalancer。
    2. 檢查 Ingress 的 Selector 是否正確地設定了對應的 Pod。
    3. 檢查 Ingress 的 Rules 是否正確地設定了流量路由。

    核心部分:

    apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: kubesphere-ingress
spec:
  rules:
  - host: kubesphere.com
    http:
      paths:
      - path: /
        backend:
          serviceName: kubesphere-console
          servicePort: 443
  selector:
    app: kubesphere-console
  type: LoadBalancer

    請注意,這只是一個簡單的範例,實際情況可能需要根據具體情況進行修改。

    评论

报告相同问题?

  • K8S集群实现外部访问(INGRESS
    2022-08-11 16:32
    CN-FuWei的博客 PS:有DNS的话可以设置...作用:Ingress 是对集群中服务的外部访问进行管理的 API 对象。PS:它现在已经有一个模板,用来描述Ingress资源能够收集到的信息了。PS:namespace为ingress-nginx。PS:创建nginx和httpd。...
  • 学习K8sIngress
    2020-02-29 01:16
    Tinkle2015的博客 Ingress 官方文档网址:https://kubernetes.io/docs/concepts/services-networking/ingress/ pod与ingress的关系 •通过label-selector相关联 •通过Ingress Controller实现Pod的负载均衡 •支持TCP/UDP 4层和HTTP 7...
  • K8S系列文章之 内外网如何互相访问
    2023-08-05 23:20
    Coder_Boy_的博客 K8S中网络这块主要考虑 如何访问外部网络以及外部如何访问内部网络。
  • 云计算虚拟化:k8s进阶-CRD开发基础
    2020-12-31 17:11
    henry.zhu的博客 CRD:Custom Resources Definition,即在Kubernetes 中添加一个和 Pod、service 类似的、新的 API 资源类型,用于统一部署/编排多个内置K8S资源(pod,service等)。 为什么需要CRD? helm也可以做到统一部署/编排...
  • 十三、K8s SVC相关操作
    2021-07-09 20:37
    格洛米爱学习的博客 按照图示部署好了K8s集群,一个Master,两个worker nodes。 一、SVC概述: 所以Kubernetes Service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略 ——通常称为微服务。这一组Pod能够被Service访问...
  • K8S详解(5万字详细教程)
    2024-07-17 14:58
    我爱云计算的博客 由一个容器或多个容器组成(最少一个容器)是k8s中最小的管理元素同一个Pod 共享IP及权限,主机名称,共享存储设备,命名空间每个Pod都会存在一个Pause根容器,这是每一个Pod都会去运行的。它就像一个基石,为Pod中的其他...
  • 云计算之kubernetes服务暴露——ingress
    2020-01-08 17:01
    mx_steve的博客 2、hostPort:直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过主机的IP来访问Pod了。 3、NodePort:是K8s里一个广泛应用的服务暴露方式。K8s中的service默认情况都是使用Clu...
  • 十四、K8s calico网络的通信及网络策略
    2021-07-10 21:37
    格洛米爱学习的博客 K8s网络概述: 前两种情况是在一个主机(Node)中通信,也就是docker里面涉及到的原理,这里不详细探讨。 情况1:一个pod的两个容器之间通信: 情况2:一个Node中的两个pod之间通信: 情况3:不同node之间的pod...
  • 云原生:详解|K8s核心对象技术解析
    2021-10-29 13:42
    云世的博客 续前篇:详解|K8s核心技术栈解析 K8s与虚拟机部署的区别、高可用部署的命令、对象如何定义、对象分组原则、Pod、service、deployment等核心对象工作流程、架构、原理解析 K8s应用的好处 假设你是一个开发人员,...
  • Kubernetes技术详解-从理论到实践-(11)-网关-Ingress
    2025-09-10 20:18
    field1003的博客 本文介绍了Kubernetes Ingress网关的基本概念和部署方法。Ingress是一种集群入口资源,通过域名+URL路径规则分发流量,解决了NodePort和Load...文末还对Traefik这种K3s自带的Ingress进行了介绍,并给出演示示例。
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 3月14日