AWS EKS 上 kubernetes 上的 Nginx Ingress 问题答案

【问题标题】：Issue with Nginx Ingress on kubernetes on AWS EKSAWS EKS 上 kubernetes 上的 Nginx Ingress 问题
【发布时间】：2020-12-12 06:23:09
【问题描述】：

我在 EKS 上运行服务已经有一段时间了，今天不小心删除了 nginx 入口。现在，当我尝试使用来自以下 url 的入口控制器模板稍作修改来设置入口时：

https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.34.1/deploy/static/provider/aws/deploy-tls-termination.yaml

它现在没有启动 pod。查看日志时出现以下问题。

kubectl logs -f ingress-nginx-admission-patch-5gvlr -n ingress-nginx


{"level":"info","msg":"patching webhook configurations 'ingress-nginx-admission' mutating=false, validating=true, failurePolicy=Fail","source":"k8s/k8s.go:38","time":"2020-08-23T12:18:32Z"}
{"level":"info","msg":"Patched hook(s)","source":"k8s/k8s.go:91","time":"2020-08-23T12:18:32Z"}


kubectl logs -f ingress-nginx-admission-create-mj7cd -n ingress-nginx


{"err":"secrets \"ingress-nginx-admission\" not found","level":"info","msg":"no secret found","source":"k8s/k8s.go:101","time":"2020-08-23T12:18:32Z"}
{"level":"info","msg":"creating new secret","source":"cmd/create.go:23","time":"2020-08-23T12:18:32Z"}

还附上了 nginx 入口 pod 的 iamge：

kubernetes 版本为 1.17

谁能指导我解决这个问题？

谢谢

【问题讨论】：

错误提示ingress-nginx-admission secret is not found。检查密钥是否存在
错误提示“msg”：“未找到秘密”，但在“msg”之后：“正在创建新秘密”。 nginx-controller pod 运行良好，另一个 pod 打算有这种行为。创建入口有问题吗？？

标签： kubernetes kubernetes-ingress nginx-ingress

【解决方案1】：

正如其他 cmets 所指出的，当您删除入口时，它也删除了秘密配置。你只需要重新申请一个新的

#nginx-secrets.yaml
apiVersion: v1
kind: Secret
metadata:
  name: default-server-secret
  namespace: ingress-nginx
type: kubernetes.io/tls
data:
  tls.crt: <enter your cert string here>
  tls.key: <enter your cert string here>

如果需要，他们的密钥可以进行自签名。在证书字符串中，不要包含任何看起来像这样的行；

-----开始私钥-----

-----结束私钥-----

在应用 ConfigMap 之前应用秘密配置。如果您已经准备好应用 ConfigMap，则需要将其拆除并重新开始。

kubectl apply -f nginx-secrets.yaml

kubectl apply -f nginx-config.yaml

【讨论】：