Azure 应用程序网关如何与 kubernetes 入口控制器(nginx)连接

【问题标题】:Azure application gateway how to connect with kubernetes ingress controller (nginx)Azure 应用程序网关如何与 kubernetes 入口控制器(nginx)连接
【发布时间】:2021-08-25 03:51:44
【问题描述】:

我创建了一个 Kubernetes 集群。根据公司的安全策略,我首先需要在前面有一个应用程序网关WAF,它会命中集群(具有公共IP)。作为这个集群的入口控制器,我需要配置一个 Nginx 入口控制器(也有一个公共 IP)。如何将 waf 连接或指向入口控制器?这个可以吗?

谢谢!

【问题讨论】:

  • 与 Azure 负载均衡器不同,您不需要使用应用程序网关创建 Nginx 入口控制器。您需要按照本文档中的说明配置应用程序网关入口控制器:github.com/Azure/application-gateway-kubernetes-ingress
  • 是的...问题是我们已经使用了 AGIC。不幸的是,它处于测试阶段,还没有正常工作。发现错误,微软正在开发一个新版本来解决它。 0.9.0 是最新的。
  • 您问过这个问题已经有一段时间了。你能分享一下解决方案和你的经验吗?
  • 我没有解决它,我使用了此处共享的链接中记录的内容:github.com/Azure/application-gateway-kubernetes-ingress

标签: kubernetes nginx-ingress azure-application-gateway


【解决方案1】:

对 Nginx 入口控制器的原生支持是使用负载均衡器而不是应用网关。一种可能的方法是使用此链接docs 创建一个私有的 nginx 入口控制器负载均衡器。

现在将此负载均衡器的私有 IP 添加为应用网关的后端池,现在您的应用网关应该开始为来自 aks 集群的流量提供服务。

另一条评论建议的应用网关入口控制器现在是 GA,但仍然存在错误。在部署新 Pod 时更新后端池需要时间。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-01-29
    • 2020-12-30
    • 2020-11-29
    • 2020-07-25
    • 1970-01-01
    • 2019-07-22
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode