整个过程探索了很久,原理没太搞明白,反正能通过自定义的ingress规则访问到后端(node上运行的pod里面的)Nginx服务了。
另外,本试验的可重复性未做验证,请勿在生产环境执行下面的过程复现。
环境说明:
- k8s二进制集群(1.21.4):3master+3node
- Harbor:2.3.1
- Ingress-nginx:0.48.1
过程步骤展示:
提前将ingress-nginx-v0.48.1.yaml里面引用的两个镜像文件上传到Harbor仓库,然后创建对应的secret,以实现K8s连接到harbor仓库的认证。
修改ingress-nginx.yaml的配置,两处:
第一处:修改镜像的地址为本地Harbor仓库的地址
image: 192.168.223.100/ingress-nginx/controller:v0.48.1
image: 192.168.223.100/ingress-nginx/kube-webhook-certgen:v1.5.1
image: