Verschiedene eindringen in anderen Namespace in kubernetes

Erstellt habe ich zwei unterschiedliche Namensräume für unterschiedliche Umgebungen. man devops-qa anderes ist die devops-dev. Ich habe zwei eindringen in unterschiedliche namespaces. Also während der Erstellung eindringen von qa-env in devops-qa-namespace, der schriftliche Regel innen das eindringen von qa ist in Ordnung. Bedeutet ich bin in der Lage, den Zugriff auf die Webseiten von Qs-env. Den moment, als ich schaffen das eindringen von dev env in devops-dev-namespace, ich werde in der Lage sein, um den Zugriff auf die Webseiten von dev-env aber nicht in der Lage, den Zugriff auf die Webseiten von qa. Und wenn lösche ich die dev ingress-dann werde ich wieder in der Lage sein, um den Zugriff auf die Qs-env website

Unten ist die ingree der beiden dev-und qa-env.

Dev Ingress

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: "nginx"
  name: cafe-ingress-dev
  namespace: devops-dev
spec:
  tls:
  - hosts:
    - cafe-dev.example.com
    secretName: default-token-drk6n
  rules:
  - host: cafe-dev.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: miqpdev-svc
          servicePort: 80

QA Eindringen

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: "nginx" 
  name: cafe-ingress-qa
  namespace: devops-qa
spec:
  tls:
  - hosts:
    - cafe-qa.example.com
    secretName: default-token-jdnqf
  rules:
  - host: cafe-qa.example.com
    http:
      paths:
      - path: /greentea
        backend:
          serviceName: greentea-svc
          servicePort: 80
      - path: /blackcoffee
        backend:
          serviceName: blackcoffee-svc
          servicePort: 80

Token erwähnt im ingress-Datei wird von jedem namespace. Und der nginx eindringen controller läuft im QA-namespace
Wie kann ich sowohl das eindringen und wird in der Lage, alle websites, die bereitgestellt werden in den beiden dev-und qa-env ?

was Ingress-Controller verwenden Sie ?
Ich bin mit nginx-plus
Ist jedes token default-token-jdnqf oder default-token-drk6n ein TLS-Zertifikat, die Sie selbst erstellt und selbst signiert?

InformationsquelleAutor Nikit Swaraj | 2017-07-26

Schreibe einen Kommentar