我是Kubernetes的新手。在测试集群中设置nginx入口。我们的一位高层人员路过,注意到了以下情况。
# kubectl get services
...
ingress-ingress-nginx-controller-admission ClusterIP xx.xxx.xxx.xxx <none> 443/TCP
...
"那是什么?"他问道。如果你不需要,就扔掉它。
在我把它拆开,也许会削弱我的测试集群之前。。是什么入口nginx控制器准入,为什么我需要它?
这是ingress nginx包含的用于验证webhook的服务。如果删除它,您将无法创建或更新Ingress对象,除非您也删除了webhook配置。
tl;博士,这很重要,没有敏感的
因为入口控制器使用同步循环工作模式,它正在为所有匹配的对象应用配置。在里面如果某些Ingress对象的配置已损坏,例如nginx.ingress.kubernetes.io/configuration-sippet中存在语法错误注释,生成的配置将无效,不会重新加载,因此不会考虑更多的侵入。
为了防止这种情况发生,nginx入口控制器可选地公开一个验证准入的webhook服务器,以确保传入入口对象的有效性。此webhook将ingress列表的传入ingress对象,生成configuration并调用nginx以确保配置没有语法错误。
https://kubernetes.github.io/ingress-nginx/how-it-works/#avoiding-错误配置导致的停机