Ingress-nginx从Minikube外部连接，但从Minikube内部拒绝连接

我测试了您的环境并发现了相同的行为，外部访问但内部连接被拒绝，这就是我解决的方法：

• Minikube 入口插件将控制器部署在命名空间kube-system。如果尝试在新创建的命名空间中部署服务，则它不会到达kube-system命名空间中的部署。
• 混合这些概念很容易，因为默认nginx-ingress部署使用命名空间ingress-nginx，就像你尝试的那样。

• 我发现的另一个问题是，您的服务没有将所有选择器分配给控制器部署。

• 使部署工作最简单的方法是在nginx控制器上运行kubectl expose：

kubectl expose deployment ingress-nginx-controller --target-port=80 --type=NodePort -n kube-system

• 使用此命令创建 nginx-ingress-controller 服务，所有通信都在工作，包括外部和内部。

繁殖：

• 对于此示例，我仅使用两个入口后端，以避免在我的解释中重复太多。
• 使用 minikube 1.11.0
• 启用ingress和metallb插件。
• 部署了两个 hello 应用程序：v1和v2，两个 Pod 都在端口8080上侦听，并作为节点端口公开，如下所示：

$ kubectl get services
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
hello1-svc   NodePort    10.110.211.119   <none>        8080:31243/TCP   95m
hello2-svc   NodePort    10.96.9.66       <none>        8080:31316/TCP   93m

• 这是入口文件，就像您的一样，只是更改了后端服务名称和端口以匹配我部署的名称和端口：

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: ingress-service
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/use-regex: "true"
spec:
rules:
- host: ticketing.dev
http:
paths:
- path: /api/users/?(.*)
backend:
serviceName: hello1-svc
servicePort: 8080
- path: /?(.*)
backend:
serviceName: hello2-svc
servicePort: 8080

• 现在，我将创建公开控制器部署的nginx-ingress服务，这样将继承所有标记和设置：

$ kubectl expose deployment ingress-nginx-controller --target-port=80 --type=NodeP
ort -n kube-system
service/ingress-nginx-controller exposed

• 现在我们部署入口对象：

$ kubectl apply -f ingress.yaml 
ingress.networking.k8s.io/ingress-service created
$ kubectl get ingress
NAME              CLASS    HOSTS           ADDRESS      PORTS   AGE
ingress-service   <none>   ticketing.dev   172.17.0.4   80      56s
$ minikube ip
172.17.0.4

• 从外部测试入口：

$ tail -n 1 /etc/hosts
172.17.0.4 ticketing.dev
$ curl http://ticketing.dev/?foo
Hello, world!
Version: 2.0.0
Hostname: hello2-67bbbf98bb-s78c4
$ curl http://ticketing.dev/api/users/?foo
Hello, world!
Version: 1.0.0
Hostname: hello-576585fb5f-67ph5

• 然后，我部署了一个alpinepod 来测试集群内部的访问：

$ kubectl run --generator=run-pod/v1 -it alpine --image=alpine -- /bin/sh
/ # nslookup ingress-nginx-controller.kube-system.svc.cluster.local
Server:         10.96.0.10
Address:        10.96.0.10:53
Name:   ingress-nginx-controller.kube-system.svc.cluster.local
Address: 10.98.167.112
/ # apk update
/ # apk add curl
/ # curl -H "Host: ticketing.dev" ingress-nginx-controller.kube-system.svc.cluster.local/?foo
Hello, world!
Version: 2.0.0
Hostname: hello2-67bbbf98bb-s78c4
/ # curl -H "Host: ticketing.dev" ingress-nginx-controller.kube-system.svc.cluster.local/api/users/?foo
Hello, world!
Version: 1.0.0
Hostname: hello-576585fb5f-67ph5

如您所见，所有请求都已满足。

注意：

• 正如@suren所指出的，当卷曲入口时，我必须用-H指定主机

• 服务名称需要完全为 FQDN，因为我们正在处理托管在另一个命名空间中的服务，格式为<SVC_NAME>.<NAMESPACE>.svc.cluster.local.

• 在您的 JS 应用程序中，您必须传递Host参数才能到达入口。

如果您有任何问题，请在评论中告诉我。