rules
,目前 Kubernetes 仅支持 http 规则。上面的示例表示请求 /testpath
时转发到服务 test
的 80 端口。注:单个服务还可以通过设置Service.Type=NodePort
或者Service.Type=LoadBalancer
来对外暴露。
kubectl create -f
创建完 ingress 后:注:没有定义规则的后端服务称为默认后端服务,可以用来方便的处理 404 页面。
tls.crt
和 tls.key
),来执行 TLS 终止。如果 Ingress 中的 TLS 配置部分指定了不同的主机,则它们将根据通过 SNI TLS 扩展指定的主机名(假如 Ingress controller 支持 SNI)在多个相同端口上进行复用。tls.crt
和 tls.key
的 secret:kubectl edit ing name
的方法来更新 ingress:kubectl replace -f new-ingress.yaml
命令来更新,其中 new-ingress.yaml 是修改过的 Ingress yaml。