こんにちは。
今回は、自宅K8sでingress-nginxを2つデプロイしたので備忘録として残しておきます。
Service: LBが使える前提です。ない場合はMetalLBなどで作成しましょう。
なぜそんなことがしたいのか
ingressを2つ作ることで、外部アクセス可能なingressと、ローカルからしか受け付けないingressを分けたいというのが主なモチベーションです。
これをしないと、外部公開しているingressでdomain指定をいじる(/etc/hosts書き加えるとか, curlで指定するとか)だけでinternalな管理ツールにアクセスできてしまう可能性があります。
またingressのログが見やすくなるとかもあります。
deployするmanifest
デプロイするingress-nginxのmanifestはこんな感じ。
これを必要数用意します。
デプロイするとこんな感じ。
ingressを使う
作ったingressを使います。
こんな感じで、一般的なingress と同じように記述し、ingressClassNameで利用するingressを仕分けします。
それでは、ばいち。
コメント