yc-sh 这端口是网关的端口,开启的网关是 NodePort 这种那这个端口就是随机生成的。这个域名没有变的,还是 Ingress 里设置的那个 host。只是这儿页面上展示的是“域名+网关端口”,也就是你点击访问服务时跳转的URL。

    21 天 后

    大佬。请求解答,谢谢。

    问题:

    1、在kubesphere里创建了一个企业空间并创建了一项目,在项目下创建了应用,和配置应用路由和项目网关。这些都就绪,测试集群外部客户端访问网关地址,可以正常访问。

    2、下一步,我启用项目网络隔离功能,官方说法,其默认策略是出站全部放通,入站全部拒绝,除了在同一一个项目下的pod可以相互访问外。

    3、此时集群外部客户端访问第一步的集群内的应用,网络是不通的了,为什么不通是因为项目网关的pod是运行在kubesphere-controls-system命名空间下,其是属于system-workspace的企业空间,和租户的企业空间不是同一个。

    4、正常是要放通网关pod 所在命名空间到租户企业命名空间下的入站访问策略,但是在租户的企业空间的项目隔离处,选择时,根本就看不到项目网关的pod是运行在kubesphere-controls-system命名空间,无法进行设置。这就很有问题。https://www.kubesphere.io/zh/docs/v3.3/project-administration/project-network-isolation/

    这是不是产品的有个bug ?

    23 天 后

    linuxtone 同样的疑惑,想问下你解决了吗?我在CRD里面的controller和deployment里面的annotations里面都加上了nginx.ingress.kubernetes.io/proxy-body-size: 8m 也没效果

        fmwww

        这个是正确的,在controller的config中添加proxy-body-size可以

          19 天 后
          13 天 后
          1 个月 后
          2 个月 后

          现在是2024年了,3.4.1版本项目网关支持转发tcp流量了吗?如果支持,要怎么配置?

          22 天 后

          开启网关后,使用的是NodePort,我想使用80/443端口,需要将ingress nginx controller的hostNetwork值修改为true,这样的话,可以监听到主机的80/433端口,这个要在哪里修改呢

            2 个月 后
            8 天 后

            ygqygq2 对,通过修改 gateway 资源。网关配置都是托管在 gateway CR 中的,修改网关配置也就是修改的 gateway CR 中的配置。页面上可以在网关设置中编辑网关,编辑网关配置就可以。或者直接在“定制资源”那个菜单进去,找到对应 gateway CR,修改它也行。

                ygqygq2 你截图的这个不是都有文字说明么?另外这个 KS 版本,网关配置管理相对比较分散,副本数调整在这个详情页面的副本数那。

                  ygqygq2

                  还是不行,到底怎么弄呢,哪里有文档或者说明

                    4 个月 后