ベアの手順:
一、manadatory.yaml
apiVersion:v1の 種類:名前空間の メタデータ: 名前:侵入-nginxの ラベル: app.kubernetes.io/name:侵入-nginxの app.kubernetes.io/part-of:侵入-nginxの --- 種類:ConfigMap apiVersion:V1の メタデータ: 名前:nginxの-設定 名前空間:進入-nginxの ラベル: app.kubernetes.io/name:侵入-nginxの app.kubernetes.io/part-of:侵入-nginxの --- 種類:ConfigMap apiVersion:V1の メタデータ: 名前:TCP -Services 名前空間を:侵入-nginxの ラベル: app.kubernetes.io/name:イングレス、nginxの app.kubernetes.io/part-of:進入-nginxの --- 種類:ConfigMap apiVersion:V1の メタデータ: 名前:UDP-サービスの 名前空間:進入-nginxのの ラベル: app.kubernetes.io/name:イングレス、nginxの app.kubernetes .IO /パートの:侵入-nginxの --- apiVersion:v1の 種類:ServiceAccountの メタデータ: 名前:nginxの入serviceaccount 名前空間:侵入-nginxの ラベル: app.kubernetes.io/name:進入-nginxのの app.kubernetes。 IO /パートの:侵入-nginxの --- apiVersion:rbac.authorization.k8s.io/v1beta1 種類:ClusterRoleの メタデータ: 名前:nginxの入clusterrole ラベル: app.kubernetes.io/name:イングレス、nginxの app.kubernetes.io/part-of:進入-nginxのの ルール: - apiGroups: - "" リソース: - configmaps -エンドポイント -ノード -ポッド -秘密の 動詞: -リスト -腕時計 - apiGroups: - "" リソース: -ノード 動詞: -取得 - apiGroups: - "" リソース: -サービスの 動詞: -取得 リスト- -見る - apiGroups: - "" リソース: -イベントの 動詞: -作成 -パッチ - apiGroups: - "機能拡張" - "networking.k8s.io" リソース: - ingresses 動詞: -取得 -リスト -腕時計 - apiGroups: - "機能拡張" - "networking.k8s.io" リソース: - ingresses /ステータス 動詞: -更新 --- apiVersion:rbac.authorization.k8s.io/v1beta1 種類:役割の メタデータ: 名前:nginxの入役割の 名前空間:進入-nginxの ラベル: app.kubernetes.io/name:イングレス-nginx app.kubernetes.io/part-of:イングレス-nginx ルール: - apiGroups: - "" リソース: - configmaps -ポッド -秘密 -名前空間の 動詞: -取得 - apiGroups: - "" リソースを: - configmapsの resourceNameの: #デフォルト」に< 選挙-ID > - < 進入クラス> " :#ここで" < イングレス・コントローラ・リーダー> - < nginxの> " #これは、いずれかのパラメータを変更した場合に適応する必要があります nginxの入コントローラを起動するときに#を。 - "イングレス・コントローラ・リーダー-nginxの" 動詞: -取得 -アップデート - apiGroups: - "" リソース: - configmaps 動詞: -作成 - apiGroupsを: - "" リソース: -エンドポイントの 動詞: -取得 --- apiVersion:RBAC .authorization.k8s.io / v1beta1の 種類:RoleBinding メタデータ: 名前:nginxの入役割原子力安全・保安院結合 の名前空間:侵入-nginxの ラベルを: app.kubernetes.io/name:進入-nginxの app.kubernetes.io/part-of:進入-nginxの roleRef: apiGroup:rbac.authorization.k8s.io 種類:ロール 名:nginxの入役割 科目: -種類:ServiceAccountの 名前:nginxの入serviceaccountの 名前空間:侵入-nginx --- apiVersion:rbac.authorization.k8s.io/v1beta1 種類:ClusterRoleBinding メタデータ: 名前:nginxの入clusterrole-原子力安全・保安院結合 ラベル: app.kubernetes.io/name:イングレス、nginxの app.kubernetes.io /パートの:侵入-nginxの roleRef: apiGroup:rbac.authorization.k8s.io 種類:clusterRoleの 名前:nginxの入clusterrole 対象者: -種類:ServiceAccountの 名前:nginxの入serviceaccount 名前空間:侵入-nginxの --- apiVersion:アプリケーション/ V1の app.kubernetes.io/part-of:イングレス、nginxの 種類:展開 メタデータ: 名前:nginxの入コントローラ 名前空間:入nginxのの ラベル: app.kubernetes.io/name:入nginxの app.kubernetes.io/part-of:入nginxの スペック: 複製:1つの セレクタ: matchLabels: app.kubernetes .IO /名:イングレス-nginxの app.kubernetes.io/part-of:侵入-nginxの テンプレート: メタデータ: ラベル: app.kubernetes.io/name:侵入-nginxの serviceAccountName:nginxの入serviceaccountの コンテナ: 注釈: prometheus.io/port: "10254" prometheus.io/scrape: "真" スペック: たSecurityContext: -名前:nginxの入コントローラ イメージ:quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.25.0 引数: - / nginxの入コントローラ - --configmap = $(POD_NAMESPACE)/ nginx-設定 - --tcp-サービス-configmap = $(POD_NAMESPACE)/ TCP-サービス - --udp-サービス-configmap = $(POD_NAMESPACE)/ UDP-サービス - --publishサービス= $(POD_NAMESPACE)/進入、nginxの - nginx.ingress.kubernetes.io --annotationsプレフィックス= allowPrivilegeEscalation:真 の能力: ドロップ: - ALL 追加します。 - NET_BIND_SERVICE #WWWデータ- > 33 runAsUser:33 ENV: -名前:POD_NAME valueFromおよび: するFieldRef: fieldPath:metadata.name -名:POD_NAMESPACE valueFromおよび: するFieldRef: fieldPath:metadata.namespaceの ポート: -名:HTTP containerPort:80 -名前:HTTPS containerPort:443 livenessProbe: failureThreshold:3 HTTPGET: パス:/ healthz ポート:10254 スキーム:HTTP initialDelaySeconds:10 periodSeconds:10 successThreshold:1 timeoutSecondsの:10 readinessProbe: failureThreshold:3 HTTPGET: パス:/ healthzの ポート:10254 スキーム:HTTP periodSeconds:10 successThreshold:1 timeoutSecondsの:10 ---
二、サービスnodeport.yaml
apiVersion:v1の
種類:サービス
メタデータ:
名前:侵入-nginxの
名前空間:侵入-nginxの
ラベル:
app.kubernetes.io/name:侵入-nginxの
app.kubernetes.io/part-of:進入-nginxのの
仕様:
タイプ:NodePortの
ポート:
-名:HTTP
ポート:80
targetPort:80
プロトコル:TCP
-名:HTTPS
ポート:443
targetPort:443
プロトコル:TCPの
セレクター:
app.kubernetes.io/name:入nginxの
app.kubernetes.io/part-of。イングレス、nginxの
---
第三に、生成された情報を見て
第四に、ブラウザの検証