我正在使用AKS(Azure Kubernetes服务)来启动所有Hyperledger Fabric容器。一个示例Fabric网络在AKS上成功运行。但是,默认情况下,所有容器/ pod都可以在群集中访问。
如何使用入口来暴露可通过外部IP访问的pod / fabric容器?
我查看了一些引用,但是它们使用ingress-controller来定义将请求导航到特定pod的路由。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: hello-world-ingress
namespace: ingress-basic
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "false"
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- http:
paths:
- path: /
backend:
serviceName: aks-helloworld
servicePort: 80
- path: /hello-world-two
backend:
serviceName: ingress-demo
servicePort: 80
然而,我们不能为peer / orderer容器提供任何特定的规则/路径。
如果有人可以指出我所需的配置,那将会很棒。
首先,Ingress定义了服务而非pod的路由。如果您有Ingress控制器的LoadBalancer服务,您应该能够公开您的应用程序。 Here是安装说明。
附:您不一定需要反向代理来在外部公开您的服务。你可以用NodePort服务来做。
P.S.2如果您需要更复杂的规则和路由要求,我强烈建议您查看Ambassador。