jack
8c43761962
- ansible/files 改为与文档 XX-YY 对齐的目录结构,更新相关 playbook 路径 - 新增 scripts/verify.sh 与 ansible/playbooks/verify/*.yml,移除单体 verify-matrix.yml - 补充 docs/00-02 矩阵状态、00-05 验证框架与流程、00-04 环境与 ylc65 工作机说明 - 增加 k3s 存储准备、Longhorn、local-path 等 playbook 与辅助脚本 Made-with: Cursor
1.3 KiB
1.3 KiB
02-03 Nginx + 工作节点 + Ingress(M3)
场景:nginx 随机一台工作节点(
nodeSelector: node-role.kubernetes.io/worker: ""),跨节点 Ingress 暴露/demo-m3。整合于02-05-nginx-验证矩阵-一键部署.md。
前置条件
- 已完成
01-02-k3s-工作节点.md - 工作节点有
node-role.kubernetes.io/worker标签 - 工作节点网络连通(8472/udp、firewalld 基线)
操作步骤
- 部署 nginx Deployment(nodeSelector 工作节点标签,随机调度)+ Service
- 创建 Middleware + Ingress(
/demo-m3-> nginx-m3:80) - 等待资源就绪
示例 YAML 见 ansible/files/02-05-nginx-matrix/03-worker-ingress.yaml。
部署命令
kubectl apply -f ansible/files/02-05-nginx-matrix/03-worker-ingress.yaml
验证命令
kubectl get pod,svc,ing -n default -o wide
curl -i --max-time 3 http://<入口节点IP>/demo-m3/
预期
- 返回 200,页面包含 Welcome to nginx!
- Pod 落在任一工作节点(随机调度)
删除
kubectl delete -f ansible/files/02-05-nginx-matrix/03-worker-ingress.yaml
失败排查
- 检查 8472/udp、firewalld 转发(flannel.1/cni0 trusted)
- 参考
06-01-k3s-networkpolicy-故障排查.md
下一步
- 返回
02-05-nginx-验证矩阵-一键部署.md或00-00-构建总览.md