k8s中的ingress使用上层负载均衡进行设置访问

注意：这种情况下需要有个前提条件，也就是ingress-nginx-controller安装后的service是NodePort或者hostNetwork模式，而不能是ClusterIP，因为负载均衡器添加后端主机的时候需要监听后端主机的端口

情况介绍

1.k8s集群有8个节点，3个节点是master,分别是master1,master2,master3. 5个worker节点，分别是worker1，worke2，worke3，worker4，worker5

2.弹性公网IP绑定到worke3节点上，域名解析到这个弹性公网IP上

3.nginx-ingress-congtoller是使用kuboard界面本身提供安装的，使用nodeport形式，监控主机的80和443端口，安装完毕后会有这个提示

4.人为调整nginx-ingress-congtoller的pod只部署在worker3节点上

5.查看worker3主机上的80和443端口开放情况

6.ingress规则添加情况

问题

上述虽然能访问使用，但是主要访问入口承载是在worke3节点上，若是worke3节点有问题，则整个集群都无法访问使用。

解决办法也比较繁琐;

1.弹性公网IP绑定worker2主机上

2.人为调整nginx-ingress-congtoller的pod部署在worker2节点上

因此想着使用云厂商提供的负载均衡器解决上述问题，就算其中某一个主机挂了，也不影响正常访问使用

改造情况

1.云厂商申请一个私网的负载均衡器，绑定上述的弹性公网IP

2.调整nginx-ingress-congtoller的pod分布于全部节点或部分节点 (具体参考文章：https://www.cnblogs.com/sanduzxcvbnm/p/15936003.html)

3.把第二步中有nginx-ingress-congtoller pod的节点添加到负载均衡器的后端主机中

4.云厂商负载均衡设置情况 (需要关闭健康检查)

负载均衡监听80端口，后端用的协议是http,添加后端主机后，转发的主机端口不能是80，根据第三步的情况，填写30466端口，若是转发后端主机的443端口，应该填写32492端口

开启健康检查会报异常，导致访问网址404

5.ingress规则添加情况

6.worker3主机上的其他服务单独设置监听主机访问

7.关于https访问

7.1 ingress规则中不用再加载https证书的了，也不用添加访问http强制跳转https的注解了，这个也在负载均衡上进行配置

7.2 负载均衡器监听443端口，后端主机转发端口也是走http协议，因此填写用的也是用30466端口 (根据图示)

若是负载均衡器监听443端口，后端转发主机上填写也是转发的443端口(实际是32492端口)，访问则会报错如下：

7.3 负载均衡器监听80端口重定向到 监听443端口上