Kubernetes 1.30 / Ingress-NGINX v1.12.1 / Helm Chart 4.12.1 / without Load Balancer
# 04/10/2025
helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx/
helm repo update
helm search repo --versions ingress-nginx/ | grep 1.12.1
helm pull ingress-nginx/ingress-nginx --version 4.12.1
helm show values ./ingress-nginx-x.x.x.tgz > ingress-nginx-x.x.x.helm-values.yaml
vim ingress-nginx-x.x.x.helm-values.yaml
... Image Repository and Image Tag
... controller.service.enable: false
... controller.service.externalTrafficPolicy: "Local"
... controller.hostPort.enabled: true
helm upgrade --install --create-namespace --namespace ingress-nginx \
ingress-nginx ./ingress-nginx-x.x.x.tgz -f ingress-nginx.helm-values.yaml
注 1,环境复杂多变,如上配置仅适用于我们的环境。如若应用到其他环境中,可能需要按需调整其他配置。
通过 bitnami 仓库
Ingress object is binding to wrong IP address · Issue #5562 · kubernetes/ingress-nginx · GitHub
# helm search repo bitnami/nginx-ingress-controller
NAME CHART VERSION APP VERSION DESCRIPTION
bitnami/nginx-ingress-controller 9.3.2 1.3.0 NGINX Ingress Controller is an Ingress controll...
# helm pull bitnami/nginx-ingress-controller # nginx-ingress-controller-9.3.2.tgz
helm show values ./nginx-ingress-controller-9.3.2.tgz > nginx-ingress-controller-9.3.2.helm-values.yaml
...(1)publishService.enabled: true,以使 Ingress 显示正确地址;
helm --namespace ingress-nginx \
install ingress-nginx ./nginx-ingress-controller-9.3.2.tgz \
-f nginx-ingress-controller-9.3.2.helm-values.yaml \
--create-namespace
helm --namespace ingress-nginx \
upgrade ingress-nginx ./nginx-ingress-controller-9.3.2.tgz \
-f nginx-ingress-controller-9.3.2.helm-values.yaml
Kubernetes 1.28 / Ingress-NGINX v1.11.1 / Helm Chart 4.11.1 / with Load Balancer
1)拉取镜像并上传自建镜像仓库;
2)通过 helm template 命令,生成 YAML 文件,并修改其中的镜像地址;
3)通过 kubectl 命令,完成 NGINX Ingress Controller 的部署;
Kubernetes 1.28 → Ingress-NGINX v1.11.1 / Helm Chart 4.11.1 # 08/09/2024
按照官方文档(Installation Guide)说明,通过如下命令来部署即可:
# --------------------------------------------------------- // 官方提供的安装过程
helm upgrade --install ingress-nginx ingress-nginx \
--repo https://kubernetes.github.io/ingress-nginx \
--namespace ingress-nginx --create-namespace
# --------------------------------------------------------- // 我们使用的安装过程
helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm repo update
helm search repo --versions ingress-nginx/
helm pull ingress-nginx/ingress-nginx --version 4.3.0
helm show values ./ingress-nginx-4.3.0.tgz > ingress-nginx.helm-values.yaml
helm upgrade --install --create-namespace \
--namespace ingress-nginx \
ingress-nginx ./ingress-nginx-4.3.0.tgz -f ingress-nginx.helm-values.yaml
若要部署多个 Nginx Ingress Controller 实例,需要修改:
controller.ingressClassResource.controllerValue: k8s.io/ingress-nginx-backend
仓库无法访问
https://kubernetes.github.io/ingress-nginx
所以我们需要手动下载 Chart 并在本地进行安装,而无法在线安装;
镜像无法拉取
镜像默认为 registry.k8s.io 仓库,而我们的环境是无法访问的。
所以,我们预先将镜像提交到自建的镜像仓库,以使 Kubernetes 环境能够拉取镜像。
镜像摘要变化
Where can I find the sha256 code of a docker image? – Stack Overflow
go-containerregistry/crane.md at main · google/go-containerregistry · GitHub
当我们使用自建镜像仓库时,我们又遇到另外的问题:
1)当 docker tag 后,不同仓库地址的 Digest 不同。通过 docker inspect --format='{{index .RepoDigests 0}}' $IMAGE 会发现多个摘要;
2)当推送镜像后,将仅保留当前仓库的 Digest 信息;
3)而在 NGINX Ingress Controller 的 Chart 中,默认使用原始仓库的 Digest 来拉取镜像,进而导致镜像拉取失败;
通过 crane cp 命令,能够解决该问题:
./crane cp \
registry.k8s.io/ingress-nginx/controller:v1.2.1 \
registry.example.com/ingress-nginx/controller:v1.2.1