在 AKS 集群中安装 nginx ingress 失败并出现 SyncLoadBalancerFailed 错误

2024-03-25

我有一个带有 Web 应用程序的 AKS 集群。我想配置一个 nginx Ingress 控制器以将应用程序公开到互联网，然后启用 TLS。

我一直在关注官方文档

https://learn.microsoft.com/en-us/azure/aks/ingress-basic https://learn.microsoft.com/en-us/azure/aks/ingress-basic

and

https://learn.microsoft.com/en-us/azure/aks/ingress-static-ip https://learn.microsoft.com/en-us/azure/aks/ingress-static-ip

但我总是以一个待处理的 nginx-ingress 服务结束并出现此错误

reason: SyncLoadBalancerFailed
message: >-
  Error syncing load balancer: failed to ensure load balancer: instance not
  found

我见过

如何修复 nginx 入口的“无法确保负载均衡器”错误 https://stackoverflow.com/questions/55625051/how-to-fix-failed-to-ensure-load-balancer-error-for-nginx-ingress

并用谷歌搜索了错误，但到目前为止还没有运气

有谁知道它会是什么？

或者，有一些我可以开始的工作示例吗？

我相信您正在使用 NGINX Ingress 控制器服务的静态 IP 地址。如果云控制器管理器在 NGINX 入口控制器的服务注释中提到的包含资源组中找不到静态 Azure 公共 IP 地址资源（如果没有使用服务注释显式指定资源组，它将查找 Azure公共 IP 地址资源位于AKS 群集的节点资源组 https://learn.microsoft.com/en-us/azure/aks/faq#why-are-two-resource-groups-created-with-aks)

如果您已在节点资源组中创建静态 Azure 公共 IP 地址资源，请确保 Azure 公共 IP 地址资源存在。

如果您已在不同的资源组中创建静态 Azure 公共 IP 地址资源，则：

请确保 AKS 群集使用的群集标识已将权限委托给其他资源组，例如 Network Contributor。
```
az role assignment create \
  --assignee <Client ID of cluster identity> \
  --role "Network Contributor" \
  --scope /subscriptions/<subscription id>/resourceGroups/<Public IP address resource group name>
```
Note:您的集群身份可以是服务主体 https://learn.microsoft.com/en-us/azure/aks/kubernetes-service-principal?tabs=azure-cli or a 管理身份 https://learn.microsoft.com/en-us/azure/aks/use-managed-identity.

In the helm install要部署 NGINX Ingress Controller 的命令，请添加以下参数：
--set controller.service.annotations."service\.beta\.kubernetes\.io/azure-load-balancer-resource-group"=$PublicIpAddressResourceGroupName

因此，如果您正在关注这个文件 https://learn.microsoft.com/en-us/azure/aks/ingress-static-ip#ip-and-dns-labelhelm install 命令应该类似于：

# Use Helm to deploy an NGINX ingress controller
helm install nginx-ingress ingress-nginx/ingress-nginx \
  --namespace ingress-basic \
  --set controller.replicaCount=2 \
  --set controller.nodeSelector."kubernetes\.io/os"=linux \
  --set controller.image.registry=$ACR_URL \
  --set controller.image.image=$CONTROLLER_IMAGE \
  --set controller.image.tag=$CONTROLLER_TAG \
  --set controller.image.digest="" \
  --set controller.admissionWebhooks.patch.nodeSelector."kubernetes\.io/os"=linux \
  --set controller.admissionWebhooks.patch.image.registry=$ACR_URL \
  --set controller.admissionWebhooks.patch.image.image=$PATCH_IMAGE \
  --set controller.admissionWebhooks.patch.image.tag=$PATCH_TAG \
  --set defaultBackend.nodeSelector."kubernetes\.io/os"=linux \
  --set defaultBackend.image.registry=$ACR_URL \
  --set defaultBackend.image.image=$DEFAULTBACKEND_IMAGE \
  --set defaultBackend.image.tag=$DEFAULTBACKEND_TAG \
  --set controller.service.loadBalancerIP=$STATIC_IP \
  --set controller.service.annotations."service\.beta\.kubernetes\.io/azure-dns-label-name"=$DNS_LABEL
  --set controller.service.annotations."service\.beta\.kubernetes\.io/azure-load-balancer-resource-group"=$PublicIpAddressResourceGroupName

欲了解更多信息，请查看here https://learn.microsoft.com/en-us/azure/aks/static-ip#create-a-service-using-the-static-ip-address.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 AKS 集群中安装 nginx ingress 失败并出现 SyncLoadBalancerFailed 错误的相关文章

Spring OAuth2 Keycloak Kubernetes 内部/外部访问

我在 Kubernetes 集群内配置了 Keycloak 10 0 3 服务器 keycloak 服务器必须处理外部用户的身份验证使用外部 url 并处理用于 Spring 微服务通信的 oauth2 令牌然后Web应用程序Sprin
具有 Azure Active Directory 身份验证的 Jenkins：REST API 访问不适用于不记名令牌

我需要使用 python 代码访问 Jenkins REST API 需要一些有关正确方法的指导我在 apache tomcat 中托管了 jenkins v2 176 1 并启用了 SSL 我已根据以下内容配置了 Azure AD 身份
如何根据 Kubernetes / Docker 事件发送警报？

是否可以根据 Kubernetes 集群内发生的事件以某种方式发送警报到电子邮件 slack 特别是如果 Pod 意外重新启动或 Pod 无法启动那么获取警报将非常有用同样了解 Pod 的 CPU 使用率是否超过特定阈值并获取警报
Connect-AzAccount 无提示

我正在尝试使用以下方式登录 Azure 门户 Connect AzAccount 此代码要求我输入我不想要的提示我们可以使用一些简单的配置脚本自动登录吗正如Joy所说您可以通过凭据使用用户帐户登录但不会出现任何提示请确保您的帐户未
Azure PostgreSQL 服务器服务排序规则创建错误

我正在尝试将当前现有数据库导入到 Azure PostgreSQL 服务器上运行的 postgre 实例我已经将我的azure postgresql服务器参数配置为使用UTF8编码我不确定它是否在不重新启动的情况下应用但即使我没有重新
如何将新的 Kubernetes Minion 添加到当前集群

我有一个运行在 3 台服务器上的 Kubernetes 集群一台主服务器和 2 台服务器我想添加另一个小黄人是否可以添加 Minion 而无需再次进行完整安装到目前为止在寻找执行此操作的指南时我只能找到有关建立整个集群的优秀指南
有没有办法用Lettuce自动发现Redis集群中新的集群节点IP

我有一个Redis集群 3主3从运行在一个库伯内斯簇该集群通过Kubernetes 服务 Kube 服务我将我的应用程序服务器连接到 Redis 集群使用Kube 服务作为 URI 通过 Redis 的 Lettuce java 客
Azure：列出操作系统映像

我是 Windows azure 新手我看过这个文档 http msdn microsoft com en us library windowsazure jj157191 aspx 对我来说它有效在画廊上列出图像 https mana
Windows Azure 网站 - 获取实例标识符

在具有多个实例的 Azure 网站上确定哪个实例正在响应某些 ID 或其他唯一信息的可能方法是什么以下环境设置将包含当前请求正在其上运行的实例 ID WEBSITE INSTANCE ID 您还将在响应中收到此 id 作为 cooki
Kubernetes WatchConnectionManager：执行失败：HTTP 403

我遇到错误Expected HTTP 101 response but was 403 Forbidden 在我使用以下命令设置新的 Kubernetes 集群之后Kubeadm当我提交下面遇到的 pyspark 示例应用程序时只有一个主
使用命令式绑定在 Cosmos DB 中添加文档

我正在使用 Azure Functions 并且想要使用强制绑定 https learn microsoft com en us azure azure functions functions reference csharp impera
为什么 Azure Key Vault 安全？

Azure Key Vault 为什么或如何安全我需要在服务器上存储密钥 URI 客户端 ID 和客户端密钥因此如果任何人授予对托管应用程序的服务器的访问权限他将能够访问存储在 Key Vault 中的密钥和密钥这意味着将它们存储在
当我进行部署槽交换时，为什么 azure 会重新启动网站？

我有一个在 Azure 网站上运行的 net 4 5 网站我已经设置了暂存部署我预热两个站点然后运行交换过程从 azure 门户和 Azure powershell 无论我尝试什么交换过程都会重新启动我的网站两个并且它们需要大
匹配同一端口上不同路径的 Istio 虚拟服务路由

我想知道如何在同一端口上匹配 gRPC 路由以下是我希望通过 VirtualService 实现的目标的示例 apiVersion networking istio io v1alpha3 kind VirtualService meta
将消息添加到天蓝色存储队列而不使用base64编码？

我无法将我的请求编码为 base64 并且根据文档我不应该这样做但我无法弄清楚如果我 Base64 编码它工作正常
XRDP 突然无法连接到 Azure VM

The RDP doesnt connect to the Azure Linux VM suddenly the error is Password failed error problem connecting This is the
如何在 access_token 中添加角色声明，目前它是在 id_token 中？

我正在使用 PKCE 跟踪身份验证代码流我的身份提供程序是 Azure Active Directory 我从应用程序注册创建了一个应用程序客户端应用程序在清单中我添加了如下所示的 appRoles appRoles allowed
通过 ARM 模板将现有混合连接链接到 azure Web 应用程序

我在天蓝色中有一个资源组其中包含一个包含混合连接的中继我正在尝试部署另一个包含 Web 应用程序的资源组该应用程序应链接其他资源组中的现有混合连接在天蓝色门户中执行此任务很简单但由于我想在 ARM 模板部署期间运行完整模式因此
Kubernetes 通过基于时间的触发器扩展 Pod

我有一台在 Kubernetes 上运行的服务器来处理每小时的处理作业考虑使用服务来公开 pod 并使用外部 cron 作业来访问负载均衡器以便 kubernetes 可以根据需要自动缩放以处理更高的负载然而在实现中如果 cron
Windows Azure 远程站点“Microsoft.ACE.OLEDB.12.0”提供程序未在本地计算机上注册[重复]

这个问题在这里已经有答案了以下代码在我的本地开发计算机上可以正常运行但是当我部署它时我收到以下错误消息Azure 远程网站我已经查看了SO答案和谷歌搜索结果但我仍然不清楚我必须在本地计算机上安装什么这样当我将代码推送到Azure

随机推荐

如何让我的应用程序音频在说话时很好地中断 iPhone 音频

我的 iOS 7 应用程序会在必要时发出文本声音我想做的是让用户在我的应用程序运行时收听他的音乐或播客或任何其他使用音频的应用程序预期的行为是当我的应用程序说话时其他音频会混合或闪避然后其他音频会立即恢复到初始级别我尝试了很多
关于SQL Server HierarchyID深度优先性能的问题

我正在尝试在包含大约 50 000 行将来会大幅增长的表 dbo Message 中实现 HierarchyID 然而检索大约 25 个结果需要 30 40 秒根节点是一个填充符以提供唯一性因此每个后续行都是该虚拟行的子级我需
类似于追加行为的生成器表达式

这更像是一个编程练习而不是一个现实世界的问题我正在寻找一个类似于以下行为的生成器表达式append 考虑 def combine sequence obj for item in sequence yield item yield ob
如何在键盘外观上设置 Flutter 布局动画

我正在构建一个 Flutter 应用程序主要针对 iOS 我的一个视图有一个文本字段当您点击它时会出现 iOS 键盘问题是布局不像原生 iOS 应用程序那样平滑变化相反即使在键盘打开动画完成之前它也会立即跳转到最终可用的屏幕高
如何在 Ocelot 的 PreAuthenticationMiddleware 中停止请求？

在 ocelot 身份验证之前我必须对请求的 jwt 进行一些检查因此我在预认证中间件 https ocelot readthedocs io en latest features middlewareinjection html像这样
java.lang.LinkageError：加载程序约束冲突：之前启动了名为“javax/mail/Session”的不同类型的加载

当我尝试使用发送电子邮件时收到以下错误javax mail api Caused by java lang LinkageError loader constraint violation loader instance of org ap
Alamofire 和 Reachability.swift 不适用于 xCode8-beta5

我有一个在 swift2 3 中创建的自定义 CocoaPod 它在项目内有 Alamofire 和 Reachability 库我的意思是我确实手动将 Alamofire 和 Reachability 集成到项目中它在 xCode7
Dart 2：Future 和 Future 之间的区别

有一个不返回值的异步函数理想的返回类型是什么Future
使用 Google 联系人 API 以编程方式将“新自定义字段”添加到 Google 通讯录

如何使用 Google Contact API c 在 Google Contact 中创建新的自定义字段 I used ExtendedProperty obj ExtendedProperty new ExtendedProperty
如何检查 ElasticSearch 上的重复数据？

当存储某些文档时它应该存储不存在的文档并忽略其余文档这应该在应用程序级别完成也许检查文档的 id 是否已经存在等以下是文档中的说明操作类型索引操作还接受可用于强制创建操作的 op type 从而允许如果不存在则放置行为使用
JSON.parse：对象中的属性值后应有“,”或“}”

当我通过 AJAX 加载 human json 文件时我不断收到此错误消息整个错误消息如下 JSON parse expected or after property value in object at line 2 column 2
Linux内核中读写原子操作的实现

最近我研究了 Linux 内核的原子读写实现并提出了一些问题首先是ia64架构的相关代码 typedef struct int counter atomic t define atomic read v volatile int v
如何将文本更改为文本输入元素 - jQuery

我的页面中有一张表格如下所示 table cellpadding 0 cellspacing 0 style width 100 tr td class field1s field1x td td class field2s field2
启用推送状态和上下文路径路由：在服务器上找不到静态资产

我使用静态构建包将 React 应用程序部署到 Cloud Foundry 目标是使应用程序可以在domain com 下访问path 所以我根据他的博客文章配置了路线 https www cloudfoundry org context
如何使 Sphinx 尊重使用 __init__.py 将类导入到包中

我有一个包裹 foo foo py bar py init py foo py 有一个 Foo 类在 init py 中我导入了 Foo 类以便用户可以执行以下操作 from foo import Foo Sphinx 正确地将 Fo
数据库/网站状态的 Web 服务

我目前正在尝试构建一个更简单的版本一个类似于的状态网站亚马逊的服务健康仪表板 http status aws amazon com 基本上我需要连接大约 3 个数据中心和几个网站并至少带有向上向下消息我最熟悉 C 和一些网络编程
在父 div 中间创建一个 div

我正在努力保持 chat innerdiv 位于中间 chat maindiv 我可以通过使用百分比值来做到这一点但我的问题是应该有2px百分比值无法提供的间隙相对于宽度和高度为了清楚地理解请参阅 CSS 代码中的注释 JSbin
如何四舍五入到最接近的千？

如何将数字四舍五入到最接近的千位 function round var Round it PHP 允许负精度round例如 x round x 3 Uses default mode of PHP ROUND HALF UP 而正精度表示在
如何让d3的translate:translate-drag功能更加流畅？

In 这个 JSFiddle https jsfiddle net sachid 8d6ht3dL 我已经在 svg 中实现了元素我希望这组元素可以拖动并且我已经尝试过d3 drag并使用transform translate 拖动并不
在 AKS 集群中安装 nginx ingress 失败并出现 SyncLoadBalancerFailed 错误

我有一个带有 Web 应用程序的 AKS 集群我想配置一个 nginx Ingress 控制器以将应用程序公开到互联网然后启用 TLS 我一直在关注官方文档 https learn microsoft com en us azure a

在 AKS 集群中安装 nginx ingress 失败并出现 SyncLoadBalancerFailed 错误

在 AKS 集群中安装 nginx ingress 失败并出现 SyncLoadBalancerFailed 错误 的相关文章

随机推荐

热门标签

在 AKS 集群中安装 nginx ingress 失败并出现 SyncLoadBalancerFailed 错误的相关文章