Hetzner K3s中解决Ingress-Nginx外部IP未分配问题

在Hetzner云平台上使用K3s集群部署Ingress-Nginx时，经常会遇到LoadBalancer服务无法获取外部IP地址的问题。本文将深入分析这一常见问题的原因，并提供多种解决方案。

问题现象

当在Hetzner K3s集群中安装Ingress-Nginx控制器后，通过kubectl get svc命令查看服务状态时，会发现EXTERNAL-IP一栏显示为状态，且长时间无法自动分配。这表明Kubernetes未能成功创建对应的负载均衡器资源。

根本原因分析

这个问题通常由以下几个因素导致：

1. 缺少Hetzner云提供商特定注解：Hetzner Cloud Controller Manager需要特定的注解来正确创建负载均衡器
2. HTTP/HTTPS重定向配置错误：错误的注解名称会导致负载均衡器行为异常
3. 网络配置问题：特别是当使用私有IP时，需要额外配置

解决方案

方法一：添加Hetzner特定注解

在Ingress-Nginx控制器的Service定义中，需要添加以下关键注解：

metadata:
  annotations: 
    load-balancer.hetzner.cloud/location: nbg1  # 指定负载均衡器区域
    load-balancer.hetzner.cloud/use-private-ip: "true"  # 是否使用私有IP

这些注解会指示Hetzner Cloud Controller Manager在指定区域创建负载均衡器，并配置使用私有IP（如需要）。

方法二：修正HTTP/HTTPS重定向配置

另一个常见问题是HTTP到HTTPS重定向的配置错误。正确的注解应该是：

load-balancer.hetzner.cloud/http-redirect-https: 'false'

注意这里使用的是"http-redirect-https"而非"http-redirect-http"，这是许多用户容易混淆的地方。

实施步骤

1. 获取Ingress-Nginx的原始部署文件
2. 编辑Service部分，添加上述注解
3. 应用修改后的配置文件

验证与故障排除

应用修改后，可以通过以下命令验证状态：

kubectl get svc -n ingress-nginx

如果一切正常，应该能看到EXTERNAL-IP列显示有效的IP地址。如果问题仍然存在，建议：

1. 检查Hetzner Cloud Controller Manager的日志
2. 确认集群有足够的权限创建负载均衡器
3. 验证网络配置是否正确

总结

在Hetzner K3s环境中部署Ingress-Nginx时，正确配置云提供商特定的注解是确保负载均衡器正常工作的关键。通过本文提供的解决方案，大多数用户应该能够成功解决外部IP未分配的问题。对于更复杂的情况，建议查阅Hetzner官方文档或寻求社区支持。