k8s1.26.1部署 ingress-nginx-controller(1.6.4)

最新推荐文章于 2025-02-14 09:13:53 发布
原创 最新推荐文章于 2025-02-14 09:13:53 发布 · 1.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #nginx #docker

本文提供了一种在1.24版本的Kubernetes集群中配置Nginx-Ingress的步骤,包括从GitHub获取ingress-nginx的deploymentYAML文件,修改镜像源,以及将service类型从LoadBalancer改为NodePort。此外,还建议预先下载镜像以避免拉取失败。

文章目录

参考

ingress-nginx git地址

https://github.com/kubernetes/ingress-nginx
在这里插入图片描述

ingress-nginx 的 deployment的地址:

https://kubernetes.github.io/ingress-nginx/deploy/

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.6.4/deploy/static/provider/cloud/deploy.yaml

可以实现下载文件内容

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.6.4/deploy/static/provider/cloud/deploy.yaml

然后执行如下命令启动ingress-nginx-controller

kubectl apply -f deploy.yaml
  • 修改文件中的image地址
    在这里插入图片描述
    在这里插入图片描述
    替换成如下内容:
image: dyrnq/ingress-nginx-controller:v1.6.4
image: dyrnq/kube-webhook-certgen:v20220916-gd32f8c343

为防止拉取镜像失败,可以提前下载上述两个镜像到本地

参考k8s的V1.23版本ingress-nginx的配置

  • 将文件中的 type: LoadBalancer 修改为 type: NodePort
HappyLearnerL
关注
Rancher 快速上手:优化 Nginx Ingress 配置以提升性能
TechPulseZ的博客
08-13 647
Nginx Ingress 是一个用于 Kubernetes 集群的开源 Ingress 控制器,它可以帮助我们管理和路由流量到集群中的应用程序。通过对 Nginx Ingress 的配置进行调整和优化,我们可以进一步提升其性能和可靠性。总结一下,通过正确配置和优化 Nginx Ingress 的参数,我们可以显著提高其性能和可靠性。首先,我们需要安装和部署 Rancher,这是一个开源的容器管理平台,它可以简化 Kubernetes部署和管理。首先,我们需要安装 Nginx Ingress 控制器。
kubernetes ingress 在物理机上的nodePort和hostNetwork两种部署方式解析及比较
weixin_30741653的博客
06-19 1601
ingress controller在物理机上的两种部署方式 ingress controller(ingress-nginx)负责k8s中的7层负载均衡。其在物理机中有多种部署方式。本文中主要选择了nodePort和hostNetwork两种部署方式进行介绍。主要原因是这两种部署方式不需要借助于其他组件,直接使用的是k8s的基础组件和使用方式,较为容易理解和排障。 注:本文中的kube-pro...
kubernetes七层负载Ingress搭建(K8S1.23.5)
阿澈不吃蒜的博客
11-29 1770
NotePort:该方式的缺点是会占用很多集群机器的端口,当集群服务变多时,这个缺点就愈发的明显(srevice变多,需要的端口就需要多LoadBalancer:该方式的缺点是每个service都需要一个外部负载均衡设备的支持才可以基于这种现状,k8s提供了ingress资源对象。ingress只需要一个NodePort一个负载均衡设备就可以满足暴露多个service的需求实际上Ingress相当于一个7层的负载均衡器。
kubernetes-1.23部署ingress-nginxcontroller-1.6.4
潇洒哥的运维之道
06-28 952
或者直接使用下面的。注意修改images地址。
k8s安装nginx-ingress-controller
瑞轩(wumj)的博客
01-26 3113
--下载镜像 docker pull liangjw/kube-webhook-certgen:v1.1.1 docker pull liangjw/ingress-nginx-controller:v1.1.1 docker pull liangjw/kube-webhook-certgen:v1.1.1 --改名称 docker tag liangjw/kube-webhook-certgen:v1.1.1 k8s.gcr.io/ingress-nginx/kube-webhook-certgen:
一文读懂Ingress-Nginx以及实践攻略
web13508588635的博客
01-17 2315
IngressKubernetes的 一种 API 对象,用于管理集群内服务的外部访问。Ingress 可以提供从集群外部到集群内Service的 HTTP 和 HTTPS 路由,并可以基于域名、路径等规则将请求转发到集群内的Service上。Ingress nginxKubernetes 中最常用的 Ingress 控制器之一,由 NGINX 官方提供支持(备注:nginxk8s官方各自维护了一套 nginx ingress controllerNGINXNGINX Plus 的。
升级 Kubernetes Ingress NGINX Controller: 自助编译 NGINX 的实践
美味小鱼的杂货铺
06-19 1108
保持软件的更新对于系统的安全性和稳定性至关重要。本文将介绍如何从源代码自助编译 NGINX,并将其集成到 Kubernetes Ingress NGINX Controller 镜像中,以实现 NGINX 的升级。此方法不仅可以提高系统的安全性,还可以定制 NGINX 的功能,以满足特定需求。
一文读懂Ingress-Nginx以及实战教程
广阔天地,大有作为
02-14 868
Ingress-NginxKubernetes的一个入口控制器,它允许您将外部HTTP和HTTPS流量路由到集群内的服务。除了标准的HTTP/HTTPS路由功能外,Ingress-Nginx还支持WebSocket、gRPC、TCP和UDP协议。
精选资源
nginx-1.26.1.tar.gz
07-02
nginx-1.26.1.tar.gz
K8s部署ingress-nginx-controller
m0_73256973的博客
05-27 1020
通过配置,Ingress 可为 Service 提供外部可访问的 URL、对其流量作负载均衡、 终止 SSL/TLS,以及基于名称的虚拟托管等能力。集群网络(Cluster Network): 一组逻辑的或物理的连接,基于 Kubernetes 网络模型实现集群内的通信。Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。节点(Node): Kubernetes 集群中的一台工作机器,是集群的一部分。这两个镜像是作者同步的官方镜像,会持续更新,大家可以拉取使用!
Ingress+Ingress-Contorller1.6.4+Ingress-HTTPS
m0_59424504的博客
03-23 372
Ingress-Contorller1.6.4安装使用,Ingress-HTTPS
k8s 1.23.5版本安装ingress1.6.4
sinat_17618381的博客
01-03 987
源文件地址:https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.6.4/deploy/static/provider/aws/nlb-with-tls-termination/deploy.yaml。网上找了好几个ingress 文件,可能是版本没对,ingress都没有安装成功,最后查了相关资料,手动安装了。1.23.5版本支持最高的版本是1.6.4,保险起见,就选这个版本。下面是版本的匹配列表。
k8sIngress控制器安装
ZhanBiaoChina的博客
09-05 670
【代码】k8sIngress控制器安装。
云原生|kubernetes|ingress-nginx插件部署kubernetes-1.23和最新版controller-1.6.4
zsk_john的技术分享专用博客
02-24 3109
ingresskubernetes内的一个重要功能插件,这个使得服务治理成为一个可能,当然,结合微服务更为妥当了。 不管是什么插件,还是服务,第一步当然是要能顺利的部署到系统当中,这样,才会有后续的使用可能,否则一切无从谈起,对吧。 而kubernetes的版本众多,因此,它的插件版本也是非常多得,而本文将就kubernetes-1.23集群内部署ingress-nginx做一个详细的描述,并指出它(ingress-nginx)和旧版本的不同
裸机k8s安装nginx-ingress-controller
There is no one l would rather be than me
06-01 1442
裸机k8s安装nginx-ingress-controller
k8s安装nginx Ingress超详细指南
热门推荐
一览无遗
04-29 1万+
在本全面的Ingress指南中,您将学习如何在 Kubernetes上并使用 DNS 配置 Ingress。目前有两种 Nginx Ingress 控制器。我们将使用 Kubernetes 社区 Nginx 控制器。Ingress & Nginx Ingress 控制器架构下面是使用 Nginx Ingress 控制器的 Kubernetes Ingress 的高级架构。在本指南中,我们将学习如何在体系结构中构建设置。​先决条件。
k8s部署ingress-nginx
qq_40208428的博客
10-20 5149
k8s服务对外暴露有三种方式Nodeport: 服务暴露需要在集群每个节点都开放一个同样的端口,通过来访问,如果服务数量多了,开放的端口就难以管理: 大部分情况下只适用于支持外部负载均衡器的云提供商(AWS,阿里云,华为云等)使用。每个服务都会由云服务提供一个IP作为入口,转发相应的流量,但每个LoadBlancer Service都会产生费用,成本比较高。如果想要在内网环境中使用就需要部署网络负载均衡器,比如MetalLB等组件,它主要提供两个功能:地址分配和外部通知。所以这次我们主要来介绍。
k8s使用helm部署ingress-nginx
yrx420909的博客
05-15 5521
部署前将之前部署ingress-nginx删除: [kubeadm@server1 ~]$ kubectl delete namespaces ingress-nginx namespace "ingress-nginx" deleted [kubeadm@server1 ~]$ kubectl get ingress No resources found in default namespace. [kubeadm@server1 ~]$ 1. 部署 拉取并解压部署文件: [kubeadm@serv
kubeadm安装生产环境多master节点高可用集群
m0_51627713的博客
02-23 847
k8s环境规划:podSubnet(pod网段) 10.244.0.0/16serviceSubnet(service网段): 10.96.0.0/16操作系统:centos7.6或者centos7.9配置: 4Gib内存/4vCPU/60G硬盘网络:NATkubeadm和二进制安装k8s适用场景分析kubeadm是官方提供的开源工具,是一个开源项目,用于快速搭建kubernetes集群,目前是比较方便和推荐使用的。
C:\nginx-1.26.1>nginx -t nginx: [emerg] "ssl_prefer_server_ciphers" directive is duplicate in C:\nginx-1.26.1/conf/nginx.conf:54 nginx: configuration file C:\nginx-1.26.1/conf/nginx.conf test failed
最新发布
08-22
<think>我们正在处理用户的问题:解决Nginx配置错误“ssl_prefer_server_ciphers duplicate” 根据引用[1]中提到的错误信息,用户遇到了两个问题: 1. 在配置文件中出现了重复的TLS协议版本设置(TLSv1.1, TLSv1.2, TLSv1.3) 2. "ssl_ciphers"指令重复 而用户当前的问题是关于“ssl_prefer_server_ciphers”指令重复。 虽然引用中没有直接提到“ssl_prefer_server_ciphers”重复,但我们可以推断,错误模式是类似的。 在Nginx配置中,同一个指令在同一个作用域(例如server块)中只能出现一次。如果重复出现,就会导致配置测试失败。 因此,我们需要在配置文件中找到重复的“ssl_prefer_server_ciphers”指令,并删除其中一个。 步骤: 1. 定位配置文件:根据引用[1]中的路径,配置文件位于`/www/server/panel/vhost/nginx/xxxxxxxxxxx.com.conf`(实际文件名可能不同,但用户应该知道是哪个文件) 2. 在配置文件中查找重复的“ssl_prefer_server_ciphers”指令。 3. 删除其中一个,保留一个即可。 另外,引用[5]中提到了关于SSL配置的一些参数,包括ssl_prefer_server_ciphers,它用于设置服务器优先选择加密套件。 注意:在同一个配置块(如server块)中,同一个指令只能出现一次。 示例: 错误配置: server { ... ssl_prefer_server_ciphers on; ... # 其他配置 ssl_prefer_server_ciphers on; # 重复了 } 正确做法:删除其中一行,只保留一个。 但是,用户可能不知道具体在配置文件的哪一行。我们可以建议用户使用文本编辑器的查找功能(如Ctrl+F)搜索“ssl_prefer_server_ciphers”。 如果用户使用的是宝塔面板,那么配置文件可能是由面板生成的,重复可能是由于面板的bug或者用户手动添加导致。 另外,引用[1]中还提到了其他重复指令(如ssl_ciphers)和重复的TLS协议版本设置,用户可能也需要一并检查。 针对TLS协议版本重复的问题,同样需要删除重复的协议版本,只保留一个。例如: 错误:ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3 TLSv1.2; 正确:ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; 因此,我们可以给用户以下步骤: 1. 打开Nginx配置文件(具体路径根据用户的实际配置文件,如引用[1]中提到的文件)。 2. 搜索“ssl_prefer_server_ciphers”,找到重复的行,删除多余的,只保留一个。 3. 同时检查是否有重复的“ssl_ciphers”和“ssl_protocols”指令,如果有,也删除重复的部分(注意:对于ssl_protocols,它的值是一个列表,要确保整个指令只出现一次,并且值列表中没有重复的协议)。 4. 保存文件。 5. 测试配置文件:`nginx -t` 6. 如果测试通过,重新加载Nginx:`nginx -s reload` 或者使用宝塔面板的重载功能。 如果用户不知道配置文件的位置,可以建议用户通过以下命令查找: nginx -t 这个命令会测试配置文件并输出配置文件路径和错误位置。 由于用户之前有提到宝塔面板,所以配置文件路径可能是宝塔默认的路径:/www/server/panel/vhost/nginx/ 目录下。 如果用户按照上述步骤操作后问题仍然存在,可能需要检查是否在多个配置文件中包含了相同的指令(例如,在include的配置文件中也有设置)。但根据引用[1]中的错误信息,问题出现在单个配置文件的特定行,所以先处理该文件即可。 另外,引用[4]中还有一些其他注意事项: - 引用[4]提到,如果Nginx的SSL模块没有开启,需要重新编译Nginx并开启SSL模块。但用户的问题是指令重复,所以先不考虑这个。 - 引用[5]提供了关于ssl_prefer_server_ciphers的上下文配置,我们可以参考其配置。 因此,回答如下:</think>### 解决 Nginx 配置错误:`ssl_prefer_server_ciphers` 指令重复问题 #### 问题分析 根据引用[1]的错误日志: ``` nginx: [emerg] "ssl_ciphers" directive is duplicate ``` 该错误表明在 Nginx 配置文件中存在重复的 SSL 指令。虽然你当前遇到的是 `ssl_prefer_server_ciphers` 重复,但根本原因相同:**同一作用域内重复声明了 SSL 指令**。 #### 解决步骤 1. **定位重复指令** ```bash grep -n "ssl_prefer_server_ciphers" /www/server/panel/vhost/nginx/yourdomain.com.conf ``` - 查看输出结果中重复出现的行号(如 `42` 和 `43`) 2. **编辑配置文件** ```nginx server { listen 443 ssl; server_name yourdomain.com; # 保留唯一声明(删除重复行) ssl_prefer_server_ciphers on; # [!code --] # ssl_prefer_server_ciphers on; # 删除此行 [!code ++] # 其他 SSL 配置 ssl_protocols TLSv1.2 TLSv1.3; # 确保协议未重复(引用[1]) ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256'; # 引用[5] } ``` 3. **验证配置** ```bash nginx -t ``` - 成功输出:`configuration file /etc/nginx/nginx.conf test is successful` - 失败示例(引用[1]):`configuration file /www/server/nginx/conf/nginx.conf test failed` 4. **重载 Nginx** ```bash systemctl reload nginx # 或使用宝塔面板的重载功能 ``` #### 关键注意事项 1. **作用域规则**(引用[5]): - 每个 `server {}` 块内相同指令只能出现一次 - 避免在 `http {}` 和 `server {}` 同时声明相同指令 2. **推荐完整 SSL 配置**: ```nginx server { listen 443 ssl; server_name yourdomain.com; # 证书路径(引用[4]) ssl_certificate /etc/nginx/ssl/fullchain.pem; ssl_certificate_key /etc/nginx/ssl/privkey.pem; # 协议与加密套件(引用[1][5]) ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384'; ssl_prefer_server_ciphers on; # 唯一声明 # 性能优化(引用[5]) ssl_session_cache shared:SSL:10m; ssl_session_timeout 1d; } ``` 3. **常见错误关联**: - 证书链不完整会导致 `SSL handshake failed`(引用[2][4]) - 缺少 `ssl_certificate` 声明会触发 `the ssl directive is deprecated`(引用[2]) - 协议重复声明引发 `duplicate value` 警告(引用[1]) #### 配置验证流程图 ```mermaid graph TD A[编辑配置文件] --> B{运行 nginx -t} B -->|成功| C[重载服务] B -->|失败| D[检查错误行号] D --> E[修复重复指令] E --> B C --> F[HTTPS访问测试] ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值