Ingress对外发布应用

最新推荐文章于 2025-01-05 22:40:04 发布
最新推荐文章于 2025-01-05 22:40:04 发布
阅读量397 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Docker & K8S 文章标签: kubernetes ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sebastien23/article/details/113819590
本文详细介绍了Kubernetes中Ingress的概念,包括NodePort存在的问题,如端口冲突和无法通过域名转发。Ingress作为解决方案,通过Service关联Pod,支持基于域名的访问和四/七层负载均衡。IngressController部署在每个Node节点上,提供统一的80或443端口入口。此外,还展示了Ingress控制器的配置文件示例和Ingress规则创建,帮助读者理解如何在集群中部署和管理Ingress。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Ingress对外发布应用

NodePort存在的问题

通过Service的NodePort发布应用可能存在以下问题:

  • 端口冲突,每创建一个Service就会占用一个端口,因此需要做好端口的分配与管理;
  • NodePort使用的是四层负载均衡(即传输层,通过IP+端口号转发流量),无法使用域名或URL进行转发;
  • 无法为集群内所有的应用/Pod做统一的代理(统一的访问入口)。

Ingress对外暴露应用

Ingress即是为了解决NodePort的以上问题应运而生。

Pod与Ingress的关系

Ingress与Pod的关系的几个重要特点如下:

  • Ingress通过 Service 关联Pod;
  • 基于域名访问;
  • 通过Ingress Controller实现Pod的负载均衡(支持 TCP/UDP 四层和HTTP 七层)。

在这里插入图片描述

Ingress Controller部署

Ingress控制器的拓扑图如下。

在这里插入图片描述

Ingress不是一个负载均衡的实现,而仅仅是一系列定义的规则。Ingress通过Ingress Controller实现负载均衡。Ingress控制器部署在每个Node节点上。Ingress控制器会提供一个统一的访问入口,通常是80端口(HTTP)或者443端口(HTTPS)。

部署Ingress控制器

使用yaml文件配置Ingress控制器(官方维护的版本是基于nginx实现的)。

# ingress-controller.yaml
# 指定ingress控制器所处的命名空间
apiVersion: v1
kind: Namespace
metadata:
   name: ingress-nginx
   labels:
     app.kubernetes.io/name: ingress-nginx
     app.kubernetes.io/part-of: ingress-nginx

- - -
kind: ConfigMap
apiVersion: v1
metadata:
   name: nginx-configuration  # nginx配置文件
   namespace: ingress-nginx
   labels:
     app.kubernetes.io/name: ingress-nginx
     app.kubernetes.io/part-of: ingress-nginx

- - -
kind: ConfigMap
apiVersion: v1
metadata:
   name: tcp-services  # TCP服务配置文件
   namespace: ingress-nginx
   labels:
     app.kubernetes.io/name: ingress-nginx
     app.kubernetes.io/part-of: ingress-nginx

- - -
kind: ConfigMap
apiVersion: v1
metadata:
   name: udp-services  # UDP服务配置文件
   namespace: ingress-nginx
   labels:
     app.kubernetes.io/name: ingress-nginx
     app.kubernetes.io/part-of: ingress-nginx

- - -
apiVersion: v1
kind: ServiceAccount
metadata:
   name: nginx-ingress-serviceaccount
   namespace: ingress-nginx
   labels:
     app.kubernetes.io/name: ingress-nginx
     app.kubernetes.io/part-of: ingress-nginx

- - -
# ingress控制器访问master节点需要的授权rbac
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
   name: nginx-ingress-clusterrole
   labels:
     app.kubernetes.io/name: ingress-nginx
     app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
     - " "
    resources:
     - configmaps
     - endpoints
     - nodes
     - pods
     - secrets
    verbs:
     - list
     - watch# 此处省略了内容

- - -
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role  # 角色权限的集合
metadata:
   name: nginx-ingress-clusterrole
   namespace: ingress-nginx
   labels:
     app.kubernetes.io/name: ingress-nginx
     app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
     - " "
    resources:
  …
    verbs:
  …
… # 此处省略了内容

- - -
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding  # 角色绑定到指定账户
metadata:
   name: nginx-ingress-role-nisa-binding
   namespace: ingress-nginx
   labels:
     app.kubernetes.io/name: ingress-nginx
     app.kubernetes.io/part-of: ingress-nginx
roleRef:
   apiGroup: rbac.authorization.k8s.io
   kind: Role
   name: nginx-ingress-role
subjects:
   - kind: ServiceAccount
     name: nginx-ingress-serviceaccount
     namespace: ingress-nginx
…  # 此处省略了内容

- - -
# 部署Ingress控制器镜像
apiVersion: apps/v1
kind: DaemonSet
metadata:
   name: nginx-ingress-controller
   namespace: ingress-nginx
   labels:
     app.kubernetes.io/name: ingress-nginx
     app.kubernetes.io/part-of: ingress-nginx
spec:
  selector:
    matchLabels:
       app.kubernetes.io/name: ingress-nginx
       app.kubernetes.io/part-of: ingress-nginx
  template:
    metadata:
…
… # 此处省略了内容

- - -
apiVersion: v1
kind: Service
metadata:
   name: nginx-ingress
   namespace: ingress-nginx
spec:
  ports:
  - name: http
    port: 80
    targetPort: 80
    protocol: TCP
  - name: https
    port: 443
    targetPort: 443
    protocol: TCP
    selector:
      app.kubernetes.io/name: ingress-nginx
      app.kubernetes.io/part-of: ingress-nginx

通过配置文件部署ingress控制器:kubectl apply -f ingress-controller.yaml

查看ingress控制器状态:kubectl get pods -n ingress-nginx

Ingress创建规则

# ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
   name: web
spec:
  rules:
  - host: example.xxx.com  # 为部署的应用指定域名
   http:
     paths:
     - backend:
         serviceName: web  # 指定应用关联的Service
         servicePort: 80  # 指定Service使用的端口

通过配置文件创建规则:kubectl apply -f ingress.yaml

查看创建的ingress规则:kubectl get ingress

在Windows客户端主机的C:\Windows\System32\drivers\etc\hosts文件中添加一行:任一节点IP example.xxx.com。然后打开cmd检查是否能直接ping通域名。也可以直接在浏览器输入域名检查是否能访问。

Kubernetes核心-对外暴露应用Ingress
爱是与世界平行
11-26 1349
Kubernetes-对外暴露应用Ingress1、Ingress1.1 Ingress和Pod关系1.2 Ingress工作流程1.3 使用ingress步骤1.4 使用ingress对外暴露应用 1、Ingress Ingress不是Kubernetes内置的,需要单独安装应用,来做负载均衡。 将端口号对外暴露,通过IP+端口号进行访问。 使用Service里面的NodePort可以实现。 NodePort缺陷: 在每个节点上都会起到端口,在访问时候通过任何节点,通过节点ip+暴露端口号实现访问。
k8s-ingress发布https服务
huahua1999的博客
04-17 580
配置HTTPS步骤: 1、准备域名证书文件(来自:openssl/cfssl工具自签或者权威机构颁发) 2、将证书文件保存到Secret kubectl create secret tls \ blog-aliangedu-cn --cert=blog.aliangedu.cn.pem --key=blog.aliangedu.cn-key.pem 3、Ingress规则配置tls 1、生成自签证书 先去生成证书,然后将证书放入kubectl的secret中,在代码中写明引用如下
通过kuboard发布应用
qq_35948955的博客
04-20 983
1、进入default 命名空间 2、点击创建的pod 3、点击编辑 4、设置服务端口 5、点击保存—应用—完成。 查看发布应用 德实赋值
Ingress 配置对外暴露端口
kwame211的博客
06-09 2759
[root@hadoop108 online]# kubectl get all NAME READY STATUS RESTARTS AGE pod/nginx-ingress-controller-c69f98895-kk67b 1/1 Running 0 131m pod/nginx-ingress-default-backend-7c868...
Ingress进行灰度发布
qq_44397993的博客
02-10 3064
现在一些业务在有新版本上线时,通常新版本即使在自己本地测试后,发布到线上环境也可能会出现一些问题,就会回滚到老版本,现在我们新版本的上线都会采取灰度发布,先让一小部分的流量请求到新版本,其余流量请求到老版本,等新版本验证没问题,逐渐让流量都请求到新版本,然后下架老版本。 下面就用ingress来做下灰度发布,首先还是需要部署两个服务,一个代表老版本,一个代表新版本,我这边还是用nginx来测试,两个nginx服务部署如下: 然后用ingress去分别代理这两个服务,我们这里采取权重的策略,来做流量的分发,达
k8s service管理之对外发布应用NodePortIngress服务
m0_67252568的博客
07-03 1858
k8s service管理之对外发布应用NodePortIngress服务
k8s 对外服务之 Ingress
wys_jj的博客
06-04 923
对集群内部,它不断跟踪pod的变化,更新 endpoint 中对应 pod 的对象,提供了 ip 不断变化的 pod 的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对 pod 进行访问。IngressKubernetes 中用于管理对集群内服务的外部访问的 API 对象。它允许您将 HTTP 和 HTTPS 路由流量到集群中的服务,通过定义规则,Ingress 可以将传入的请求路由到适当的服务。
Kubernetes——part4-3 基于Ingress Nginx实现灰度发布系统
最新发布
渔阳的博客
01-05 1029
工作中,会经常对应用进行升级发版,在互联网公司尤为频繁,主要是为了满足业务的快速发展。经常用到的发布方式有滚动更新、蓝绿发布、灰度发布
Kubernetes】Service如何对外提供服务-Ingress
RobertLab
07-05 1853
术语 节点: Kubernetes 集群中的服务器 集群: Kubernetes 管理的一组服务器集合 边界路由器: 为局域网和 Internet 路由数据包的路由器,执行防火墙保护局域网络 集群网络: 遵循 Kubernetes 网络模型实现集群内的通信的具体实现,比如 Flannel 和 Calico 服务: Kubernetes 的服务 (Service) 是使用标签选择器标识的一组 Pod Service (Deployment)。 除非另有说明,否则服务的虚拟 IP 仅可在集群内部访问 一、内部访
Kubernetes灰度发布实战:Ingress金丝雀部署教程
简单来说,Ingress是集群内部对外暴露服务的入口点。 5. Ingress实现灰度发布的原理: 使用Ingress可以实现金丝雀发布和灰度发布,这通常是通过设置权重(weights)或基于特定规则(如cookie、header、URL等)来将...
k8s的“前端”——ingress
小柏ぁ的博客
05-28 2727
Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
ingress
栋院
04-13 3320
流程示意图 service 可以对外开放端口,如果多个service开放后期运维困难,所以引入了ingress。 nginx-ingress本质上是一个nginx,ingress-controller管理者流量的走向,ingress为其添加规则。 部署nginx-ingress 官网:https://kubernetes.github.io/ingress-nginx/ githup 地址:https://github.com/kubernetes/ingress-nginxhttps://.
如何nginx-ingress对外提供服务_nginx-ingress原理?
leenhem的博客
11-29 807
如何nginx-ingress对外提供服务_nginx-ingress原理?主机 nginxpod nginx-ingress1、Pod2、ingress 资源3、nginx-ingress对外提供服务4、nginx-ingress工作流程 主机 nginx 一般 nginx 做主机反向代理(网关)有以下配置 upstream order{ server 192.168.1.10:5001; server 192.168.1.11:5001; } server { listen
Ingress Controller暴露三种常用生产实战方案
DwanCloud
03-03 1204
Ingress Controller暴露三种常用生产实战方案
k8s学习(四) k8s使用nodeport方式配置service对外暴露服务
热门推荐
文若书生的专栏
08-26 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组...
Kubernetes集群服务发现之Ingress资源详解(三十)
江晓龙的博客
11-04 1万+
Ingress-nginx资源介绍及详细配置 文章目录Ingress-nginx资源介绍及详细配置1.Ingress原理总结2.部署Ingress环境2.1.部署Ingress2.2.准备两个不同的service资源3.Ingress资源清单文件4.Ingress两种暴露方式4.1.http方式暴露4.2.https方式暴露4.3.进入Ingress容器查看生成的nginx配置5.扩展:ingress映射node节点80/443端口5.1.通过主机网络模式实现5.2.通过主机端口方式实现 1.Ingress
使用 Ingress 实现金丝雀发布
愿许浪尽天涯的博客
04-19 2366
Service 是基于四层协议来实现的路由转发,常用于 NodePort 方式来对外提供服务,但是当我们的业务模块较多时,使用 NodePort 的方式便不利于管理。 所以,我们可以使用 Ingress Controller 来通过匹配 URL 的方式实现 HTTP/HTTPS 代理。
【云原生】kubernetes对外服务之Ingress
康师傅没有眼泪
12-18 2511
Ingress:只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
如何通过ingress-nginx实现应用灰度发布
wanger5354的博客
02-17 1374
大家好,我是乔克。今天是元宵,祝大家元宵节快乐!在日常的工作中,我们会经常对应用进行发版升级,在互联网公司尤为频繁,主要是为了满足快速的业务发展。我们经常用到的发布方式有滚动更新、蓝绿发布、灰度发布。滚动更新:依次进行新旧替换,直到旧的全部被替换为止。蓝绿发布:两套独立的系统,对外提供服务的称为绿系统,待上线的服务称为蓝系统,当蓝系统里面的应用测试完成后,用户流量接入蓝系统,蓝系统将称为绿系统,以前的绿系统就可以销毁。灰度发布:在一套集群中存在稳定和灰度两个版本,灰度版本可以限制只针对部分人员可用,待灰度版
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GottdesKrieges

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值