k8s详解 ingress(本质反向代理-对外暴露服务) ,基本存储 emptyDir hostpath nfs,高级存储 pv pvc 及生命周期 secret configmap

已于 2022-03-23 07:30:30 修改
阅读量1.8k 收藏 2
点赞数
分类专栏: k8s 文章标签: kubernetes 容器 云原生 k8s
于 2022-03-22 10:03:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cui_song_lin/article/details/123619781
版权

ngress 只需要一个nodePort或者一个LB,就可以实现暴露多个service

k

 

总结:本质还是Nginx反向代理,只不过反向代理这个配置工程,是由ingress 动态生成的

数据存储

 volume 数据共享,生命周期与容器无关,与pod 有关吗,看类型

 emptyDir

 实验,一个容器向volume写入,一个容器从volume中读取,并输出

emptyDIr: 无需指定宿主机目录,会自动创建,临时存放空间,pod销毁,volume永久清除

存储卷 volume

hostPath

 hostpath是node主机中一个实际的目录挂载到pod中,供容器使用,容器销毁,数据仍然存在

 

查看文件的时候,一定要去所在的node,找到node 再找路径,再找文件

NFS(net file system)

node节点挂了,无法访问到节点,更不能访问到hostpath,所以需要采用NFS CIFS

需要单独的网络存储系统(NFS)

安装nfs服务 

 目录 权限可以读,可以写

master 上安装nfs 服务,node上也要安装,但是不启动

yaml配置,给pod配置了nfs,把Nginx的日志目录,挂载映射配置到nfs

 pod创建成功

目录映射成功

  tail -f 实时检测

 高级存储-pv

pv 是对 nfs  cifs clustersFs 的一种抽象,屏蔽他们的细节

pvc 持久化卷申请 claim

  

PV

 pv是跨name space 使用的,pv  yaml 不要加ns 注解

 

nfs  存储类型/cifs/gfs

capacity 存储能力

访问模式 :访问权限 read-write ,被单个node 挂载,独占,

 

 创建pv  

accessMode 访问模式

reclaimPolicy 回收策略

 

 

 创建pv  查看pv

 available 表示可用的状态,还未被任何PVC绑定

bound  表示pv 已经被pvc 绑定

目前已经准备好了三个pv

高级存储pvc

pv 是属于集群的,跨namespace

pvc 是属于namespace的 ,selector 采用标签对pv选择

 c-calim

 

 需要申请pvc  5g,但是没有这么的空间的pv,处于pending状态

 查看 pv  和 pvc的 绑定关系 

创建pod 使用 pvc

 

mountpath 容器挂载路径

pod 中对/root 的修改,最终结果输出到master节点的nfs服务上

 

 pv pvc 生命周期

 configMap

 describe cm //查看configMap

 将configMap挂载到pod中

 进入到容器, exec -it podName -n dev /bin/bash 

 查看文件的内容  more   cat 

key info   变成文件的名字

value  ..., 变成文件的内容

edit  支持cm动态更新

secret        

 把secret挂载到pod中去

 

Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 3517
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
K8s学习
qq_41067796的博客
01-18 1770
Kubernetes 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:与虚拟化
19.使用 Kubernetes Ingress 对外暴露服务
迷逝
10-06 730
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller; 使用 Ingress 对外暴露服务; 通过 Ingress 访问 kubernetes dashboard(支
k8s ingress(nginx) 反向代理集群外的服务
weixin_59526725的博客
04-22 827
Kubernetes 将根据服务的选择器(selector label)找到符合条件的 Pod,并将它们的 IP 和端口信息添加到 Endpoints 中。可以把 Service 理解为一个四层负载均衡器,而后端的 pod ip和端口信息是填写在 Endpoints 中的,Service 的转发也是根据 Endpoints。它允许你将 HTTP 和 HTTPS 流量路由到集群内的不同服务,同时提供了对负载均衡、SSL 终止、虚拟主机和路由等功能的支持。然后就可以在浏览器中用域名和默认端口访问代理的服务了。
Kubernetes集群ingress详解以及代理域名证书
最新发布
qq_46634095的博客
03-17 1509
service在四层传输层,基于ip、端口的转发ingress在七层应用层,七层协议比较全面支持http、https特性serviceingressOSI四层七层协议支持IP + 端口功能定位内部服务发现与负载均衡外部流量接入与路由规则管理典型场景集群内部通信外部域名访问、SSL终止、路径重写2. ingress的组成ingress是由ingressingress-contoller组成的。
[单master节点k8s部署]34.ingress 反向代理(一)
weixin_45396500的博客
10-07 1447
ingressk8s中的标准API资源,作用是定义外部流量如何进入集群,并根据核心路由规则将流量转发到集群内的服务ingress和Istio工作栈中的virtual service都是基于service之上,更细致准确的一种流量规则。每一个pod对应的service是四层代理,也就是说处于通信网络结构的第四层(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)。
K8s反向代理负载均衡组件ingress
weixin_34358365的博客
03-08 383
K8s反向代理负载均衡组件ingress参考文档https://github.com/kubernetes/ingress/tree/master/exampleshttps://mritd.me/2017/03/04/how-to-use-nginx-ingress/http://www.dockerinfo.net/1132.htmlk8s集群安装部署http://jer...
ingres nginx 反向代理常见配置(持续更新)
不忘初心,方得始终
01-30 3002
当请求到达nginx时,nginx会将/v1/chat/create 这段url反向代理访问后端的节点。假设我的请求是https://xxx.xxx.com/im_chat/v1/chat/create。可以看到 proxy_pass http://chatbot_flask/;如果想实现访问的url 匹配到的location,不携带给后端服务。的,这代表反向代理给后端的upstream节点不携带。类似nginx的配置如下。
Day57_K8S
weixin_45014721的博客
09-02 1411
每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类:用户程序所在的容器,数量可多可少Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:可以以它为依据,评估整个Pod的健康状态可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现Pod内部的网路通信apiVersion: v1 #必选,版本号,例如v1kind: Pod   #必选,资源类型,例如 Podmetadata:   #必选,元数据name: string #必选,Pod名称。
K8S 概述
尘世中迷途小码农的专栏
01-22 575
Kubernetes 是一个基于容器化技术的分布式应用程序编排平台,其核心概念主要包括 Node、Pod、Service、Namespace、Deployment、StatefulSet、DaemonSet、Job 和 CronJob 等。
K8s安装理论实战笔记
分享技术相关博文
08-13 1020
k8s安装理论实战笔记
k8s dashboard反向代理
weixin_44634533的博客
09-28 505
dashboard反向代理 1、获取dashboard的yaml文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml 2、将yaml文件中的以下两部分注释,后面手动创建namespace,和secret #apiVersion: v1 #kind: Namespace #metadata: #name: kubernetes-dashboard #apiVe
k8s 中的 Ingress 简介
dsgdauigfs的博客
09-20 2075
用户创建 Ingress 资源,定义了主机名、路径和后端服务的映射。
1W字长文:K8S Ingress 原理和实操
架构师尼恩
03-29 2237
SVC、Ingress原理和实操,是云原生的基础知识。这里尼恩给大家 调优,做一下Ingress 的系统化、体系化的梳理,并收入尼恩的《K8S学习圣经》。
K8S实现反向代理,负载均衡
weixin_43819738的博客
11-13 614
K8S实现反向代理,实现负载均衡访问服务
Nginx反向代理k8s中的Ingress
PlatoWG的博客
07-22 3338
背景 k8s集群需要通过Ingress暴露访问服务,前面需要放置LB服务器进行负载 解决办法 使用Nginx做反向代理,代理Ingress的域名 nginx.conf示例: events { # 工作模式 worker_connections 1024; # 最大连接数 } http { # 配置http
K8s内部反向代理~ClusterIP Service
Kason_iWiki
11-17 1308
文章目录1.内部服务之间如何相互访问?2.传统内部反向代理3.K8s内部反向代理4.编写Mysql Pod5.编写Mysql Service6.编写PetClinic Deployment7.编写PetClinic Service8.应用资源配置清单9.校验PetClinic应用正常启动10.校验PetClinic应用11.总结 1.内部服务之间如何相互访问? 为了解决集群内Pod相互访问,我们需要引入一个反向代理服务。 2.传统内部反向代理 在传统的数据中心,除了在网络边界部署反向代理,其实在内部也可
K8s反向代理~Service原理剖析
Kason_iWiki
10-24 1071
kubernetes的NodePort Service Service Type = LoadBalancer Service Type = ClusterIP 创建目录和发布文件 发布Service和Pod 查看Service资源详情 PetClinic应用成功运行
k8s ingress基础
魏志标的博客
11-10 1541
k8s集群中,service和pod的ip为内网ip,仅集群内部才可以访问。如果外部应用想要直接访问集群内的服务,就需要把外部请求通过负载均衡转发到service上,然后再由kube-proxy组件将其转发给后端pod。一般service可以通过NodePort和LoadBalancer两种方式对外提供访问,但是这两种方式都有以下缺点NodePort:将service暴露在节点网络上,NodePort背后就是Kube-Proxy,Kube-Proxy是沟通service网络、Pod网络和节点网络的桥梁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值