第十章 Ingress

最新推荐文章于 2025-02-21 12:02:18 发布
最新推荐文章于 2025-02-21 12:02:18 发布
阅读量223 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/LiuQizhong/p/11579924.html
版权

一、资料信息

Ingress-Nginx github 地址:https://github.com/kubernetes/ingress-nginx

Ingress-Nginx 官方网站:https://kubernetes.github.io/ingress-nginx/

进入官方下载

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

 

 

 

二、部署 Ingress-Nginx

kubectl apply -f mandatory.yaml

kubectl apply -f service-nodeport.yaml

 

Ingress HTTP 代理访问

deploymentServiceIngress Yaml 文件

apiVersion: extensions/v1beta1

 

kind: Deployment

metadata:

name: nginx-dm

spec:

  replicas: 2

template:

 metadata:

labels:

 name: nginx

 spec:

 containers:

 - name: nginx

 image: wangyanglinux/myapp:v1

 imagePullPolicy: IfNotPresent

 ports:

 - containerPort: 80

 

 

apiVersion: v1

kind: Service

metadata:

 name: nginx-svc

spec:

 ports:

 - port: 80

 targetPort: 80

 protocol: TCP

 selector:

 name: nginx

 

 

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

   name: nginx-test

spec:

 rules:

- host: www1.atguigu.com

 http:

paths:

 - path: /

backend:

 serviceName: nginx-svc

 servicePort: 80

 

 

三、Ingress HTTPS 代理访问

创建证书,以及 cert 存储方式

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj"/CN=nginxsvc/O=nginxsvc"

kubectl create secret tls tls-secret --key tls.key --cert tls.crt

deploymentServiceIngress Yaml 文件

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

 name: nginx-test

spec:

 tls:

- hosts:

 - foo.bar.com

 secretName: tls-secret

 rules:

- host: foo.bar.com

 http:

paths:

- path: /

backend:

serviceName: nginx-svc

servicePort: 80

 

四、Nginx 进行 BasicAuth

yum -y install httpd

htpasswd -c auth foo

kubectl create secret generic basic-auth --from-file=auth

 

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name:ingress-with-auth

 annotations:

 nginx.ingress.kubernetes.io/auth-type: basic

 nginx.ingress.kubernetes.io/auth-secret: basic-auth

 nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - foo'

spec:

 rules:

 - host: foo2.bar.com

 http:

 paths:

 - path: /

backend:

serviceName: nginx-svc

 servicePort: 80

 

五、Nginx 进行重写

 

 

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: nginx-test

  annotations:

  nginx.ingress.kubernetes.io/rewrite-target: http://foo.bar.com:31795/hostname.html

spec:

rules:

- host: foo10.bar.com

   http:

     paths:

     - path: /

backend:

serviceName: nginx-svc

    servicePort: 80

链接:https://www.bilibili.com/video/av66617940/?p=35

 

转载于:https://www.cnblogs.com/LiuQizhong/p/11579924.html

dituo7328
关注
kubernetes
FK_凡柯的博客
06-05 491
本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。
Kubernetes(K8S)(九)——ingress认证配置、地址重写
Aimee_c的博客
07-01 3000
文章目录1.Ingress认证配置2.Ingress地址重写 1.Ingress认证配置 在master(server1): yum install -y httpd-tools 2.Ingress地址重写
kubernetes - 为Ingress添加basic-auth认证
mark's technic world
03-16 3348
RequirementKubernetes1.8.5Ingress Controller: 0.9.0注意: 只有0.9.0-beta.12以上版本才支持1.创建用户密码首先需要安装htpasswd二进制文件,通过htpasswd生成一个“auth”文件;用来存取我们创建的用户及加密之后的密码。htpasswd -c auth user1 New password: <bar> New...
人工智能老师教AI,AI审核人工智能领域 横批:百度飞桨
starfoot的专栏
04-28 1133
不觉”百度7日打卡Python+AI“学习已经过去5天,也该发点心得了,收获颇丰啊 中间也踏过了很多小坑坑。分享一下了。 我的学习来源于百度AIaistudio。 https://aistudio.baidu.com/bdcpu6/user/281958/436937/notebooks/436937.ipynb?redirects=1 第五天的作业要求如下: 综...
带你走进 lsof 命令
qq_44534541的博客
05-09 1173
lost命令简介 lsof(list open files) 是一个列出当前系统打开文件的工具。在 linux 环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。可用于查看进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为 lsof 需要访问核心内存和各种文件,所以需要root用户执行。 安装lost 当前最新版是4.91 wget https://www.mirrorservice.org/s.
ingress-nginx部署及配置https
菲宇运维
10-04 2万+
1、Ingress 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务,或者使用IngressIngress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。 2、ingress-nginx...
Sublime Text 3 [3176版本] 注册激活方法
the Blog of 等不到天亮丶等时光
11-09 1万+
之前写过一次SubLime Text 3更新方法。但是偶有失效情况。 所以在此更新。
第十章 Kubernetes Ingress
02-21 945
Ingress是API Server中的一个组件,Ingress 包含两大组件:Ingress Controller 和 IngressIngress并不直接处理或转发流量,它需要与Ingress Controller一起使用。Ingress Controller是一个实际处理流量的组件,它根据Ingress资源中定义的规则,将请求路由到正确的服务。这种组合使得在Kubernetes环境中能够方便地管理多个服务的访问入口。
第十章:了解Kubernetes机制
weixin_54279427的博客
07-31 992
如何部署插件通过提交YAML清单文件到API服务器,这些组件会成为插件并作为pod部署。有些组件是通过deployment资源或者ReplicationController资源部署的,有些是通过daemonset。DNS服务器是如何工作的集群中的所有pod默认配置使用集群内部DNS服务器。这使得pod能够轻松的通过名称查询服务,甚至是无头服务pod的IP地址。DNS服务器pod通过kube-dns服务对外暴露,使得该pod能够像其他pod一样在集群中移动。服务的IP地址在每个集群每个容器的文件的。
强烈推荐Kubernetes云原生K8S入门到精通
03-09
⽬前使⽤容器打包和运⾏应⽤程序,已经是业界主流的⼀种⽅式,在⽣产环境中,我们需要管理运⾏...第十章:认证及Service Account、鉴权RBAC 第十一章:K8S数据存储 第十二章:K8S Dashboard 第十三章:prometheus监控
成为led专家的秘籍资料
08-25
#### 第三章至第十章:LED产品种类及其应用 - **LED灯带**,如彩虹管和霓虹灯,以其绚丽多彩、造型灵活著称,常用于装饰照明。 - **LED光条**,分类多样,可根据不同应用场景选择,其组装和安装过程需遵循特定指南...
Python数据分析《黑客帝国》-一切都不是偶然
AI World
09-12 1636
目录1、《蚁人2》背景介绍2、数据爬取2.1 评论url抓取2.2 爬虫获取数据 1、《蚁人2》背景介绍 《蚁人2》是漫威宇宙动作、冒险、库换类电影。自2018年8月24日放映在猫眼累计获得43.7万个评价,累计票房8.32亿,评分高达8.8分,不得不说这在漫威宇宙电影中已经是相当高的评分。 总体来说反向很不错,具体到每位观众如何呢?接下来就跟着老司机一起来一探究竟。 2、数据爬取 2.1 评论u...
Prometheus安装与配置
投笔从容的博客
08-06 3198
简介 Prometheus基于Golang编写,编译后的软件包,不依赖于任何的第三方依赖。只需要下载对应平台的二进制包,解压并且添加基本的配置即可正常启动Prometheus Server Prometheus安装 Prometheus官网下载对应软件包 https://prometheus.io/download/ 下载对应平台的软件包到服务器 以2.11.1版本,Linux服务器为例 #下载...
ingress-nginx 添加https证书
weixin_30722589的博客
12-23 901
1.配了一个证书,发现报错: kubectl logs ingress-nginx-controller-96fnv -n ingress-nginx unexpected error validating SSL certificate gscommon/https-secret for host oa2https01.mz.abc.com. Reason: x509: certi...
Kubernetes集群——(k8s)ingress+加密认证+地址重写
qq_46089299的博客
07-02 1215
一、ingress的认证 参考官网信息 https://kubernetes.github.io/ingress-nginx/examples/auth/basic/ 首先安装工具,生成一个基于Basic认证的用户和密码 [root@server2 ~]# yum install -y httpd-tools 注意:第一次创建用户需要使用-c参数,当文件中含有其他用户时,不要使用-c参数,否则会覆盖之前的信息 htpasswd生成的文件的秘钥在Ingress规则中添加身份验证。生成的文件必须命名为au
Kubernetes进阶 -- ingress 负载均衡服务详解
thermal_life的博客
06-30 7492
一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。
Kubernetes 之 Ingress 服务
民工哥的博客
04-18 740
点击下方公众号「关注」和「星标」回复“1024”获取独家整理的学习资料!Kubernetes 中为了实现服务实例间的负载均衡和不同服务间的服务发现,创造了 Service 对象,同时又为从...
如何使用Rancher 2.0在Kubernetes集群上部署Istio
Rancher
09-12 700
Service mesh旨在解决云原生应用之间服务拓扑的连接问题。如果你想要构建云原生应用,那么就需要Service mesh。Istio是Service mesh中的一个明星项目,在Istio文档中对其有非常全面的介绍:https://istio.io/docs/concepts/what-is-istio/。Istio基于Envoy Proxy,是一个极其有前景的Service mesh解决方...
CAS(一)搭建CAS - server服务器
热门推荐
Oumuv的博客
10-25 3万+
环境要求 JDK 8+ CAS 5.2 tomcat 8+ about CAS cas document https://apereo.github.io/cas/5.2.x/index.html cas server 客户端模板下载 https://github.com/apereo/cas-overlay-template   步骤 一、修改hosts文件,模拟跨域 打开C:...
Ingress
最新发布
03-27
<think>好的,我需要回答用户关于Kubernetes Ingress的使用与配置的问题。首先,我需要整理用户提供的引用资料,确保信息准确。用户提到了几个引用,其中引用[1]和[2]说明了Nginx作为Ingress控制器的优势,引用[3]和[5]提供了安装指南和官网链接,引用[4]是关于配置文件的示例。 首先,我应该解释Ingress的基本概念,说明它在Kubernetes中的作用,比如路由外部流量到集群内部服务。然后,需要介绍Nginx Ingress控制器的安装步骤,可能包括通过helm或kubectl安装,这部分可以参考引用[3]和[5]的安装指南。 接下来,配置部分需要详细说明如何编写Ingress资源文件,包括HTTP和HTTPS的配置。用户提供的引用[4]展示了删除和应用配置文件的命令,这里可以结合示例代码块,展示YAML文件的结构,特别是TLS部分的配置。 然后,需要提到一些高级配置,比如路径重写和负载均衡策略,这些是用户可能关心的优化和使用技巧。同时,注意事项部分要强调版本兼容性和监控的重要性,确保用户配置时不会遇到常见问题。 最后,生成相关问题时要覆盖概念、安装、配置和优化等方面,确保问题能引导用户进一步学习。需要检查所有LaTeX格式是否正确,行内公式用$...$,独立公式用$$...$$,但当前内容可能不需要数学公式,所以可能不需要添加。同时,确保回答结构清晰,步骤明确,引用标识正确放置在相关段落末尾。</think>### Kubernetes Ingress 使用与配置指南 #### 1. Ingress 核心概念 Ingress 是 Kubernetes 中管理外部访问的核心资源,通过定义路由规则将外部流量分发到集群内的服务。其核心组件包括: - **Ingress Controller**:实际执行流量路由的组件(如 Nginx Ingress Controller)[^2] - **Ingress 资源对象**:声明式路由规则的 YAML 配置 - **Service**:集群内部服务暴露端点 #### 2. Nginx Ingress 控制器安装 **通过 Helm 安装(推荐方式):** ```bash helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm install ingress-nginx ingress-nginx/ingress-nginx --namespace ingress-nginx ``` **验证安装:** ```bash kubectl get pods -n ingress-nginx # 应显示 Running 状态的控制器 Pod ``` #### 3. 基础配置示例 **HTTP 路由配置(ingress-http.yaml):** ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: web-ingress spec: ingressClassName: nginx rules: - host: example.com http: paths: - path: / pathType: Prefix backend: service: name: web-service port: number: 80 ``` **HTTPS 配置(ingress-https.yaml):** ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: secure-ingress spec: tls: - hosts: - secure.example.com secretName: tls-secret # 需提前创建 TLS 证书 rules: - host: secure.example.com http: paths: - path: / backend: service: name: secure-service port: number: 443 ``` #### 4. 高级配置技巧 - **路径重写**:通过注解实现 ```yaml annotations: nginx.ingress.kubernetes.io/rewrite-target: /$2 ``` - **负载均衡策略**:配置会话保持 ```yaml annotations: nginx.ingress.kubernetes.io/affinity: "cookie" ``` - **速率限制**:保护后端服务 ```yaml annotations: nginx.ingress.kubernetes.io/limit-rps: "100" ``` #### 5. 操作命令备忘 ```bash # 应用配置 kubectl apply -f ingress-http.yaml # 查看 Ingress 状态 kubectl get ingress # 查看控制器日志 kubectl logs -n ingress-nginx <controller-pod-name> ``` #### 6. 注意事项 1. **版本兼容性**:确保 Ingress 资源版本与 Kubernetes 集群版本匹配[^5] 2. **证书管理**:推荐使用 Cert-manager 自动管理 TLS 证书 3. **监控配置**:集成 Prometheus 监控流量指标 4. **性能调优**:根据流量规模调整 Nginx 的 worker_processes 参数[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值