Kubernetes Ingress 使用教程

最新推荐文章于 2024-09-18 23:07:43 发布
最新推荐文章于 2024-09-18 23:07:43 发布
阅读量643 收藏 12
点赞数 10
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00119/article/details/141012451

Kubernetes Ingress 使用教程

kubernetes-ingressNGINX and NGINX Plus Ingress Controllers for Kubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-ingress

1. 项目介绍

Kubernetes Ingress 是一种用于管理集群外部访问的服务路由机制,它通过定义一组规则来让HTTP/HTTPS 请求能够透明地达到内部服务。ingress-nginx 是一个基于 Nginx 实现的 Ingress 控制器,它将 Ingress 规则转化为具体的 Nginx 配置,实现了反向代理和负载均衡功能。

2. 项目快速启动

以下是一步一步的快速启动指南:

安装 Helm

首先确保已安装 Helm 仓库管理工具:

curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash

添加 Nginx Inc. 库

添加官方 Helm 仓库到你的系统:

helm repo add nginx-stable https://helm.nginx.com/stable
helm repo update

创建 ServiceAccount 和 RoleBinding

创建必要的 RBAC 权限,以便 Ingress 控制器可以操作 Kubernetes 资源:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: nginx-ingress-serviceaccount
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  annotations: {}
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
  name: ingress-nginx-admission
rules:
  - apiGroups:
      - extensions
      - networking.k8s.io
    resources:
      - ingresses
      - ingresses/status
      - pods
      - secrets
    verbs:
      - create
      - get
      - list
      - watch
      - patch
      - update
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  annotations: {}
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
  name: ingress-nginx-admission
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: ingress-nginx-admission
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: kube-system

安装 Ingress 控制器

使用 Helm 部署 Ingress 控制器:

helm install nginx-ingress nginx-stable/nginx-ingress \
  --namespace kube-system \
  --set controller.replicaCount=2 \
  --set defaultBackend.enabled=true

验证安装

检查 Nginx Ingress 控制器是否正在运行:

kubectl get pods -n kube-system -l app=kube-nginx-ingress-controller

3. 应用案例和最佳实践

示例:简单路由规则

创建一个简单的 Ingress 资源以将流量分配给特定服务:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: simple-ingress
spec:
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-service
            port:
              number: 80

这将把 example.com 上的所有请求路由到名为 my-service 的 Kubernetes 服务。

最佳实践

  1. 使用稳态域名:为每个服务定义不同的主机名或路径,避免冲突。
  2. 配置 TLS 证书:使用 Secret 管理 TLS 证书,以实现安全的 HTTPS 访问。
  3. 健康检查:定义后端服务的健康检查,以确保可用性。

4. 典型生态项目

  • Kubernetes:Ingress 基于 Kubernetes API,是其生态系统的一部分。
  • Helm:用于部署和管理 Ingress 控制器的包管理工具。
  • Nginx:作为反向代理和负载均衡器的核心组件。
  • Cert-Manager:自动化证书管理和更新的项目,常与 Ingress 配合使用以支持 SSL/TLS。

以上即为 ingress-nginx 在 Kubernetes 上的部署及使用基础。更多详细的配置选项和高级特性,请参考 官方文档GitHub 项目页面

kubernetes-ingressNGINX and NGINX Plus Ingress Controllers for Kubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-ingress

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Kubernetes 基础:Ingress的高可用部署
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-10 1106
我们很少**直接使用**这些方式来对外暴露服务,因为它们都有一个比较严重的问题,那就是需要占用节点端口。 `Ingress` 就是为了解决这些问题而设计的,它允许你将 Service 映射到集群对外提供的某个端点上(由域名和端口组成的地址), 这样我们就可以在 Ingress 中将多个 Service 配置到同一个域名的不同路径下对外提供服务,避免了对节点端口的过多占用。 `Ingress` 还支持路由规则和域名配置等高级功能,就像 Nginx 那样能够承担业务系统最边缘的反向代理+网关的角色。
k8s入门之Ingress(七)
pythonxxoo的博客
04-23 463
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 Ingress 的功能其实很容易理解:所谓 Ingress,就是 Service 的“Service”,代理不同后端 Service 而设置的负载均衡服务。 一、安装
Kubernetes Ingress
最新发布
misakivv的博客
09-18 1556
Kubernetes Ingress
kubernetes视频教程笔记 (20)-ingress
软件工程小施同学 的专栏
12-02 410
一、ingress 二、ingress安装 Ingress-Nginx github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx 官方网站:https://kubernetes.github.io/ingress-nginx/ 部署 Ingress-Nginx kubectl apply -f mandatory.yaml kubectl apply -f service-nodepor...
Ingress-配置和使用
qq_22648091的博客
02-02 4842
Ingress 是管理集群外部访问集群内部服务的流量的 API 对象,是 kubernetes 中对 service 的反向代理。流量的去向由 Ingress 资源所定义的规则来控制。可提供负载均衡、SSL 和基于名称的虚拟主机功能。主要的访问方式是 HTTP/HTTPS,不支持四层协议。下一代替代 Ingress 的产品 Gateway API 可以实现 四层和七层协议流量管理。Ingress 在 kubernentes v1.28 版本停止更新,并推出了可以实现更多功能的。fill:#333。
k8s安装nginx Ingress超详细指南
一览无遗
04-29 1万+
在本全面的Ingress指南中,您将学习如何在 Kubernetes上并使用 DNS 配置 Ingress。目前有两种 Nginx Ingress 控制器。我们将使用 Kubernetes 社区 Nginx 控制器。Ingress & Nginx Ingress 控制器架构下面是使用 Nginx Ingress 控制器的 Kubernetes Ingress 的高级架构。在本指南中,我们将学习如何在体系结构中构建设置。​先决条件。
使用 Kubernetes Ingress 对外暴露服务
qhh0205
08-12 1万+
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller;...
Kubernetes使用Ingress-nginx暴露k8s的Dashboard
java_mt的博客
02-19 1573
教程不提供ingress-nginx的安装步骤 在搭建好dashboard后我们通常是使用NodePort的方式去访问,本次教程使用ingress-nginx将dashboard暴露出来。 首先生成https服务需要的证书,其中dashboard.kube.com为本次使用的域名需要和ingress中保持一致 openssl req -x509 -nodes -days 365 -ne...
Citrix Kubernetes Ingress控制器源码发布
开发者可以通过研究源码来学习如何实现一个功能完备的Ingress Controller,或者根据源码文档和教程来部署和使用Citrix的Ingress Controller来管理Kubernetes集群的流量。 在使用该源码进行开发或部署之前,开发者...
k8s教程(service篇)-ingress 7层路由机制
梦想起飞的地方.........
04-17 2213
一个ingress资源对象的定义如下:metadata:spec:rules:http:paths:backend:service:port:Ingress资源主要用于定义路由转发规则,可以包含多条转发规则的定义,通​​进行设置。下面对其中的关键配置进行说明。
k8a 对外服务(ingress)详解(定义,暴露,代理,重写,)
qq_51545656的博客
03-10 1988
IngressKubernetes 中的一个 API 对象,它允许你定义一组规则,这些规则控制着外部访问你的集群内服务的方式。Ingress 可以被看作是集群的入口点,它提供了一种机制来管理外部访问到集群内部服务的 HTTP 和 HTTPS 流量。Ingress 规则基于域名和 URL 路径,将用户的请求转发到一个或多个后端服务。Ingress并不直接处理或转发流量,它需要与Ingress Controller一起使用
Nginx Ingress 控制器:零基础教程
洪晓鸿
04-28 755
想象一下,Kubernetes(k8s)集群就像是一个繁忙的机场,而 Nginx Ingress 控制器就是那位疏导交通的空中交通管制员。控制器基于 Nginx,是一个专门为 Kubernetes 设计的 Ingress 控制器。它负责监听集群中的 Ingress 资源变化,并根据这些变化自动更新Nginx 配置,从而实现外部流量的路由和负载均衡。Nginx Ingress 控制器使用 Nginx 作为底层代理服务器,并监听 Kubernetes 集群中的 Ingress 资源的变化。
Ingress的概念和原理
热门推荐
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
kubernetes ingress 详解 (包含灰度发布/金丝雀部署)
sxpnp的博客
01-08 1384
如有问题,以你为准
ingress的操作流程详解
weixin_47019016的博客
12-20 6215
ingress一、ingress相关简介 一、ingress相关简介 1.ingress概述 Ingress公开了从集群外部到集群内服务的HTTP和HTTPS路由。流量路由由Ingress资源上定义的规则控制。 下面是一个将所有流量都发送到同一Service的简单Ingress示例: 可以将Ingress配置为服务提供外部可访问的URL、负载均衡流量、终止SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress控制器通常负责通过负载均衡器来实现Ingress,尽管它也可以配置边缘路由器或其他前端来
史上最全的 Kubernetes Nginx Ingress 中文入门教程 (2020 最新版)
easylife206的专栏
12-16 7821
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !通常我们部署在 Kubernetes 集群中的应用如何暴露给外部的用户使用呢?我们知道可以使用Node...
小笔记-简单但够用系列_K8S快速入门-Ingress安装使用
迷途小羔羊--NYTWTYN的博客
08-04 668
文章目录安装 Ingress安装 ingress-nginx创建 ingress-nginx 规则文件应用 ingress-nginx 规则查看 ingress-nginx 相关信息删除规则一些问题 安装 Ingress Ingress 是非 k8s 内置的服务,可完成服务暴露,使可通过访问域名的方式连接pod。Ingress是k8s集群的一个API资源对象,相当于一个集群网关,可设置自定义路由规则进行转发、管理、暴露服务等。 Ingress有多个类型版本,以官方维护的 Ingress-nginx 为例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔秋宗Mora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值