Ingress-Nginx详解和部署方案

最新推荐文章于 2025-11-22 22:33:49 发布
原创 最新推荐文章于 2025-11-22 22:33:49 发布 · 3.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详述了在K8s v1.15.0环境下,如何部署和配置ingress,特别是选择了k8s社区的ingress-nginx。ingress作为服务暴露方式,提供了动态配置服务和减少端口暴露的功能。部署过程涉及ingresscontroller、ConfigMap、RBAC等组件,以及 DaemonSet 和 Deployment 两种方式。最后,通过案例展示了创建和测试ingress的步骤。

本篇是基于k8s-v1.15.0版本,在现有集群上部署ingress。

1、ingress介绍

K8s集群对外暴露服务的方式目前只有三种:
Loadblancer;Nodeport;ingress
前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。

下面详细讲解下ingress这个服务,ingress由两部分组成:

  • 1.ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效
  • 2.ingress服务:将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的Ingress的yaml文件即可

其中ingress controller目前主要有两种:基于nginx服务的ingress controller和基于traefik的ingress controller。
而其中traefik的ingress controller,目前支持http和https协议。由于对nginx比较熟悉,而且需要使用TCP负载,所以在此我们选择的是基于nginx服务的ingress controller。
但是基于nginx服务的ingress controller根据不同的开发公司,又分为k8s社区的ingres-nginx和nginx公司的nginx-ingress。
在此根据github上的活跃度和关注人数,我们选择的是k8s社区的ingres-nginx。

  • k8s社区提供的ingress,github地址如下:https://github.com/kubernetes/ingress-nginx
  • nginx社区提供的ingress,github地址如下:https://github.com/nginxinc/kubernetes-ingress

2、ingress的工作原理

ingress具体的工作原理如下:

step1:ingress contronler通过与k8s的api进行交互,动态的去感知k8s集群中ingress服务规则的变化,然后读取它,并按照定义的ingress规则,转发到k8s集群中对应的service。
step2:而这个ingress规则写明了哪个域名对应k8s集群中的哪个service,然后再根据ingress-controller中的nginx配置模板,生成一段对应的nginx配置。
step3:然后再把该配置动态的写到ingress-controller的pod里,该ingress-controller的pod里面运行着一个nginx服务,控制器会把生成的nginx配置写入到nginx的配置文件中,然后reload一下,使其配置生效,以此来达到域名分配置及动态更新的效果。

3、ingress可以解决的问题

1)动态配置服务

如果按照传统方式, 当新增加一个服务时, 我们可能需要在流量入口加一个反向代理指向我们新的k8s服务. 而如果用了Ingress, 只需要配置好这个服务, 当服务启动时, 会自动注册到Ingress的中, 不需要而外的操作。

2)减少不必要的端口暴露

配置过k8s的都清楚, 第一步是要关闭防火墙的, 主要原因是k8s的很多服务会以NodePort方式映射出去, 这样就相当于给宿主机打了很多孔, 既不安全也不优雅. 而Ingress可以避免这个问题, 除了Ingress自身服务可能需要映射出去, 其他服务都不要用NodePort方式。

4、部署ingress(deployment的方式)
1)配置文件准备(mandatory.yaml文件)

apiVersion: v1
kind: Namespace
metadata:
  name: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---

kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: tcp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: udp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nginx-ingress-serviceaccount
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: nginx-ingress-clusterrole
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - endpoints
      - nodes
      - pods
      - secrets
    verbs:
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - nodes
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - services
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - events
    verbs:
      - create
      - patch
  - apiGroups:
      - "extensions"
      - "networking.k8s.io"
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - "extensions"
      - "networking.k8s.io"
    resources:
      - ingresses/status
    verbs:
      - update

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: nginx-ingress-role
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - pods
      - secrets
      - namespaces
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - configmaps
    resourceNames:
      # Defaults to "<election-id>-<ingress-class>"
      # Here: "<ingress-controller-leader>-<nginx>"
      # This has to be adapted if you change either parameter
      # when launching the nginx-ingress-controller.
      - "ingress-controller-leader-nginx"
    verbs:
最低0.47元/天 解锁文章
IChen.
关注
ingress-http部署error: resource mapping not found for name...no matches for kind “Ingress“ in version
weixin_42422090的博客
09-02 2482
k8s,部署ingress服务,资源清单使用问题的说明
k8s安装之calico.yaml
weixin_30794851的博客
05-22 7400
这个calico有点长,我也没有仔细看完。 但部署上去是可用的。 如果节点超过200台,那最好要另外一套配置。。。 而对于我们,差不多下面的配置够用了。 veth_mtu: "1440" # The CNI network configuration to install on each node. The special # values in this con...
一文读懂Ingress-Nginx以及实践攻略
最新发布
2509_94105260的博客
11-22 1012
Ingress是Kubernetes的 一种 API 对象,用于管理集群内服务的外部访问。Ingress 可以提供从集群外部到集群内Service的 HTTP HTTPS 路由,并可以基于域名、路径等规则将请求转发到集群内的Service上。Ingress nginx是 Kubernetes 中最常用的 Ingress 控制器之一,由 NGINX 官方提供支持(备注:nginxk8s官方各自维护了一套 nginx ingress controller是 NGINX NGINX Plus 的。
maven工程下hibernate报错;Mapping (RESOURCE) not found
Syntacticsugar's blog
10-30 1841
声明使用 hibernate5.0.7版本,JDK8进行测试; *maven工程报错,由于maven对项目管理,编译是target 目录下,所有找不到 配置文件;报错maven工程Mapping (RESOURCE) not found * 所以更改 pom.xml 配置,告知 hibernate框架 在maven工程编译过后的路径中加载 xxx.hbm.xml 配置文件即可; &lt;bu...
kubernetes之ingress-nginx组件的部署与使用
qq_35529116的博客
11-14 339
ingress-nginx
ingress-nginx部署及配置https
热门推荐
菲宇运维
10-04 2万+
1、Ingress 在Kubernetes中,服务Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePortLoadBalancer这两种类型的服务,或者使用IngressIngress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。 2、ingress-nginx...
ingress-nginx-controller-1.9.yaml
10-18
Ingress-Nginx控制器与应用部署详解》 在 Kubernetes 集群中,Ingress 是一种用于对外提供服务的资源对象,它定义了外部网络如何访问内部的 Service。Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 ...
精选资源
ingress-nginx-controller(含镜像代码).rar
10-28
ingress-nginx-controller详解与实战指南》 在 Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将...
Ingress-nginx详解以及部署方案(一)
xiaxia2022的博客
02-22 3241
一. 基于k8s版本:v1.19.1基础上部署ingress。 1. ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer Nodeport ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: a. ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 b. ingress服务:将Nginx的配置抽象成一个Ingress
Ingress-nginx详解以及部署方案(二)
xiaxia2022的博客
02-22 2746
上一篇讲解deployment方式部署ingress。 使用DaemonSet方式部署ingress。 官方原始文件使用的是deployment,replicate 为 1,这样将会在某一台节点上启动对应的nginx-ingress-controller pod。外部流量访问至该节点,由该节点负载分担至内部的service。测试环境考虑防止单点故障,改为DaemonSet然后删掉replicate ,配合亲部署在制定节点上启动nginx-ingress-controller pod,确保有多个节点启
全网最简单的ingress-nginx安装部署
qq_40657367的博客
11-29 3710
ingress-nginx安装的方式有两种,一种是通过helm安装,另一种是通过ingress官网的提供的yaml文件去安装,本次先以官网的提供的yaml文件文件去安装,后面在出个通过helm安装的教程。这是官网提供的直接通过YAML部署ingress-nginx,一般环境部署在内网情况下的话,这个yaml文件时没法下载的,yaml配置中的pod镜像也没法下载。#部署思路,咱们先把官网提供的部署yaml文件下载下来,在官网的yaml基础上结合咱们当前的环境进行适当的修改。1.先下载官网的yaml配置文件。
nginx map配置根据请求头不同分配流量到不同后端服务
y_18800130246的博客
09-10 760
正文 最近在做一个需求开发:根据请求后的不同,nginx将请求分发到不同的后端服务;需要修改kubernetes的ingress-nginx-controller的源码,调试的时候遇到了挺多问题,写出来,有需要的老铁可以参考。具体方案就不说了,只说一下nginx配置这一块。 首先贴出组件版本: ingress-nginx-controller的版本为0.9-beta.18,可以在github上找到开源的项目源码: nginx map配置根据请求头不同分配流量到不同后端服务 nginx版本为:nginx ve
k8s搭建的一些问题记录
master_boy的博客
10-03 9495
k8s 搭建 问题记录
k8s中创建ingress资源时报错
cxyxt的博客
12-06 7428
当我想要做一个ingress域名访问时出现如下错误: == “extensions/v1beta1”== 这里主要提示是版本的错误我们可以通过命令查出在我们使用这个资源时,所对应的版本是多少 2、错误2 从关键字可以看出是port的问题 于是将其port:添加一个子目录number:80指定端口 配置文件大概如下: 接下来创建后完美解决
Kubernetes 初识Ingress Controller以及部署
小楼一夜听春雨,深巷明朝卖杏花
12-29 2296
Ingress是什么 NodePort存在的不足: • 一个端口只能一个服务使用,端口需提前规划 • 只支持4层负载均衡(iptables ipvs) 当应用越来越多的时候,管理端口就会变得麻烦起来了。那么可不可以在集群当中暴露一个端口完成所有项目的统一接入。 Nodeport只支持四层的数据包转发,所以不支持基于域名的做分流,基于uri做匹配。 有没有只在集群当中暴露一个端口同时是一个全局的负载均衡器可以提供所有项目的统一接入呢? IngressIngress公开了从集群外部到集群内服..
helm install报错Error: INSTALLATION FAILED: unable to build kubernetes objects from release manifest:
qq_41954181的博客
07-31 5560
Error: INSTALLATION FAILED: unable to build kubernetes objects from release manifest: [resource mapping not found for name: "weave-scope-agent-ui" namespace: "" from "": no matches for kind "ClusterRole" in version "rbac.authorization.k8s.io/v1beta1" ensur
部署metrics-server出现的问题
weixin_63294004的博客
10-23 897
由于是在github上面下载的yaml文件,apply之后显示如下报错的 API 版本没有找到版本 "policy/v1beta1" 中对应的种类。查阅资料得知从 Kubernetes v1.25 开始,的 API 版本已经被弃用,应该使用policy/v1版本所以我们只需要修改yaml文件中的将原来的换成查看pod详细信息之后出现了这个报错。
K8s安装实践
hzh839900的专栏
07-30 1028
K8s安装实践 使用kubeadm在Centos8上部署kubernetes1.18 2020-04-08 10:29boxrice007分类:Kubernetes安装说明/Kubernetes教程/入门教程阅读(35481)评论(58) Centos8系统发布已有一段时间,不少小伙伴开始上手使用。kubernetes1.18也发布了,今天作者使用kubeadm在Centos8系统上部署kubernetes。 1 系统准备 查看系统版本 [root@localhost]# ...
Kubernetes ingress-nginx-controller 配置参数详解与修改指南
总结,通过Ingress注解自定义Nginx配置,你可以针对Ingress-Nginx-Controller进行细致的调整,以适应各种复杂的网络环境业务需求。但请记住,每次修改都需要经过充分测试,并确保不会影响系统的稳定性安全性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值