Kubernetes那点事儿——暴露服务之Ingress

最新推荐文章于 2024-10-07 18:26:17 发布
原创 最新推荐文章于 2024-10-07 18:26:17 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #云原生 #运维 #linux

文章介绍了Kubernetes中的Ingress机制,作为NodePort的补充,用于提供HTTP和HTTPS路由。Ingress由负载均衡器IngressController和路由规则组成。文中提到了Nginx实现的IngressController部署,包括DaemonSet和Deployment两种方案,并讨论了如何通过设置污点和标签确保特定节点仅运行Ingress。

Kubernetes那点事儿——暴露服务之Ingress

前言

在 k8s 集群中,如果我们将服务暴露出来,提供访问,可以使用Nodeport方式,但是Nodeport也有缺点,比如端口号用尽,只能支持4层的负载均衡。为了弥补Nodeport的不足,Ingress应运而生。

一、ingress

Ingress 公开了从集群外部到集群内服务的HTTP和HTTPS路由。流量路由由Ingress资源上定义的规则控制。
下面是一个将所有流量都发送到同一Service的简单Ingress示例:

在这里插入图片描述

Ingress分为两部分:负载均衡器和路由规则:

在这里插入图片描述

负载均衡器Ingress Controller

在这里插入图片描述

路由规则Ingress

# http示例.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
spec:
  rules:
  - host: example.ingress.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend: 
          service:
            name: web-service  # serviceName对应service的名称
            port:
              number: 80 # servicePort对应service监听端口
              

# https示例.yaml
apiVersion: networking.k8s.io/v1 
kind: Ingress
metadata:
  name: tls-example-ingress
spec:
  tls:
  - hosts:
    - sslexample.ctnrs.com secretName: secret-tls
  rules:
    - host: sslexample.ingress.com
      http:
        paths:
        - path: /
          pathType: Prefix
          backend: 
            name: web-service  # serviceName对应service的名称
            port:
              number: 80 # servicePort对应service监听端口

在这里插入图片描述

二、Ingress Controller

Ingress Controller有很多实现,示例采用官方维护的基于Nginx实现的,其他还可使用haproxy、lvs等。
Github:https://github.com/kubernetes/ingress-nginx
部署:kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml

部署Ingress Controller

方案一(2次反代)
使用DaemonSet部署ingress-controller,ds保证集群每个或者部分满足条件的node运行单个pod,如果是打算让每个node都跑一个ingress还是部分满足条件节点跑ingress都需要ds,这种部署模式ingress-controller需用hostnetwork,直接将pod与host共享网命名空间,host直接监控pod监听的端口。ingress可以直接转发请求到host。

user -> LB -> ingress-controller -> pod

方案二(3次反代)

使用Deployment部署ingress-controller,再使用service的nodeport方法去暴露ingress-controller,与DaemonSet方式部署最大的区别该方式ingress-controller不需要hostnetwork,但deployment可能会出现几个ingress都在一个或几个node上,这不优雅也不能保证集群高可用。

user -> LB -> svc(nodePort) -> ingress-controller -> pod 

kubectl apply -f ingress-controller.yaml

kubectl get pods -n ingress-nginx -o wide

NAME                             READY   STATUS    RESTARTS   AGE   IP           NODE        NOMINATED NODE   READINESS GATES

nginx-ingress-controller-hdx4b   1/1     Running   0          22m   10.7.7.221   k8s-node1   <none>           <none>

nginx-ingress-controller-pqkx8   1/1     Running   0          22m   10.7.7.222   k8s-node2   <none>           <none>

因为controller采用DaemonSet模式,所以集群每个节点都起一个pod,master节点有taint,所以master节点没有pod

三、案例

需求:一个或多个特定的node上只运行ingress(污点+标签+ds)

  1. 打污点,给node打上污点,防止其他pod运行在此node上
  2. 给ingress打上污点容忍,允许pod可以运行在污点node上
  3. 使用nodeSelector,将ingress调度到污点node
  4. 使用DaemonSet控制器,控制每个污点node上都运行一个ingress
k8s-----18、Ingress(对外服务
qwerty1372431588的博客
10-24 442
大概的工作原理也确实类似于Nginx,可以理解成在 Ingress 里建立一个个映射规则 , ingress Controller 通过监听 Ingress这个api对象里的配置规则并转化成 Nginx 的配置(kubernetes声明式API和控制循环) , 然后对外部提供服务。:实际过程中,访问都是通过域名的方式实现,根据不同域名跳转到不同的端口服务中去,Ingress解决的是新的服务加入后,域名和服务的对应问题,基本上是一个ingress的对象,通过yaml进行创建和更新进行加载。
k8s---ingress对外服务ingress-controller)
qq_61843057的博客
01-17 2926
1、定义外部流量的路由规则2、定义了服务暴露方式,主机名、url访问路径和其他属性3、负载均衡(ingress-controller)ingress-controller的运行方式是pod方式运行在集群当中ingress-controller两种方式:nginx-ingress-controller、traefikingress-controller的三种工作模式:deployment+loadbalancer:需要云平台提供一个负载均衡的公网地址。公有云上做。需要收费。
K8s暴露服务-服务发现(三种常用方式)
J.Anson的博客
06-09 3885
k8s三种暴露服务服务发现)的方式:1、Deployment+LoadBalancer模式的Service;2、Deployment+NodePort模式的Service;3、DaemonSet+HostNetwork+nodeSelector
k8s中服务暴露方式---nginx-ingress实现部署(http、https形式)
chang_rj的博客
04-01 1836
1、创建deployment部署模板 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: demo-tomcat-java-demo labels: wayne-app: demo wayne-ns: demo app: demo-tomcat-java-demo spec: selec...
Kubernetes系列之:通过hostNetwork、NodePort、Ingress 访问K8s应用
冯毅
02-15 6333
本篇重讲解K8s中访问应用的几种方法,我将在k8s中布属一个nginx示例,示例将通过:hostNetwork,NodePort,Ingress方式来访问。 需要先准备K8s环境:《》 示例一:通过hostNetwork,hostPort 布属Nginx,创建nginx.yaml文件,注意:在yaml中加的hostNetwork: true [root@k8s-0001 nginx]# ...
服务暴露( Service和Ingress
jingzhiz 专属移动笔记
04-13 2000
一、Kubernetes 服务暴露介绍 Service 和 Ingress 1、service的三种类型(四层 ip+端口) 1.1、LoadBlancer LoadBlancer Service 是 kubernetes 深度结合云平台的一个组件;当使用 LoadBlancer Service 暴露服务时,实际上是通过向底层云平台申请创建一个负载均衡器来向外暴露服务;目前 LoadBlan...
19.使用 Kubernetes Ingress 对外暴露服务
迷逝
10-06 879
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller; 使用 Ingress 对外暴露服务; 通过 Ingress 访问 kubernetes dashboard(支
Kubernetes】————————Traefik Ingress Controller
zzzxxx520369的博客
06-10 809
Traefik 是一个为了让部署微服务更加便捷而诞生的现代 HTTP 反向代理、负载均衡工具。traefik 本身设计的就能够实时跟 kubernetes api 交互,感知后端 service,pod 等的变化,自动更新配置并重载。traefik 是一个前端负载均衡器,对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;同 nginx 等相比,traefik 能够自动感知后端容器变化,从而实现自动服务发现。
云计算之kubernetes服务暴露——ingress
mx_steve的博客
01-08 520
一,暴露方法 1、hostNetwork:true 在pod中使用该配置,在这种Pod中运行的应用程序可以直接看到pod启动的主机的网络接口。 2、hostPort:直接将容器的端口与所调度的节上的端口路由,这样用户就可以通过主机的IP来访问Pod了。 3、NodePort:是K8s里一个广泛应用的服务暴露方式。K8s中的service默认情况都是使用Clu...
kubernetes对外服务Ingress
ll945608651的博客
10-07 930
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。
使用 Kubernetes Ingress 对外暴露服务
热门推荐
qhh0205
08-12 1万+
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller;...
kubernetes集群实战——ingress服务部署、会话保持和TLS配置
weixin_45792518的博客
06-26 2362
1.Ingress 是什么? Ingress 公开了从集群外部到集群内 services 的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 • Ingress由两部分组成:Ingress controller和Ingress服务。 • Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种
[Kubernetes] Kubernetes 集成 traefik ingress 实现 服务暴露
shida's blog
01-08 2337
1. 背景      Kubernetes Service 服务默认只能内网访问,而使用 nodePort 方式的服务暴露会在每台服务器上开放目标端口,      存在大量端口占用现象,难以应用于生产环境,本文介绍通过 traefik ingress 方式实现内部服务的外部可访问化。 2. 基本步骤 2.1  导入 traefik 镜像到 kubernetes 集群(如果是内网环境,就上传
Ingress暴露服务的方式
NancyLCL的博客
11-22 1564
同样用deployment模式部署ingres-controller,并创建对应的服务 ,但是type为NodePort,这样,ingress就会暴露在集群节ip的特定端口上。由于nodeport暴露的端口是随机器口,一般会在前面再搭建一套负载均衡器来转发请求。用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/433端口就能访问服务
云原生】K8S对外服务Ingress
怎么也想不出名字的博客
03-15 1643
ingress-controller并不是k8s自带的组件,实际上ingress-controller只是一个统称,用户可以选择不同的ingress-controller实现,目前,由k8s维护的ingress-controller只有google云的GCE与ingress-nginx两个,其他还有很多第三方维护的ingress-controller,具体可以参考官方文档。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
使用kube-proxy让外部网络访问K8S service的ClusterIP
lyk-ops
07-24 516
本文基于kubernetes 1.5.2版本编写 配置方式 kubernetes版本大于或者等于1.2时,外部网络(即非K8S集群内的网络)访问cluster IP的办法是: 修改master的/etc/kubernetes/proxy,把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace” 重启kube-proxy服...
k8s service与ingress
ApexPredator的博客
06-08 2741
k8s service与ingress
Ingress:比Service更强大的服务暴露与负载均衡
Sebastien23的博客
08-08 2985
根据OSI七层模型:负载均衡可以分为4层LB和7层LB两种类型:使用Service NodePort对外暴露服务存在的不足:Ingress是k8s中的一个抽象资源,提供了一个暴露应用的入口定义方法。Ingress控制器会提供一个统一的访问入口,通常是80端口(HTTP)或者443端口(HTTPS)。Ingress Controller负责路由流量,根据Ingress生成具体的路由规则,并对Pod负载均衡。Ingress控制器管理的负载均衡器,为集群提供全局的负载均衡能力。查看k8s版本: 下载对应版本兼容的
【K8S】外部访问请求原理流程(service、kube-proxy、pod的关系)
qq_46021810的博客
10-29 4089
提供网络代理和负载均衡,是实现 service 的通信与负载均衡机制的重要组件,kube-proxy 负责为 Pod 创建代理服务,从 apiserver 获取所有 service 信息,并根据 service 信息创建代理服务,对虚拟IP的请求按策略转发给后端,通过不同的工作模式设置不同的转发规则,实现 service 到 Pod 的请求路由和转发,从而实现 Kubernetes层级的虚拟转发网络,将到service 的请求转发到后端的 pod 上。文章链接。
Kubernetes 中如何通过 Ingress 暴露 Wordpress 服务
最新发布
08-17
### 配置 Ingress 暴露 Wordpress 服务的方法 在 Kubernetes 中,Ingress 是一种用于实现从集群外部访问服务的 HTTP 和 HTTPS 路由的资源对象。通过 Ingress,可以使用域名的方式访问应用,类似于传统的 Nginx 配置,但通过 YAML 文件进行声明式管理[^1]。 为了将 Wordpress 服务暴露给外部用户,需要配置 Ingress 并结合 Ingress 控制器来实现。以下是一个完整的配置示例: #### 1. 创建 Wordpress Service 首先,确保 Wordpress 应用已经部署,并为其创建一个 Service。该 Service 将被 Ingress 引用以实现外部访问。 ```yaml apiVersion: v1 kind: Service metadata: name: wordpress spec: ports: - port: 80 targetPort: 80 selector: app: wordpress ``` #### 2. 配置 Ingress 资源 接下来,定义一个 Ingress 资源,指定域名和路径,将流量路由到 Wordpress Service。 ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: wordpress-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - http: paths: - path: / pathType: Prefix backend: service: name: wordpress port: number: 80 ``` 该 Ingress 配置将所有对根路径 `/` 的 HTTP 请求路由到名为 `wordpress` 的 Service 的 80 端口。 #### 3. 部署 Ingress 控制器 Ingress 控制器负责根据 Ingress 资源的定义生成实际的反向代理配置。常见的 Ingress 控制器包括 Nginx、HAProxy 和 Traefik 等。以 Nginx Ingress 控制器为例,可以通过以下命令部署: ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.8.2/deploy/static/provider/cloud/deploy.yaml ``` 部署完成后,确保 Ingress 控制器的 Pod 正常运行,并且其服务暴露了 80 和 443 端口。 #### 4. 配置 DNS 解析 最后,将域名解析到 Ingress 控制器所暴露的 IP 地址。可以通过云厂商的负载均衡器或本地 F5 等设备将流量转发到 Ingress,然后将域名指向这些设备的 IP 地址。 例如,假设 Ingress 控制器的外部 IP 为 `203.0.113.10`,则将 `wordpress.example.com` 解析到该 IP: ```bash wordpress.example.com A 203.0.113.10 ``` #### 5. 验证 Ingress 配置 完成上述配置后,可以通过访问 `http://wordpress.example.com` 来验证 Wordpress 服务是否成功暴露。 ### 安全性与扩展性 - **SSL/TLS 支持**:可以在 Ingress 中配置 TLS 证书,实现 HTTPS 访问。 - **基于主机的虚拟服务**:可以配置多个 Ingress 规则,实现多个应用共享同一个 Ingress 控制器。 - **负载均衡策略**:Ingress 控制器支持多种负载均衡算法,如轮询、最少连接等。 通过 Ingress,可以将 Wordpress 服务以标准化、可维护的方式暴露给外部用户,并实现基于域名的访问控制和负载均衡。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷学技术的梁胖胖yo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值