云服务器以域名形式访问机房Kubernetes集群服务之解决方案

已于 2025-07-28 23:15:27 修改
阅读量377 收藏 4
点赞数 11
CC 4.0 BY-SA版权
文章标签: kubernetes docker 云服务器 解决方案 nginx 机房 KubeSphere
于 2025-07-28 22:52:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lmzf2011/article/details/149726711

1. 背景介绍

1)机房K8S集群采用KubeSphere方式部署,集群信息如下:

服务器

内网地址

主机名

备注

配置

部署方式

ESXI 虚拟机

10.10.18.151

test-master151

主节点

4C16G

1master

3worker

脚本自动部署

10.10.18.154

test-node154

node154节点

16C32G

10.10.18.155

test-node155

node155节点

16C32G

10.10.18.156

test-node156

node156节点

16C32G

2)上述节点公用同一联通专线出站公网IP,地址为1.1.1.1 ;入站公网IP为2.2.2.2

3)机房入站公网IP2.2.2.2的80和443端口未做互联网备案

4)云服务器IP为3.3.3.3

2. 访问需求

        通过HTTPS域名形式【https://www.lmzf.com】访问机房k8s集群服务。

3. 解决方案

3.1  转发流程

https://www.lmzf.com——>3.3.3.3:443——> 2.2.2.2:32532——>10.10.18.151:32532

3.2 方案配置

3.2.1 域名解析

www.lmzf.com解析至3.3.3.3

3.2.2 Nginx配置

服务器3.3.3.3上nginx配置如下

[root@3.3.3.3 ~]# cat  /etc/nginx/conf.d/www.lmzf.com.conf
server {
    listen 443 ssl;
    server_name www.lmzf.com;

    ssl_certificate    /etc/nginx/ssl/www.lmzf.com.pem;
    ssl_certificate_key   /etc/nginx/ssl/www.lmzf.com.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;


    location / {
        proxy_pass https://2.2.2.2:32532;  # 指向Kubesphere网关的节点端口
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Content-Type';
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
    error_log  /var/log/www.lmzf.com.error.log;
}

备注:服务器3.3.3.3的防火墙需放开32532端口 

3.2.3 网关映射

路由器NAT配置或Nginx四层转发实现

2.2.2.2:32532——映射——>10.10.18.151:32532  

3.2.4 KubeSphere网关配置

3.3.5 Ingress配置

kind: Ingress
apiVersion: networking.k8s.io/v1
metadata:
  name: www.lmzf.com
  namespace: lmzf
  creationTimestamp: '2025-07-21T08:06:16Z'
  annotations:
    kubesphere.io/alias-name: lmzf
    kubesphere.io/creator: admin
spec:
  ingressClassName: kubesphere-router-cluster
  tls:
    - hosts:
        - www.lmzf.com
      secretName: www.lmzf.com_ssl
  rules:
    - host: www.lmzf.com
      http:
        paths:
          - path: /
            pathType: ImplementationSpecific
            backend:
              service:
                name: lmzf-nginx-web
                port:
                  number: 80

 3.2.6 域名访问

浏览器输入:https://www.lmzf.com  

岚天start
关注
Kubernetes 集群网络及服务暴露方式详解
小盒子的博客
01-20 140
本文详细介绍了 Kubernetes 集群中的三种 IP(NodeIP、PodIP、ClusterIP)的含义和作用,分析了 NodePort、LoadBalancer 和 Ingress 三种服务暴露方式的原理及优缺点,并重点探讨了青云负载均衡(LB)结合 Ingress 的服务发布实践。最后提出了通过 CCM(cloud-controller-manager)优化 LB 配置的改进方案。
【云原生技术】如何利用云厂商提供的全局负载均衡(或 DNS 故障转移)配合 Kubernetes 集群内的资源,实现同城多个数据中心的灾备方案
weixin_46453070的博客
02-14 148
GLB/DNS 调度域名接入 + 多后端地址 + 选择负载策略 + 健康检查。具体步骤因云厂商/第三方 DNS 软件而异,但流程类似:先把所有可用区的 LB 暴露的 IP 或域名登记为后端节点,然后选择“就近访问”或“权重轮询”作为流量策略即可。Kubernetes Ingress/Service 负责集群内流量分发,和“就近/权重调度”并不冲突,二者一个在全局层面,一个在集群内部层面,各有分工,协同工作。同城异地灾备的核心在于多集群高可用和跨机房数据同步。
Kubernetes】自建Kubernetes集群完全指南(含云主机公网部署方案)
mkr67n的博客
11-11 877
本文介绍如何使用Kubeadm在自己的服务器上将Kubernetes应用部署为生产环境,而不使用Kuberentes云服务商。包括:配置Docker和容器运行时;创建kubernetes集群;配置持久存储;配置ingress(公网访问);配置https。
如何把项目部署到内网服务器,如何访问部署在云服务器的项目
weixin_33736386的博客
08-12 2281
如何访问部署在云服务器的项目 内容精选换一换内网域名解析是基于VPC网络的域名解析过程,通过华为云内网DNS把域名(如ecs.com)转换成私网IP地址(192.168.1.1)。内网域名解析实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务,如OBS、SMN等。云解析服务的内网DNS为华为云服务提供基于VPC网络的域名解析服务,解Tomcat是一...
Kubernetes 分布式集群部署微服务
qq_41893505的博客
04-26 908
✅ 如果你要用 K8s 部署微服务,并做集群部署,那你这个微服务就会运行在多个 Pod 中,每个 Pod 是同一个服务的一个副本,用于实现高可用、负载均衡和弹性扩容。在 Kubernetes 中,即使你有多个微服务实例(Pod),它们对外通过Service 暴露的是统一的 IP 和端口,由 K8s 自动进行负载均衡和服务发现。NodePort简单粗暴,适合云上直通公网,Ingress是功能最强大的入口网关,适合微服务架构下的生产环境。
为什么要将程序部署到云服务器上?华为云Web及移动App上云解决方案体验测评
03-14 6184
以上是这次Web及移动App上云实际测试中我选用的产品,这次用到了ECS服务器、云数据库、Redis分布式缓存等多个产品。简单搭建了一个高并发环境体验了一下,总结一下使用体验以及产品优势。使用体验在实际使用中我觉得大部分项目都适合部署上云,比如网站、应用程序、数据库、存储、备份和恢复等。云服务器可以根据需要进行扩展和缩小,可以提高可用性和灵活性,同时可以降低成本和管理负担。
Kubernetes】Ingress 对外服务、ingress-controlle
Mo_nor的博客
06-11 916
kubectl edit svc 服务名#添加IP地址ingress-controller 用于对外接收请求对外发布的四种方式。
kubernetes(k8s)之实战进阶篇
mijichui2153的博客
03-31 3468
本质上将包括前面的kubectl命令行工具、后边编写配置文件最终其实都是调用的api。k8s又更细的比较频繁,不同版本的api也会有些差异;所以还是要了解下api的一些东西。关于api的概念可以参考中文官网:Kubernetes API 概念 | KubernetesREST API是k8s系统的重要部分,组件之间的所有操作和通信都是由API Server处理的REST API调用,大多数情况下API的定义和实现都符合 HTTP REST格式。
阿里云国际版全产品介绍(计算)
zzy4179的博客
06-24 1461
阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,为200多个国家和地区的企业、开发者和政府机构提供服务。阿里云致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。2017年1月阿里云成为奥运会全球指定云服务商。
万字长文| 在 Kubernetes 上设计和测试高可用的 Kafka 集群
NewTyun的博客
05-18 1487
新钛云服已为您服务1491天在本文中,我们将了解 Kafka 的架构以及它如何通过复制分区支持高可用性。然后,我们也可以自己实现一个 Kafka 集群以使用标准 Kubernetes 资源实现高可用性,并了解它是如何做到高可用的,从而避免单点故障问题。在最简单的基础环境中,Kafka 的架构由单个 Broker 服务器及其作为客户端的生产者和消费者组成。·生产者创建记录...
深入理解服务发现与注册:从单体架构到微服务时代的演进
热门推荐
张彦峰的博客
02-14 168万+
本文首先回顾了服务发现与注册技术在不同系统架构时代的应用演进,分析了单体架构、SOA架构和现代微服务架构下的实现方式和挑战。随后,文章详细介绍了服务发现与注册的技术选型,并深入探讨了Eureka作为一种基于AP原则的服务注册中心的设计理念,包括其如何解决服务实例注册、剔除和信息一致性问题。接着,本文分析了Eureka的基本架构和细化结构,包括注册中心服务器、服务提供者和消费者的角色和功能。最后,文章讨论了Eureka的高可用方案、区域亲和性以及参数调优与监控策略,帮助读者更好地理解和应用这一关键技术组件来构
K8s 备份与恢复利器:Velero 实战指南
最新发布
.
07-30 956
摘要:本文详细介绍了Kubernetes备份恢复工具Velero的核心原理与实战应用。Velero作为CNCF毕业项目,专为K8s设计,支持集群资源和持久化数据的备份恢复。文章从安装配置(以MinIO为例)入手,通过实战演示了备份、恢复全流程,包括PV/PVC的数据保护。同时介绍了定时备份、加密存储等高级功能,并分享了最佳实践建议,如定期测试恢复、分层存储备份等。最后针对常见问题提供了排查方法,强调Velero是构建K8s数据安全体系的关键工具。
K8S 八 数据存储-高级存储PV PVC 生命周期;配置存储ConfigMap Secret
Lyndon的专栏
07-27 295
K8S 数据存储 PV和PVC
k8s的csi对接GPFS
weixin_42795092的博客
07-27 1039
通过 CSI 将 GPFS 接入 k8s,可让 Pod 直接使用 GPFS 的共享存储,满足高并发、大容量的存储需求,同时利用 k8s 的编排能力实现存储的动态管理。通过 PVC(PersistentVolumeClaim)申请存储,k8s 会基于 StorageClass 自动创建 PV,并绑定到 PVC。(Controller Plugin,部署为 StatefulSet,负责存储分配、PV 管理)和。(Node Plugin,部署为 DaemonSet,负责节点上的存储挂载)。
Kubernetes 中 ConfigMap 与 Secret 的深度解析
2403_86763298的博客
07-30 512
ConfigMap 是 Kubernetes 中用于存储非敏感配置数据的 API 对象,它允许将应用程序的配置信息与容器镜像解耦,实现 “配置即代码” 的管理模式。通过 ConfigMap,开发者可以将配置数据(如应用参数、环境变量、配置文件等)集中管理,避免将配置硬编码到容器镜像或 Pod 定义中,从而提高配置的灵活性和可维护性。Secret 是 Kubernetes 中用于存储敏感配置数据的 API 对象,与 ConfigMap 结构类似,但增加了加密相关的安全特性。
docker与k8s的容器数据卷
qq_36828822的博客
07-27 825
摘要:本文介绍了Docker数据卷和Kubernetes存储方案。Docker数据卷通过绕过联合文件系统实现数据持久化,包括Volume、Bind和tmpfs三种类型,支持容器间数据共享。在Kubernetes中,emptyDir用于Pod内容器共享数据,HostPath实现宿主机文件挂载,NFS提供远程存储,而PersistentVolume(PV)和PersistentVolumeClaim(PVC)则提供了更强大的存储生命周期管理能力。文章详细说明了各种存储方案的创建和使用方法,并对比了它们的适用场景
k8s的存储卷
sky学linux的博客
07-27 597
configMapemptyDirhostPathconfigMapsecretnfsglusterfs1.:与 Pod 绑定,Pod 删除时数据销毁。:默认使用节点磁盘,可设置为内存(tmpfs:Pod 内多个容器间共享临时数据,但仅限同一pod。2.用法。
k8s的nodeport和ingress
sky学linux的博客
07-26 262
k8s的几个port
深入了解 Kubernetes(k8s):从概念到实践
二十多岁的你迷茫又着急,想要车子,想要房子,想要享受旅行,你那么浮躁,拿什么看透人生!
07-29 927
本文系统介绍了Kubernetes(k8s)的核心技术,包括Pod、Service、Deployment等核心概念,以及k8s的自动化运维、弹性伸缩等优势特性。详细解析了k8s主从架构中的控制平面与节点组件,如kube-apiserver、etcd等关键模块。最后通过一个前后端分离项目实例,展示了从Docker镜像构建到k8s部署的全过程,包括前端React应用和后端Node.js服务的配置与部署。文章全面呈现了k8s作为容器编排标准的强大功能,为开发者提供了实用的技术参考。
可以用宝塔来连接两台服务器吗?
07-03
<think>嗯,用户这次问的是宝塔面板能否支持多服务器管理来实现网站的三高架构。结合之前的对话,用户应该是个中小企业的运维或开发者,正在寻找低成本高效益的解决方案。ta可能对专业集群工具有顾虑,担心学习成本高,所以想用熟悉的宝塔面板解决问题。 从引用材料看,用户提供的三个参考链接其实和问题关联不大:引用[1]是单体/低代码项目,引用[2]是技术目录,引用[3]是微服务商城案例。不过mall-swarm这个案例值得注意,它展示了SpringCloud+Docker的分布式方案,但用户显然更关心可视化工具。 宝塔面板确实能部分解决问题:它的负载均衡插件支持多节点配置,数据库主从同步功能也够用。但要注意三个局限:一是跨服务器文件同步需要额外插件,二是容器管理不如K8s专业,三是自动扩缩容得手动操作。这些在回复里都明确指出了,还补充了替代方案。用户可能没意识到的是:三高架构中宝塔最适合做入口层管理。真正的性能瓶颈在数据库和缓存层,所以专门列出Redis集群和MySQL主从的配置要点。高可用测试建议也很实用,毕竟很多用户以为配置完就万事大吉了。 最后给的替代方案是有层次的:如果用户只是两台服务器,宝塔够用;但如果预计流量增长,还是得推K8s方案。这样既解决当前问题,又为未来留了升级路径。</think>是的,**宝塔面板可以连接并管理多台服务器**,通过其内置的负载均衡、数据库主从同步等功能,配合合理的架构设计,能有效支持网站的「三高」需求(高并发、高性能、高可用)。以下是具体实现方案: --- ### 一、宝塔实现三高架构的核心功能 #### 1. **多服务器统一管理** - **操作**:在宝塔面板「软件商店」安装「宝塔负载均衡」插件 - **作用**: - 集中管理多台服务器的Web服务(如Nginx/Apache) - 可视化配置负载均衡策略(轮询/权重/IP哈希)[^1] - **示例配置**: ```nginx # 宝塔自动生成的负载均衡配置 upstream my_website { server 192.168.1.10:80 weight=3; # 主服务器(权重高) server 192.168.1.11:80 weight=1; # 新增服务器 keepalive 32; } ``` #### 2. **数据库高可用** - **操作**: 1. 主服务器安装MySQL,开启二进制日志 2. 新增服务器安装MySQL,配置为主库的**从库** - **作用**: - 读写分离:主库处理写操作,从库处理读查询 - 自动故障转移:主库宕机时从库可手动提升为主(需配合脚本) - **同步配置**: ```sql CHANGE MASTER TO MASTER_HOST='192.168.1.10', MASTER_USER='replica_user', MASTER_PASSWORD='password', MASTER_LOG_FILE='mysql-bin.000001', MASTER_LOG_POS=154; ``` #### 3. **文件实时同步** - **方案**:使用宝塔「文件同步工具」或 `rsync+inotify` - **作用**:确保多台Web服务器的代码、上传文件实时一致 - **命令示例**: ```bash rsync -avz --delete /www/wwwroot/website/ user@192.168.1.11:/www/wwwroot/website/ ``` --- ### 二、实现三高的关键配置 #### 1. **高并发处理** | 组件 | 配置建议 | 作用 | |--------------|------------------------------|-------------------------------| | Nginx | 启用`gzip`压缩,调整`worker_connections`到10万+ | 减少传输体积,提升连接数上限[^2] | | PHP | 切换为PHP-FPM模式,优化`pm.max_children` | 提高进程处理能力 | | Redis | 安装Redis扩展,启用OPcache缓存 | 减少数据库查询压力 | #### 2. **高可用保障** - **会话保持**:在负载均衡中启用`sticky_session`,避免用户跳转服务器后登录状态丢失 - **健康检查**:配置负载均衡定时ping后端服务器(默认30秒),自动隔离故障节点 - **备份机制**:使用宝塔定时任务,每天全量备份数据库+代码到第三方存储 --- ### 三、性能优化对比(单机 vs 宝塔多机方案) | 指标 | 单服务器 | 宝塔多服务器方案 | |--------------|------------------|-----------------------| | 并发能力 | ≤ 2000 QPS | ≥ 8000 QPS | | 故障恢复时间 | 手动恢复(小时级)| 自动切换(秒级) | | 数据库吞吐量 | 单点读写瓶颈 | 读写分离提升3倍 | | 可用性 | 99% | 99.9%+ | --- ### 四、局限性及解决方案 | 场景 | 宝塔限制 | 替代方案 | |--------------------------|------------------------------|-----------------------------------| | 自动扩缩容 | 需手动添加服务器 | 结合Kubernetes(如引用[3]的mall-swarm方案) | | 跨地域容灾 | 仅支持同机房 | 使用云服务商全球负载均衡(如AWS ALB) | | 微服务治理 | 不支持 | 集成Spring Cloud(参考引用[1]的jeecg-boot)| > **结论**:宝塔面板适合中小规模的三高架构搭建,可快速实现负载均衡、数据同步等核心需求。对于超大规模或复杂场景,建议结合Kubernetes和微服务框架(如引用[1][3]的方案)[^1][^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值