云计算之kubernetes服务暴露——ingress

最新推荐文章于 2025-08-16 13:14:45 发布
原创 最新推荐文章于 2025-08-16 13:14:45 发布 · 521 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ingress 

一,暴露方法
     1、hostNetwork:true    在pod中使用该配置,在这种Pod中运行的应用程序可以直接看到pod启动的主机的网络接口。
     2、hostPort:直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过主机的IP来访问Pod了。
     3、NodePort:是K8s里一个广泛应用的服务暴露方式。K8s中的service默认情况都是使用Cluster IP这种类型,会产生一个只能在内部访问的Cluster IP,如果想能够直接访问service,需要将service type修改为nodePort。同时给改service指定一个nodeport值(30000-32767),
     4、​LoadBalancer:只能在service上定义,是公有云提供的负载均衡器。
     5、​Ingress:ingress controller是由K8s管理的负载均衡容器,它的镜像包含一个nginx或HAProxy负载均衡器和一个控制器守护进程。
二,ingress部署
    0. 概念:
        通常情况下,Service 和 Pod 的 IP 仅可在集群内部访问, Ingress 就是为进入集群的请求提供路由规则的集合,ingress处于多个服务的前端,相当于智能路由或者集群入口。它允许你基于路径或者子域名来路由流量到后端服务。
        ingress 控制器类型: Google Cloud Load Balance, Nginx , Contour , Istio等。
        ingress 控制器插件: cert-manager
        方法:如果想要应用这些规则,集群管理员需要部署一个ingress Controller,它监听Ingress和Service的变化,并根据规则配置负载均衡并提供访问入口。
    1. 功能:
        定义规则来允许进入集群的请求被转发到集群中对应服务上,从来实现服务暴漏。把集群内 Service 配置成外网能够访问的 URL。
    2. ingress组成
        1). Nginx 反向代理负载均衡器
        2). Ingress Controller
            跟 Kubernetes API 交互,实时获取后端 Service、Pod 等的变化,结合 Ingress 定义的规则生成配置,
            更新上边的 Nginx 负载均衡器,并刷新使配置生效,来达到服务自动发现的作用。
        3). Ingress
            定义规则,通过它定义某个域名的请求过来之后转发到集群中指定的 Service。
            可以通过 Yaml 文件定义,给一个或多个 Service 定义一个或多个 Ingress 规则。
    3. 步骤
        a. 创建ingress 控制器 ingress-nginx
            wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.26.2/deploy/static/mandatory.yaml
            wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.26.2/deploy/static/provider/baremetal/service-nodeport.yaml
            docker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.26.2 [下载比较慢,我的是国外服务器提前下载]
            docker save quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.26.2 >  nginx-ingress-controller.tar
            传到k8s集群服务器
            docker load < nginx-ingress-controlle
最低0.47元/天 解锁文章
Kubernetes集群服务发现之Ingress资源详解(三十)
江晓龙的博客
11-04 1万+
Ingress-nginx资源介绍及详细配置 文章目录Ingress-nginx资源介绍及详细配置1.Ingress原理总结2.部署Ingress环境2.1.部署Ingress2.2.准备两个不同的service资源3.Ingress资源清单文件4.Ingress两种暴露方式4.1.http方式暴露4.2.https方式暴露4.3.进入Ingress容器查看生成的nginx配置5.扩展:ingress映射node节点80/443端口5.1.通过主机网络模式实现5.2.通过主机端口方式实现 1.Ingress
27. Service——Ingress
qq_32468785的博客
05-06 876
这个例子定义了两个路由规则,一个是将来自的请求路由到名为 foo-service 的 Service 上,另一个是将来自的请求路由到名为 bar-service 的 Service 上。其中,pathType 表示路径匹配类型,支持两种类型:Prefix 和 Exact。如果使用 Prefix,则请求的路径必须以指定的路径前缀开始;如果使用 Exact,则请求的路径必须与指定的路径完全匹配。1.规则相关设置在 Ingress 中,可以通过 rules 字段来定义请求路由规则。
kubernetes-Ingress最佳方式对外暴露应用
zhenlong_qu的博客
02-08 1261
看到k8s-node2节点监听着80端口,这个跟service不一样,service是所有的后端pod都会监听80/443端口,这个是只有部署ingree-nginx的那台机器会监听80/443端口。hostNetwork: true - 当前的网络使用主机节点网络对外提供服务,如果在不做任何的配置下,刚才创建的。--key=blog.ctnrs.com-key.pem - 自签证书Key。--cert=blgo.ctnrs.com.pem - 自签证书。Ingress-Nginx高可用方案。
k8s 对外服务ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
m0_75015568的博客
05-27 3365
k8s 对外服务ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
Ingress暴露服务方式
NancyLCL的博客
11-22 1573
同样用deployment模式部署ingres-controller,并创建对应的服务 ,但是type为NodePort,这样,ingress就会暴露在集群节点ip的特定端口上。由于nodeport暴露的端口是随机器口,一般会在前面再搭建一套负载均衡器来转发请求。用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/433端口就能访问服务
k8s中服务暴露方式---nginx-ingress实现部署(http、https形式)
chang_rj的博客
04-01 1838
1、创建deployment部署模板 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: demo-tomcat-java-demo labels: wayne-app: demo wayne-ns: demo app: demo-tomcat-java-demo spec: selec...
云计算-Kubernetes+Istio 实现金丝雀发布:流量管理、熔断、流量镜像、ingreess、污点及pv案例实战
最新发布
qq_51879297的博客
08-16 1134
本文介绍了在Kubernetes集群中使用Istio实现微服务流量管理的实践方案。主要内容包括:1)通过内核升级完成Istio安装并配置namespace自动注入;2)利用VirtualService和DestinationRule实现90%-10%的金丝雀发布流量分配;3)配置熔断机制限制最大连接数和请求数;4)使用流量镜像功能将100%流量复制到测试版本;5)通过IngressGateway暴露/headers路径服务;6)设置master节点污点策略;7)创建5GB的PV持久化存储。这些实践展示了Is
从系统架构到服务网格——Service Mesh 实践与架构解析
AI天才研究院
08-30 964
随着云计算、容器技术、微服务架构的兴起,传统的单体应用逐渐被拆分为许多小而自治的服务。这些服务之间需要通信、协作,而这些交互模式也逐渐演变成了“面向服务架构”(SOA)中的一些最佳实践。但是在真实的业务场景中,服务之间的调用往往存在不确定性、复杂性、不可靠性等问题,这些问题很难通过修改服务端的代码来解决。因此,如何在服务间实现流量管理、熔断降级、请求路由、负载均衡等功能,成为当下企业的一个重点问题。
K8s 之端口暴露(The Port of K8s is Exposed)
Linux运维老纪的博客
02-20 1019
Kubernetes 是一个用于管理容器化应用程序的流行工具。然而,关于它的工作原理存在一些误解。最常见的误解之一是关于 Kubernetes Pod 中的端口暴露。本文将解释 Kubernetes 中端口暴露的真相。
Kubernetes Ingress暴露应用的工作流程
qq_44930876的博客
01-26 1714
Kubernetes Ingress暴露应用的工作流程
k8s ingress原理及ingress-nginx部署测试(2)
会哭的雨@的博客
03-07 1194
目录 一、什么是Ingress? 1、Pod 漂移问题 2、端口管理问题 3、域名分配及动态更新问题 二、如何创建Ingress资源 三、Ingress资源类型 1、单Service资源型Ingress 四、Ingress Nginx部署 1、部署Ingress controller 2、部署后端服务 3、部署ingress-nginx service 4、部署ingress 四、增加tomcat服务 四、构建TLS站点 一、什么是Ingress? .
Kubernetes核心-对外暴露应用Ingress
爱是与世界平行
11-26 1498
Kubernetes-对外暴露应用Ingress1、Ingress1.1 Ingress和Pod关系1.2 Ingress工作流程1.3 使用ingress步骤1.4 使用ingress对外暴露应用 1、Ingress Ingress不是Kubernetes内置的,需要单独安装应用,来做负载均衡。 将端口号对外暴露,通过IP+端口号进行访问。 使用Service里面的NodePort可以实现。 NodePort缺陷: 在每个节点上都会起到端口,在访问时候通过任何节点,通过节点ip+暴露端口号实现访问。
Go微服务架构实战 中篇:4. 基于ingress的限流,路径匹配和重写实战
stackfuture的博客
01-08 2599
Go微服务架构实战Go微服务架构实战目录1. 微服务架构上篇1. grpc技术介绍2. grpc+protobuf+网关实战3. etcd技术介绍4. 基于etcd的服务发现与注册5. 基于etcd的分布式锁实战2. 微服务架构中篇1. k8s架构介绍2. 基于k8s的容器化部署3. 基于k8s的Deployment工作负载4. 基于k8s的ingress实战到现在为止我们的服务都是跑在集群内部的,为了让集群外部也能访问,那么我们需要让服务外化,但是因为minikube在mac上是网络不通的,所以我们我们直
使用ingress 暴露springcloud服务
mark's technic world
02-14 1136
使用ingress 暴露springcloud服务k8s 集群搭建成功了,也能部署应用了,但是不可能每次去访问服务的时候都要去查一下运行的node和nodePort吧,即使查好node和nodePort ,避免不了重启k8s或者 ReplicationController,node 和 nodeport 又会改变,K8s 提供了 Ingress 来解决这个问题。使用ingress 暴露spring...
k8s的“前端”——ingress
小柏ぁ的博客
05-28 2843
Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
服务暴露( Service和Ingress
jingzhiz 专属移动笔记
04-13 2000
一、Kubernetes 服务暴露介绍 Service 和 Ingress 1、service的三种类型(四层 ip+端口) 1.1、LoadBlancer LoadBlancer Service 是 kubernetes 深度结合云平台的一个组件;当使用 LoadBlancer Service 暴露服务时,实际上是通过向底层云平台申请创建一个负载均衡器来向外暴露服务;目前 LoadBlan...
ingress的操作流程详解
weixin_47019016的博客
12-20 6318
ingress一、ingress相关简介 一、ingress相关简介 1.ingress概述 Ingress公开了从集群外部到集群内服务的HTTP和HTTPS路由。流量路由由Ingress资源上定义的规则控制。 下面是一个将所有流量都发送到同一Service的简单Ingress示例: 可以将Ingress配置为服务提供外部可访问的URL、负载均衡流量、终止SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress控制器通常负责通过负载均衡器来实现Ingress,尽管它也可以配置边缘路由器或其他前端来
第二篇:k8s之ingress-nginx-controller与metallb部署
cheney的专栏
02-06 3242
官方介绍Nginx:反向代理负载均衡器:Ingress Controller 可以理解为控制器,它通过不断的跟 Kubernetes API 交互,实时获取后端 Service、Pod 等的变化,比如新增、删除等,然后结合 Ingress 定义的规则生成配置,然后动态更新上边的 Nginx 负载均衡器,并刷新使配置生效,来达到服务自动发现的作用。IngressIngress 则是定义规则,通过它定义某个域名的请求过来之后转发到集群中指定的 Service。
K8s暴露服务-服务发现(三种常用方式
J.Anson的博客
06-09 3895
k8s三种暴露服务服务发现)的方式:1、Deployment+LoadBalancer模式的Service;2、Deployment+NodePort模式的Service;3、DaemonSet+HostNetwork+nodeSelector
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值