kuboard-v3 ingress 实现k8s服务暴露

最新推荐文章于 2025-07-24 20:10:53 发布
原创 最新推荐文章于 2025-07-24 20:10:53 发布 · 214 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

安装k8s 参考  Kubernetes 环境搭建—containerd/calico_calico kubernetes-优快云博客

Rocky Linux release 9.6 (Blue Onyx)

安装kuboard-v3

kubectl apply -f https://addons.kuboard.cn/kuboard/kuboard-v3-swr.yaml

安装ingress 类 输入名称确定

出现安装后提示 外部的80请求代理到集群任意k8s集群节点的30684 端口

创建负载、服务 后开如服务暴露  nginx-dp nginx-svc

---
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    k8s.kuboard.cn/displayName: ng-web
  labels:
    k8s.kuboard.cn/layer: web
    k8s.kuboard.cn/name: ng-dp
  name: ng-dp
  namespace: eco
spec:
  replicas: 2
  selector:
    matchLabels:
      k8s.kuboard.cn/layer: web
      k8s.kuboard.cn/name: ng-dp
  template:
    spec:
      containers:
        - image: docker.1ms.run/nginx
          imagePullPolicy: IfNotPresent
          name: nginx

---
apiVersion: v1
kind: Service
metadata:
  name: ng-svc
  namespace: eco
spec:
  ports:
    - name: as3te8
      port: 8123
      protocol: TCP
      targetPort: 80
  selector:
    k8s.kuboard.cn/layer: web
    k8s.kuboard.cn/name: ng-dp
  type: ClusterIP

kubectl apply -f nginx.yaml

1、服务暴露ingress配置 http://test.abc.com 

2、服务暴露ingress配置 http://demo.abc.com

 在k8s集群外内网的任意一台进行访问测试

curl -H 'Host:test.abc.com' http://192.168.1.91:30684 

在k8s-infra机器上安装nginx 实现对k8s集群内部的访问

upstream k8s_backend {
   server 192.168.1.91:30684;
   server 192.168.1.92:30684;
   server 192.168.1.93:30684;
}

server {
   listen 80;
   server_name _;

   location / {
     proxy_set_header Host 'test.abc.com';
     proxy_pass http://k8s_backend;
   }

   location /demo {
    rewrite /demo/(.*) /$1 break;
    proxy_set_header Host 'demo.abc.com';
    proxy_pass http://k8s_backend;
   }
}

访问测试

ingress配置结束

K8S应用笔记 —— 部署Nginx服务发布前端项目(PV、PVC、Deployment、Service、Ingress
gmHappy
04-27 4万+
在`K8S`集群上通过部署`Nginx`服务发布前端项目,其中: - 前端项目发布文件通过`PV`和`PVC`存储在`NFS`上实现多`Pod`持久化和共享 - 将`Nginx`服务配置文件存储至 `K8S`的`configmap`中 - 将阿里云证书文件存储至`K8S`的`secret`中 - 通过`Ingress`设置证书,并将`Nginx`服务暴露到集群外部
一文学会Kubenetes可视化工具部署
StevenZeng学堂
09-11 966
KubeDashboard和Kuboard是两种常见的Kubernetes可视化管理工具,它们帮助用户更直观地管理和监控Kubernetes集群。本文将介绍这两种工具的功能和组件,并对比它们的优势与适用场景,接着带着读者一步一步完成Kuboard的搭建和简单应用。本文适合希望深入了解并部署 Kubernetes可视化的开发者或者系统管理员阅读。
Ingress-nginx 代理 https 请求
lmj3732018的博客
01-21 459
在第三方云厂商(比如阿里云、腾讯云)申请一个域名,并映射到 k8s 集群的VIP上,本案例是以 paas.vteamcloud.com 映射 到 192.168.122.135。我们需要使用 haproxy 监控 三台master的443 端口,并将流量转发 到 k8s 中的 ingress-nginx 对外暴露的端口 30443 上。可以看到,我的kuboard服务名为 kuoard-v3 , 容器端口为 80。本文以 kuboard 为例。本文介绍如何以域名的方式访问 k8s 集群中的服务
k8s-Kuboard国产页面管理
mingqing的博客
08-29 4720
Kuboard v3.0 已经正式发布,相较于 Kuboard v2.0.x, Kuboard v3 最大的特点是支持多 Kubernetes 集群管理,同时,在各个方面都比 v2.0.x 有了很大的改进。建议您选择Kuboard v3Kuboard v2.0.x 将进入长期维护阶段,如果碰到问题,用户仍然可以在群里找群主解决问题。如果您计划升级到 Kuboard v3,请参考从 v2.0.x 升级到 v3.0.x如果您希望继续安装 Kuboard v2.0.x,请继续阅读本文后面的内容。...
k8s helm 无坑部署ingress-nginx
weixin_43909790的博客
08-29 4202
helm 部署ingress-nginx,以及ingress的使用
(二十一)、Docker 部署 Minikube 使用可视化管理工具 Kuboard
༺ bestcxx的专栏 ༻
10-24 1927
访问 Kuboard 官网。
第九讲《k8s负载均衡:ingress & ingress controller》
风向决定发型丶的博客
07-13 2857
我们知道Service的表现形式为IP地址和端口号(ClusterIP:Port),即工作在TCP/IP层。而对于基于http的服务来说,不同的URL地址经常对应不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过k8s的service机制是无法实现的。k8s引入了ingress资源对象,用于将k8s集群外的客户端请求路由到集群内部的服务上,同时提供7层(HTTP和HTTPS)路由功能。 k8s使用了一个Ingress策略定义和一个具体提供转发服务Ingress Controller,两者结合,实现
3.k8s dashboard设置域名登录案例(ingress版本为1.3.1)
qq_34526237的博客
09-11 910
前面搭建了集群,配置了账号密码登录,现在配置k8s dashboard的域名登录,这样重启k8s的时候就不用再去看什么端口,根据端口访问,直接通过域名访问即可。至此已经完成了ks8管理界面的域名登录,要注意的点总结一下有以下几点:1.k8s版本和ingress版本要匹配,我也因为这个好几天没搞对,浪费时间。2.ingress-controller的部署方式是lb,dashboard的是nodeport这个其实影响不大,之前一直以为会相关影响,这个属于多虑了。
k8s KubeKey以及kuboard的安装及简单使用
weixin_46625488的博客
07-22 4954
k8s KubeKey以及kuboard的安装及简单使用
k8s技术列表对比
geminivlpq的博客
06-05 2093
DNS + ClusterIP,利用 K8S 的 DNS 和 Service,将 PodB 处理为 Service,例如叫做 SerB,此时 PodA 可直接访问 SerB 来实现访问,K8S 的 DNS 会将 SerB 解析到对应的 ClusterIP,并实现负载均衡。一种本地存储卷,可以将宿主机目录映射到容器中,删除Pod后宿主机卷不会跟随删除,但是调用到不通节点,卷内容会不一致(MySQL数据在Node1节点存储,删除MySQL Pod后调度到Node2上了,导致数据不一致)。
k8s快速部署,附带脚本
haodayizhizhuzhu的博客
02-17 2697
将yml文件放在文章中是不想遇到下载不下来的情况,可跳过yml文件内容,文章本身内容不多。本章内容可供学习及简单了解k8s集群部署及使用。参考文档里有些地方是有坑的。使用本章整理内容可完整部署出两个版本。[k8s1.18.8集群][metrics server][kuboard] [k8s1.26.1集群][metrics server][kuboard v3]
k8s系列04-kubeadm部署cilium网络的k8s集群
tinychen
05-24 1949
本文主要在centos7系统上基于docker和cilium组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 cilium-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.188.1 tiny-cilium-master-188-1.k8s.tcinternal 10.31.
cri-docker部署高版本k8s
最新发布
qq_56776641的博客
07-24 325
下载镜像:此镜像在kubernetes的仓库中,由于网络原因,无法连接,下面提供了一种替代方案下载这些镜像。在安装kubernetes集群之前,必须要提前准备好集群需要的镜像,所需镜像可以通过下面命令查看。# --apiserver-advertise-address:集群入口master的ip。编辑/etc/sysconfig/kubelet,配置kubelet的cgroup。,在查看集群状态 此时的集群状态为NotReady,这是因为还没有配置网络插件。,将node节点加入集群(命令各不相同,
容器编排K8S
m0_62801759的博客
07-23 709
无状态服务:所有节点的关系都是等价的有状态服务:节点身份不对等,有主从;对数据持久存储--------------------------------------核心概念.名称空间##查看当前所有的名称空间#系统名称空间放的是系统的pod;不指定则为默认名称空间#简写,查看所有名称空间##创建名为wll的名称空间【也可以使用yaml文件来创建】##删除名为wll的名称空间------------------------------------核心概念.标签。
rancher使用rke在华为云多网卡的服务器上安装k8s集群问题处理
like a dog
07-21 378
摘要:网络连接问题分析显示,主机192.168.0.213无法连接2379端口,而127.0.0.1可连通。根本原因是/etc/rc.local中配置的多网卡策略路由导致流量被强制路由到特定路由表,缺少到docker0网桥的路由。解决方案包括:1)在路由表10中添加docker0网段路由;2)调整Calico网络插件的FelixConfiguration,限制路由表范围为table10;3)修改BIRD配置并重启calico-node。操作需谨慎,建议备份路由表并在维护窗口进行,以避免网络中断风险。
K8S基础环境部署
yinglongdiwan的博客
07-22 1051
--bind-address=127.0.0.1变成--bind-address=192.168.110.151 #修改成k8s的控制节点。sed -ri 's/.*swap.*/#&/' /etc/fstab #永久关闭swap分区,&符号在sed命令中代表上次匹配。把httpGet:字段下的hosts由127.0.0.1变成192.168.110.151(有两处)#- --port=0 # 搜索port=0,把这一行注释掉。swapoff -a #交换分区必须要关闭。master01的ip。
client-go: k8s选主
weixin_45541397的博客
07-20 1012
可以看到 leaderElection 的目录结构,主要分为 resourcelock 和 leaderelection 的主文件,其实就是拿当前的 ElectionRecord 和每个实例启动时的配置文件里面的 Identity 来进行比较。其实就是判断上次观察到的时间与当前之间的差是否在 LeaseDurationSeconds 的范围内,在。k8s 内置很多种资源,其中 lease 也是k8s的一种资源,顾名思义表达的是租户对某种资源的。那这个选主的主到底是怎么判断的呢?
k8s查看某个pod的svc
琳琳的博客
07-21 400
**Kubernetes Dashboard**:登录 Dashboard,查看 Pod 的详细信息,通常可以找到关联的 Service。- **Octant**:安装并使用 Octant,可以更直观地查看 Pod 及其关联的 Service。1. **获取 Pod 的 YAML 信息**2. **根据标签查找 Service**1. **获取 Pod 的 IP 地址**2. **查找关联的 Service**2. **查找关联的 Service**1. **获取 Pod 的标签**
k8s通过NUMA亲和分配GPU和VF接口
aashuii的博客
07-24 108
一般情况下,sriov插件和gpu分配插件是单独工作的,网卡和GPU没有根据连接关系分配如果一个节点起了多个容器,会造成GPU和网卡的通信瓶颈。
系统部署脚本编写与部署 MIG 微服务项目部署脚本编写与部署:编写适用于华为云平台的 MIG 微服务项目部署脚本,实现项目的自动化部署,包括容器的创建、配置、启动以及服务的注册和发现等操作。对部署过程进行监控和日志记录,便于问题排查和维护。 群营销微服务项目部署脚本编写与部署:类似 MIG 微服务项目,编写群营销微服务项目的部署脚本,确保项目能够在华为云平台上快速、稳定地部署和运行。 Elasticsearch 部署脚本编写与部署:编写 Elasticsearch 的部署脚本,实现其在华为云平台上的安装、配置和启动,优化集群的性能和稳定性,满足业务对数据存储和检索的需求。 橙杏反馈项目部署脚本编写与部署:为橙杏反馈项目编写部署脚本,实现项目的自动化部署,提高部署效率和准确性,便于项目的快速上线和更新。 其他组件部署脚本编写与部署:包括 kuboard、nginx、jenkins、zookeeper、logstash、filebeat、kafka、kafkaui、etcd、redis、seata、harbor、prometheus、grafana、nexus、canel 等组件的部署脚本编写与部署,确保各组件在华为云平台上能够协同工作,为系统提供全面的支持。高级运维得多久
07-16
<think>我们正在处理一个系统级部署任务,需要为多个微服务和组件在华为云上编写自动化部署脚本,并评估高级运维所需时间。根据用户需求,部署对象包括: - MIG微服务 - 群营销微服务 - Elasticsearch - 橙杏反馈项目 - 其他组件(kuboard, nginx, jenkins等) 目标:实现容器配置、服务注册、日志监控等功能。 ### 步骤分解 1. **环境准备**:华为云资源初始化(VPC、EIP、CCE集群等) 2. **基础组件部署**:kuboardK8s管理面板)、nginx(入口网关)、jenkins(CI/CD流水线) 3. **中间件部署**:Elasticsearch(日志存储)、Kibana(日志可视化) 4. **微服务部署**:MIG微服务、群营销微服务、橙杏反馈项目 5. **辅助功能实现**:服务注册(对接华为云ServiceStage)、日志监控(ELK集成) ### 1. 自动化部署脚本设计 采用分层架构设计: ```mermaid graph TB A[华为云基础设施] --> B[基础组件层] B --> C[中间件层] C --> D[微服务层] D --> E[监控告警层] ``` #### 脚本模块划分 | 模块 | 技术栈 | 核心功能 | |---------------------|--------------------------------|--------------------------------------------------------------------------| | **基础设施层** | Terraform + Huawei Cloud SDK | 自动创建VPC、子网、安全组、CCE集群[^1] | | **基础组件层** | Helm Charts + Shell | 部署kuboard/nginx/jenkins,并配置服务暴露(LoadBalancer) | | **中间件层** | StatefulSet + ConfigMap | 部署Elasticsearch集群(3节点)+ Kibana,挂载云硬盘 | | **微服务层** | Kustomize + Deployment | 容器化微服务(Docker镜像),注入环境变量,挂载配置文件 | | **辅助功能层** | Shell/Python | 服务注册(调用ServiceStage API),日志采集(Filebeat Sidecar) | #### 关键脚本示例:Elasticsearch部署(helm_values.yaml) ```yaml # 华为云ES集群配置(参考引用[1]优化) clusterName: "prod-es-cluster" nodeGroup: master: replicas: 3 resources: requests: memory: "4Gi" cpu: "2" data: replicas: 3 resources: requests: memory: "8Gi" cpu: "4" volumeClaimTemplate: accessModes: [ "ReadWriteOnce" ] storageClassName: "csi-disk" resources: requests: storage: "100Gi" ``` #### 日志监控集成(Filebeat配置片段) ```yaml # filebeat-configmap.yaml filebeat.inputs: - type: container paths: - /var/log/containers/*.log output.elasticsearch: hosts: ["prod-es-cluster:9200"] username: "${ES_USERNAME}" password: "${ES_PASSWORD}" ``` ### 2. 时间评估(高级运维) 采用并行任务分解法: ```mermaid gantt title 华为云自动化部署时间评估(高级运维) dateFormat YYYY-MM-DD section 基础设施 VPC/CCE集群创建 :done, des1, 2024-01-01, 1d EIP绑定 : des2, after des1, 0.5d section 基础组件 kuboard部署 : des3, after des1, 0.5d nginx部署 : des4, after des1, 0.5d jenkins部署 : des5, after des1, 1d section 中间件 ES集群部署 : des6, after des1, 2d Kibana集成 : des7, after des6, 0.5d section 微服务 MIG微服务部署 : des8, after des3, 1d 群营销微服务部署 : des9, after des3, 1d 橙杏反馈部署 : des10, after des3, 1d section 辅助功能 服务注册 : des11, after des8, 0.5d 日志监控配置 : des12, after des6, 1d ``` **关键路径耗时**: - 最长路径:基础设施(1d) → ES集群(2d) → 日志监控(1d) = **4天** -服务部署依赖基础组件(kuboard),耗时1d,但可与ES并行 **总工时计算**: $$T_{\text{总}} = T_{\text{基础}} + \max(T_{\text{中间件}}, T_{\text{微服务}}) + T_{\text{辅助}}$$ - $T_{\text{基础}}$ = 1.5天(VPC+CCE+EIP) - $T_{\text{中间件}}$ = 2.5天(ES+Kibana) - $T_{\text{微服务}}$ = 1天(并行部署) - $T_{\text{辅助}}$ = 1天(服务注册+日志监控) $$T_{\text{总}} = 1.5 + \max(2.5, 1) + 1 = 1.5 + 2.5 + 1 = \text{5天}$$ > ⚠️ **风险缓冲**:增加1天用于调试(华为云API调用限流、网络策略配置等) > **最终评估**:**5-6天**(高级运维1人) ### 3. 效率优化建议 1. **模板化部署**:使用Terraform Module复用华为云资源模板,节省 **0.5天** 2. **预置镜像仓库**:将Docker镜像提前推送至SWR(华为云容器镜像服务),节省 **0.5天** 3. **自动化测试**:集成Postman测试集,自动验证接口,节省 **1天** 手动验证时间 ### 4. 部署验证清单 | 项目 | 验证点 | 方法 | |---------------------|--------------------------------|--------------------------| | 网络连通性 | 微服务→ES集群通信 | `curl -XGET es:9200` | | 服务注册 | ServiceStage显示服务状态 | 控制台查看 | | 日志监控 | Kibana检索微服务日志 | 关键词搜索 | | 高可用 | 宕机一个ES节点 | 观察日志自动恢复 | --- ### §§相关问题§§ 1. 如何在华为云上实现 **跨AZ高可用** 的Elasticsearch集群部署? 2. 如何通过 **Jenkins Pipeline** 实现服务的蓝绿发布? 3. 在ServiceStage中如何进行 **微服务灰度发布** 的配置? 4. 如何优化 **Filebeat配置** 以减少日志采集对K8s集群的性能影响? 5. Terraform管理华为云资源时如何避免 **状态文件冲突**?</think>### 华为云多组件自动化部署方案及时间评估 #### **1. 部署架构设计** ```mermaid graph LR A[华为云CCE集群] --> B[基础组件层] B --> C[中间件层] C --> D[业务微服务层] D --> E[监控体系] B --> F[kuboard] B --> G[Jenkins] B --> H[Nginx] C --> I[Elasticsearch] C --> J[Kibana] D --> K[MIG微服务] D --> L[群营销微服务] D --> M[橙杏反馈] ``` #### **2. 自动化部署脚本模块** **(完整脚本见附录)** ##### **2.1 基础组件部署(Helm实现)** ```bash # kuboard部署(v3.0) helm install kuboard kuboard-stable/kuboard \ --namespace kube-system \ --set image.repository=registry.cn-hangzhou.aliyuncs.com/kuboard-images/kuboard-v3 \ --set service.type=LoadBalancer # Jenkins流水线 helm install jenkins jenkins/jenkins \ --set controller.serviceType=LoadBalancer \ --set controller.installPlugins="kubernetes:1.31.1 workflow-aggregator:2.6" ``` ##### **2.2 Elasticsearch集群部署(StatefulSet)** ```yaml # es-statefulset.yaml(关键配置) spec: serviceName: elasticsearch replicas: 3 volumeClaimTemplates: - metadata: name: data spec: storageClassName: csi-disk accessModes: [ "ReadWriteOnce" ] resources: requests: storage: 100Gi containers: - name: elasticsearch env: - name: ES_JAVA_OPTS value: "-Xms4g -Xmx4g" # 华为云ECS内存优化配置 - name: discovery.seed_hosts value: "es-0.elasticsearch,es-1.elasticsearch" ``` ##### **2.3服务部署(Kustomize模板)** ```bash # MIG微服务部署(含服务注册) kustomize build overlays/prod | kubectl apply -f - # 橙杏反馈项目健康检查 readinessProbe: httpGet: path: /actuator/health port: 8080 initialDelaySeconds: 20 ``` ##### **2.4 日志监控集成** ```bash # Filebeat DaemonSet配置(华为云LTS对接) output.elasticsearch: hosts: ["http://elasticsearch:9200"] username: "$${ELASTIC_USERNAME}" password: "$${ELASTIC_PASSWORD}" # 通过华为云密钥管理注入 ``` #### **3. 时间评估(高级运维)** **采用并行任务分解法:** $$T_{\text{总}} = T_{\text{基础}} + \max(T_{\text{中间件}}, T_{\text{微服务}}) + T_{\text{监控}} + T_{\text{缓冲}}$$ | 模块 | 内容 | 耗时 | 并行性 | |---------------------|-------------------------------|--------|--------| | **基础组件层** | CCE集群初始化 + kuboard/Jenkins | 1.5天 | 可并行 | | **中间件层** | ES集群 + Kibana + 数据卷挂载 | 2天 | 关键路径 | | **微服务层** | 3个微服务容器化部署 | 1.5天 | 可并行 | | **监控体系** | 日志采集 + 告警规则配置 | 1天 | 依赖中间件 | | **缓冲时间** | 华为云API调试/网络策略调整 | 1天 | - | **总耗时**: $$T_{\text{总}} = 1.5 + \max(2, 1.5) + 1 + 1 = 1.5 + 2 + 1 + 1 = \text{5.5天}$$ **实际范围**:5-7天(按华为云API调用频率限制预留风险时间) > ✅ **效率优化点**: > - 使用华为云 **SWR镜像仓库** 预缓存镜像,节省 **0.5天** > - 采用 **Terraform模块化** 管理基础设施,节省 **1天**[^1] #### **4. 部署验证清单** | 项目 | 验证方法 | 预期结果 | |---------------------|------------------------------|-----------------------| | 服务注册 | `curl Nginx入口IP/service-registry` | 返回所有微服务状态 | | ES集群健康 | `GET /_cluster/health` | status=green | | 日志链路 | Kibana检索微服务日志 | 实时显示业务日志 | | 流水线触发 | Jenkins构建MIG微服务 | 自动部署到CCE集群 | #### **附录:核心部署脚本结构** ``` ├── terraform/ # 华为云资源编排 │ ├── main.tf # CCE集群/VPC定义 │ └── variables.tf # 华为云AK/SK配置 ├── helm-charts/ # 组件包 │ ├── kuboard/ │ ├── jenkins/ │ └── nginx-ingress/ ├── kustomize/ # 微服务部署 │ ├── base/ # 通用配置 │ └── overlays/prod # 生产环境定制 └── monitoring/ # 监控配置 ├── filebeat-daemonset.yaml └── alert-rules.yaml # 华为云告警规则 ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恒云客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值