k8s部署nginx并使用nginx反代paas应用

最新推荐文章于 2025-11-03 10:25:28 发布
原创 最新推荐文章于 2025-11-03 10:25:28 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #nginx #paas

文章详细阐述了如何在Kubernetes(k8s)环境中通过Nginx实现反向代理,包括创建configmap以配置Nginx服务器,部署svc(service)并利用deployment进行滚动更新。重点涉及了configmap的使用以及Nginx反代配置文件的编写,同时提到了deployment的滚动升级策略及其注意事项。

通过部署在k8s里的nginx反代先前部署到paas的应用(主要涉及deployment/svc/configmap)

其中,反代是指反向代理(Reverse Proxy),是指以代理服务器来接受 internet上 的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。简单来说就是真实的服务器不能直接被外部网络访问,所以需要一台代理服务器,而nginx就是这里的代理服务,主要是实现网络转发。

步骤一:编写configmap的yaml文件,并创建configmap资源

编写defualt.conf文件,用于监听nginx的server,文件如下:

server {
    listen 80;
    server_name localhost;
    location / {
        root /usr/share/nginx/html;
        index index.html index.xml;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}
server {
    listen       80;
    server_name hxy.te.com;
    location / {
        proxy_set_header  Host $host;
        proxy_pass http://10.101.17.40;
    }
    error_page 500  502 504 503  /50x.html;
    location = /50x.html {
        root   html;
    }
}

创建configmap资源

##创建一个名为nginx-config的configmap资源
kubectl create configmap nginx-config --from-file=./default.conf
##查看nginx-config资源
kubectl get configmap nginx-config -o yaml

configMap是K8s中用于数据持久化和共享的资源,其本质就是一个键/值对的映射(键名必须是合法的DNS字段,由数字、字母、破折号、下划线以及圆点构成,值可以是短字面量,也可以是完整的配置文件)。一般包含多个映射条目,其映射条目可以是短字面量,也可以是文件和文件夹。

使用时需要注意:

1.pod在创建时,若有一个容器使用的configmap不存在则该容器会创建失败,其余的容器成功创建,当使用的configmap创建之后,失败的容器则会自动启动可通过设置configMapKeyRef.optional:true字段避免该情况
2.若configmap中环境变量条目的键名不合法,则在创建环境变量时不会将其作为环境变量去创建,会自动忽略错误键名的条目

创建configmap:

kubectl create configmap nginx-html --from-file=./index.html

步骤二:部署svc

利用deployment资源类型去部署nodeport类型的service

deployment可以同时管理多个pod版本,是一种更高阶的资源,创建一个deployment时会创建一个ReplicaSet资源,并由创建的ReplicaSet去管理集群中的pod。因此模式为deployment管理ReplicaSet,ReplicaSet管理Pod。由于deployment直接管理rs,且每一次的应用版本都会对应一个rs,因此deployment对于应用版本的升级和回滚操作非常简单方便

deployment有两种升级策略,分别是rollingpdate和recreate。且deployment的升级是由master处理的,不再是kubectl客户端执行,由kubernetes的控制器管理升级会使升级更加可靠

1.rollingupdate是默认的升级策略,为滚动升级,即创建一个新的pod,删除一个旧的pod
2.recreate会一次性地删除所有旧的pod,然后一次性的创建所有新pod

但是使用deployment时需要注意:

若deployment中pod的模板引用了一个configMap资源,那么更改configmap资源不会触发升级操作,若想要修改应用程序的配置并触发更新的话,则应该创建一个新的configmap,并且修改pod模板引用新的configmap来触发滚动升级

yaml文件如下:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginxsvcdp
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 3
  minReadySeconds: 1 #指定最小的成功运行时间
  strategy:     #设置滚动升级的策略
      rollingUpdate:
          maxSurge: 1   #设置允许超过副本运行的pod数,默认是25%,即若dp中的副本数为4,那么dp中最多允许5个pod同时运行
          maxUnavailable: 0   #设置允许副本最多不可用的pod数,默认为25%,即若dp中的副本数为4,那么dp中最多有1个pod处于不可用的状态
      type: RollingUpdate    #设置滚动升级策略的类型
  template:   #指定创建pod的模板
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        ports:
        - containerPort: 80
        readinessProbe:  #设置就绪探针的时间,可以避免服务发布但是不能正常提供应用的情况
            exec:    ##指定使用exec类型的就绪探针
                command:
                -  curl
                -  http://localhost:80
        volumeMounts:
        -  mountPath: /etc/nginx/conf.d
           name: config
        -  mountPath: /usr/share/nginx/html
           name: data
      volumes:
        -  name: data
           configMap:
              name: nginx-html
              items:
              -  key: index.html
                 path: ./index.html
        -  name: config
           configMap:
              name: nginx-config
              items:
              -  key: default.conf
                 path: ./default.conf
 
---   #资源类型分隔符,用于在一个文件中定义多种类型的资源
apiVersion: v1
kind: Service
metadata:
    name: nginxdpsvc
spec:
    type: NodePort
    selector:
        app: nginx
    ports:
    -  port: 80
       targetPort: 80
enough_time
关注
k8s集群中部署微服务项目前端代理服务 Nginx
qq_37892401的博客
02-13 1256
k8s集群中部署微服务项目前端代理服务 Nginx
K8S 源码探秘 之 nginx-ingress 工作原理分析_nginx与ingress,详细的Linux运维学习指南
2401_87298591的博客
09-25 1321
SyncQueue 协程定期扫描 syncQueue 队列,发现有任务就执行更新操作,即借助 Store 完成最新运行数据的拉取,然后根据一定的规则产生新的 nginx 配置,(有些更新必须 reload,就本地写入新配置,执行 reload),然后执行动态更新操作,即构造 POST 数据,向本地 Nginx Lua 服务模块发送 post 请求,实现配置更新;在 k8s 系统中,后端服务的变化是十分频繁的,单纯依靠人工来更新nginx 的配置文件几乎不可能,nginx-ingress 由此应运而生。
k8s 部署 Nginx 代理到tomcat
fenglei2020的博客
01-21 1771
这里可以看到,集群中已经有一个tomcat集群,cluster-ip是 10.102.227.68 ,外部访问端口为30010,内部通讯端口为:8080。通过192.168.206.138:30010可以打开tomcat的欢迎界面。这里要增加一个Nginx服务,成功代理到tomcat页面中去。
k8s上安装nginx
04-26
里面包含:deploy.yaml 和 ingress-nginx.tar两个文件 deploy.yaml 是k8s的配置文件 ingress-nginx.tar是k8snginx镜像 将两个文件放到任意文件夹下,在文件夹下依次运行命令: docker load -i ingress-nginx.tar kubectl apply -f deploy.yaml 即可安装成功
k8s部署nginx服务
最新发布
qq_23061539的博客
11-03 510
本文介绍了NginxKubernetes环境中的部署方案。Nginx作为高性能HTTP服务器和代理,具有高发、负载均衡和静态资源托管等优势。文章详细说明了在K8s中配置Nginx的步骤:1) 创建PersistentVolume和PVC挂载静态资源;2) 通过ConfigMap挂载nginx.conf配置文件;3) 编写Deployment和Service的YAML文件,实现容器部署和服务暴露。特别强调了PV/PVC方式可实现静态资源实时更新,以及配置文件的两种更新方法。
k8s -- nginx代理
yanghuadong的博客
02-10 2939
安装部署主控节点4层代理服务,部署在hdss-1-11 hdss-1-12机器上,用VIP 192.168.1.10的7443端口,hdss-1-21、hdss-1-22的apiserver6443端口 nginx配置(四层代理) HDSS-1-11和HDSS-1-12上同时操作,安装nginx,在配置文件最后追加代理的配置 [root@hdss7-11 ~]# yum install -y nginx [root@hdss7-11 ~]# vi /etc/nginx/nginx.
k8s】dashborad安装部署nginx代理
weixin_45066823的博客
08-29 1422
k8s dashboard 安装部署nginx代理 400
k8s paas部署
农夫运维
10-26 3605
服务器 角色 192.168.80.153 mster1、etcd1、docker、 flannel、 harbor 192.168.80.145 mster2、etcd2、docker、flannel 192.168.80.144 mster3、etcd3、docker、 flannel 192.168.80.154 nod1、docker、flannel、nginx...
K8S实战基础篇:一文带你深入了解K8S实战部署SpringBoot项目
热门推荐
cuixhao110的博客
04-26 3万+
一文带你深入了解K8S实战部署SpringBoot项目
DevOps研习社:PaaS平台集成解决方案——F5实现k8s环境下应用自动发布
f5networks的博客
06-25 1125
关于PaaS平台集成解决方案,作者侧重F5与PaaSK8S为例)集成的方案,将从管理平面的高可用安全、应用自动发布、蓝绿发布、可视化4点论述。本文详细阐述了观点之一,即应用自动发布。
基于Kubernetes集群PaaS云平台 Kubesphere部署
qq_37892401的博客
02-13 537
微服务项目 基于Kubernetes集群PaaS云平台 Kubesphere部署
k8s-service-proxy:无需配置的Kubernetes服务代理
05-05
k8s-service-proxy 无需配置的Kubernetes服务代理。 此容器被设计为HTTP流量进入群集的入口点。 这个怎么运作 根据主机标头将对域的请求代理到驻留在public名称空间中的Kubernetes服务。 必须使用Kubernetes DNS插件,因为我们只是将流量发送到http://$domain.public.svc.cluster.local 。 为这些服务使用单独的名称空间可以防止您将所有服务暴露给Internet。 没有相应服务的任何域都将返回502。 在我的集群中,Kubernetes DNS解析器配置为10.3.0.10 。 Nginx配置是简单易懂的: server { listen 80; server_name ~^((?<subdomain>.+)\.)?(?<domain>.+)\.(?<tld>.*)$;
day1----安装k8s部署nginx代理(2)
Laiyunpeng666的博客
08-26 1228
一、安装部署主控节点服务 部署master节点服务 部署etcd集群 集群规则: 主机名 角色 IP hdss7-12.host.com etcd lead 10.4.7.12 hdss7-21.host.com etcd follow 10.4.7.21 hdss7-22.host.com etcd follow 10.4.7.22 注意:这里以12为例子,其他两台参考安装 1、创建基于根证书的config配置文件 首先在hdss7-200上做出证书 1、下面就是改配置
k8s使用nginx代理实现对NodePort的屏蔽
学亮编程手记
02-24 620
通常是内部服务的DNS后缀,且会被集群内部的DNS解析为对应的服务IP。然而,在Nginx配置中,你需要处理的是集群外部的请求,将其透明地转到集群内部的服务上。在Kubernetes集群中,你可能想要配置Nginx作为代理,将对某个特定URL的HTTP访问转发到一个服务的内部集群IP地址和端口。根据你的描述,你希望当用户通过。如果是集群内部的Nginx代理到集群内的服务,可以考虑使用环境变量或ConfigMap注入集群内服务的实际IP地址,因为Nginx容器可能无法直接解析。
k8s ingress(nginx) 代理集群外的服务
weixin_59526725的博客
04-22 1218
Kubernetes 将根据服务的选择器(selector label)找到符合条件的 Pod,将它们的 IP 和端口信息添加到 Endpoints 中。可以把 Service 理解为一个四层负载均衡器,而后端的 pod ip和端口信息是填写在 Endpoints 中的,Service 的转发也是根据 Endpoints。它允许你将 HTTP 和 HTTPS 流量路由到集群内的不同服务,同时提供了对负载均衡、SSL 终止、虚拟主机和路由等功能的支持。然后就可以在浏览器中用域名和默认端口访问代理的服务了。
K8S】【minikube】使用nginx代理实现外部访问apiserver
u010046286的博客
02-18 2673
外部访问方式一览 nginx代理 使用方式:主机安装nginx,修改nginx.conf文件增加stream模块配置proxy_pass,如下 #四层TCP代理案例 stream { server { # 代理服务器,外部流量会通过此处流向内部服务器,如192.168.1.2 listen 192.168.1.2:80; # 内部服务器,如172.20.1.2 proxy_pass 172.20.1.2:80; } } 说明:可以只
K8s代理~Service原理剖析
Kason_iWiki
10-24 1289
kubernetes的NodePort Service Service Type = LoadBalancer Service Type = ClusterIP 创建目录和发布文件 发布Service和Pod 查看Service资源详情 PetClinic应用成功运行
9.k8s主控节点-部署L4高可用代理服务
sirius
05-31 418
VIP、keepalive、L4代理 node10、node11、node12 相关资料: Keepalived之——Keepalived + Nginx 实现高可用 Web 负载均衡 高可用实践——Keepalived踩坑记录 Keepalived原理 k8s主控节点-部署L4代理服务 安装nginx nginx 4层代理配置 nginx http段中是7L代理配置,注意不要配置到http段下 vi /etc/nginx/nginx.conf stream { upstream.
k8s学习之nginx代理k8s高可用
weixin_60092693的博客
02-14 3466
主机名 P地址 最低配置 master1 192.168.1.21 2CPU,2G内存 master2 192.168.1.22 2CPU,2G内存 master3 192.168.1.23 2CPU,2G内存 node-0001 192.168.1.31 2CPU,2G内存 registry 192.168.1.100 1CPU,1G内存 k8s镜像安装仓库初始化 [root@r
Paask8s和容器的关系
07-15
### 三级标题:PaasKubernetes以及容器技术的关系 在现云计算和微服务架构的背景下,PaaS(Platform as a Service)、Kubernetes 和容器技术之间的关系密不可分。容器技术为应用提供了轻量级、可移植的运行环境,而 Kubernetes 是容器编排的核心工具,PaaS 则是基于这些技术构建的更高层次的服务平台。 容器技术(如 Docker)解决了应用程序在不同环境中的一致性问题,使得应用可以在任何支持容器的基础设施上运行[^4]。Kubernetes 是一个开源的容器编排系统,它负责管理容器化应用部署、扩展和运维,提供自动化的服务发现、负载均衡、滚动更新和自愈能力[^2]。Kubernetes 的出现使得大规模管理和调度容器成为可能,且其社区活跃度和技术成熟度使其成为云原生应用的事实标准。 PaaS 平台则是在容器和 Kubernetes 的基础上进一步抽象,提供更高级别的开发、测试、部署和运维服务。许多 PaaS 平台选择 Kubernetes 作为底层容器编排引擎,以利用其强大的自动化能力和高可扩展性[^1]。例如,基于 KubernetesPaaS 平台可以提供基础数据服务、API 网关、微服务治理等功能,从而简化开发者的操作流程提升应用交付效率。 此外,容器云(Container Cloud)这一概念也常常与 PaaS 混淆。虽然两者都涉及容器的管理和调度,但容器云更侧重于底层容器基础设施的提供,而 PaaS 更关注开发者体验和应用生命周期管理。因此,可以说 Kubernetes 是构建容器云的基础,而 PaaS 是在其之上构建的应用服务平台[^3]。 ### 码示例:使用 Kubernetes 部署一个简单的应用 以下是一个使用 Kubernetes 部署简单 Nginx 应用的 YAML 示例: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:latest ports: - containerPort: 80 --- apiVersion: v1 kind: Service metadata: name: nginx-service spec: selector: app: nginx ports: - protocol: TCP port: 80 targetPort: 80 type: LoadBalancer ``` 上述配置定义了一个包含三个副本的 Nginx 应用部署通过一个负载均衡服务将其暴露给外部访问。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值