kubernetes————Ingress对象

已于 2024-09-05 10:32:50 修改
阅读量550 收藏 8
点赞数 3
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
于 2024-09-04 16:05:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/taonihou_/article/details/141896243
版权

Ingress对象

一,Ingress的意义

  • k8s中的一个抽象资源,给管理员提供一个暴露应用的入口定义方法
  • 给公网用户提供一个访问的统一入口(80/443),特别是针对service nodeport
  • 基于service提供服务,是一种集群中全局的负载均衡器,给集群内提供访问统一入口 可以根据域名、URL转发给不同的Service

二,Ingress Controller

根据Ingress生成具体的路由规则,对Pod提供负载均衡器
测试时,ingress-controller副本数为1时,域名解析必须绑定在pod所在的宿主机上

三,Ingress两种方式

3.1,Service NodePort访问Ingress Controller ( 默认方式)

    user ->公网负载均衡器(80)->  service nodeport(80:32287/TCP,443:31474/TCP)- >iptables/ipvs  - >  Ingress controller pod(nginx,基于域名分流)-> 节点上的pod

3.2,hostNetwork访问Ingress Controller

每一个node节点只能跑一个pod(80端口不能冲突)

 user通过80端口访问 ->公网负载均衡器(80)->  宿主机80端口(Ingress Controller中的nginx) -> Ingress Controller pod (nginx,基于域名分流)  -> 节点上的pod

默认为service模式,修改方式:
修改ingress-controller.xx.yaml

spec:
    dnsPolicy: ClusterFirst
    hostNetwork: True  #添加此项

四,Ingress基于域名暴露服务

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web    #创建的ingress名称
spec:
  ingressClassName: "nginx"
  rules:
  - host: web1.ale.com    #绑定的域名
    http:
      paths:
      - path: /    #默认转变路径,网站根目录
        pathType: Prefix
        backend:
          service:
            name: web #绑定的service
            port: 
              number: 80

五,Ingress基于URL路由多个服务

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web2
spec:
  ingressClassName: "nginx"
  rules:
  - host: web2.ale.com
    http:
      paths:
      - path: /foo    #访问时加的url
        pathType: Prefix
        backend:
          service:
            name: web    #访问转发的service名称
            port: 
              number: 80
      - path: /bar    #访问时加的url
        pathType: Prefix
        backend:
          service:
            name: web2  #访问转发的service名称
            port:
              number: 80

hostNetwork http访问:http://web2.ale.com/bar/ http://web2.ale.com/foo/
hostNetwork https访问:https://web2.ale.com/bar/ https://web2.ale.com/foo/

六,Ingress基于名称虚拟主机

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web3
spec:
  ingressClassName: "nginx"
  rules:
  - host: web3-1.ale.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: web
            port: 
              number: 80
  - host: web3-2.ale.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: web2
            port: 
              number: 80

七,Ingress Https

7.1,将ssl证书保存到k8s中

kubectl create secret tls ale-cn --cert=www.ale.cn.pem --key=www.ale.cn-key.pem

7.2,创建ingress

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ale
spec:
  tls:
  - hosts:
      - www.ale.cn
    secretName: ale-cn  #保存在k8s中的证书名称
  ingressClassName: "nginx" 
  rules:
  - host: www.ale.cn
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: web
            port: 
              number: 80

nodeport访问时加的是ingress svc暴露的nodeport端口
http访问:http://www.ale.cn:30375/
https访问:https://www.ale.cn:32376/

八,对单个ingress的nginx server模块配置参数

metadate:
  annotations:
    nginx.ingress.kubernetes.io/ssl-redirect: 'false' #默认http会自动转https,false关闭
    nginx.ingress.kubernetes.io/rewrite-target: /foo/index.html #访问/path路径的时候,重定向到此处路径,可以写其他站点/域名
    nginx.ingress.kubernetes.io/proxy-body-size: "10m" #设置客户端上传文件大小10M
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "600"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "600"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "600"
    nginx.ingress.kubernetes.io/server-snippet: |
        if ($http_user_agent ~* '(Android|iPhone)') {
        rewrite ^/(.*) http://m.baidu.com break;
        }  #自定义规则格式

spec:
  ingressClassName: "nginx" 
  tls:
  - hosts:
      - www.ale.cn
    secretName: ale-cn
  rules:
  - host: www.ale.cn
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: web
            port: 
              number: 80

九,ingress多节点高可用

apiVersion: apps/v1
kind: DaemonSet
metadata:
  labels:
    helm.sh/chart: ingress-nginx-4.0.10

     spec:
      dnsPolicy: ClusterFirst
      nodeSelector:
        ingress: true
K8s之NodePort LoadBalancer和Ingress的区别
等风来也chen
10-24 1万+
ClusterIP ClusterIP服务是k8s默认的服务。给你一个集群内的服务,集群内的其他应用都可以访问该服务,集群外部无法访问它。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: t...
Kubernetes——Service & Ingress(外部请求访问集群内部服务方式)
Wollens Blogs
05-15 1938
Service 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。使用 kubernetes 你无需修改应用程序即可使用不熟悉的服务发现机制,kubernetes 为 Pods 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名,并且可以在它们之间进行负载均衡。 发布服务(服务类型) 由于运行的 Pod IP 是 docker 网桥的 IP 地址段进行分配的通常是一个虚拟的二层网络,外部网络并没有办法直接访问且由于 Pod IP 不是固定的、随时改变的, K8s 引入 Servic
Kubernetes】集群外部的请求访问集群内应用的最佳方式:Ingress
书山有路,学海无涯。记录成长,追逐梦想
08-18 1544
Ingress 的本质是,定义了一组从域名(或 URL)到 Service 的路由转发规则。Ingress 不会公开端口信息和所使用的协议,而是通过配置 HTTP 或 HTTPS 的路由规则,来实现从集群外部访问集群内应用的 URL 并实现负载均衡功能。
k8s-nodeport类型service与ingress
查士丁尼绵_的博客
08-21 3723
nodeport类型的服务通过每个节点上暴露的ip和端口路由到ClusterIP服务,所以可从外部访问。外部客户端如何通过负载均衡器和Ingress控制器访问到pod?
Ingress vs. NodePortKubernetes 服务暴露方式的对比
weixin_50606361的博客
09-10 1848
IngressKubernetes中的一种资源类型,用于管理HTTP和HTTPS流量的路由。它允许您将多个服务映射到同一IP地址和端口,并基于域名或路径将流量路由到适当的服务。NodePortKubernetes中的一种服务类型,允许将服务绑定到每个节点的IP地址和端口上。NodePort服务将外部流量通过节点的特定端口路由到后端服务。IngressNodePort都是在Kubernetes中暴露服务的有效方式,但它们适用于不同的使用案例和需求。选择哪种方法取决于特定场景和配置复杂性。
Kubernetes网络三部曲之三 ~ NodePort vs LoadBalancer vs Ingress
meser88的博客
06-15 5602
在上一篇《Kubernetes网络三部曲~Service网络》中,波波讲解了K8s的4层网络栈中的第2层Service网路。有了Service网络,K8s集群内的应用可以通过服务名/ClusterIP进行统一寻址和访问,而不需要关心应用集群中到底有多少个Pods,Pod的IP是什么,会不会变化,以及如何以负载均衡方式去访问等问题。但是,K8s的Service网络只是一个集群内部网络,集群外部是无法直接访问的。而我们发布的应用,有些是需要暴露出去,要让外网甚至公网能够访问的,这样才能对外输出业务价值。
8. kubernetes资源——ingress
u010198709的博客
07-26 1113
ingress作为插件存在,需要单独安装ingress作用:发布服务ingress以主机名的方式对外发布服务, 一个服务对应一个主机名, 类似于7层调度。
Kubernetes——part4-3 基于Ingress Nginx实现灰度发布系统
最新发布
渔阳的博客
01-05 1008
工作中,会经常对应用进行升级发版,在互联网公司尤为频繁,主要是为了满足业务的快速发展。经常用到的发布方式有滚动更新、蓝绿发布、灰度发布。
Kubernetes集群部署(五)——ingress,ingress控制器
weixin_56993834的博客
07-30 1731
ingress 1 ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 1.1 说明 节点(Node): Kubernetes 集群中其中一台工作机器,是集群的一部分。 集群(Cluster): 一组运行由 Kubernetes 管理的容器化应用程序的节点。 在此示例和在大多数常见的 Kubernetes 部署环境中,集群中的节点都不在公共网络中。 边缘路由器(Edge
kubernetes集群实战——ingress服务部署、会话保持和TLS配置
weixin_45792518的博客
06-26 2296
1.Ingress 是什么? Ingress 公开了从集群外部到集群内 services 的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 • Ingress由两部分组成:Ingress controller和Ingress服务。 • Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种
漫话Kubernetes的网络架构,该用NodePort还是Ingress还是load balancer?
Tom098的博客
01-31 1506
要说清楚Kubernetes的网络架构,需要对计算机网络有比较深入的理解,至少是实战的CCNA or CCNP level的网络工程师,并且要对现代Linux所具备的各种网络功能非常理解才能彻底搞清楚底层实现细节,比如Linux的birdge, firewall (iptable), router/NAT等等功能。 现代Linux操作系统已经远远不是一个传统的单一操作系统,他集成了操作系统,交换机,路由器,防火墙等等很多功能。由于虚拟机、容器技术的发展,很多在传统网络设备中才有的功能,比如switch/r
Ingress的概念和原理
热门推荐
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
K8S学习指南(23)-k8s核心对象Ingress
俞兆鹏的博客
12-18 3334
Kubernetes(K8s)是一个强大的容器编排平台,为容器化应用提供了丰富的功能和资源管理。在K8s中,Ingress是一个重要的核心对象,它允许我们定义对集群内服务的外部访问规则。本文将深入研究K8s中Ingress的概念、作用以及使用方法,并通过详细的示例来帮助读者更好地理解。Ingress是K8s中的一个API对象,用于管理和配置外部对集群内服务的访问。它允许我们定义HTTP和HTTPS路由规则,将请求从集群外部的负载均衡器引导到相应的服务。
【重识云原生】第六章容器基础6.4.11.1节——Ingress综述
junbaozi的专栏
11-07 1361
Ingress只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。 可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
kubernetes】k8s对外服务之Ingress
qq_54188720的博客
08-13 5504
K8S集群外部的客户端访问K8S集群内部的方案基于Service实现:NodePort、LoadBalancer、externalIPs 只能支持四层代理转发,如果K8S集群规模较大运行的业务服务较多,NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层代理转发,可自定义规则根据用户请求的域名或URL路径转发给指定的Service端点实现Pod的代理访问一般来说,ingress-controller的形式都是一个pod,里面跑着daemon程序和反向代理程序。dae
03 Kubernetes专题之Ingress
Eric.zhong
03-25 5619
文章目录Ingress概述Service与Ingress暴露服务对比NodePort与hostNetwork差异Ingress核心组件Ingress部署基于Nginx的Ingress ControllerYAML方式部署功能测试SSL证书与Secret配置功能优化随机端口问题负载均衡问题边缘节点配置公网发布 Ingress概述 通过coredns在k8s集群内部做了serviceNAME和serviceIP之间的自动映射,使得不需要记录service的IP地址,只需要通过serviceNAME就能访问POD
理解KubernetesNodePort、LoadBalancer和Ingress
神棍之路
12-26 1772
当请求到来时,Node会转发请求到集群中的服务。为了解决这个问题,Kubernetes引入了Service组件,从Pod创建之初到人为删除这段时间,为其创建的Service访问方式都是稳定的,即它的访问IP不变,再配合集群内置的DNS服务,客户端可以利用不变的Service名称或Service IP访问到目标Pods,而且Service还实现了简单的负载均衡功能。到这里,还有一个很重要的问题没有解决,在Kubernetes集群外如何访问集群内的服务,这就引出了标题中列举的三个对象,下面逐一介绍。
k8s集群中部署tomcat,访问方式使用IngressNodePort方式
Azj12345的博客
07-20 5762
文章目录一、k8s部署tomcat(NodePort方式)二、k8s部署tomcat(配置Ingress controller) 一、k8s部署tomcat(NodePort方式) 1) k8s环境: kubelet版本:1.18.0 docker版本:18.06.1-ce 3.集群节点配置: master:192.168.198.130 node1:192.168.198.131 node2:192.168.198.132 2)开始部署: [root@master tomcat]# vim tomc
Helm:Kubernetes应用的高效管理工具
通过将Kubernetes资源,如Deployments、Services、Ingress等,打包成可重用的单元——chart,Helm简化了应用的分发、配置和生命周期管理。 1. **Helm的主要功能** - **创建和打包chart**:Helm允许开发者创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

背锅攻城师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值