k8s 1.28.2 集群部署 ingress 1.11.1 包含 admission-webhook

最新推荐文章于 2024-12-31 16:18:17 发布
最新推荐文章于 2024-12-31 16:18:17 发布
阅读量844 收藏 9
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010383467/article/details/142558927

文章目录

  • ingress 官方 yaml 文件:deploy.yaml
  • 基于官方 yaml 文件做了一些修改
    • 官方的 svc 是 ClusterIPLoadBalancer,我这边把 LoadBalancer 改成 NodePort
    • 官方的 yaml 没有给 deployment 配置副本数,我这边改成双副本了
      • 增加了亲和性和反亲和,把 controller 绑定到固定的两个节点,方便前面加反代
    • 官方的镜像是 registry.k8s.io 仓库,国内咱们也不好拉,这边改用 k8s.m.daocloud.io 国内的 daocloud 的仓库
    • 开启 admission-webhook 需要自己生成 tls 证书,官方的模板有名字定义了,sercret 的名字是 ingress-nginx-admission
  • 开启了 admission-webhook 功能,这个功能类似于 nginx -s reload 之前去执行 nginx -t 检查配置文件是否正确,如果 admission-webhook 发现配置不正确就不会更新 ingress 的配置,就不会因为错误的配置导致 ingress reload 失败,全部崩了,影响到业务的访问

证书创建

证书这块,我用的是 cert-manager 创建的,可以看我之前的博客:cert-manager - kubernetes 集群中 TLS 证书管理工具

部署 ingress-controller

节点打标签

k label node 192.168.22.112 ingress=true
k label node 192.168.22.113 ingress=true

通过官方 helm 做了一些修改

---
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    helm.sh/chart: ingress-nginx-4.11.1
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/version: "1.11.1"
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/component: controller
  name: ingress-nginx
  namespace: ingress-nginx
automountServiceAccountToken: true
---
apiVersion: v1
kind: ConfigMap
metadata:
  labels:
    helm.sh/chart: ingress-nginx-4.11.1
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/version: "1.11.1"
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/component: controller
  name: ingress-nginx-controller
  namespace: ingress-nginx
data:
  allow-snippet-annotations: "true"
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    helm.sh/chart: ingress-nginx-4.11.1
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/version: "1.11.1"
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/managed-by: Helm
  name: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - endpoints
      - nodes
      - pods
      - secrets
      - namespaces
    verbs:
      - list
      - watch
  - apiGroups:
      - coordination.k8s.io
    resources:
      - leases
    verbs:
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - nodes
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - services
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - networking.k8s.io
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - events
    verbs:
      - create
      - patch
  - apiGroups:
      - networking.k8s.io
    resources:
      - ingresses/status
    verbs:
      - update
  - apiGroups:
      - networking.k8s.io
    resources:
      - ingressclasses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - discovery.k8s.io
    resources:
      - endpointslices
    verbs:
      - list
      - watch
      - get
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  labels:
    helm.sh/chart: ingress-nginx-4.11.1
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/version: "1.11.1"
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/managed-by: Helm
  name: ingress-nginx
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: ingress-nginx
subjects:
  - kind: ServiceAccount
    name: ingress-nginx
    namespace: ingress-nginx
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  labels:
    helm.sh/chart: ingress-nginx-4.11.1
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/version: "1.11.1"
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/component: controller
  name: ingress-nginx
  namespace: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - namespaces
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - configmaps
      - pods
      - secrets
      - endpoints
    verbs:
      -
最低0.47元/天 解锁文章

200万优质内容无限畅学
k8s部署ingress-nginx
你说亮不亮的博客
08-13 737
注意:ingress-nginx-controller的Pod为ingress-nginx-controller-79dccb475b-vppll,被调度在了node2节点上,我们后续访问ingress代理的服务,都要用node2节点的IP做DNS映射。地址:https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.11.1/deploy/static/provider/cloud/deploy.yaml。
K8S-1.28.2创建ingress-nginx-v1.9.0
weixin_39761731的博客
12-13 1007
导入离线镜像:ctr -n=k8s.io images import ingress-nginx.tar。测试部署是否成功,添加本地域名解析,修改/etc/hosts文件,将域名解析到任意一个工作节点。若不添加,后续使用 域名:nodeport 访问;添加之后,直接使用域名访问。部署nginx的deployment以及service用来后面的验证以及展示。添加 hostNetwork: true。下载ingress-yaml。修改ingress-yaml。开始创建ingress
k8s1.28.2部署ingress-nginx-controller(1.9.0)
qq_41076892的博客
10-18 4001
部署ingress-nginx-controller-1.9,并进行ingress规则测试。
Kubernetes 安装ingress-nginx镜像拉取失败问题解决
z1299236067的博客
09-25 2069
Kubernetes 安装ingress-nginx镜像拉取失败问题解决
k8s1.22 helm安装ack-ingress-nginx绑定内网LB
weixin_41953276的博客
03-26 3704
wget https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator/ack-ingress-nginx-v1-4.0.11.tgz 修改values.yaml文件 修改内容: controller.image.repository 改为所在区域的仓库地址 controller.ingressClassResource.name 修改内自定义的ingress.class名称 也可不修改 controller.se
k8s-1.28.2 通过kube-prometheus-stack-67.5.0 部署prometheus
12-31
标签中的“helm部署prometheus”和“k8s部署prometheus”表明,本文所介绍的方法强调使用Helm作为部署工具,利用其强大的管理能力,将Prometheus这一复杂系统以一种结构化和自动化的方式部署Kubernetes集群中。...
k8s 1.28.2 集群部署 harbor v2.11.1 接入 MinIO 对象存储
以梦为马|越骑越傻
10-15 1736
Harbor 官网Harbor 是一个开源的制品仓库相比较 docker registry,它可以通过策略和基于角色的访问控制来保护镜像Harbor 是 CNCF 毕业项目,提供合规性、性能和互操作性,帮助您跨 Kubernetes 和 Docker 等云原生计算平台一致、安全地管理镜像。
k8s 1.28.2 集群部署 MinIO 分布式集群
以梦为马|越骑越傻
10-10 3107
MinIO 官网MinIO 官方 linux 的部署文档以下内容从官方翻译MinIO 是一款软件定义的高性能分布式对象存储服务器所有 MinIO 部署都实施纠删码后端MinIO 有以下三种拓扑SNSD或者Standalone单节点驱动器除了底层存储卷实现的范围之外,它不会提供额外的可靠性或可用性。这些部署最适合本地测试和评估,或者没有可用性或性能要求的小型数据工作负载。SNMD或者单节点多驱动器性能、规模和容量要求较低的工作负载。
k8s1.27部署ingress 1.11.2
那个那个
10-11 553
参考链接:https://blog.csdn.net/qq_38448681/article/details/142637646。k8s1.27部署ingress 1.11.2ingress1.11.2支持版本。
K8S(1.28)--部署ingress-nginx(1.9.1)
IT利刃出鞘的博客
01-17 3395
本文介绍K8S部署ingress-nginx的方法。 本文使用的K8Singress-nginx都是最新的版本。
k8s-1.28.2 部署prometheus
最新发布
tingting0119的博客
12-31 983
k8s通过helm部署prometheus监控,使用的文件是kube-prometheus-stack-67.5.0
云原生 | Kubernetes 实战】19、K8s Ingress-Controller 高可用方案
GG Bond 的博客
12-31 2776
K8s Ingress-Controller 高可用方案
nginx ingress controller 最后的倔强: admission webhook
Qinng的博客
04-07 7113
背景 k8s中大多使用nginx-ingress-controller来实现ingress, 但是脆弱的nginx-controller通过ingress解析出nginx配置, 对于某些annotation会reload nignx配置失败, 然后controller就卡死了, 不断重启, 除非删除对应的ingress. 问题复现 创建有问题的ingress apiVersion: extensi...
nginx ingress最后的倔强: admission webhook
Qinng的博客
04-11 8198
背景 k8s中大多使用nginx-ingress-controller来实现ingress, 但是脆弱的nginx-controller通过ingress解析出nginx配置, 对于某些annotation会reload nignx配置失败, 然后controller就卡死了, 不断重启, 除非删除对应的ingress. 问题复现 创建有问题的ingress apiVersion: extensi...
17-kubernetes部署ingress-myapp.yaml文件报错:failed calling webhook “validate.nginx.ingress.kubernetes.io
qq_42303254的博客
09-21 2095
https://blog.csdn.net/cds992/article/details/106246616/
kubernetes1.20搭建ingress遇到failed calling webhook “validate.nginx.ingress.kubernetes.io“
Ackerly Xu的博客
01-10 2388
kubernetes1.20搭建ingress遇到failed calling webhook "validate.nginx.ingress.kubernetes.io" 原因在:https://blog.51cto.com/juestnow/2493608,需要改为ipv6。 但由于没有ipFamily属性,原来service现在有个属性ipFamilyPolicy:https://kubernetes.io/docs/concepts/services-networking/dual-stack/
Unable to register node “xxx“ with API server: Unauthorized
热门推荐
以梦为马|越骑越傻
12-23 1万+
k8s二进制部署环境出现kubelet认证不了节点 出现这个情况的时候,第一个反应是先看apiserver证书是不是过期了 # 查看apiserver的service文件存储路径 systemctl status kube-apiserver | grep load # 查找apiserver的启动参数,查看ca证书的存储路径 cat /usr/lib/systemd/system/kube-apiserver.service # 查看EnviromentFile,或者直接可以看到启动参数,以实际的为准.
kubelet 压力驱逐 - The node had condition:[DiskPressure]
以梦为马|越骑越傻
05-07 1万+
文章目录浅言碎语清理 dockerkubelet 节点压力驱逐驱逐信号驱逐条件软驱逐条件硬驱逐条件驱逐监测间隔节点条件最小驱逐回收修改 kubelet 配置文件修改 kubelet 配置文件的方式查看配置文件路径备份配置文件修改 kubelet.service 的方式查看配置文件路径备份配置文件重启 kubelet 浅言碎语 在查看 pod 运行状态时,发现有的 pod 的状态是 Evicted,通过 describe 去查看发现了 The node had condition: [DiskPressur
node(s) didn‘t match node selector.
以梦为马|越骑越傻
03-07 8431
k8s集群中,有pod出现了 Pending ,通过 kubectl describe pod 命令,发现了如下报错 0/4 nodes are available: 1 node(s) had taint {node.kubernetes.io/disk-pressure: }, that the pod didn't tolerate, 3 node(s) didn't match node selector. 这是因为节点被打上了污点(pod的yaml文件中配置了 node selector .
Kubeadm部署-Kubernetes-1.18.6集群
以梦为马|越骑越傻
08-03 5703
kubeadm部署-kubernetes-1.18.6集群 环境配置 IP hostname 操作系统 10.11.66.44 k8s-master centos7.6 10.11.66.27 k8s-node1 centos7.7 10.11.66.28 k8s-node2 centos7.7 # 官方建议每台机器至少双核2G内存,同时需确保MAC和product_uuid的唯一性 [root@localhost ~]# hostnamectl --static set-hos
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值