Kubernetes---Service(SVC)服务--ingress api

最新推荐文章于 2024-08-20 15:59:25 发布
转载 最新推荐文章于 2024-08-20 15:59:25 发布 · 1.7w 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/fanqisoft/p/11609172.html

本文详细介绍Kubernetes Ingress API的使用,包括Ingress-Nginx的部署、HTTP与HTTPS代理访问配置、添加BasicAuth认证及URL重定向策略。通过实际操作步骤,深入理解Ingress在7层代理中的应用。

 

对于k8s传统的svc来说 它仅支持4层代理,如果遇到7层代理的话,是没有办法去实现的

k8s官方在1.11中推出了ingress api接口,通过ingress达到7层代理的效果

对于ingress来说,必须要绑定一个域名,因为它是基于7层代理的

 

资料信息 

Ingress-Nginx github 地址:httos://github.com/kubernetes/ingress-nginx 

Ingress-Nginx 官方网站:https:/kubernetes.github.io/ingress-nginx/

 

访问流程图

  本质上是创建了一个Nginx的Node pod,只不过这个无需手写Nginx的配置文件而是通过自动生成的方式实现

⒈部署Ingress-Nginx

  1.下载资源文件

#下载资源文件
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

 

  ⒉创建

kubectl apply -f mandatory.yaml

 

  ⒊查看

kubectl get pod -n ingress-nginx

 

  ⒋选择不同的暴露方案执行【此处选择裸机暴露方案,就是以svc暴露】

复制代码

#下载
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/service-nodeport.yaml

#创建
kubectl apply -f service-nodeport.yaml

复制代码

 

  ⒌查看

kubectl get svc -n ingress-nginx

 

⒉Ingress方案

  1.Ingress HTTP 代理访问

    ㈠Deployment

复制代码

apiVersion: extensions/v1beta1
kind: Deployment 
metadata:
  name: nginx-dm 
spec:
  replicas: 2 
  template:
    metadata:
      labels:
        name: nginx 
    spec:
      containers:
        - name: nginx 
          image: fanqisoft/myapp:v1 
          imagePullPolicy: IfNotPresent 
          ports:
            - containerPort: 80

复制代码

    ㈡Service

复制代码

apiVersion: v1 
kind: Service 
metadata:
  name: nginx-svc 
spec:
  ports:
    - port: 80 
      targetPort: 80 
      protocol: TCP 
  selector:
    name: nginx

复制代码

    ㈢Ingress

复制代码

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata:
  name: nginx-test 
spec:
  rules:
    - host: www.coreqi.cn
      http:
        paths:
        - path: / 
          backend:
            serviceName: nginx-svc 
            servicePort: 80

复制代码

    3.查看服务端口

kubectl get svc -n ingress-nginx

    4.将相关域名写入host文件

    5.在浏览器中进行HTTP访问

 

  2.Ingress HTTPS代理访问

     1.创建证书及cert存储方式

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
kubectl create secret tls tls-secret --key tls.key --cert tls.crt

    2.创建相关资源

      ㈠Deployment

复制代码

apiVersion: extensions/v1beta1
kind: Deployment 
metadata:
  name: deployment3
spec:
  replicas: 2 
  template:
    metadata:
      labels:
        name: nginx3
    spec:
      containers:
        - name: nginx3
          image: fanqisoft/myapp:v3
          imagePullPolicy: IfNotPresent 
          ports:
            - containerPort: 80

复制代码

        ㈡Service

复制代码

apiVersion: v1 
kind: Service 
metadata:
  name: svc-3
spec:
  ports:
    - port: 80 
      targetPort: 80 
      protocol: TCP 
  selector:
    name: nginx3

复制代码

        ㈢Ingress

复制代码

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata:
  name: nginx-test 
spec:
  tls:
    - hosts:
      - foo.bar.com 
      secretName: tls-secret 
  rules:
    - host:foo.bar.com 
      http:
        paths:
          - path: / 
            backend:
              serviceName: svc-3
              servicePort: 80

复制代码

    3.查看服务端口

kubectl get svc -n ingress-nginx

    4.将相关域名写入host文件

    5.在浏览器中进行HTTP访问

 

⒊Nginx添加BasicAuth(基础认证)功能

   1.安装相关模块并创建密钥

  对于Nginx的认证方案来说,采用的是Apache的一个模块,所以在配置Nginx的认证之前,需要先安装Apache的模块.
  因为Ingress的实现方案采用的是Nginx的软件,所以Nginx的相关特性Ingress都支持.

#密码文件的创建
yum -y install httpd
htpasswd -c auth fanqi  #创建密钥文件,文件名为auth,用户名为fanqi
#把该文件以secret方式进行保存,类型为generic
kubectl create secret generic basic-auth --from-file=auth

  2.创建Ingress资源

复制代码

apiVersion: extensions/v1beta1
kind: Ingress 
metadata:
  name: ingress-with-auth 
  annotations:
    nginx.ingress.kubernetes.io/auth-type: basic 
    nginx.ingress.kubernetes.io/auth-secret:  basic-auth 
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - foo' 
spec:
  rules:
  - host: foo2.bar.com 
    http:
      paths:
      - path: / 
        backend:
          serviceName: nginx-svc 
          servicePort: 80

复制代码

 ⒋Nginx进行URL重定向

  1.相关属性

名称描述值类型

nginx.ingress.kubernetes.io/rewrite-

target

必须重定向流量的目标URIstring

nginx.ingress.kubernetes.io/ssl-

redirect

指示位置部分是否仅可访问SSL(当Ingress包含证书时
默认为True)

bool

nginx.ingress.kubernetes.io/force-

ssl-redirect

即使lngress未启用TLS,也强制重定向到HTTPSbool

nginx.ingress.kubernetes.io/app-

root

定义Controller必须重定向的应用程序根,如果它在‘/’上下文中string

nginx.ingress.kubernetes.io/use-

regex

指示Ingress上定义的路径是否使用正则表达式bool

   2.创建资源示例

复制代码

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata:
  name: nginx-test 
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: http://foo.bar.com:31795/hostname.html 
spec:
  rules:
  - host: foo10.bar.com 
    http:
      paths:
      - path: / 
        backend:
          serviceName: nginx-svc 
          servicePort: 80

复制代码

 

作者:

出处:https://www.cnblogs.com/fanqisoft/

本文版权归作者和博客园共有,欢迎转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。

分类: Kubernetes

好文要顶 关注我 收藏该文  

SpringCore
关注 - 3
粉丝 - 33

+加关注

0

0

« 上一篇: Kubernetes---Service(SVC)服务
» 下一篇: C# DataTable映射成Entity

四种常用SVC(service)及其与Ingress协作方式
2201_75552298的博客
09-27 1277
Kubernetes四种Service类型与Ingress协作对比:ClusterIP是Ingress最佳搭档,通过内部虚拟IP实现负载均衡;NodePort在非云环境补充外部访问能力;LoadBalancer借助云平台提供外部固定IP;Headless适用于有状态应用内部通信。Ingress主要与ClusterIP配合,实现七层路由与域名管理,形成"外部入口+内部负载均衡"的分层架构,满足不同场景流量管理需求。
kubernetes学习(十三)kubernetes-Ingress-nginx
qq_49148518的博客
01-10 1100
解析上图,当客户端发起https请求,nginx收到后再由自己发起对服务器的tcp连接,真实环境中nginx和服务器一般都是在同一内网环境中,所以他们之间用http进行通信即可。比如Ingress-nginx就是控制器的一种,还有很多其他的可以去官网看介绍,Ingress-nginx是使用范围最广的。解析上图,客户端访问lvs,lvs将请求转发到后端真实服务器,图中看出客户端到服务端之间只有一次完整的tcp连接,lvs只是转发请求而已,那么真实服务器接收请求,也势必要开启https的配置。
SVC相关介绍
热门推荐
zhizhuodewo6的博客
03-12 4万+
https://www.cnblogs.com/huxiaopeng/p/5653310.html https://janus.conf.meetecho.com/vp9svctest.html https://w3c.github.io/webrtc-svc/#intro 开源框架Janushttps://blog.youkuaiyun.com/sonysuqin/article/details/8...
https://github.com/PlayVoice/so-vits-svc 预训练文件
03-14
https://github.com/PlayVoice/so-vits-svc 预训练文件
kintu955.github.io
05-12
kintu955.github.io
使用informer controller绑定ingresssvc,创建SVC自动生成ingress
Drosssse的博客
08-25 305
本文我们来使用client-go实现一个自定义控制器,通过判断service的Annotations属性是否包含kubernetes.io/ingress.class字段,如果包含则使用ingress-nginx创建ingress,如果不包含则不创建。而且如果存在ingress则进行删除。
k8s的 serviceIngress
叶新东老师的博客
12-07 3616
什么是service service是k8s的流量负载组件中的一种,常用的流量负载组件有以下几种 service : 4层路由的负载 ingress:7层路由的负载 什么需要用到service 在创建pod的时候,pod中的ip地址不是固定的,也就不能直接对pod的ip进行访问; 为了解决这个问题,k8s提供了流量负载组件serviceservice会将多个pod进行聚合起来,提供一个统一的入口ip地址,通过service提供的统一入口就可以访问内部的pod资源了; 配置ipvs功能(已配置请略过
ingress-nginx-controller-1.9.yaml
10-18
在实际操作中,部署 ingress-nginx 控制器时,你需要确保集群已经安装了 Kubernetes Ingress API,并正确配置了 NodePort 或 LoadBalancer 类型的 Service,以便外部能够访问。修改好 "ingress-nginx-controller-1.9...
kubernetes-ingress
Drw_Dcm的博客
11-15 1374
kubernetes-ingress
Kubernetes-dashboard部署详解
一个苦苦挣扎的JAVA开发
10-18 2963
容器化部署服务已经变成微服务时代的主流,在众多容器化技术之中,kubernetes又是属于相对火爆,社区活跃的一个产品。 容器化部署给我们带来了便捷的同时,也给我们带来了运维方面的挑战。kubernetes官方给我们提供了一种图形化管理kubernetes的方式,即kubernetes-dashboard。 说明:本篇为本人开发之余,为了熟悉学习kubernetes环境,搭建自己本地的一个案例记录。 下面让我们进入正题 部署思路 通过nginx-ingress的方式来对外提供访问 优点:主流,安全,方.
kubernetes-dashboard 安装配置
张震--golang
03-29 991
kubernetes-dashboard 安装配置
svcingress的关系
liu_阳的博客
11-06 843
Kubernetes中,SVC有三种类型,分别是ClusterIP、NodePort和LoadBalancer。而Ingress则是一种服务类型的扩展,它主要用于处理HTTP和HTTPS流量,并提供了对集群内部服务的路由和负载均衡功能。总之,SVC的三种类型(ClusterIP、NodePort和LoadBalancer)和Ingress之间存在一定的关系。其中,ClusterIP类型的SVC只能在集群内部访问,因此与Ingress没有直接关系;
k8s serviceingress
ApexPredator的博客
06-08 2726
k8s serviceingress
k8s ServiceIngress
Persistence___的博客
05-31 608
Service概念 Service的类型 ClusterIP 当使用默认ClusterIP的时候,其他pod访问nginx-deployment通过svc,直接访问集群内部的IP NodePort类型 使用NodePort类型会在 节点服务器上开放一个端口映射到SVC上面设置的某个端口上,通过标签选择,负载到要访问的pod上,一般SVC前面放个nginx反向代理做负载来实现svc对的高可用 LoadBalancer 需要前面有个云供应商暴露ip,需要收费 ExternalName VIP和Serv
k8s-serviceIngress学习
qq_41936938的博客
01-11 1560
k8s-服务发布中有关serviceIngress的学习记录
浅谈k8s的ingressservice组件关联
Mr_Cuim的博客
08-20 1239
简单来说,一个外部request请求会通过ingress匹配至对应的Service,然后通过维护的Endpoint最终流向程序后端pod,从而完成一个完成的http请求。
Kubernetes学习()——Service
梁海江的博客
08-31 893
本章节主要介绍kubernetes的流量负载组件:ServiceIngress。 1 Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个同意的入口地址。通过访问Service的入口地址就能访问到后面的pod服务Service
K8s ❉ Service-Ingress详解
wangjie72270的博客
01-03 1279
Ingress详解
k8s Ingress service 内部网络初探
王佳宇的个人博客
04-30 1843
在k8s内部的网络流转还是比较有趣的,接下来我们来了解一下client 是如何通过ingressservice在到具体服务提供的pod。 实验的deployment.yaml: kind: Deployment apiVersion: apps/v1 metadata: name: nginx-deployment spec: replicas: 3 selector: ...
Kubernetes daementset ingress-nginx
最新发布
05-04
### Kubernetes DaemonSet 和 ingress-nginx 的配置与使用 #### 什么是 DaemonSet? DaemonSet 是一种控制器,用于确保集群中的每个节点运行一个 Pod 副本。如果向集群中添加新节点,则该节点也会获得 Pod 实例[^3]。 #### 使用 DaemonSet 部署 ingress-nginx 通过 DaemonSet 方式部署 ingress-nginx 可以使每个节点都拥有一个 ingress-nginx 控制器实例,从而提高高可用性和负载均衡能力。以下是具体操作: 1. **下载官方的 deploy 文件** 下载适用于云环境的标准部署文件并调整为适合本地使用的版本: ```bash wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.6.4/deploy/static/provider/baremetal/deploy.yaml ``` 2. **修改命名空间** 如果需要自定义命名空间,可以先创建一个新的命名空间: ```bash kubectl create namespace ingress-nginx ``` 然后编辑 `deploy.yaml` 文件,将所有涉及默认命名空间的部分替换为新的命名空间名称。 3. **应用配置** 应用 YAML 文件来启动 ingress-nginx: ```bash kubectl apply -f deploy.yaml ``` 4. **ConfigMap 自定义配置** ConfigMap 提供了灵活的方式来定制 Nginx 行为。可以通过以下命令查看当前存在的 ConfigMap: ```bash kubectl get cm -n ingress-nginx ``` 结果可能类似于以下内容: ``` NAME DATA AGE ingress-controller-leader-nginx 0 7d2h kube-root-ca.crt 1 7d2h nginx-configuration 0 7d2h tcp-services 0 7d2h udp-services 0 7d2h ``` 用户可以根据需求修改 `nginx-configuration` 中的内容。例如增加超时时间或其他高级设置[^1]。 5. **验证 Deployment 是否成功** 检查 Pods 运行状态以及 Service 是否正常工作: ```bash kubectl get pods,svc -n ingress-nginx ``` #### 示例:创建 Ingress 资源 假设已经有一个名为 `my-service` 的服务,并希望为其暴露外部访问路径 `/app`,则可编写如下 Ingress 定义: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules: - host: mydomain.example.com http: paths: - path: /app pathType: Prefix backend: service: name: my-service port: number: 80 ``` 执行以下命令将其应用于集群: ```bash kubectl apply -f ingress-example.yaml ``` #### Helm Chart 方法快速部署 除了手动方式外,还可以利用 Helm 工具简化部署流程。首先初始化 Helm 并添加仓库地址: ```bash helm repo add nginx-stable https://helm.nginx.com/stable helm repo update ``` 接着安装 ingress-nginx 到指定命名空间: ```bash helm install nginx-ingress nginx-stable/nginx-ingress --namespace nginx-ingress --create-namespace ``` --- ### 总结 以上介绍了如何借助 DaemonSet 来实现 ingress-nginx 的高可用部署方案及其基本配置方法[^3]。无论是采用原生 YAML 文件还是现代化工具如 Helm,都可以满足不同场景下的实际需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值