ingress高可用--使用DaemonSet方式部署ingress-nginx

最新推荐文章于 2025-05-22 11:09:16 发布
转载 最新推荐文章于 2025-05-22 11:09:16 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/terrycy/p/10048165.html
文章标签:

#运维

本文介绍了如何在Kubernetes中实现ingress高可用,通过部署在边缘节点的DaemonSet确保ingress-nginx控制器的高可用性。使用keepalived服务解决单点故障问题,并详细阐述了边缘节点的概念、架构设计以及具体实施步骤,包括keepalived配置和ingress-nginx从Deployment转换为DaemonSet的部署过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

为了配置kubernetes中的ingress的高可用,对于kubernetes集群以外只暴露一个访问入口,需要使用keepalived排除单点问题。需要使用daemonset方式将ingress-controller部署在边缘节点上。

边缘节点

首先解释下什么叫边缘节点(Edge Node),所谓的边缘节点即集群内部用来向集群外暴露服务能力的节点,集群外部的服务通过该节点来调用集群内部的服务,边缘节点是集群内外交流的一个Endpoint。

边缘节点要考虑两个问题

  • 边缘节点的高可用,不能有单点故障,否则整个kubernetes集群将不可用
  • 对外的一致暴露端口,即只能有一个外网访问IP和端口

架构

为了满足边缘节点的以上需求,我们使用keepalived来实现。

在Kubernetes中添加了ingress后,在DNS中添加A记录,域名为你的ingress中host的内容,IP为你的keepalived的VIP,这样集群外部就可以通过域名来访问你的服务,也解决了单点故障。

选择Kubernetes的三个node作为边缘节点,并安装keepalived。

 

安装keepalived服务

yum install -y keepalived

  

node1的keealived配置

cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   router_id edgenode
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 88
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.40.0.109 dev eth0 label eth0:1
    }
}

  

node2 keepalive配置

cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   router_id edgenode
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 88
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.40.0.109 dev eth0 label eth0:1
    }
}

  

node3 keepalived配置

cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   router_id edgenode
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 88
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.40.0.109 dev eth0 label eth0:1
    }
}

 

设置keepalived开机自启动

systemctl enable keepalived.service

  

启动keepalived服务

systemctl start keepalived.service

  

安装ingress-nginx

给边缘节点打标签

kubectl label nodes 10.40.
最低0.47元/天 解锁文章

200万优质内容无限畅学
k8s 通过 Ingress-nginx 高可用 实现灰度发布
高飞的博客
12-22 19万+
ingress nginx 灰度发布
生产环境Ingress高可用方案部署
leijun_110的专栏
03-03 1354
1. 架构设计 2. 添加部署Ingress节点标签 3. 启用hostNetwork网络,并指定运行节点 4. 修改容器端口号 5. 增加master节点容忍 6. 编写Ingress-controller配置文件 由于文件内容较长,请参见附件资源《mandatory-02-ha.yaml》 7. 编写Ingress规则定义文件 ...
DaemonSet方式部署nginx-ingress
weixin_52437323的博客
02-05 490
k8s
Ingress 高可用性配置实战指南
最新发布
sre救赎之路
05-22 455
在 Kubernetes 中实现 Ingress高可用性需要从架构设计、组件部署到监控告警进行全方位配置。实现 Ingress高可用性需要从架构设计、组件部署运维监控的全面考量,建议结合云厂商特性和开源工具构建多层次防护体系。
k8s集群nginx-ingress部署Daemonset
技术成就梦想
09-07 2497
一、概述 Nginx Ingress Controller 是由 NginxIngress Controller 两部分组成。 Ingress 与上述的几种类型不同,Ingress 实际上不是一种服务。它是位于多前面服务的不同,可以转发不同的域名请求到集群中不同的服务上,简单的理解,Ingress 就是从 Kubernetes 集群外访问集群的入口,将用户的URL请求转发到不同的 Servi...
【Kubernetes部署篇】ingress-nginx高可用架构实施部署
秦子腾
07-23 1615
(Keepalived Master操作,我这里将16.32.15.201定义为主)1、上面部署ingress controller分配在不同的两台Node节点。2、修改Keepalived Master节点配置文件,并启动。1、编写YAML文件,基于官方下载,根基自己需求进行对应修改。3、修改Keepalived Backup节点配置文件,并启动。3、在主机启动,VIP会自动表漂移到主机。3、查看创建的Pod资源状态是否已运行。1、创建后端Pod、Server资源。2、在备机,查看VIP是否漂移过去。
Ingress-Nginx 安装 高可用
leenhem的博客
01-06 1325
Ingress-Nginx 安装 高可用介绍下载 nginx-ingress-controller 配置修改 mandatory.yaml 配置为 DaemonSet修改 mandatory.yaml 配置为 nodeSelector修改 mandatory.yaml 配置为 hostNetwork创建 nginx-ingress-controller 服务hostNetwork: true 自动打通Cluster和node的网络高可用,参考下图 介绍 使用官方默认的mandatory.yaml去部署 n
ingress-nginx-controller-1.9.yaml
10-18
对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `kubectl apply` 命令进行部署,以启动 Tomcat 应用并设置其 Ingress 规则。 验证配置是否生效的方法有很多,例如,你可以使用 `...
ingress-nginx-controller:v1.12.0
02-07
使用Docker镜像部署ingress-nginx-controller:v1.12.0还有其他好处,比如版本控制、回滚、负载均衡和高可用性等。开发者可以利用这些特性构建更加可靠和可扩展的云原生应用程序。 由于给定的文件信息中没有提供具体...
ingress-nginx-controller:v1.5.1
02-07
标题“ingress-nginx-controller:v1.5.1”指向的是一个特定版本的Docker镜像,该镜像代表了Nginx控制器,它是专为Ingress服务设计的一个组件。Ingress在Kubernetes环境中扮演着重要的角色,它是一种API对象,用于...
ingress-nginx-controller(含镜像和代码).rar
10-28
本文将深入探讨 ingress-nginx-controller 的核心概念、工作原理以及如何在实际环境中进行部署和配置。 一、ingress-nginx-controller 简介 ingress-nginx-controller 是 Kubernetes 社区维护的一个项目,它提供了...
使用DaemonSet+HostNetwork方式部署ingress-Nginx实现负载均衡
weixin_46152127的博客
08-24 1803
将所有流量都发送到同一 Service 的简单 Ingress 示例。
kubernetes资源之daemonsetingress
mark's technic world
12-27 652
发布一个k8s部署视频:https://edu.youkuaiyun.com/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 第二个视频发布https://edu.youkuaiyun.com/course/detail/27109 介绍主要...
hostNetwork与ingress-nginx高可用
zcx的博客
12-11 4247
k8s1.21搭建ingress-nginx高可用集群
k8s nginx-ingress高可用部署
Merandღ的博客
02-21 2049
1、什么是Ingress? 通常情况下,service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上,然后再由kube-proxy将其转发给相关的Pod。 而Ingress就是为进入集群的请求提供路由规则的集合 2、参考官方文档 https://github.com/kubernetes/ingress-nginx/blob/nginx-0.30.0/docs/deploy/index.md 3、给需要安装nginx-ing
k8s之nginx-ingressDaemonset实现生产案例
weixin_30872789的博客
06-16 921
上一篇中用node ip + 非80端口,访问k8s集群内部的服务.实际生产中更希望用node ip + 80端口的方式,访问k8s集群内的服务. # 修改mandatory.yaml中创建控制器部分的内容 apiVersion: apps/v1 kind: Daemonset metadata: name: nginx-ingress-controller namespa...
Daemonset 标签扩容ingress
qq_34958794的博客
05-24 284
通过命令为:kubectl label nodes 20.20.30.64 node-role.kubernetes.io/ingress=调整完测试:把nginx里面的其他两个注释掉,就用新的ingress,观察nginx日志和ingress的日志。2、保存yaml文件,然后kubectl apply -f yaml文件。1、通过edit参数进行修改。K8S扩容INGRESS。一、Pod标签信息获取。三、扩容cpu和内存。
实现Ingress-Nginx Controller高可用方案
qq_44930876的博客
06-05 2303
实现Ingress-Nginx Controller高可用方案
Ingress Controller高可用部署
qq_759035366的博客
06-05 1527
Ingress Controller 是集群流量的接入层,对它做高可用非常重要,可以基于 keepalive 实现nginx-ingress-controller 高可用
helm install ingress-nginx ./ingress-nginx -n ingress-nginx
03-08
### 使用 Helm 安装 Ingress-Nginx 为了将 Ingress-Nginx 通过 Helm 安装到指定命名空间 `ingress-nginx` 中,可以按照如下方法操作: 命令行工具提供了简洁的方式来进行这一过程。具体来说,可以通过一条综合性的命令来完成安装并配置服务类型和服务端口。 ```bash helm upgrade --install ingress-nginx ingress-nginx \ --repo https://kubernetes.github.io/ingress-nginx \ --namespace ingress-nginx --create-namespace \ --set controller.service.type=NodePort \ --set controller.service.nodePorts.http=30080 \ --set controller.service.nodePorts.https=30443 \ [^1] ``` 上述命令不仅会安装 Ingress-Nginx 控制器至集群中,还会创建名为 `ingress-nginx` 的命名空间(如果该命名空间尚不存在)。此外,控制器的服务被设置为 NodePort 类型,并指定了 HTTP 和 HTTPS 请求对应的节点端口号分别为 30080 和 30443。 对于更复杂的定制化需求,则可能需要准备一个自定义的 `values.yaml` 文件用于覆盖默认参数值。之后利用此文件作为输入源再次运行安装指令即可应用这些更改。 ```bash helm install ingress-nginx -f values.yaml -n ingress-nginx ``` 这允许用户根据实际环境调整更多选项而不仅仅是服务类型或端口分配[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值