k8s中部署ingress服务暴露

最新推荐文章于 2025-07-09 15:40:24 发布
转载 最新推荐文章于 2025-07-09 15:40:24 发布 · 773 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xinhaige/p/8847866.html
文章标签:

#运维 #后端 #网络

本文详细介绍如何在Kubernetes环境中部署并配置Ingress,实现基于不同域名和路径的负载均衡,以及通过TLS证书确保安全的HTTPS访问。

专业术语:

在这个文档中,您将看到一些在其他地方可以互换使用的术语,这可能会引起混淆。本节试图澄清这些问题。

节点:Kubernetes集群中的一个虚拟或物理机器。

2018-04-15

集群:从internet上防火墙的一组节点,这是由Kubernetes管理的主要计算资源。

边缘路由器:为你的集群执行防火墙策略的路由器。这可能是由云提供商或物理硬件组成的网关。

集群网络:根据Kubernetes网络模型,一组链接,逻辑或物理,可以促进集群内的通信。集群网络的示例包括诸如法兰绒或诸如OVS之类的sdn的覆盖。

服务:Kubernetes服务,它使用标签选择器识别一组豆荚。除非另有提及,否则服务假定只有在集群网络中具有可路由的虚拟ip。

 

 

搭建ingress

一、理论:

组件:

1、default-http-backend 提供一个404页面。当访问无效rul时,就会跳转到这个页面

 

2、nginx-ingress-controller.yaml  ingress的控制器,实时监控集群API,根据ingress里的规则去修改后端的Nginx服务的配置文件

 

3、ingress  修改匹配虚拟域名的规则

 

4、deployment.yaml 生成服务的配置文件。

 

---------------------------------------------------------------------------------------------------

二、搭建

1、创建404页面

[root@iaas-01 as]# cat defautl-http-backend.yaml

 

apiVersion: extensions/v1beta1

 

kind: Deployment        指定pod类型

 

metadata:

 

  name: default-http-backend    给pod起个名字

 

  labels:

 

    app: default-heep-backend   给标签起个名字

 

spec:

 

  replicas: 1       启动几个pod

 

  template:

 

    metadata:

 

      labels:

 

        app: default-http-backend

 

    spec:

 

      terminationGracePeriodSeconds: 60

 

      containers:

 

      - name: default-http-backend

 

        # Any image is permissable as long as:

 

        # 1. It serves a 404 page at /

 

        # 2. It serves 200 on a /healthz endpoint

 

        image: docker.io/googlecontainer/defaultbackend:1.0

 

        livenessProbe:

 

          httpGet:                 健康状态检查

 

            path: /healthz

 

            port: 8080   本地端口

 

            scheme: HTTP

 

          initialDelaySeconds: 30

 

          timeoutSeconds: 5

 

        ports:

 

        - containerPort: 8080   容器中的端口

 

        resources:    指定消耗的系统资源

 

          limits:

 

            cpu: 10m

 

            memory: 20Mi

 

          requests:

 

            cpu: 10m

 

            memory: 20Mi

 

---

 

apiVersion: v1

 

kind: Service

 

metadata:

 

  name: default-http-backend

 

  labels:

 

    app: default-http-backend

 

spec:

 

  ports:

 

  - port: 80   对外端口

 

    protocol: TCP   协议类型

 

    targetPort: 8080    容器内端口

 

  selector:  指向上面的pod的name

 

    app: default-http-backend

 

 

 

 

2、cat nginx-ingress-controller.yaml  

 

apiVersion: v1

 

kind: ReplicationController

 

metadata:

 

  name: nginx-ingress-lb

 

  labels:

 

    name: nginx-ingress-lb

 

spec:

 

  replicas: 1

 

  template:

 

    metadata:

 

      labels:

 

        name: nginx-ingress-lb

 

      annotations:

 

        prometheus.io/port: '10254'

 

        prometheus.io/scrape: 'true'

 

    spec:

 

      terminationGracePeriodSeconds: 60

 

      hostNetwork: true

 

      containers:

 

      - image: docker.io/zerosre/nginx-ingress-controller-0.9.0 

 

        name: nginx-ingress-lb

 

        readinessProbe:

 

          httpGet:

 

            path: /healthz

 

            port: 10254

 

            scheme: HTTP

 

        livenessProbe:

 

          httpGet:

 

            path: /healthz

 

            port: 10254

 

            scheme: HTTP

 

          initialDelaySeconds: 10

 

          timeoutSeconds: 1

 

        ports:

 

        - containerPort: 80

 

          hostPort: 80

 

        - containerPort: 443

 

          hostPort: 443

 

        env:

 

          - name: POD_NAME

 

            valueFrom:

 

              fieldRef:

 

                fieldPath: metadata.name

 

          - name: POD_NAMESPACE

 

            valueFrom:

 

              fieldRef:

 

                fieldPath: metadata.namespace

 

          - name: KUBERNETES_MASTER

 

            value: http://192.168.11.101:8080  apiserver的IP和端口。默认是8080

 

        args:

 

        - /nginx-ingress-controller

 

        - --default-backend-service=$(POD_NAMESPACE)/default-http-backend指定默认的后端端口

 

 

3、cat deployment.yaml

 

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: dashboard-server

spec:

  replicas: 1

  template:

    metadata:

      labels:

        k8s-app: dashboard-server

        version: 1.6.3

        kubernetes.io/cluster-service: "true"

    spec:

      containers:

      - name: dashboard-server

        image: gcr.io/google_containers/kubernetes-dashboard-amd64:v1.6.3

        resources:

          # keep request = limit to keep this container in guaranteed class

          limits:

            cpu: 100m

            memory: 50Mi

          requests:

            cpu: 100m

            memory: 50Mi

        ports:

        - containerPort: 9090

        livenessProbe:

          httpGet:

            path: /

            port: 9090

          initialDelaySeconds: 30

          timeoutSeconds: 30

---

apiVersion: v1

kind: Service

metadata:

  name: dashboard-server

  labels:

    k8s-app: dashboard-server

    kubernetes.io/cluster-service: "true"

spec:

  selector:

    k8s-app: dashboard-server

  ports:

  - port: 80

    targetPort: 9090

 

  

4、创建ingress

 

cat jenkins-ingress.yaml

 

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: dashboard-weblogic-ingress

spec:

  rules:

  - host: www.k8s-app.com

    http:

      paths:

      - path: /jenkins

        backend:

          serviceName: jenkins

          servicePort: 8015

      - path: /

        backend:

          serviceName: dashboard-server

          servicePort: 80

 

 

选自:

http://www.cnblogs.com/ericnie/p/6965091.html

 


 

基于不同域名访问的ingress

 

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: dashboard-weblogic-ingress

spec:

  rules:

  - host: www.k8s-app.com

    http:

      paths:

      - path: /

        backend:

          serviceName: dashboard-server

          servicePort: 80

  - host: www.k8s-jenkins.com

    http:

      paths:

      - path: /

        backend:

          serviceName: jenkins-huhu

          servicePort: 8018

 

 

 

基于不同路径访问、

 

 apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: dashboard-weblogic-ingress

  annotations:

    ingress.kubernetes.io/rewrite-target: /

spec:

  tls:

  - hosts:

    - www.k8s-app.com

    secretName: ingress-secret

  rules:

  - host: www.k8s-app.com

    http:

      paths:

      - path: /

        backend:

          serviceName: dashboard-server

          servicePort: 80

      - path: /w2

        backend:

          serviceName: nginx

          servicePort: 80

 

 

TLS访问

自动跳转到HTTPS的URL

生成证书:

1、生成CA自签证书

 

 

mkdir cert && cd cert

 

openssl genrsa -out ca-key.pem 2048

 

openssl req -x509 -new -nodes -key ca-key.pem -days 10000 -out ca.pem -subj "/CN=kube-ca"

 

 

 2、修改OpenSSL配置文件

 

 

cp /etc/pki/tls/openssl.cnf .

 

vim openssl.cnf

 

 

 

# 主要修改如下

 

[req]

 

req_extensions = v3_req # 这行默认注释关着的 把注释删掉

 

# 下面配置是新增的

 

[ v3_req ]

 

basicConstraints = CA:FALSE

 

keyUsage = nonRepudiation, digitalSignature, keyEncipherment

 

subjectAltName = @alt_names

 

[alt_names]

 

DNS.1 = www.k8s-app.com

 

#DNS.2 = kibana.mritd.me

 

 

 

DNS.1指的是自己的虚拟域名

 

 

3、生成证书

 

 

openssl genrsa -out ingress-key.pem 2048

 

openssl req -new -key ingress-key.pem -out ingress.csr -subj "/CN=www.k8s-app.com" -config openssl.cnf

 

openssl x509 -req -in ingress.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out ingress.pem -days 365 -extensions v3_req -extfile openssl.cnf

 

-subj /CN=虚拟域名

 

 

 

4、创建保密字典(secret)

 

 

kubectl create secret tls ingress-secret --namespace=kube-system --key cert/ingress-key.pem --cert cert/ingress.pem

 

kubectl get secret --all-namespaces    查看保密字典

1、一定要注意namespaces的设置,必须要在统一个命名空间中

2、将ingress.yaml文件中的端口改为443

 

转载于:https://www.cnblogs.com/xinhaige/p/8847866.html

K8S篇之Ingress详解以及用法说明
小橙子的笔记屋
07-08 3015
ingress简介以及用法
K8S系列】第十三讲:Ingress详解
热门推荐
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
Kubernetes (K8s) 中的 Ingress解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-30 852
Kubernetes (K8s) 中的 Ingress是一种资源对象,它定义了如何从集群外部访问集群内部服务的规则。Ingress 提供了一种更高级别的抽象,允许用户管理进入集群的HTTP和HTTPS流量,而无需直接暴露每个服务。它支持路由规则、TLS termination(SSL卸载)、基于域名的虚拟主机等功能,从而使得对外服务的管理和配置变得更加灵活和高效。
K8S】在 Kubernetes 上配置安装 Nginx Ingress 控制器指南
最新发布
qq_40205510的博客
07-09 1637
生产环境建议:使用Helm部署并启用ValidatingWebhookDNS配置:通配符域名简化路由管理安全加固限制Controller权限(RBAC)定期轮转Webhook证书性能优化:通过ConfigMap调整Nginx参数# 示例:调优keepalive连接metadata:data:完整配置参考Nginx Ingress官方文档。
K8S中的ingress
L2111533547的博客
08-09 2万+
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress
K8S运维知识汇总】第3天8:k8s服务暴露ingress
就叫一片白纸的博客
07-12 829
上一章我们测试了在集群内部解析service名称, 下面我们测试在集群外部解析: 根本解析不到,因为我们外部用的dns是10.4.7.11,也就是我们的自建bind dns,这个DNS服务器上也没有响应的搜索域。 如何能让集群外部访问nginx-dp? 这里有两种服务暴露方式:修改工作模式,在kube-proxy中修改,并重启 1、使用nodeport方式,但是这种方式不能使用ipvs,只能使用iptables,iptables只能使用rr调度方式。原理相当于端口映射,将容器内的端口映射到宿主机上的某个.
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
7. **Ingress**:Ingressk8s中的外部网络访问控制器,它允许外部流量通过HTTP/HTTPS协议访问内部服务。配置Ingress规则,可以将特定的域名或路径映射到Nacos的Service,从而实现外网访问。 8. **Ingress ...
k8s部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8s 部署使用ingress的项目
cnzzs的博客
08-30 288
动一下小手点一下赞。谢谢! 你的赞就是我更新的动力。在使用Kubernetes(K8S)进行容器编排的过程中,Ingress是一个非常重要的资源,它允许外部流量到达集群中的服务。通过Ingress,我们可以实现负载均衡、SSL终止、路径基础的路由等功能。本文将具体介绍如何通过编写K8S Ingress代码来实现流量的路由功...
k8s部署ingress-nginx脚本,ingress-nginx v1.2.0版本deploy.yaml
10-19
kubernetes 中的 pod 中容器想要对外部用户...端口的方式访问,而在 ingress 当中可以使用七层协议(HTTP/HTTPS)的服务方式来实现负载均衡以及 k8s 集群内部服务和客户端之间的通信(既可以通过域名和主机名的方式)
k8s部署ingress-nginx的方法步骤
a13568hki的博客
04-28 1万+
1. ingress概述 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的service机制是无法实现的,这种情况我们可以使用ingress策略定义和一个具体的ingress Controller,两者结合实现一个完整的Ingress 负载均衡,这个负载均衡是基于nginx七层反向代理来实现。 k8s 对外暴露服务(service)主要有两种方式:Note
k8s指南-Ingress
xiaoyi52的专栏
12-12 5907
通常情况下,service和pod仅可在集群内部网络中通过ip地址访问。如果想从集群外部访问集群内部,则必须要有Ingress
k8singress-nginx介绍
筱long的博客
05-11 1517
Ingress是一种Kubernetes资源,用于将外部流量路由到Kubernetes集群内的服务。与NodePort相比,它提供了更高级别的路由功能和负载平衡,可以根据HTTP请求的路径、主机名、HTTP方法等来路由流量。可以说Ingress是为了弥补NodePort在流量路由方面的不足而生的。使用NodePort,只能将流量路由到一个具体的Service,并且必须使用Service的端口号来访问该服务
【Kubernetes】k8s集群对外服务Ingress
weixin_68840588的博客
08-19 995
k8s集群对外服务Ingress
【kubernetes】k8s对外服务Ingress
qq_54188720的博客
08-13 6335
K8S集群外部的客户端访问K8S集群内部的方案基于Service实现:NodePort、LoadBalancer、externalIPs 只能支持四层代理转发,如果K8S集群规模较大运行的业务服务较多,NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层代理转发,可自定义规则根据用户请求的域名或URL路径转发给指定的Service端点实现Pod的代理访问一般来说,ingress-controller的形式都是一个pod,里面跑着daemon程序和反向代理程序。dae
K8SK8S对外服务Ingress
Katie_ff的博客
10-08 1190
(1)service的作用体现在两个方面:①对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;②对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。(2)ingress使用举例lb负载+ingress对外提供的方式①ingress-controller通过和 kubernetes APIServer 交互,动态的去感知集群中ingress规则变化,
【云原生】使用k8s创建nginx服务—通过ingress类型暴露
我是小bā吖的博客
02-19 986
ingress通过DaemonSet的方式部署集群中,而且该节点打上污点不允许业务pod进行调度,以避免业务应用与Ingress服务发生资源争抢。
Kubernetes 之 Ingress 服务
民工哥的博客
04-18 773
点击下方公众号「关注」和「星标」回复“1024”获取独家整理的学习资料!Kubernetes 中为了实现服务实例间的负载均衡和不同服务间的服务发现,创造了 Service 对象,同时又为从...
Kubernetes的ingress服务访问404或者503总结
qq_44579341的博客
01-09 1万+
Kubernetes的ingress服务访问404或者503总结
k8s部署ingress nginx
06-17
### 部署 Ingress Nginx 的方法 在 Kubernetes 集群中部署 Ingress Nginx 是一个常见的任务,以下是详细的方法和步骤[^1]: #### 1. 准备工作 确保 Kubernetes 集群已经正确安装并运行。此外,还需要安装 `kubectl` 并配置好与集群的连接。 #### 2. 下载 Ingress Nginx 的部署文件 访问官方 GitHub 仓库获取最新的部署文件。可以通过以下命令直接下载 YAML 文件: ```bash curl -s https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.0/deploy/static/provider/cloud/deploy.yaml > deploy.yaml ``` 如果网络不通畅,可以手动访问链接并将内容保存为本地文件 `deploy.yaml`[^3]。 #### 3. 修改 DNS 配置(可选) 如果遇到网络问题,例如无法访问 `raw.githubusercontent.com`,可以通过查询其 IP 地址并将其添加到本机的 `hosts` 文件中。例如: ```plaintext 185.199.108.153 raw.githubusercontent.com ``` #### 4. 应用部署文件 使用 `kubectl apply` 命令将 Ingress Nginx 部署到集群中: ```bash kubectl apply -f deploy.yaml ``` #### 5. 验证部署 检查 Ingress Nginx 是否成功部署: ```bash kubectl get pods -n ingress-nginx ``` 输出应显示类似以下内容,表示控制器已成功启动: ```plaintext NAME READY STATUS RESTARTS AGE ingress-nginx-controller-7bdc9d6d8d-xzj2v 1/1 Running 0 1m ``` #### 6. 创建 Ingress 资源 创建一个示例 Ingress 资源文件 `ingress.yml`,内容如下: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: ingressClassName: nginx rules: - host: www.huazi.com http: paths: - path: /v1 pathType: Prefix backend: service: name: nginx-service port: number: 80 - path: /v2 pathType: Prefix backend: service: name: nginx-service port: number: 80 ``` 应用该资源文件: ```bash kubectl apply -f ingress.yml ``` #### 7. 测试 Ingress 通过浏览器或 `curl` 访问指定域名(如 `www.huazi.com`),验证是否能正确路由到后端服务。 --- ### 注意事项 - 如果使用的是 Minikube 或其他没有外部负载均衡器的环境,可能需要设置 NodePort 或者使用 `minikube tunnel` 来暴露 Ingress 控制器。 - 确保集群中的服务名称和服务端口与 Ingress 资源中的定义一致[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值