k8s ingress部署及应用

原创 已于 2023-11-01 15:33:36 修改 · 727 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #kubelet

于 2023-09-21 12:09:27 首次发布
本文详细介绍了如何在Kubernetes中部署Ingress资源,包括使用ingress-nginx,部署Tomcat应用及其Service,配置Ingress以发布Service并实现HTTPS认证,以及创建和使用自定义SSL证书。

1、kubernetes ingress资源部署

#此处需要连接到国外资源 gitbub
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/main/deploy/static/provider/baremetal/deploy.yaml

国内yaml地址:
https://gitee.com/mirrors/ingress-nginx/

#部署安装ingress
kubectl apply -f  deploy.yaml

[root@node1 ingress]# kubectl  get pods -n ingress-nginx
NAME                                        READY   STATUS      RESTARTS       AGE
ingress-nginx-admission-create-hcpbf        0/1     Completed   0              19h
ingress-nginx-admission-patch-4qbhg         0/1     Completed   0              19h
ingress-nginx-controller-79bfb7f657-sw75q   1/1     Running     1 (126m ago)   19h

[root@node1 ingress]# kubectl get svc -n ingress-nginx
NAME                                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx                        NodePort    10.110.103.18   <none>        80:30080/TCP,443:30443/TCP   19h
ingress-nginx-controller             NodePort    10.106.94.63    <none>        80:32477/TCP,443:32386/TCP   19h
ingress-nginx-controller-admission   ClusterIP   10.97.5.79      <none>        443/TCP                      19h

2、部署tomcat (pod和service)

[root@node1 ingress]# cat tomcat.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app: tomcat
  name: tomcat
spec:
  replicas: 2
  selector:
    matchLabels:
      app: tomcat
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: tomcat
    spec:
      containers:
      - image: tomcat
        name: tomcat
        resources: {}
status: {}

kubectl  apply -f tomcat.yaml

[root@node1 ingress]# cat tomcat-svc.yaml 
apiVersion: v1
kind: Service
metadata:
  creationTimestamp: null
  labels:
    app: tomcat
  name: tomcat
spec:
  ports:
  - port: 8080
    protocol: TCP
    targetPort: 8080
  selector:
    app: tomcat
status:
  loadBalancer: {}

kubectl  apply -f tomcat-svc.yaml

[root@node1 ingress]# kubectl  get pods 
NAME                     READY   STATUS    RESTARTS       AGE
nginx-b4ccb96c6-qxc52    1/1     Running   1 (140m ago)   21h
nginx-b4ccb96c6-zmrb8    1/1     Running   1 (140m ago)   21h
tomcat-c89f9dd5f-6qlr8   1/1     Running   1 (140m ago)   18h
tomcat-c89f9dd5f-f62zp   1/1     Running   1 (140m ago)   18h

[root@node1 ingress]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP        25h
nginx        NodePort    10.99.101.137   <none>        80:30611/TCP   20h
tomcat       ClusterIP   10.111.99.41    <none>        8080/TCP       18h

3、配置 ingress对外发布Service

[root@node1 ingress]# cat ingress-service-nodeport.yaml 
apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
    - name: http
      port: 80
      targetPort: 80
      nodePort: 30080 
      protocol: TCP
    - name: https
      port: 443
      targetPort: 443
      nodePort: 30443
      protocol: TCP
  externalTrafficPolicy: Cluster
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

[root@node1 ingress]# kubectl  apply -f ingress-service-nodeport.yaml

[root@node1 ingress]# kubectl  get svc  -n ingress-nginx
NAME                                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx                        NodePort    10.110.103.18   <none>        80:30080/TCP,443:30443/TCP   19h

 4、配置tomcat对应 ingress资源

[root@node1 ingress]# cat ingress-tomcat.yaml 
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-tomcat
  namespace: default
  annotations: 
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: tomcat.cuase.com   #网站的域名
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: tomcat  #网站对应的后台serice名字
            port:
              number: 8080   #网站对应的后台serice的端口


[root@node1 ingress]# kubectl  apply  -f ingress-tomcat.yaml 
Warning: annotation "kubernetes.io/ingress.class" is deprecated, please use 'spec.ingressClassName' instead
ingress.networking.k8s.io/ingress-tomcat created
[root@node1 ingress]# kubectl get  ingress
NAME                    CLASS    HOSTS              ADDRESS          PORTS   AGE
ingress-nginx-backend   <none>   nginx.cuase.com    192.168.58.131   80      19h
ingress-tomcat          <none>   tomcat.cuase.com                    80      14s

 访问:http://tomcat.cuase.com:30080/

 5、自定义tls(openssl)证书和部署secret资源

[root@node1 ingress]# openssl genrsa -out tls.key 2048
Generating RSA private key, 2048 bit long modulus
.............+++
................+++
e is 65537 (0x10001)
[root@node1 ingress]# ls
deploy.yaml                    mandatory.yaml      nginx-ingress-backend_nginx.yaml  tomcat-svc.yaml
ingress-service-nodeport.yaml  mandatory.yaml.bak  nginx-tomcat.yaml                 tomcat.yaml
ingress-tomcat.yaml            nginx.conf          tls.key

[root@node1 ingress]# openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=sichuan/L=chengdu/O=DevOps/CN=tomcat.cause.com
[root@node1 ingress]# ls
deploy.yaml                    mandatory.yaml      nginx-ingress-backend_nginx.yaml  tls.key
ingress-service-nodeport.yaml  mandatory.yaml.bak  nginx-tomcat.yaml                 tomcat-svc.yaml
ingress-tomcat.yaml            nginx.conf          tls.crt                 

[root@node1 ingress]# kubectl create secret tls tomcat-ingress-secert --cert=tls.crt --key=tls.key 
secret/tomcat-ingress-secert created
[root@node1 ingress]# kubectl get secret
NAME                    TYPE                DATA   AGE
tomcat-ingress-secert   kubernetes.io/tls   2      37s

[root@node1 ingress]# kubectl describe secret tomcat-ingress-secert
Name:         tomcat-ingress-secert
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  kubernetes.io/tls

Data
====
tls.crt:  1294 bytes
tls.key:  1675 bytes

6、配置tomcat对应ingress(https认证服务)资源

 [root@node1 ingress]#cat  ingress-tomcat-tls.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-tomcat-tls
  namespace: default
  annotations: 
    kubernetes.io/ingress.class: "nginx"
spec:
  tls:
  - hosts:
    - tomcat.cuase.com
    secretName: tomcat-ingress-secert
  rules:
  - host: tomcat.cuase.com   #网站的域名
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: tomcat  #网站对应的后台serice名字
            port:
              number: 8080   #网站对应的后台serice的端口

[root@node1 ingress]# kubectl  apply -f ingress-tomcat-tls.yaml 
Warning: annotation "kubernetes.io/ingress.class" is deprecated, please use 'spec.ingressClassName' instead
ingress.networking.k8s.io/ingress-tomcat-tls created
[root@node1 ingress]# kubectl  get ingress
NAME                    CLASS    HOSTS              ADDRESS          PORTS     AGE
ingress-nginx-backend   <none>   nginx.cuase.com    192.168.58.131   80        19h
ingress-tomcat-tls      <none>   tomcat.cuase.com                    80, 443   13s
[root@node1 ingress]# kubectl  describe ingress  ingress-tomcat-tls
Name:             ingress-tomcat-tls
Labels:           <none>
Namespace:        default
Address:          192.168.58.131
Ingress Class:    <none>
Default backend:  <default>
TLS:
  tomcat-ingress-secert terminates tomcat.cuase.com
Rules:
  Host              Path  Backends
  ----              ----  --------
  tomcat.cuase.com  
                    /   tomcat:8080 (10.244.1.10:8080,10.244.2.6:8080)
Annotations:        kubernetes.io/ingress.class: nginx
Events:
  Type    Reason  Age                From                      Message
  ----    ------  ----               ----                      -------
  Normal  Sync    25s (x2 over 45s)  nginx-ingress-controller  Scheduled for sync

 访问: https://tomcat.cuase.com:30443/

kubernetesingress
syztoo
09-10 1万+
原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是IngressKubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、...
k8s部署ingress-nginx的方法步骤
热门推荐
a13568hki的博客
04-28 1万+
1. ingress概述 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的service机制是无法实现的,这种情况我们可以使用ingress策略定义和一个具体的ingress Controller,两者结合实现一个完整的Ingress 负载均衡,这个负载均衡是基于nginx七层反向代理来实现。 k8s 对外暴露服务(service)主要有两种方式:Note
K8s Ingress 详解与部署实战
最新发布
kirito0000的博客
10-18 1664
作用:定义路由规则(YAML 格式)功能:指定哪个域名/路径转发到哪个 Service示例......#RBAC相关资源从1.17版本开始改用rbac.authorization.k8s.io/v1,#rbac.authorization.k8s.io/v1beta1在1.22版本即将弃用​#部署ingress-nginx​metadata:labels:rules:- ""resources:- nodes- pods- secretsverbs:- list。
kubernetes学习-Ingress(八)
wj617906617的博客
01-19 881
访问对应的IP地址,如下图:我这里在配置window的hosts文件时,最开始不能通过k8s.wolfcode.cn域名来访问,后面才知道,由于我的电脑开了代理,需要关闭代理,才可以进行访问。这时候去获取pod发现并没有获取到,k8s-master节点的确打上了ingress=ture标签,这是由于k8s-master上的污点导致的,k8s默认不建议将应用装到master节点上。搜索ingress-nginx/kube-webhook-certgen。或者参考上述文档的评论区。使用上面文档的解决方法。
k8s - 部署Ingress
weixin_45363959的博客
12-13 1867
Kubernetes对外暴露服务的方式目前有四种:LoadBlancer 、ClusterIp、NodePort 、Ingress
K8S部署ingress
非晓为骁的博客
10-15 986
k8s如何部署ingress
精选资源
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
Kubernetesk8s)集群中部署有状态的应用服务,如Nacos 2.0.3,并通过Ingress实现外网访问,是一项常见的任务,它涉及到容器化、集群管理、服务发现和网络路由等多个技术领域。下面我们将深入探讨这个过程中的...
精选资源
k8s ingress调研成果及使用示例,包含4层、7层
02-01
Kubernetes(简称k8s)是目前非常流行的容器编排系统,它允许用户管理和部署应用程序容器Ingressk8s中的一个重要组件,用于提供对外服务的访问入口,它支持四层(TCP/UDP)和七层(HTTP/HTTPS)负载均衡。本篇将...
k8s ingress原理及ingress-nginx部署测试
xiaxia2022的博客
09-26 1145
ingress 原理 service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。但是,单独用service暴露服务的方式,在实际生产环境中不太合适:ClusterIP的方式只能在集群内部访问。NodePor...
[Kubernetes]9. K8s ingress讲解借助ingress配置http,https访问k8s集群应用
zhoupenghui168的博客
01-11 1723
K8s ingress借助ingress配置http,https访问k8s集群应用,怎么配置ssl证书,域名解析操作
K8S-INGRESS原理,部署应用
别来沾边儿
10-10 1919
Ingress解决的是新的服务加入后,域名和服务的对应问题,基本上是一个ingress的对象,通过yaml进行创建和更新进行加载。来保护 Ingress。的服务)配置成外网能够访问的URL,流量负载均衡,及SSL,并提供域名访问的虚拟主机等,客户通过访问URL(API资源服务的形式,例如:caas.one/kibana)进入和请求Service,一个Ingress控制器负责处理所有Ingress的请求流量,它通常是一个负载均衡器,它也可以设置在边界路由器上,或者由额外的前端来帮助处理HA方式的流量。
k8singress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
k8s部署ingress
回锅呦的博客
01-31 742
搜索 ingress-nginx-controller。把内网地址公布到外网的第三方代理服务,即反向代理。搜索 kube-webhook-certgen。剩余2个image改成如下,同样去。部署一个Nginx测试应用。添加一个httpd测试应用Ingress 代理。
k8s-Ingress部署
weixin_33854644的博客
05-28 404
2019独角兽企业重金招聘Python工程师标准>>> ...
K8s系列之:部署ingress
zhengzaifeidelushang的博客
03-28 1971
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.2/deploy/static/provider/cloud/deploy.yaml #GENERATED FOR K8S 1.20 apiVersion: v1 kind: Namespace metadata: labels: app.kubernetes.io/instance: ingress-nginx
K8S(1.28)--部署ingress-nginx(1.9.1)
IT利刃出鞘的博客
01-17 3612
本文介绍K8S部署ingress-nginx的方法。 本文使用的K8Singress-nginx都是最新的版本。
k8s部署ingress-nginx
qq_40208428的博客
10-20 5171
k8s服务对外暴露有三种方式Nodeport: 服务暴露需要在集群每个节点都开放一个同样的端口,通过来访问,如果服务数量多了,开放的端口就难以管理: 大部分情况下只适用于支持外部负载均衡器的云提供商(AWS,阿里云,华为云等)使用。每个服务都会由云服务提供一个IP作为入口,转发相应的流量,但每个LoadBlancer Service都会产生费用,成本比较高。如果想要在内网环境中使用就需要部署网络负载均衡器,比如MetalLB等组件,它主要提供两个功能:地址分配和外部通知。所以这次我们主要来介绍。
ucloud K8S ingress部署
05-22
### UCloud K8S Ingress 部署指南 #### 1. 准备工作 在开始部署之前,需确认已具备以下条件: - 已经创建并初始化了一个 Kubernetes 集群。 - 安装了 `kubectl` 并配置好访问权限。 - 确认集群中的节点能够正常通信。 可以通过以下命令验证当前的 Pod 和 Service 是否正常运行: ```bash [root@master01 ingress]# kubectl get pods -n ingress-nginx -o wide [^1] [root@master01 ingress]# kubectl get svc -n ingress-nginx -o wide [^1] ``` 如果尚未安装 Nginx Ingress Controller,则需要先完成其部署。 --- #### 2. 部署 Nginx Ingress Controller 以下是基于 Helm 的方法来快速部署 Nginx Ingress Controller: ##### 使用 Helm 进行安装 Helm 是一种用于管理 Kubernetes 应用程序包的工具。通过 Helm 可以简化复杂的资源定义文件操作。 执行以下命令以添加官方仓库并更新本地缓存: ```bash helm repo add nginx-stable https://charts.nginx.com/stable helm repo update ``` 接着可以使用默认参数进行安装: ```bash helm install my-release nginx-stable/nginx-ingress --namespace ingress-nginx --create-namespace ``` 此过程会在指定命名空间下自动创建所需的 Deployment、Service 和 ConfigMap 资源。 --- #### 3. 创建 Ingress Resource 为了使外部流量能够到达内部服务,需要定义一个 Ingress 对象。下面是一个简单的 YAML 文件示例: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress namespace: default spec: rules: - host: example.ucloud.cn http: paths: - path: / pathType: Prefix backend: service: name: example-service port: number: 80 ``` 将上述内容保存到名为 `ingress.yaml` 的文件中,并应用该配置: ```bash kubectl apply -f ingress.yaml ``` 此时可通过以下命令查看新创建的 Ingress 资源状态: ```bash kubectl describe ingress example-ingress ``` --- #### 4. 测试与验证 一旦 Ingress 成功部署,就可以测试其功能是否正常运作。通常情况下,Nginx Ingress Controller 提供的服务会绑定至 LoadBalancer 类型的 IP 地址。因此可以直接通过浏览器或 curl 命令发起请求。 例如: ```bash curl http://<LoadBalancer_IP>/test-path ``` 注意:某些云平台可能还需要额外设置防火墙规则允许 HTTP/HTTPS 请求进入。 --- #### 5. 性能优化建议 对于大规模生产环境而言,仅依赖于基本配置往往无法满足需求。这里提供几个改进建议: - **启用 SSL/TLS 支持**:利用 Let's Encrypt 或其他证书颁发机构签发免费 HTTPS 证书; - **调整代理缓冲区大小**:修改 proxy_buffer_size 参数适应大文件上传场景; - **引入健康检查机制**:确保后端 Pods 失效时及时剔除流量路由目标。 关于 NAT 方面的技术细节可参见相关内容[^3],其中提到 Cilium 实现了一种更高效的地址转换方案,值得深入研究。 --- ####
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值