kubernetes6 (ingress)

已于 2022-05-21 15:51:49 修改
阅读量427 收藏
点赞数
文章标签: kubernetes docker 运维
于 2022-05-20 11:23:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43635039/article/details/124879562
版权

一、Ingress服务简介

单独用service暴露服务的方式,在实际生产环境中不太适用。
ClusterIP的方式只能在集群内部访问;NodePort方式,当服务在集群中运行过多时,NodePort的端口管理是灾难;LoadBalance方式受限于云平台,且通常在云平台部署ELB还需要额外的费用。

一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。Ingress由两部分组成:Ingress controller和Ingress服务。

Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controller。

ingress服务的使用必须在策略网络中才能实现,如calico网络

二、ingress部署

用deployment控制器部署ingress-controller,创建一个LoadBalancer类型的service关联这组pod。LoadBalancer的service绑定了公网地址。真机进行域名解析之后,即可实现集群服务的对外暴露

上传镜像

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

修改配置文件

Installation Guide - NGINX Ingress Controller https://kubernetes.github.io/ingress-nginx/deploy/
在这里插入图片描述
下载deloy.yaml文件
在deloy.yaml文件修改镜像地址
在这里插入图片描述
在这里插入图片描述
执行deploy.yaml清单
在这里插入图片描述
主要负责nginx的负载均衡器
查看ingress-nginx的所有信息,可以看到ingress-nginx-controller已经running
在这里插入图片描述
svc和pod都已经就绪
查看svc暴露端口为32567
在这里插入图片描述
有对应的
在这里插入图片描述

创建ingress服务

在这里插入图片描述
在这里插入图片描述
按照这个信息修改ingress.yaml
在这里插入图片描述
在这里插入图片描述
访问控制器时,就可以转发到myapp-svc端口上
在这里插入图片描述客户端测试访问的32567端口,访问成功
在这里插入图片描述
在这里插入图片描述
修改为loadbalancer,被分到一个vip
在这里插入图片描述
在这里插入图片描述
可以直接curl 172.26.240.100,和下图获得同样效果
在这里插入图片描述

ingress管理多个svc

清除之前的实验
在这里插入图片描述
将deployment.yaml和ingress.yaml放到一个路径
复制headless
在这里插入图片描述
编辑deployment
在这里插入图片描述
运行
ingress后面调度的是svc,svc资源和ingress在一起
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

访问不同的路径可以接到不同的svc上

在这里插入图片描述
在这里插入图片描述
现在通过域名进行暴露
在这里插入图片描述
在这里插入图片描述
解析到vip上
在这里插入图片描述
负载均衡
在这里插入图片描述

加密认证重定向

现在想通过443端口HTTPS方式(加密)来访问服务
原本的yaml
在这里插入图片描述

开启tls加密

开启集群,生成key
在这里插入图片描述
用生成的证书和key创建tls-secrets(secrets对应密钥)
在这里插入图片描述
在这里插入图片描述
两个域名都用下面的tls-secret加密方法
在这里插入图片描述
在这里插入图片描述
没有定义后端默认页会显示404
在这里插入图片描述
一旦启动加密,就是自动重定向
在这里插入图片描述
在这里插入图片描述
说明加密生效

认证

在这里插入图片描述
存入认证信息
在这里插入图片描述
其实是一个base64的编码格式
在这里插入图片描述

annotation参数

Annotation,顾名思义,就是注解。Annotation可以将Kubernetes资源对象关联到任意的非标识性元数据。使用客户端(如工具和库)可以检索到这些元数据。Annotation与Label类似,也使用key/value键值对的形式进行定义。不同的Label具有严格的命名规则,它定义的是Kubernetes对象的元数据(Metadata),并且用于Label Selector。而Annotation则是用户任意定义的“附加”信息,以便于外部工具进行查找,很多时候,Kubernetes的模块自身会通过Annotation的方式标记资源对象的特殊信息。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
401是需要认证
在这里插入图片描述

重写功能

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

重定向到一个路径

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

【K8S系列】第十三讲:Ingress详解
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
Ingress原理及多入口实践
Sy_spareribs的博客
10-21 1924
概要:Ingress解决了k8s集群随着服务的增多,导致集群暴露端口过多的问题。为集群提供了一个统一的入口来访问集群内部的服务。用户的外部请求,通过ingress的域名配置,可将不同域名的请求转发到不同的service中。但在同一环境下,一组机器常常被复用到多个项目中。在同一个k8s集群中也同样存在这多个项目共存的情况,下面就介绍一下多个ingress入口应该如何配置实现。 一、Ingress的工作原理 粗糙的来说,ingress分为ingressingress-controller。Ingres.
Kubernetes-Ingress服务、ingress部署、域名访问、加密认证、重定向
qq_46490950的博客
07-29 3123
目录:一.Ingress服务简介二.ingress部署三.域名访问+ingress-nginx1.编辑ingress.yaml2.编辑svc.yaml3.添加本地解析4.测试5.添加第二个域名6.编辑deployment.yaml7.测试: 一.Ingress服务简介 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。 Ingress由两部分组成:Ingress controller和Ingress服务。 Ingress Control
k8s之Ingress篇七层代理
weixin_51697758的博客
08-16 2710
Ingress Controller是一个七层负载均衡调度器,客户端的请求先到达这个七层负载均衡调度器,由七层负载均衡器在反向代理到后端pod,常见的七层负载均衡器有nginx、traefik,以我们熟悉的nginx为例,假如请求到达nginx,会通过upstream反向代理到后端pod应用,但是后端pod的ip地址是一直在变化的,因此在后端pod前需要加一个service,这个service只是起到分组的作用,那么我们upstream只需要填写service地址即可可以理解为控制器,它通过。...
Kubernetes Service与Ingress详解
果子哥丶的博客
10-01 1万+
Service 的概念:Kubernetes Service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。这一组Pod能够被Service访问到,通常是通过Label Selector。一、Service 的概念、二、Service 的类型、三、VIP 和 Service 代理、四、ipvs代理模式、五、Service实验讲解、六、Ingress实验讲解
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
kubernetes 安装 ingress controller
虫虫的博客
08-06 1007
kubernetes 安装 ingress controller
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
kubernetesIngressIngress-Controller介绍和应用
09-12
Kubernetes生态系统中的一个关键组件是Ingress,它为集群外部访问集群内部服务提供了一种规则定义方式。Ingress-Controller是Ingress规则得以实现的执行者,负责监听、验证以及实现Ingress定义的规则。 Ingress是一...
Kubernetes 安装配置ingress controller
最新发布
qianghong000的博客
11-21 1261
Kubernetes 安装配置ingress controller
十、Ingress从外部访问的最佳方式
三成的博客
12-10 3750
概述 客户使用https进行访问,域名会被解析为IP,而这个IP是你调度器的IP地址, 但是客户连接的后端节点真实服务器,如果你认为集群足够安全那么在调度器可以卸载ssl,客户和调度器之间使用https,而调度器和后端节点使用http, 但是service的NodePort是基于iptables或者ipvs的4层调度转发,不支持ssl卸载,那么就需要在每一个提供服务的节点配置https的sll证书,如果是k8s集群那么就是每个pod, 注:service的NodePort前端加lb还只能加4层lb,因为如
Ingress 配置对外暴露端口
kwame211的博客
06-09 2750
[root@hadoop108 online]# kubectl get all NAME READY STATUS RESTARTS AGE pod/nginx-ingress-controller-c69f98895-kk67b 1/1 Running 0 131m pod/nginx-ingress-default-backend-7c868...
k8s(六)Ingress(部署,域名访问,加密,认证,地址重写)
weixin_44992260的博客
08-01 3946
目录一、 Ingress1.ingress部署2.域名访问+ingress-nginx3.域名访问+ingress-nginx(2个域名) 一、 Ingress 1.ingress部署 上传ingress两个镜像到私有仓库下的ingress-nginx项目 查看镜像上传成功 修改deploy.yaml文件中镜像地址 查看ns为ingress-nginx的所有信息,可以看到ingress-nginx-controller已经running 查看svc暴露端口 测试: 访问server2ip.
k8s之可视化界面kuboard
weixin_45574151的博客
11-28 1194
前言:kuboard只支持k8s的版本是1.13和1.13以上的版本 安装kuboard kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml kubectl apply -f https://addons.kuboard.cn/metrics-server/0.3.7/metrics-server.yaml 查看 Kuboard 运行状态: kubectl get pods -l k8s.kuboard.cn/name=k
k8s 裸机安装 nginx1.19 ingrass
技术博客
11-05 1132
k8s 裸机安装 nginx1.19 ingrass deploy.yaml文件如下: apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx --- # Source: ingress-nginx/templates/controller-
Kubernetes中使用中国镜像替换ingress-nginx k8s.gcr.io
CyberBladeX的博客
08-13 1247
为了提高应用程序的性能和稳定性,使用合适的镜像源是至关重要的。对于一些在中国地区运行的Kubernetes集群,访问国外的镜像源会存在一定的网络延迟和不稳定性。因此,将ingress-nginx的镜像源从k8s.gcr.io替换为中国的镜像源可以提高应用程序的访问速度和稳定性。首先,我们需要找到适合替换的中国镜像。下面我们将详细介绍如何替换ingress-nginx k8s.gcr.io为中国镜像源,并提供相应的源代码示例。接下来,我们需要修改Kubernetes的配置文件,以便使用中国镜像源。
ingress 安装及使用
discsthnew的博客
03-24 4206
reference https://kubernetes.io/docs/concepts/services-networking/ingress/ https://github.com/kubernetes/ingress-nginx Installation ingress的安装很简单,只需从github上将配置文件下载下来执行即可。 由于我这边使用的k8s版本为1.8.1,对安...
02-k8s环境部署(生产环境使用kubelet1.16.2)
qq_23435961的博客
06-09 5265
k8s环境部署 文章目录k8s环境部署环境准备安装 docker / kubelet初始化API Server创建 ApiServer 的 Load Balancer(私网)初始化第一个master节点初始化第二、三个master节点方式一:和第一个Master节点一起初始化(两小时内)方式二:第一个Master节点初始化2个小时后再初始化获得 certificate key获得 join 命令初始化第二、三个 master 节点检查 master 初始化结果初始化 worker节点方式一:和第一个Mast
Ingress-NginX传递自定义header
热门推荐
迷途的攻城狮
05-22 1万+
Ingress-NginX传递自定义header 今天在Kubernetes集群中配置Ingress时遇到一个奇怪的问题:配置好Ingress之后可以通过Ingress正常访问系统,但是输入用户名密码之后登陆失败。但是通过NodePort暴露服务时可以正常访问和登录。接下来进过调试发现是在获取用户信息时出错,无法从Request header中取到自定义的用户信息字段。 参考此文章发现,Ngi...
kubernetesingress示例
02-06
Kubernetes Ingress是一种提供外部访问应用程序的方法。它使用Ingress资源来配置路由规则和管理流量流向应用程序的方式。 下面是一个示例Ingress资源配置: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: test-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - http: paths: - path: /testpath backend: serviceName: test servicePort: 80 这个Ingress规则表示,当外部请求的路径为"/testpath"时,它将被转发到名为"test"的服务的端口80上。注意,这个Ingress资源还包含一个注释,表示将请求的目标重写为根路径"/"。 要使用Ingress,还需要部署一个Ingress控制器,这是一个负责处理Ingress资源的组件。常见的Ingress控制器包括nginx、HAProxy和Envoy。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值