kubernetes系列之Ingress-nginx

原创 已于 2023-03-04 13:55:13 修改 · 504 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #nginx #运维 #容器 #云原生

于 2023-03-04 13:32:12 首次发布
本文介绍了在Kubernetes环境中,如何使用Ingress和Nginx来解决多个应用对外服务时的端口占用问题。通过Helm安装Ingress-Nginx,然后分别部署Nginx和Tomcat应用,设置不同的域名访问规则,最后通过Ingress路由实现对这两个应用的域名访问。这种方法优化了资源利用,简化了服务暴露。

kubernetes系列之Ingress-nginx

为什么需要ingress?
在kubernetes中,我们知道,如果需要实现在外部对k8s集群内部署的应用进行访问,那么就可以暴露一个类型为 NodePortservice,而 NodePort 是需要占用集群中每台机器的一个端口,如果 service 数量太多的话,那么就需要占用大量的端口。Ingress提供了只使用一个 service (NodePort),通过不同域名实现对不同应用的访问,本文主要主要是介绍基于 nginx 的实现。

大纲介绍
1、使用 heml 安装 ingress-nginx
2、部署 nginx
3、部署 tomcat
4、实现通过 tomcat.comnginx.com 两个不同域名对以上部署的两个应用进行访问。

安装 Ingress-nginx

  • 使用 heml 进行安装
helm upgrade --install ingress-nginx ingress-nginx \
--repo https://kubernetes.github.io/ingress-nginx \
--namespace ingress-nginx --create-namespace

环境准备

  • 创建名称空间
 kubectl create ns test-ingress

部署Nginx

操作步骤
部署nginx、tomcat和部署常规应用没有太多区别,大致可以访问以下几步
1、编写 yaml,使用 kubectl apply -f <yaml文件>yaml 进行应用
2、查看 Pod 的运行状态(是否启动成功)
3、测试访问

  • 创建配置文件 nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name:  test-nginx
  namespace: test-ingress
  labels:
    app:  test-nginx
spec:
  selector:
    matchLabels:
      app: test-nginx
  template:
    metadata:
      labels:
        app:  test-nginx
    spec:
      containers:
      - name:  test-nginx
        image:  nginx
        ports:
        - containerPort:  80
          name:  test-nginx
        volumeMounts:
        - name: localtime
          mountPath: /etc/localtime
      volumes:
        - name: localtime
          hostPath:
            path: /usr/share/zoneinfo/Asia/Shanghai
      restartPolicy: Always
  • 创建 Pod
[root@k8s-master ~]# kubectl apply -f nginx.yaml 
deployment.apps/test-nginx created
  • 查看 Pod 的运行状态,Running 表示已成功启动
[root@k8s-master ~]# kubectl get pods -n test-ingress  
NAME                          READY   STATUS    RESTARTS   AGE
test-nginx-84c44d9487-jnbfb   1/1     Running   0          3m9s
  • 使用命令行创建 service
 kubectl expose deployment test-nginx \
 -n test-ingress \
 --name test-nginx \
 --port=80 \
 --target-port=80

部署Tomcat

  • 创建配置文件 tomcat.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name:  test-tomcat
  namespace: test-ingress
  labels:
    app:  test-tomcat
spec:
  selector:
    matchLabels:
      app: test-tomcat
  template:
    metadata:
      labels:
        app:  test-tomcat
    spec:
      containers:
      - name:  test-tomcat
        image:  tomcat:8.5.82
        ports:
        - containerPort:  8080
          name:  test-tomcat
        volumeMounts:
        - name: localtime
          mountPath: /etc/localtime
      volumes:
        - name: localtime
          hostPath:
            path: /usr/share/zoneinfo/Asia/Shanghai
      restartPolicy: Always
  • 创建 Pod
[root@k8s-master ~]# kubectl apply -f tomcat.yaml 
deployment.apps/test-tomcat created
  • 查看 Pod 的运行状态,Running 表示已成功启动
[root@k8s-master ~]# kubectl get pods -n test-ingress 
NAME                           READY   STATUS    RESTARTS   AGE
test-nginx-84c44d9487-jnbfb    1/1     Running   0          13m
test-tomcat-55fbd7d79d-kzpzf   1/1     Running   0          16s
  • 使用 yaml 创建 service
apiVersion: v1
kind: Service
metadata:
  labels:
    app: test-tomcat
  name: test-tomcat
  namespace: test-ingress
spec:
  ports:
  - port: 8080
    protocol: TCP
    targetPort: 8080
  selector:
    app: test-tomcat

通过Ingress对Nginx、Tomcat的访问

  • 准备 nginx 测试访问页面
kubectl exec -it -n test-ingress test-nginx-84c44d9487-jnbfb \
-- bash -c "echo 'Hello Nginx' > /usr/share/nginx/html/index.html"
  • 准备 Tomcat 测试访问页面
kubectl exec -it -n test-ingress test-tomcat-55fbd7d79d-kzpzf \
-- bash -c "mkdir /usr/local/tomcat/webapps/ROOT && echo 'Hello Tomcat' > /usr/local/tomcat/webapps/ROOT/index.html"
  • 创建 Ingress
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: tomcat-nginx-ingress
  namespace: test-ingress
spec:
  ingressClassName: nginx
  rules:
  # 如果访问的域名为tomcat.com,则将请求转发到名称为test-tomcat的service的8080端口
  - host: tomcat.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: test-tomcat
            port:
              number: 8080
  # 如果访问的域名为nginx.com,则将请求转发到名称为test-nginx的service的80端口
  - host: nginx.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: test-nginx
            port:
              number: 80
  • 配置本地 hosts文件(/ect/hosts),需根据实际情况修改为机器的 IP地址
192.168.49.150 tomcat.com
192.168.49.150 nginx.com
  • 通过命令行可以查看 service 的端口为 31972
[root@k8s-master ~]# kubectl get  service -n ingress-nginx 
NAME                                 TYPE           CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             LoadBalancer   10.96.92.121   <pending>     80:31972/TCP,443:31028/TCP   14h
ingress-nginx-controller-admission   ClusterIP      10.96.45.68    <none>        443/TCP                      14h
  • 测试通过域名进行访问
[root@k8s-master ~]# curl nginx.com:31972
Hello Nginx
[root@k8s-master ~]# curl tomcat.com:31972
Hello Tomcat
Kubernetes】基于ingress-nginx-controller实现服务发现和负载均衡
cnskylee的博客
08-28 745
整个过程探索了很久,原理没太搞明白,反正能通过自定义的ingress规则访问到后端(node上运行的pod里面的)Nginx服务了。 另外,本试验的可重复性未做验证,请勿在生产环境执行下面的过程复现。 环境说明: k8s二进制集群(1.21.4):3master+3node Harbor:2.3.1 Ingress-nginx:0.48.1 过程步骤展示: 修改ingress-nginx.yaml的配置,两处: 第一处:修改镜像的地址为本地Harbor仓...
kubernetes-1.8.0》12-addon-ingress-nginx
Hek's blog
11-30 2839
kubernetes-1.8.0》12-addon-ingress-nginxkubernetes 1.8.0 测试环境安装部署》 时间:2017-11-29 一、ingress介绍关于nginx-ingress:官网上摘抄几句: Typically, services and pods have IPs only routable by the cluster networ
Kubernetes 上部署 Ingress-Nginx-Controller
最新发布
out_of_it_farmer的博客
11-02 1073
命令后,在执行该命令的本地主机的 TCP/IP 协议栈中,8080 端口会转发到 Ingress-Nginx 控制器安装时创建的服务的 80 端口。因此,发送到本地主机 8080 端口的流量会到达 Ingress 控制器服务的 80 端口。因此,若使用的是 Kubernetes 1.19 及更高版本,可使用最新版本的 NGINX Ingress 控制器;若使用的是旧版本 Kubernetes(1.18 及更早版本),则需使用 0.X 版本的 Ingress-Nginx 控制器(例如 0.49 版本)。
Kubernetes 1.19.4安装Nginx-Ingress-Controller
12-17
Kubernetes 1.19.4安装Nginx-Ingress-Controller全套资源 包含以下内容: deploy.yml jettech-kube-webhook-certgen-v1.5.0.tar k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar nginx-1.19.5.tar
Kubernetes安装ingress-nginx
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
12-04 2286
网上的资料一般是基于v0.30.0来安装,但是对于kubernetes@1.22来说要安装ingress-nginx@v1.0.0以上版本(目前最新版本是v1.0.4,本文采用v1.0.0),原因是 kubectl@v1.22版本不再支持v1beta1如果安装ingress-nginx@v0.30.0版本后启动pod有如下问题有一个版本的支持情况(ingress官方网站ingress仓库地址ingress-nginx v1.0 最新版本 v1.0。
kubernetes微服务之ingress-nginx
weixin_68398469的博客
09-08 2768
Ingress-nginx 是一个广泛使用的 Kubernetes Ingress 控制器,它基于 Nginx 反向代理和负载均衡器来处理进入 Kubernetes 集群的 HTTP 和 HTTPS 流量。Ingress-nginx 提供了一个强大的工具来管理 Kubernetes 集群的入口流量,允许用户通过 Ingress 资源来定义如何将外部请求路由到集群内部的服务。
精选资源
ingress-nginx-controller:v1.12.0
02-07
ingress-nginx-controller:v1.12.0是Docker镜像,它适用于在Kubernetes环境中作为Ingress控制器。Ingress控制器是Kubernetes集群的入口点,负责管理外部访问集群内服务的HTTP和HTTPS路由。Nginx是一个高性能的HTTP和...
精选资源
ingress-nginx-controller:v1.5.1
02-07
ingress-nginx-controller:v1.5.1是一个适用于Kubernetes环境的Nginx控制器Docker镜像,版本为1.5.1。它能够基于Ingress资源定义的路由规则,对进入Kubernetes集群的网络流量进行管理和调度。Docker镜像的使用简化了...
ingress-nginx-controller-1.9.yaml
10-18
对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `kubectl apply` 命令进行部署,以启动 Tomcat 应用并设置其 Ingress 规则。 验证配置是否生效的方法有很多,例如,你可以使用 `...
精选资源
ingress-nginx-4.0.17
02-18
ingress-nginx-4.0.17:在Kubernetes中高效管理网络访问的利器》 ingress-nginx-4.0.17是专为Helm部署在Kubernetes(k8s)集群中的ingress-nginx控制器设计的图表资源。这个版本提供了稳定性和性能优化,使得对...
精选资源
ingress-nginx-controller(含镜像和代码).rar
10-28
Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将深入探讨 ingress-nginx-controller 的核心概念...
k8s的ingress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
kubernetes中的ingress-nginx
huaz_md的博客
10-27 1575
这部分是命令的主体,表示要创建一个名为。等,这个参数就是用来指定使用哪种。控制器可以有多种实现,如。Ingress控制器。
Kubernetes - 实战:ingress-nginx
qq_33240556的博客
04-19 495
并且确保 DNS 解析正确,使得域名指向 Ingress Controller 的负载均衡器 IP(如果是 LoadBalancer 类型)。最后,通过浏览器或 curl 等工具访问你的域名,验证路由规则是否生效。确保 Ingress 控制器正常运行,并且 Ingress 规则已被正确应用。创建一个 Ingress 资源 YAML 文件,例如。
Kubernetes部署篇】ingress-nginx高可用架构实施部署
秦子腾
07-23 1689
(Keepalived Master操作,我这里将16.32.15.201定义为主)1、上面部署ingress controller分配在不同的两台Node节点。2、修改Keepalived Master节点配置文件,并启动。1、编写YAML文件,基于官方下载,根基自己需求进行对应修改。3、修改Keepalived Backup节点配置文件,并启动。3、在主机启动,VIP会自动表漂移到主机。3、查看创建的Pod资源状态是否已运行。1、创建后端Pod、Server资源。2、在备机,查看VIP是否漂移过去。
云原生Kubernetes: K8S 1.29版本 部署ingress-nginx
cronaldo91的博客
04-21 2561
原因是node1节点的cni容器出现了异常无法为pod分配ip导致的卡在ContainerCreating的状态。ingress-nginx-controller部署到node1节点的IP为10.244.166.140。ingress-nginx-controller部署到node2节点的IP为10.244.104.13。ingress-nginx-controller部署到node1节点的IP为10.244.104.13。④在自己的仓库中可以看到上传的镜像,默认上传到公共仓库中。
k8s——通过暴漏端口实现外部访问服务
树袋熊
11-01 2934
通过nodeport暴漏端口 修改nginx-service.yaml文件 apiVersion: v1 kind: Service metadata: name: nginxdeploy spec: type: NodePort ports: - port: 82 protocol: TCP targetPort: 80 name: http ...
kubernetes ingress-nginx 0.15.0使用
zhangoic的博客
06-04 1130
1 创建相关资源 # kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml 此时ingress-nginx-controller还不能只用,container日志显示缺少ingress-nginx服务。 2. 创建ingress-ngin...
Kubernetes资源篇】ingress-nginx最佳实践详解
秦子腾
07-23 4433
是一个七层负载调度器,常见的七层负载均衡器有nginx、traefik,以我们熟悉的nginx为例,客户端的请求首先会到Ingress Controller七层负载调度器,由七层负载调度器将请求代理到后端的Pod。以Nginx举例,客户端请求首先会到Nginx中,由Nginx中的upstream模块将请求代理到后端的服务上,但是K8s场景下,后端Pod的IP地址不是固定的,因此在Pod前面需要添加一个service资源,请求到达Service,由Service代理到后端的Pod。
Kubernetes daementset ingress-nginx
05-04
### Kubernetes DaemonSet 和 ingress-nginx 的配置与使用 #### 什么是 DaemonSet? DaemonSet 是一种控制器,用于确保集群中的每个节点运行一个 Pod 副本。如果向集群中添加新节点,则该节点也会获得 Pod 实例[^3]。 #### 使用 DaemonSet 部署 ingress-nginx 通过 DaemonSet 方式部署 ingress-nginx 可以使每个节点都拥有一个 ingress-nginx 控制器实例,从而提高高可用性和负载均衡能力。以下是具体操作: 1. **下载官方的 deploy 文件** 下载适用于云环境的标准部署文件并调整为适合本地使用的版本: ```bash wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.6.4/deploy/static/provider/baremetal/deploy.yaml ``` 2. **修改命名空间** 如果需要自定义命名空间,可以先创建一个新的命名空间: ```bash kubectl create namespace ingress-nginx ``` 然后编辑 `deploy.yaml` 文件,将所有涉及默认命名空间的部分替换为新的命名空间名称。 3. **应用配置** 应用 YAML 文件来启动 ingress-nginx: ```bash kubectl apply -f deploy.yaml ``` 4. **ConfigMap 自定义配置** ConfigMap 提供了灵活的方式来定制 Nginx 行为。可以通过以下命令查看当前存在的 ConfigMap: ```bash kubectl get cm -n ingress-nginx ``` 结果可能类似于以下内容: ``` NAME DATA AGE ingress-controller-leader-nginx 0 7d2h kube-root-ca.crt 1 7d2h nginx-configuration 0 7d2h tcp-services 0 7d2h udp-services 0 7d2h ``` 用户可以根据需求修改 `nginx-configuration` 中的内容。例如增加超时时间或其他高级设置[^1]。 5. **验证 Deployment 是否成功** 检查 Pods 运行状态以及 Service 是否正常工作: ```bash kubectl get pods,svc -n ingress-nginx ``` #### 示例:创建 Ingress 资源 假设已经有一个名为 `my-service` 的服务,并希望为其暴露外部访问路径 `/app`,则可编写如下 Ingress 定义: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules: - host: mydomain.example.com http: paths: - path: /app pathType: Prefix backend: service: name: my-service port: number: 80 ``` 执行以下命令将其应用于集群: ```bash kubectl apply -f ingress-example.yaml ``` #### Helm Chart 方法快速部署 除了手动方式外,还可以利用 Helm 工具简化部署流程。首先初始化 Helm 并添加仓库地址: ```bash helm repo add nginx-stable https://helm.nginx.com/stable helm repo update ``` 接着安装 ingress-nginx 到指定命名空间: ```bash helm install nginx-ingress nginx-stable/nginx-ingress --namespace nginx-ingress --create-namespace ``` --- ### 总结 以上介绍了如何借助 DaemonSet 来实现 ingress-nginx 的高可用部署方案及其基本配置方法[^3]。无论是采用原生 YAML 文件还是现代化工具如 Helm,都可以满足不同场景下的实际需求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值