2025,每天10分钟,跟我学K8S(二十)- Ingress

已于 2025-04-09 10:42:08 修改
阅读量628 收藏 20
点赞数 7
分类专栏: K8S教程 文章标签: kubernetes docker 容器
于 2025-03-20 17:51:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x3858116/article/details/146396521
版权

        上篇文章介绍service时有说了暴露了service对外的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。但是,单独用service暴露服务的方式,在实际生产环境中不太合适:

        ClusterIP的方式只能在集群内部访问。

        NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难。

        LoadBalance方式受限于云平台,且通常在云平台部署SLB还需要额外的费用。

        那除了这种方法,是否还有其他更方便的方式呢?当然是有的,k8s还提供了一种集群维度暴露服务的方式,也就是ingress。ingress可以简单理解为service的service,他通过独立的ingress对象来制定请求转发的规则,把请求路由到一个或多个service中。这样就把服务与请求规则解耦了,可以从业务维度统一考虑业务的暴露,而不用为每个service单独考虑。

举个例子,可以通过一个ingress对象来实现图中的请求转发:

        ingress规则是很灵活的,可以根据不同域名、不同path转发请求到不同的service,并且支持https/http。

ingress的组成:

        ingress由两部分组成,ingress控制器和ingress,简单的抽象理解就是ingress控制器就是一个nginx服务,而ingress就是nginx的配置文件

ingress控制器

        实际负责实现ingress规则的组件

ingress

        K8S中的资源对象,用于管理集群外部到集群内部服务的流量路由。它定义了如何将外部流量路由到集群内的服务。

ingress的安装演示:

        上面说了这么多,那实际安装一个ingress来演示

1.ingress的版本选择

可以参考GitHub - kubernetes/ingress-nginx: Ingress NGINX Controller for KubernetesIngress NGINX Controller for Kubernetes. Contribute to kubernetes/ingress-nginx development by creating an account on GitHub.https://github.com/kubernetes/ingress-nginx?tab=readme-ov-file#supported-versions-table

2.下载对应版本

这里选择的是次新版本,v1.11.4的版本https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.11.4/deploy/static/provider/baremetal/deploy.yamlhttps://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.11.4/deploy/static/provider/baremetal/deploy.yaml

3.修改配置文件

3.1修改镜像地址

将所有的registry.k8s.io 修改为k8s.m.daocloud.io

3.2 修改Deployment 为DaemonSet

通过之前的学习,我们知道这是为了让每个node都能对外提供服务,同时注销掉strategy,因为daemonset没有这些。

    3.3新增一行hostNetwork: true

    添加该字段让docker使用物理机网络,在物理机暴露服务端口(80),注意物理机80端口提前不能被占用

    3.4 修改dnsPolicy: ClusterFirst为 dnsPolicy: ClusterFirstWithHostNet 

    使用hostNetwork后容器会使用物理机网络包括DNS,会无法解析内部service,使用此参数让容器使用K8S的DNS

    4.安装ingress

    kubectl apply -f deploy.yaml

    在创建了一些列的对象后,通过查看对应ingress这个namespace下的pod,看到安装了一个nginx-controller的pod 和2个admission的job

    # kubectl get pod  -n ingress-nginx
NAME                                        READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create-925gj        0/1     Completed   0          84s
ingress-nginx-admission-patch-z2rpd         0/1     Completed   1          84s
ingress-nginx-controller-7974db866b-rpz4q   1/1     Running     0          84s

    再查看下ingress-nginx这个namespace下的svc

    # kubectl get svc -n ingress-nginx 
NAME                                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             NodePort    10.10.130.196   <none>        80:11604/TCP,443:13703/TCP   35m
ingress-nginx-controller-admission   ClusterIP   10.10.247.32    <none>        443/TCP                      35m

    看到启动了一个NodePort类型的svc,名为ingress-nginx-controller,对外暴露的端口为11604-->80,13703-->443.  这2个是随机端口。请记住这2个对外的NodePort端口。

    5.创建ingress的配置并应用

    下文配置是在网上看到觉得写的挺好的,拿来直接用

    # cat ingree_demo.yaml 
# 部署3个nginx实例
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx-pod
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
      - name: nginx
        image: m.daocloud.io/docker.io/nginx
        ports:
        - containerPort: 80
---
# 部署3个tomcat实例
apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: tomcat-pod
  template:
    metadata:
      labels:
        app: tomcat-pod
    spec:
      containers:
      - name: tomcat
        image: m.daocloud.io/docker.io/tomcat
        ports:
        - containerPort: 8080
---
# 部署nginx的Service
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx-pod
  type: ClusterIP
  ports:
  - port: 80
    targetPort: 80
---
# 部署tomcat的Service
apiVersion: v1
kind: Service
metadata:
  name: tomcat-service
spec:
  selector:
    app: tomcat-pod
  type: ClusterIP
  ports:
  - port: 8080
    targetPort: 8080
---
# 创建ingress
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-http
  annotations:   # 注意要开启这两行
    kubernetes.io/ingress.class: "nginx"  
spec:
  # 上面的IngressClass名称
  ingressClassName: "nginx"
  rules:
  # 域名,稍后要通过这个域名访问服务
  - host: nginx.k8s.com
    http:
      paths:
      # 路径,访问域名时后面添加的路径
      - path: /
        pathType: Prefix
        backend:
          # 要代理的服务和服务的端口
          service:
            name: nginx-service
            port: 
              number: 80
  - host: tomcat.k8s.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: tomcat-service
            port: 
              number: 8080





# kubectl apply -f ingree_demo.yaml 
deployment.apps/nginx-deployment created
deployment.apps/tomcat-deployment created
service/nginx-service created
service/tomcat-service created
ingress.networking.k8s.io/ingress-http created

    6.查看pod和ingress对象

    通过查看得知,创建了3个tomcat的pod和3个nginx的pod;创建了了1个tomcat的service和1个nginx的service;创建了一个ingress,里面包含2个域名nginx.k8s.com,tomcat.k8s.com  

    # kubectl get pod,svc,ingress
NAME                                    READY   STATUS    RESTARTS   AGE
pod/nginx-deployment-7d49b7f58-djkcj    1/1     Running   0          95s
pod/nginx-deployment-7d49b7f58-l9xlz    1/1     Running   0          95s
pod/nginx-deployment-7d49b7f58-wmpwd    1/1     Running   0          95s
pod/tomcat-deployment-9ddfdb848-4v5sx   1/1     Running   0          95s
pod/tomcat-deployment-9ddfdb848-t9jpq   1/1     Running   0          95s
pod/tomcat-deployment-9ddfdb848-vhd9n   1/1     Running   0          95s

NAME                     TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)    AGE
service/kubernetes       ClusterIP   10.10.0.1     <none>        443/TCP    40d
service/nginx-service    ClusterIP   10.10.81.35   <none>        80/TCP     95s
service/tomcat-service   ClusterIP   10.10.3.65    <none>        8080/TCP   95s

NAME                                     CLASS   HOSTS                          ADDRESS        PORTS   AGE
ingress.networking.k8s.io/ingress-http   nginx   nginx.k8s.com,tomcat.k8s.com   172.21.176.3   80      95s

    通过kubectl describe ingress ingress-http ,可以看出来流量转发的走向

    访问nginx.k8s.com/   --> service服务(nginx-service:80) --> 后端pod (10.20.213.52:80,10.20.213.56:80,10.20.213.57:80)

    访问tomcat.k8s.com/   --> service服务(tomcat-service:8080) --> 后端pod (10.20.213.44:8080,10.20.213.45:8080,10.20.213.58:8080)                  

    # kubectl describe ingress ingress-http 
Name:             ingress-http
Labels:           <none>
Namespace:        default
Address:          172.21.176.3
Ingress Class:    nginx
Default backend:  <default>
Rules:
  Host            Path  Backends
  ----            ----  --------
  nginx.k8s.com   
                  /   nginx-service:80 (10.20.213.52:80,10.20.213.56:80,10.20.213.57:80)
  tomcat.k8s.com  
                  /   tomcat-service:8080 (10.20.213.44:8080,10.20.213.45:8080,10.20.213.58:8080)
Annotations:      <none>
Events:
  Type    Reason  Age                From                      Message
  ----    ------  ----               ----                      -------
  Normal  Sync    10m (x2 over 10m)  nginx-ingress-controller  Scheduled for sync

    7.访问测试

    通过修改host的方式,将nginx.k8s.com 和 tomcat.k8s.com 域名解析到任意Node的公网IP。然后通过web去访问测试

    # ping nginx.k8s.com
PING nginx.k8s.com (172.21.176.3) 56(84) bytes of data.
64 bytes from k8s-master 172.21.176.3): icmp_seq=1 ttl=64 time=1.54 ms


root@k8s-master:~# curl nginx.k8s.com:11604
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
....



root@k8s-master:~# ping tomcat.k8s.com
PING tomcat.k8s.com (172.21.176.3) 56(84) bytes of data.
64 bytes from ht.prod.k8s001-local.wh (172.21.176.3): icmp_seq=1 ttl=64 time=0.310 ms

# 通过nodeport端口访问
root@k8s-master:~# curl  tomcat.k8s.com:11604
<!doctype html><html lang="en"><head><title>HTTP Status 404 – Not Found
.....

# 通过ingress 80端口访问
root@k8s-master:~# curl  nginx.k8s.com
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
......

    web页面打开测试

    k8s 对外服务之 Ingress(七层代理)
    wyq2070857323的博客
    06-05 1530
    它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。2,外部的应用能够访问集群内的服务 的方法●NodePort:将service暴露在节点网络上,NodePort背后就是Kube-Proxy,Kube-Proxy是沟通service网络、Pod网络和节点网络的桥梁。测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理就是个灾难。
    K8S-INGRESS原理,部署及应用
    别来沾边儿
    10-10 1691
    Ingress解决的是新的服务加入后,域名和服务的对应问题,基本上是一个ingress的对象,通过yaml进行创建和更新进行加载。来保护 Ingress。的服务)配置成外网能够访问的URL,流量负载均衡,及SSL,并提供域名访问的虚拟主机等,客户通过访问URL(API资源服务的形式,例如:caas.one/kibana)进入和请求Service,一个Ingress控制器负责处理所有Ingress的请求流量,它通常是一个负载均衡器,它也可以设置在边界路由器上,或者由额外的前端来帮助处理HA方式的流量。
    K8SK8S对外服务之Ingress
    Katie_ff的博客
    10-08 1107
    (1)service的作用体现在两个方面:①对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;②对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。(2)ingress使用举例lb负载+ingress对外提供的方式①ingress-controller通过和 kubernetes APIServer 交互,动态的去感知集群中ingress规则变化,
    k8s 对外服务之 Ingress
    2301_81272194的博客
    06-05 1649
    k8singress服务方式 daemonset+hostnetwork+nodeselector方式部署、 deployment+NodePort模式部署
    kubernetesk8s对外服务之Ingress
    qq_54188720的博客
    08-13 5321
    K8S集群外部的客户端访问K8S集群内部的方案基于Service实现:NodePort、LoadBalancer、externalIPs 只能支持四层代理转发,如果K8S集群规模较大运行的业务服务较多,NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层代理转发,可自定义规则根据用户请求的域名或URL路径转发给指定的Service端点实现Pod的代理访问一般来说,ingress-controller的形式都是一个pod,里面跑着daemon程序和反向代理程序。dae
    K8s】专题七(3):Kubernetes 服务发现之 Ingress
    运维、实施交付领域知识交流
    07-15 2303
    Kubernetes 专题 - 服务发现之 Ingress
    一步步学习k8s()
    中國颜值半壁江山的博客
    03-15 704
    1、目前使用docker的情况 使用docker的缺点: 使用Docker容器化封装应用程序的缺点(坏处) 单机使用,无法有效集群 随着容器数量的上升,管理成本攀升 没有有效的容灾/自愈机制 没有预设编排模板,无法实现快速、大规模容器调度 没有统一的配置管理中心工具 没有容器生命周期的管理工具 没有图形化运维管理工具 使用Docker容器化封装应用程序的意义(好处) Docker引擎统一了基础设施环境-docker环境 硬件的配置 操作系统的版本 运行时环境的异构 Docker引擎统一了程序打包
    云原生:详解|K8s技术栈解析 —--- 一文读懂K8s工作原理
    weixin_39552004的博客
    10-29 3065
    文章比较长,但通俗易懂的工作原理解析: K8s学习办法、K8s标准对象、K8s核心组件、K8s分层架构、K8s架构原则 上一节我们详解了容器的核心技术:详解|容器核心技术解析 回顾容器主要技术 有 name space做隔离,有Cgroup的资源控制,可以很安全地把一个应用丢到某个隔离环境中去运行,并且不对整个主机产生影响。这个应用要跑起来,需要所支撑的文件系统是overlayFS。上一节主要解析了这些技术。 容器技术,从原理上了解,它是用什么样的方式让容器运行起来的。 K8s学习办法 了
    Kubernetes(十一)Kubernetes ingress的实现原理
    liu_weiliang10405的博客
    04-01 4050
    一、Ingress概念 Kubernetes关于服务的暴露主要是通过NodePort方式,通过绑定宿主机的某个端口,然后进行pod的请求转发和负载均衡,但这种方式下缺陷是: Service可能有很多个,如果每个都绑定一个node主机端口的话,主机需要开放外围一堆的端口进行服务调用,管理混乱无法应用很多公司要求的防火墙规则。 理想的方式是通过一个外部的负载均衡器,绑定固定的端口,比如80,然后根据域名或者服务名向后面的Service ip转发,Nginx很好的解决了这个需求,但问题是如果有新的服务加入,
    K8s 入门指南(K8s Beginner‘s Guide)
    Linux运维老纪的博客
    01-16 991
    Kubernetes(简称K8s)是一个开源的容器编排和管理平台,用于管理云平台中多个主机上的容器化应用。‌它由Google开发,并支持自动化部署、大规模可伸缩、应用容器化管理等功能。Kubernetes的目标是让部署容器化的应用简单并且高效,提供了应用部署、规划、更新和维护的一种机制。本章详细介绍k8s入门知识
    kubernetes安装ingress-nginx详细步骤
    vampiresuper的专栏
    12-20 1万+
    kubernetes 1.22版本中,安装ingress-nginx的详细步骤,适合刚刚接触k8s的同学
    Ingress的概念和原理
    个人博客
    11-01 1万+
    一、What、Why () ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
    K8S中的ingress
    热门推荐
    L2111533547的博客
    08-09 2万+
    Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress
    kubernetes学习-Ingress(八)
    wj617906617的博客
    01-19 714
    访问对应的IP地址,如下图:我这里在配置window的hosts文件时,最开始不能通过k8s.wolfcode.cn域名来访问,后面才知道,由于我的电脑开了代理,需要关闭代理,才可以进行访问。这时候去获取pod发现并没有获取到,k8s-master节点的确打上了ingress=ture标签,这是由于k8s-master上的污点导致的,k8s默认不建议将应用装到master节点上。搜索ingress-nginx/kube-webhook-certgen。或者参考上述文档的评论区。使用上面文档的解决方法。
    k8s集群对外服务之Ingress
    YCyjs的博客
    11-19 1408
    ingress的作用就是可以通过不同的域名或url路径与指定的service进行绑定,实现k8s集群外部访问内部pod。可同时将多个HTTP服务暴露到外网,七层反向代理可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则ingressk8s集群的请求入口,可以理解为对多个service的再次抽象通常说的ingress一般包括ingress资源对象及ingress-controller两部分组成。
    K8s 1.27.1 实战系列(十二)Ingress
    白昼的技术专栏
    03-11 1077
    K8s 1.27.1 实战系列(十二)Ingress
    【云原生】k8sIngress
    qq_62462797的博客
    01-09 4868
    service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
    dockerk8s先学那个?
    最新发布
    03-20
    <think>好的,我现在需要回答用户关于DockerKubernetes学习顺序的问题。首先,我得仔细理解用户的需求。用户想知道应该先学Docker还是Kubernetes,以及学习的顺序建议。根据提供的引用内容,我需要结合这些资料来构建合理的回答。 首先,查看用户提供的引用资料。引用[1]和[2]提到Docker是单机容器化技术,而Kubernetes是分布式架构方案。引用[5]指出Kubernetes的网络基于Docker的原理,说明DockerKubernetes的基础。因此,学习顺序应该是先掌握Docker,再学习Kubernetes。 接下来,我需要组织回答的结构。用户希望结构清晰,逐步解决问题。所以应该分点说明为什么先学Docker,再学Kubernetes。引用中的内容可以支持这一观点,例如Docker容器化的基础,Kubernetes用于编排,依赖Docker环境。 然后,考虑学习路径的具体步骤。根据引用[1]和[5],Docker的基础知识包括镜像、容器、网络和存储。之后,可以转向Kubernetes的核心概念,如Pod、Service、Deployment等。引用[3]提到监控工具,可以作为进阶内容。引用[4]中的镜像下载示例,可能涉及实际操作,适合实践部分。 还需要回答用户可能的相关问题。根据示例,生成三个相关问题,比如学习资源、替代技术、实际项目应用。这些问题需要与主题相关,并且能够帮助用户进一步探索。 最后,确保回答符合系统级指令:使用正确的中文,LaTeX格式,引用标识自然添加。例如,在提到Docker基础时引用[1],提到Kubernetes依赖Docker时引用[5]。 检查是否有遗漏点,比如是否明确说明Docker作为基础的重要性,是否覆盖了学习路径的各个阶段,以及相关问题的合理性。确保所有引用正确对应,没有错误。</think>### DockerKubernetes学习顺序建议 #### 1. **为什么建议先学习Docker?** Docker容器化技术的核心基础,它通过镜像打包应用及其依赖,实现环境隔离与快速部署[^1]。学习Docker可以帮助你掌握以下关键概念: - **镜像与容器**:理解镜像的构建(如`Dockerfile`)和容器的生命周期管理(启动、停止、删除)。 - **网络与存储**:学习容器间通信(如桥接网络)和数据持久化(卷挂载)。 - **单机编排**:通过`docker-compose`实现多容器应用的协同部署。 例如,Docker的简单操作命令: ```bash # 拉取镜像 docker pull nginx # 启动容器 docker run -d --name my_nginx nginx ``` #### 2. **何时转向Kubernetes?** KubernetesK8s)是容器编排系统,用于管理跨节点的容器化应用[^2]。**建议在掌握Docker后学习K8s**,因为: - **依赖关系**:Kubernetes默认使用Docker作为容器运行时(尽管也支持其他运行时如containerd)[^5]。 - **概念延伸**:K8s的`Pod`、`Service`、`Deployment`等概念需要以容器为基础进行扩展。 - **场景需求**:单机Docker无法解决分布式场景下的高可用、自动扩缩容等问题。 例如,Kubernetes的最小调度单位`Pod`定义: ```yaml apiVersion: v1 kind: Pod metadata: name: nginx-pod spec: containers: - name: nginx image: nginx:latest ``` #### 3. **具体学习路径** 1. **Docker基础阶段**(1-2周): - 核心操作:镜像构建、容器管理、网络配置。 - 实践项目:用`docker-compose`部署一个包含Web服务器和数据库的应用[^1]。 2. **Kubernetes入门阶段**(2-4周): - 核心概念:Pod、Service、Ingress、ConfigMap。 - 集群搭建:使用`minikube`或`kubeadm`搭建本地集群[^4]。 - 实践场景:部署一个多副本应用并配置自动扩缩容。 3. **进阶整合**(持续): - 监控与日志:集成Prometheus+Grafana监控容器性能[^3]。 - 网络深入:研究Calico等CNI插件实现跨节点通信。 --- ###
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值