30-k8s集群的七层代理-ingress资源(进阶知识)

已于 2024-03-24 20:18:44 修改
阅读量1.7k 收藏 15
点赞数 38
分类专栏: kubernetes系列全栈教程 文章标签: kubernetes 容器 云原生
于 2024-02-27 03:12:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79199605/article/details/136308696
版权

一、ingress概述

1,引发问题

        目前使用svc资源做网络暴露,使用nodeport类型,一个业务对应一个宿主机端口,那么如果业务多了,所占用的宿主机端口也就多了,虽然说宿主机端口一般情况下都是够用的,但是,对于研发、运维来讲,不同业务不同的端口,业务如果过多,管理起来就更加费力;

2,总结

        1,集群宿主机端口占用太多

        2,当一个端口需要被多个服务使用的时候,就力不从心了,假设两个业务,都想要用443端口,那么就无法使用了;

3,ingress资源

        ingress资源,是k8s中抽象的资源,给管理员提供暴露服务的入口“自定义”的方法,换句话说就是编辑网络暴露入口的规则;

        ingress资源,根据ingress生成具体的“路由规则”,同时借助SVC资源实现pod的负载均衡;

二、部署ingress资源的依赖组件traefik

        使用ingress设置外部访问路由规则,需要有附加组件traefik的支持;

参考链接:Traefik Installation Documentation - Traefik

安装方式有很多种,可以在traefik官网查看,本次教学,我们使用刚刚学过的helm方式安装;

1,添加traefik的helm仓库

[root@k8s231 ingress]# helm repo add traefik https://traefik.github.io/charts
"traefik" has been added to your repositories

2,更新helm仓库

[root@k8s231 ingress]# helm repo update

3,拉取traefik的chart压缩包

[root@k8s231 ingress]# helm pull  traefik/traefik

4,解压chart压缩包

[root@k8s231 ingress]# tar xf traefik-26.1.0.tgz

5,修改traefik中的svc类型

        因为traefik的svc类型默认是云端负载均衡器的类型(loadbancer),为了学习,我们需要将其修改为nodeport;

        将787行的service类型,type改成NodePort

[root@k8s231 ingress]# vim traefik/values.yaml +787

782 service:
783   enabled: true
784   ## -- Single service is using `MixedProtocolLBService` feature gate.
785   ## -- When set to false, it will create two Service, one for TCP and one for UDP.
786   single: true
787   #type: LoadBalancer
788   type: NodePort

6,安装traefik的chart

[root@k8s231 ingress]# helm install xinjizhiwatraefik traefik

注意:等待traefik的pod拉取成功,编程running之后,再做下一步操作哦;

[root@k8s231 ingress]# kubectl get pods

7,暴露traefik的dashboard管理页面

        通过traefik的dashboard就可以页面访问查看访问路由了;

[root@k8s231 ingress]# kubectl port-forward $(kubectl get pods --selector "app.kubernetes.io/name=traefik" --output=name) 9000:9000 --address 0.0.0.0

8,浏览器访问k8s集群的9000端口

浏览器访问:http://10.0.0.231:9000/dashboard/#/

至此,ingress资源的依赖traefik组件就部署成功了;

三、traefik组件与ingress之间的关系

        1,traefik对外暴露宿主机的两个端口,然后转发到trafik的svc暴露的80和443端口;

[root@k8s231 template]# kubectl get svc

        2,traefik将域名通过ingress规则,转发到对应业务服务的svc资源上

        3,也正因为这个方式,使得业务本身的svc不需要再对外使用宿主机暴露端口了;

        4,任何请求,都先到traefik中;

四、ingress规则七层反向代理实战

1,模拟两个业务服务网

· 创建【业务一】

[root@k8s231 template]# cat 01.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: dm01
spec:
  replicas: 3
  selector:
    matchLabels:
      k8s: xinjizhiwa
  template:
    metadata:
      labels: 
        k8s: xinjizhiwa
    spec:
      containers:
      - name: c1
        image: nginx:1.20.1-alpine
---
apiVersion: v1
kind: Service
metadata:
  name: svc01
spec:
  ports:
  - port: 80
    targetPort: 80
  selector:
    k8s: xinjizhiwa

[root@k8s231 template]# kubectl apply -f 01.yaml

· 创建【业务二】

[root@k8s231 template]# cat 02.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: dm02
spec:
  replicas: 3
  selector:
    matchLabels:
      k8s: xjzw
  template:
    metadata:
      labels: 
        k8s: xjzw
    spec:
      containers:
      - name: c1
        image: nginx:1.24.0-alpine
---
apiVersion: v1
kind: Service
metadata:
  name: svc02
spec:
  ports:
  - port: 80
    targetPort: 80
  selector:
    k8s: xjzw

[root@k8s231 template]# kubectl apply -f 02.yaml 

2,创建ingress资源(设置路由规则)

[root@k8s231 template]# cat ingress.yaml 
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress01
  annotations:
    #指定ingress控制器为“traefik”;
    kubernetes.io/ingress.class: traefik
spec:
  #设置ingress的访问规则;
  rules: 
  #访问ingress的主机名称是什么?谁来访问我?就是“域名”
  - host: www.xinjizhiwa.com
    #定义http相关的规则 
    http:
      #指定这个规则的域名,路由到哪个SVC上?
      paths:
      #指定svc的信息
      - backend:
          service:
            #svc名称
            name: svc01
            #svc访问端口
            port:
              number: 80
        #指定匹配的类型,此处我们使用“前缀匹配”,(容错性比较强)
        pathType: Prefix
        path: "/"
        #path: "/333"
  #访问ingress的主机名称是什么?谁来访问我?就是“域名”
  - host: zabbix.xinjizhiwa.com
    #定义http相关的规则 
    http:
      #指定这个规则的域名,路由到哪个SVC上?
      paths:
      #指定svc的信息
      - backend:
          service:
            #svc名称
            name: svc02
            port:
              number: 80
        pathType: Prefix
        path: "/"

[root@k8s231 template]# kubectl apply -f ingress.yaml 

3,本地浏览器解析两个域名

10.0.0.231 www.xinjizhiwa.com www.xjzw.com

4,浏览器使用域名访问

· 【业务一】访问traefik模拟的80端口

www.xinjizhiwa.com:30608

· 【业务一】访问traefik模拟的443端口

https://www.xinjizhiwa.com:31605/

· 【业务二】访问traefik模拟的80端口

zabbix.xinjizhiwa.com:30608

· 【业务二】访问traefik模拟的443端口

https://zabbix.xinjizhiwa.com:31605

五,企业级ingress架构(了解)

        多traefik实现高可用;

至此,k8s的七层反向代理,traefik组件配合ingress规则学习完毕;

心机の之蛙
关注
  • 38
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
Citrix-k8s-ingress-controller可以作为服务代理,将流量路由到正确的Kubernetes服务。 在`citrix-k8s-ingress-controller-master`压缩包中,可能包含了该控制器的源代码、部署配置文件、文档和示例,帮助用户理解...
Kubernetes部署应用利器Helm详解
qq_44930876的博客
04-17 1162
Kubernetes部署应用利器Helm详解【helm安装使用,chart模版、函数使用、harbor仓库管理chart】
ingress介绍
s7799653的博客
05-20 1779
翻译自官网文档 Kubernetes-Ingress 管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群中的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源。 E...
k8s kube-proxy详解
魏志标的博客
06-13 5513
kube-proxy是kubernetes中网络核心组件,实现了服务暴露和转发等网络功能。kube-proxy支持userspace,ipvs和iptables三种代理模式。userspace性能问题较严重,基本不再使用,应用最多的是iptables和ipvs模式。kube-proxy 以daemonset的方式运行在每个Node计算节点上,负责Pod网络代理, 它会定时通过apiserver从etcd服务获取到service和endpoint资源的变化,维护网络规则和四层负载均衡工作。
k8sIngress七层代理
weixin_51697758的博客
08-16 2539
Ingress Controller是一个七层负载均衡调度器,客户端的请求先到达这个七层负载均衡调度器,由七层负载均衡器在反向代理到后端pod,常见的七层负载均衡器有nginx、traefik,以我们熟悉的nginx为例,假如请求到达nginx,会通过upstream反向代理到后端pod应用,但是后端pod的ip地址是一直在变化的,因此在后端pod前需要加一个service,这个service只是起到分组的作用,那么我们upstream只需要填写service地址即可可以理解为控制器,它通过。...
Kubernetes--ingress实现七层负载
m0_57911290的博客
03-11 1671
Deployment启动一组容器,并通过svc暴露一个ip,实现负载均衡,而ngin则只需在配置文件中将暴露出的clusterIP写在配置文件的代理区域,同时将自己的service改为nodeport(或loadBalancer)。1)ingrss-nginx国内无法下载(quay.io),需要翻墙,此处采用老师提供的,国内有小网站代理,但不稳定,建议买个国外服务器。1.非紧急事件(死了一个pod):会被放在更新队列中,此更新队列写满后被主程拿到另一个队列再更新(可有可无的事件),二级缓冲机制。
Ingress代理配置
qq_44397993的博客
02-08 2953
Ingress的部署这里省略,我的另外一篇博客上已经详细介绍部署过程,这里我们主要操作是给ingress添加域名,并做反向代理。 先在k8s上部署一个nginx的pod,然后用ingress代理这个nginx的pod,实现访问ingress地址就代理到对应的nginx服务,部署nginx服务,并测试能正常访问: 接下来用ingress代理这个部署好的nginx服务,编写ingress代理nginx的yaml如下: apiVersion: extensions/v1beta1 kind: Ingress
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
05-22
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
01-28
相比之下,Nginx在与k8s的集成上起步较晚,但也有成熟的ingress-nginx项目供开发者使用。 创建Ingress资源时,需注意配置正确的annotations,如`traefik.ingress.kubernetes.io/rule-type: PathPrefixStrip`来处理...
apisix-ingress-controller:K8的入口控制器
04-01
适用于Kubernetes的Apache APISIX 使用进行Kubernetes 。...使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。 适用于Yaml期间的热重装。 本机Ku
Kubernetes资源篇】Service四层代理入门实战详解
秦子腾
06-09 2060
场景:创建Service资源代理本机的3306端口首先在宿主机安装、启动MySQL服务我们svc中没有定义关联的Pod标签,所以svc中并Endpoint为none创建Endpoint资源 并关联上面的SVC。
k8s 对外服务之 Ingress七层代理
最新发布
wyq2070857323的博客
06-05 936
它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。2,外部的应用能够访问集群内的服务 的方法●NodePort:将service暴露在节点网络上,NodePort背后就是Kube-Proxy,Kube-Proxy是沟通service网络、Pod网络和节点网络的桥梁。测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理就是个灾难。
k8s中的网络(较详细汇总)
weixin_30752699的博客
07-19 1488
目录 一、网络前提条件-网络模型 二、需要解决的网络问题 1.容器容器之间的网络 2.pod与pod之间的网络 同一台node节点上pod和pod通信 不同node节点上pod和pod通信 3.pod与service之间...
k8s中service代理外部的服务
MssGuo的博客
10-13 3076
service代理外部服务
使用 Ingress 和 Nginx 进行路径重写和代理的指南
shyの个人笔记
07-13 3360
通过本文,我们详细介绍了如何使用Ingress注解和 Nginx 的proxy_pass配置实现路径重写和代理的功能。我们深入探讨了这些配置的工作原理,并提供了包含重定向前和重定向后的 URL 示例来帮助您更好地理解和应用这些概念。路径重写和代理对于构建强大的应用程序架构非常重要,能够根据需求灵活地处理请求路径和转发到不同的后端服务。希望本文对您有所帮助。如果您有任何问题或疑虑,请随时提问。
Ingress代理配置
Jay_Fred的博客
02-06 180
Ingress代理配置
k8s配置安装ingress服务
qiao2458的博客
12-28 772
端口容器端口-服务端口-ingress端口。配置ingress可以根据域名访问服务。k8s配置安装ingress服务。在kuboard页面,网络安装。
k8a 对外服务(ingress)详解(定义,暴露,代理,重写,)
qq_51545656的博客
03-10 1165
IngressKubernetes 中的一个 API 对象,它允许你定义一组规则,这些规则控制着外部访问你的集群内服务的方式。Ingress 可以被看作是集群的入口点,它提供了一种机制来管理外部访问到集群内部服务的 HTTP 和 HTTPS 流量。Ingress 规则基于域名和 URL 路径,将用户的请求转发到一个或多个后端服务。Ingress并不直接处理或转发流量,它需要与Ingress Controller一起使用。
Kubernetes 四层代理Service:深入解析
博客虽小,世界尽在其中
04-06 1378
本文深入探讨了KubernetesK8s)中的四层代理Service,揭示了其在构建云原生应用中的重要性和实践价值。文章首先概述了K8s Service的概念和分类,特别强调了四层代理在Service中的角色。随后,文章详细解析了四层代理Service的工作原理,包括Service的创建与发现机制、iptables与ipvs代理模式的比较,以及kube-proxy的工作流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

心机の之蛙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值