【K8s】专题七(4):Kubernetes 服务发现之 Ingress 进阶

于 2024-07-29 10:27:15 发布
阅读量236 收藏 2
点赞数 7
分类专栏: Kubernetes 文章标签: kubernetes 云原生 服务发现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82795112/article/details/140436398
版权

以下内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发!欢迎扫码关注个人公众号!

公众号二维码

目录

一、官方文档

二、Ingress 进阶使用(示例)

1、Ingress 实现重定向

2、Ingress 实现路由跳转

3、Ingress 实现自定义配置

4、Ingress 实现 CORS

5、Ingress 实现限流

三、Ingress 配置注意事项

一、官方文档

Ingress Controllers | Kubernetes

Ingress | Kubernetes

Command line arguments - Ingress-Nginx Controller

ConfigMap - Ingress-Nginx Controller

二、Ingress 进阶使用(示例)
1、Ingress 实现重定向

该功能等价于 Nginx 配置中的 return 语句。

...
kind: Ingress
metadata:
  annotations:
    # 当客户端请求的 path 匹配到时,强制重定向至指定地址
    nginx.ingress.kubernetes.io/permanent-redirect: http://demo.com
    # 指定重定向状态码
    nginx.ingress.kubernetes.io/permanent-redirect-code: "301"
    # 当客户端请求的 path 匹配到时,重定向至 HTTPS
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    # 不管客户端请求的 path 是否匹配到,强制重定向至 HTTPS
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
...

2、Ingress 实现路由跳转

该功能等价于 Nginx 配置中的 rewrite 语句。

...
kind: Ingress
metadata:
  annotations:
    # 当客户端请求的 path 匹配到时,跳转至指定路由,$2 代表第二个括号的占位符
    nginx.ingress.kubernetes.io/rewrite-target: /$2
...
spec:
...
       /api(/|$)(.*)
...

3、Ingress 实现自定义配置
...
kind: Ingress
metadata:
  annotations:
    # 插入 location 块配置片段
    nginx.ingress.kubernetes.io/configuration-snippet: |
      rewrite /api/($/.*) /$1 break ;
    # 插入 server 块配置片段
    nginx.ingress.kubernetes.io/server-snippet: |
      server_name demo.com ;
...

4、Ingress 实现 CORS

CORS(跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了其本身以外的其它 origin(域、协议和端口),使得浏览器可以访问加载这些资源。

...
kind: Ingress
metadata:
  annotations:
    # 允许 CORS
    nginx.ingress.kubernetes.io/enable-cors: "true"
    # 指定允许的请求源,默认为 *
    nginx.ingress.kubernetes.io/cors-allow-origin: "http://demo.com"
    # 指定允许的请求方法
    nginx.ingress.kubernetes.io/cors-allow-methods: "PUT, GET, POST, OPTIONS, DELETE"
    # 指定允许的请求头
    nginx.ingress.kubernetes.io/cors-allow-headers: "DNT,X-CustomHeader,X-LANG,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,X-Api-Key,X-Device-Id,Access-Control-Allow-Origin"
    # 指定允许传递凭证
    nginx.ingress.kubernetes.io/cors-allow-credentials: "true"
...

5、Ingress 实现限流
...
kind: Ingress
metadata:
  annotations:
    # 单个 IP 地址允许的并发连接数。超出此限制时,将返回 503 错误
    nginx.ingress.kubernetes.io/limit-connections: "100"
    # 速率限制的放大系数,默认值为 5(充当乘数)
    nginx.ingress.kubernetes.io/limit-burst-multiplier: "5"
    # 单个 IP 地址每秒钟接受的请求数
    nginx.ingress.kubernetes.io/limit-rps: "100"
    # 限制发送给后端服务的发送速率(千字节数/秒),0 为禁用速率限制
    nginx.ingress.kubernetes.io/limit-rate: "0"
    # 从速率限制中排除的源 IP 范围
    nginx.ingress.kubernetes.io/limit-whitelist: "xx.xx.xx.xx/xx, ..."
...

三、Ingress 配置注意事项
  • Ingress 规则是基于路径(path)匹配的,必须确保路径定义清晰,避免重叠或冲突
  • Ingress 规则若不配置 host 字段,则匹配任意未知域名和 IP 地址
  • Ingress 规则若配置有 host 字段,则只能配置并匹配域名
  • Ingress 对象的 apiVersion 必须与 Kubernetes 集群的版本兼容,即需要确定 Kubernetes 集群是否支持 networking.k8s.io/v1 或 extensions/v1beta1
  • 若是 HTTPS 协议访问,建议将 SSL 证书配置在外部 F5 设备或者负载均衡设备上,完成 HTTPS 请求的拆包、解包,并将访问请求转发至后端服务器的 80 端口

行者Sun1989
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k54.第十六章 K8s运维篇-服务发布Ingress进阶 -- 升级到kubernetes v1.22版本
Raymond的博客
06-12 274
1.Ingress Nginx入门 Ingress: ​ Ingress-nginx:kubernetes官方维护的ingress ​ Nginx-ingress:nginx官方维护的ingress Ingress-nginx的官方文档:https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/ Nginx-ingress的官方文档:https://docs.nginx.com/n
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 2769
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
8. Kubernetes 进阶之路由(Ingress
伟大的大威的博客
10-18 159
基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴露多个Service的需求。工作机制大致如下图表示:实际上,Ingress相当于一个7层的负载均衡器,是kubernetes对反向代理的一个抽象,它的工作原理类似于Nginx,可以理解成在。Ingress 具备如下特性:集群外部可访问的 URL、负载均衡、SSL Termination、按域名路由(name-based virtual hosting)。
kubernetes进阶之-ingress
weixin_44486757的博客
09-04 307
理解K8S层调度
K8s进阶之路-命名空间级-服务发现
是芸晗ya的测试进阶之路....
02-15 582
Service(东西流量):集群内网络通信、负载均衡(四层负载)内部跨节点,节点与节点之间的通信,以及pod与pod之间的通信,用Service暴露端口即可实现。Ingress(南北流量):将内部服务暴露外网访问的服务ingress-nginx,也就是nginx反向代理负载均衡服务层http负载)
Kubernetes进阶 -- ingress 负载均衡服务详解
thermal_life的博客
06-30 7087
一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务
kubernetes之实战进阶
mijichui2153的博客
03-31 1381
本质上将包括前面的kubectl命令行工具、后边编写配置文件最终其实都是调用的api。k8s又更细的比较频繁,不同版本的api也会有些差异;所以还是要了解下api的一些东西。关于api的概念可以参考中文官网:Kubernetes API 概念 | KubernetesREST API是k8s系统的重要部分,组件之间的所有操作和通信都是由API Server处理的REST API调用,大多数情况下API的定义和实现都符合 HTTP REST格式。
K8S进阶(四)服务暴露-ingress控制器之traefik
06-12 1247
上一章我们测试了在集群内部解析service名称, 下面我们测试在集群外部解析: 根本解析不到,因为我们外部用的dns是10.4.7.11,也就是我们的自建bind dns,这个DNS服务器上也没有响应的搜索域。 如何能让集群外部访问nginx-dp? 这里有两种服务暴露方式:修改工作模式,在kube-proxy中修改,并重启 1、使用nodeport方式,但是这种方式不能使用ipvs,只能使用iptables,iptables只能使用rr调度方式。原理相当于端口映射,将容器内的端口映..
Kubernetes(k8s)从入门到精通
kuokay的博客
09-15 5969
Kubernetes Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:与虚拟化类似,但是共享了操作
K8S(kubernetes)学习指南
03-19
Kubernetes(简称K8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。K8s以其强大的功能和易用性在云原生领域中占据了核心地位。以下是一份详细的K8S学习指南,涵盖多个关键知识点...
k8s.zip kubernetes分享
03-30
这个“k8s.zip kubernetes分享”提供的资源显然是一个全面的Kubernetes学习资料,旨在帮助用户从初学者逐渐进阶为专家。其中包含的“kubernetes培训PPT完整版非常实用.rar”很可能是一份详尽的PPT教程,涵盖了...
Kubernetes/K8S企业容器云平台入门与进阶实战
06-21
本章学习kubernetes的架构及工作流程,重点介绍如本章学习kubernetes的架构及工作流程,重点介绍如断的滚动更新,通过服务发现来实现集群内部的服务间访问,并通过ingress- -nginx实现外部使用域名访问集群内部的...
gauravpandey44-kubernetes-k8s.pdf
07-03
### Kubernetes (K8s) 知识点概览 #### 定义与起源 - **Kubernetes**(简称 k8s)是一种由 Google 开发并开源的容器编排技术,首次公开于 2015 年。它主要用于管理容器化应用程序。 - Kubernetes 的主要功能包括...
k8s云原生技术栈(脑图)
晴空的博客
07-23 781
Kubernetes (K8s) 是一种开源的容器编排引擎,用于自动化应用程序容器的部署、扩展和操作。它由Google设计并捐赠给Cloud Native Computing Foundation(CNCF)进行维护。Kubernetes 提供了一个强大的平台,用于构建和管理容器化应用程序的解决方案。
基于k8s快速搭建docker镜像服务的demo
weixin_43986850的博客
07-25 503
使用docker构建镜像,然后推送到镜像仓库harbor上,再通过k8s创建工作负载,构建服务运行。
k8s中的重启策略
NeverSayNever
07-24 431
命令首先会发送SIGTERM信号给容器中的主进程,给它一定的时间进行清理工作并优雅地退出。(SIGKILL)强制终止,Kubernetes则不会重启它,因为这通常意味着容器是由于系统级别的原因被终止的,如系统内存不足等。,当容器状态由运行变为终止时,只有非零退出状态的容器会被Kubernetes重启。也就是说,如果容器由于。命令杀死容器进程相当于直接发送SIGKILL信号,容器进程没有机会进行任何清理工作就被强制终止。则意味着程序被SIGKILL信号强制终止,这可能是由于系统内存不足或者人为干预导致的。
本地连接远程阿里云K8S
qq_37675219的博客
07-24 379
阿里云config直接导出,直接扔到.kube/ 位置也行。1.首先安装kubectl。
KubeSphere介绍及一键安装k8s
最新发布
qq_45371023的博客
07-26 559
KubeSphere介绍及一键安装k8s,含kubekey-v3.0.13-linux-amd64.tar.gz包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行者Sun1989

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值