Kubernetes(K8S)(八)——ingress服务部署、会话保持和TLS配置

最新推荐文章于 2024-08-13 22:53:30 发布
最新推荐文章于 2024-08-13 22:53:30 发布
阅读量3.9k 收藏 6
点赞数
文章标签: kubernetes ingress tls 容器 会话保持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aimee_c/article/details/106969298
版权
本文介绍了Kubernetes Ingress,包括其作为全局负载均衡服务的作用,以及Ingress Controller的工作原理。详细阐述了Ingress服务的部署过程,展示了创建Ingress服务的示例,并探讨了通过HostNetwork直接访问服务的方法,强调了其在大并发环境中的优势。同时,文章还讲解了如何实现Ingress的会话保持和TLS配置,提供了相关官方参考链接。
摘要由CSDN通过智能技术生成

文章目录

1.Ingress介绍

官网参考:https://kubernetes.github.io/ingress-nginx/

Ingress是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。

Ingress由两部分组成:Ingress controller和Ingress服务。
Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各 种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controller。
在这里插入图片描述

2. ingress服务部署

参考官网:https://kubernetes.github.io/ingress-nginx/deploy/#bare-metal
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/deploy.yaml
下载所需的镜像到镜像仓库

[root@harbor ~]# docker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.33.0
[root@harbor ~]# docker pull docker.io/jettech/kube-webhook-certgen:v1.2.0
[root@harbor ~]# docker tag quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.33.0 reg.red.org/library/nginx-ingress-controller:0.33.0
[root@harbor ~]# docker tag docker.io/jettech/kube-webhook-certgen:v1.2.0 reg.red.org/library/kube-webhook-certgen:v1.2.0
[root@harbor ~]# docker push reg.red.org/library/nginx-ingress-controller:0.33.0
[root@harbor ~]# docker push reg.red.org/library/kube-webhook-certgen:v1.2.0

在这里插入图片描述在这里插入图片描述

kubectl get all -n ingress-nginx 查看ingress-nginx下的所有信息资源
kubectl get pod -n ingress-nginx -o wide 查看pod运行在那些节点
kubectl get svc -n ingress-nginx 获取到端口 31181
kubectl describe svc -n ingress-nginx ingress-nginx-controller 查看服务详细信息

[kubeadm@server1 mainfest]$ kubectl apply -f deploy.yaml 
namespace/ingress-nginx created
serviceaccount/ingress-nginx created
configmap/ingress-nginx-controller created
clusterrole.rbac.authorization.k8s.io/ingress-nginx created
clusterrolebinding.rbac.authorization.k8s.io/ingress-nginx created
role.rbac.authorization.k8s.io/ingress-nginx created
rolebinding.rbac.authorization.k8s.io/ingress-nginx created
service/ingress-nginx-controller-admission created
service/ingress-nginx-controller created
deployment.apps/ingress-nginx-controller created
validatingwebhookconfiguration.admissionregistration.k8s.io/ingress-nginx-admission created
clusterrole.rbac.authorization.k8s.io/ingress-nginx-admission created
clusterrolebinding.rbac.authorization.k8s.io/ingress-nginx-admission created
job.batch/ingress-nginx-admission-create created
job.batch/ingress-nginx-admission-patch created
role.rbac.authorization.k8s.io/ingress-nginx-admission created
rolebinding.rbac.authorization.k8s.io/ingress-nginx-admission created
serviceaccount/ingress-nginx-admission created
[kubeadm@server1 mainfest]$ kubectl get namespaces 
NAME              STATUS   AGE
default           Active   7d18h
ingress-nginx     Active   35s
kube-node-lease   Active   7d18h
kube-public       Active   7d18h
kube-system       Active   7d18h
[kubeadm@server1 mainfest]$ kubectl get pod -n ingress-nginx 
NAME                                        READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create-xfcsd        0/1     Completed   0          57s
ingress-nginx-admission-patch-k9dcm         0/1     Completed   0          57s
ingress-nginx-controller-77b5fc5746-dq7hn   1/1     Running     0          67s
[kubeadm@server1 mainfest]$ kubectl get svc -n ingress-nginx 
NAME                                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             NodePort    10.100.163.143   <none>        80:31904/TCP,443:32203/TCP   2m21s
ingress-nginx-controller-admission   ClusterIP   10.101.228.137   <none>        443/TCP                      2m21s
[kubeadm@server1 mainfest]$ kubectl describe svc -n ingress-nginx ingress-nginx-controller
Name:                     ingress-nginx-controller
Namespace:                ingress-nginx
Labels:                   app.kubernetes.io/component=controller
                          app.kubernetes.io/instance=ingress-nginx
                          app.kubernetes.io/managed-by=Helm
                          app.kubernetes.io/name=ingress-nginx
                          app.kubernetes.io/version=0.33.0
                          helm.sh/chart=ingress-nginx-2.9.0
Annotations:              Selector:  app.kubernetes.io/component=controller,app.kubernetes.io/instance=ingress-nginx,app.kubernetes.io/name
最低0.47元/天 解锁文章
Aimee_c
关注
Kubernetesingress服务部署会话保持TLS配置,认证配置、地址重写
Thorne_lu的博客
11-19 3362
Ingress是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务Ingress由两部分组成:Ingress controller和Ingress服务Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各 种反向代理项目,比如 Nginx、HAPro
kubernetes集群实战——ingress服务部署会话保持TLS配置
weixin_45792518的博客
06-26 2191
1.Ingress 是什么? Ingress 公开了从集群外部到集群内 services 的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 • Ingress由两部分组成:Ingress controller和Ingress服务。 • Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种
聊聊如何在K8S中实现会话保持
kingwinstar的博客
03-14 1624
故事的起因是朋友所在的部门最近基于auth2实现单点登录,他们在测试环境单点登录,运行得好好的,但他们把单点登录上到预发布环境,发现单点登录不好使了。他们有部分系统是以授权码式接入,发现第一次登录拿到授权码进行换取token时,会提示授权码失效。而他们测试环境和预发布环境的代码是一样的。后面朋友和我聊天,我就问朋友两套环境有存在什么不一样的地方,朋友说测试环境是单POD部署,而预发布环境是多POD部署
kubernetesk8s对外服务Ingress
最新发布
qq_54188720的博客
08-13 1655
K8S集群外部的客户端访问K8S集群内部的方案基于Service实现:NodePort、LoadBalancer、externalIPs 只能支持四层代理转发,如果K8S集群规模较大运行的业务服务较多,NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层代理转发,可自定义规则根据用户请求的域名或URL路径转发给指定的Service端点实现Pod的代理访问一般来说,ingress-controller的形式都是一个pod,里面跑着daemon程序和反向代理程序。dae
设置ingress会话保持
qq_42325147的博客
06-12 292
ingress设置会话保持(cookie)
Kubernetes集群——(k8s)service(二)+ingress配置+NodeProt实现负载均衡+session实现会话保持(daemonset)+TLS加密认证
qq_46089299的博客
07-01 1797
一、ingress简介 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 • Ingress由两部分组成:Ingress controller和Ingress服务。 • Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各 种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Contr
k8s: 配置ingress会话亲和
varyuan的博客
01-09 2351
Ingress会话亲和,又称会话保持,粘性会话,指同一客户端的请求在一定时间内会被ingress路由到相同的pod处理. 本文控制器使用的是ingress-nginx ingress默认的负载均衡策略是轮询, 验证如下 使用浏览器连续访问9次ingress 查看ingress日志, 可看到9次请求被轮询负载到不同pod处理 配置会话亲和 修改ingress, 增加如下内容 nginx.ingress.kubernetes.io/affinity: cookie # 实现会话亲和.
k8s学习--sessionAffinity会话保持(又称会话粘滞)详细解释与应用
lwxvgdv的博客
06-05 2132
简单理解确保把来自同一客户的一个完整会话的请求转发至后台同一台服务器进行处理。详细解释在Kubernetes中,sessionAffinity是指Service的一种设置,用于控制外部流量如何在后端Pod之间分发。具体来说,sessionAffinity可以配置为"None"、“ClientIP"或者"ClientIP”。这些设置决定了负载均衡器如何将来自相同客户端的请求路由到后端的Pods上。None这是sessionAffinity的默认设置。
K8s--集群的设置-配置TLS
weixin_45081220的博客
05-25 626
TLS 传输层加密 前身是SSl tls/ssl 只有A去验证B的证书的合法性 单向TLS 双向验证证书合法性 双向TLS 就是mTLS https=http+tls/ssl 对称加密 加密和解密使用同一个密钥–密码 优点:加密大数据比较快 缺点:密钥不方便传输 常见:AES, DES 加密长度越长越安全 非对称加密 公钥、私钥 数据加密模式:公钥加密,私钥解密 数字签名模式:私钥加密,公钥解密 哈希函数 md5 sha1 sha512 k8s使用的就是mTLS进行通信 访问某个po
Kubernetes(K8S)(九)——ingress认证配置、地址重写
Aimee_c的博客
07-01 2859
文章目录1.Ingress认证配置2.Ingress地址重写 1.Ingress认证配置 在master(server1): yum install -y httpd-tools 2.Ingress地址重写
session-k8s:k8s清单的会话体系结构样本应用程序
03-05
会话k8s k8s清单的会话体系结构样本应用程序 从Kustomize部署K8 $ kubectl apply -k ./dev/spring Redis容器 redis배포한다。 $ cd session-k8s $ kubectl apply -k ./dev/redis/session $ kubectl apply -k ./dev/redis/cache 本地에서redis端口연결한다。 $ kubectl port-forward service/redis-session 7000:6379 $ kubectl port-forward service/redis-cache 7001:6379 本地에서redis-cli접속하여스트다。 $ redis-cli -p 7000 127.0.0.1:7000> get mykey "myvalue" 127.0.0.
Kubernetes集群部署(五)——ingress,ingress控制器
weixin_56993834的博客
07-30 1574
ingress 1 ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 1.1 说明 节点(Node): Kubernetes 集群中其中一台工作机器,是集群的一部分。 集群(Cluster): 一组运行由 Kubernetes 管理的容器化应用程序的节点。 在此示例和在大多数常见的 Kubernetes 部署环境中,集群中的节点都不在公共网络中。 边缘路由器(Edge
k8s nginx ingress配置TLS
weixin_30271335的博客
08-13 4337
在没有配置任何nginx下,k8s的nginx默认只支持TLS1.2,不支持TLS1.0和TLS1.1 默认的 nginx-config(部分可能叫 nginx-configuration)的配置如下: apiVersion: v1 data: allow-backend-server-header: 'true' enable-underscores-in-hea...
【TKE】多节点会话保持设置
Cindy的博客
03-25 923
问题 应用在单节点部署完成后,在生产环境一般会启用至少2个Pod来运行,保证可不间断提供服务。 但是启用多节点( >=2个Pod)后会,使用时会发现应用在不同Pod间跳来跳去、登录状态不能保持的现象。 解决 本TKE集群访问链路:客户端 ==>> Ingress(CLB)==>> Service(主机端口)==>> 工作负载 Ingress是七层的,基于Cookie插入的会话保持 Service是四层的,基于源IP做会话保持 打开应用会话保持,需要把
阿里云k8s ingress配置tls并设置自动跳转https
Merandღ的博客
10-27 4614
1.上传证书,在配置管理->保密字典创建tls证书,把申请证书的crt文件和key文件复制到对应的地方 2.在网络->路由创建Ingress,域名填写自己的域名,服务选择创建的service,开启tls并选择上传的对应的证书 设置http自动跳转https,添加ingress-nginx类型注解,nginx.ingress.kubernetes.io/ssl-redirect,值为true,设置后就会强制跳转到https了。 3.默认情况ingress是通过308重定向跳转..
k8s ingress-nginx 配置tls证书 https
qq_33256826的博客
01-26 761
之前一直在内网环境做项目,由于和外网隔离一直用的是 http 协议, 新项目要求用 https 协议,项目服务部署k8s 中,使用 ingress-nginx 作为网关。从网上查找相关资料都是需要在 ingress配置 tls ,但是由于我创建的 ingress 比较多,且没有指定域名,一个一个去修改非常麻烦,而且开发人员在内网习惯使用 ip 来访问系统,一旦配置了域名,还需要开发人员去修改本地的 hosts 文件,所以我到 ingress-nginx 官网找到了解决办法。
k8s开发基础-配置ingress+tls
longway111的博客
03-24 2001
1.创建证书,web和web1分别对应一个独立的tls证书: (weops) [root@node201 tls]# openssl genrsa -out web-ingress.key 2048 Generating RSA private key, 2048 bit long modulus ......................................+++ ...............................................+++ e is 65537 (
kubernetes session回话保持
weixin_30415801的博客
01-06 984
1.Nginx 版本 root@ingress-nginx-controller-4b75b:/# /usr/sbin/nginx -vnginx version: nginx/1.13.9 2.ingress 配置 apiVersion: extensions/v1beta1 kind: Ingressmetadata: name: ingress-fanout annotati...
阿里云K8s集群部署指南:从创建到配置镜像服务和NAS
"阿里云Kubernetes (k8s) 部署指南,涵盖集群创建、命名空间设定、容器镜像服务配置、NAS存储挂载等关键步骤,旨在支持Java、C++应用发布及Nginx、Ingress配置。" 在阿里云上部署Kubernetes集群,首先需要创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值