k8s ingress 代理 mysql 3306端口

已于 2023-11-07 19:22:14 修改
阅读量1.3k 收藏
点赞数 1
分类专栏: k8s 文章标签: kubernetes mysql ingress k8s ingress-nginx
于 2023-11-07 19:21:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gekkoou/article/details/134273920
版权
本文介绍了如何使用Helm安装并配置Ingress-nginx以支持TCP服务,涉及步骤包括创建命名空间、配置map和编辑资源等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

helm 安装 ingress-nginx

helm upgrade --install ingress-nginx ingress-nginx \
  --repo https://kubernetes.github.io/ingress-nginx \
  --namespace ingress-nginx --create-namespace

执行命令

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.8.2/deploy/static/provider/cloud/deploy.yaml

创建 configMap

apiVersion: v1
kind: ConfigMap
metadata:
  name: tcp-services
  namespace: ingress-nginx
data:
  3306: "default/mysql:3306" # port:namespace/service:port

编辑 depolyments ingress-nginx-controller

kubectl edit deployment ingress-nginx-controller -n ingress-nginx

# 在 args 下添加参数
- --tcp-services-configmap=ingress-nginx/tcp-services

编辑service ingress-nginx-controller

kubectl edit service ingress-nginx-controller -n ingress-nginx

# 增加端口
- name: tcp-service-3306
  port: 3306
  protocol: TCP
  targetPort: 3306

测试

添加测试 mysql ingress yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: mysql-ingress
spec:
  ingressClassName: nginx
  rules:
    - host: foo.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: mysql
                port:
                  number: 3306

打开电脑hosts文件, 增加测试域名
127.0.0.1 foo.com

使用 Navicat 或者其它 mysql 管理工具测试连接
主机: foo.com
端口: 3306

参考:
ingress 官方介绍 https://kubernetes.io/zh-cn/docs/concepts/services-networking/ingress/
ingress-nginx 公开TCP和UDP服务 https://kubernetes.github.io/ingress-nginx/user-guide/exposing-tcp-udp-services/





k8s Ingress使用详解
congge
02-20 7575
k8s Ingress使用详解
[Kubernetes]9. K8s ingress讲解借助ingress配置http,https访问k8s集群应用
zhoupenghui168的博客
01-11 1540
K8s ingress借助ingress配置http,https访问k8s集群应用,怎么配置ssl证书,域名解析操作
ingress-nginx代理tcp使其能外部访问mysql
qq_43144842的博客
01-19 1202
这里使用的是daemonset方式部署的,如果是deployment,需要将daemonset修改成deployment添加tcp配置。
使用ingress代理mysql数据库
m0_55441854的博客
08-25 2875
使用ingress代理mysql数据库
ingress代理mysql_使用开发联调神器做k8singress
weixin_39946460的博客
02-01 838
# 背景K8S集群内部的服务在外部不能访问,如需外部访问需要ingress代理。官方有nginx-ingress,安装配置比较麻烦,想弄个简单的,只需要提交个表单就能配置完成的那种。想到之前写的一个开发联调神器dev-proxy可以做简单的代理使用,配置方便。把她部署在k8s集群里是否就能直接配置服务了。。想到就做。。。。# golang代码```package mainimport ("fla...
ingress代理mysql_kind k8s 负载均衡 代理的研究
weixin_42491751的博客
01-27 686
我们再创建在创建好的集群中,里面的app需要对外暴露接口,我们才可以访问,要么你就通过NODEPORT 访问对应节点的IP,要么就通过集群统一的入口ingress代理。https://kind.sigs.k8s.io/docs/user/ingress/ kind教程中 给我们讲述了3种方法,我尝试了2中,nginx有点坑爹,镜像拉不下来。我只能用上第一种ambassador了。1...
K8s+ingress-tcp(mysql)解决方案
完颜振江
01-24 3349
第一部分ingress设置的部分 部署ingress-controller 部署ingress-controller pod及相关资源 先给要部署nginx-ingress的node打上特定标签 [root@k8s-master ]# kubectl label nodes k8s-node1 custom/ingress-controller-ready=true [root@k8s-master ]# kubectl label nodes k8s-node1 custom/ingress-c
k8s ingress代理mysql_k8s使用ingress代理非集群ip地址
weixin_30838971的博客
02-05 763
我有一个web服务,没有在集群中,想使用 ingress 代理下面是我的 yaml 文件apiVersion: v1kind: Servicemetadata:name: exsi-webspec:ports:- name: httpport: 80protocol: TCPtargetPort: 443type: ClusterIP---apiVersion: v1kind: Endpoints...
ingress代理mysql_K8S基于ingress-nginx实现灰度发布
weixin_42318812的博客
01-27 1739
介绍#Ingress-Nginx 是一个K8S ingress工具,支持配置 Ingress Annotations 来实现不同场景下的灰度发布和测试。Nginx Annotations支持以下 4 种 Canary 规则:nginx.ingress.kubernetes.io/canary-by-header:基于 Request Header 的流量切分,适用于灰度发布以及 A/B 测试。...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
Kubernetesk8s)集群中部署有状态的应用服务,如Nacos 2.0.3,并通过Ingress实现外网访问,是一项常见的任务,它涉及到容器化、集群管理、服务发现和网络路由等多个技术领域。下面我们将深入探讨这个过程中的...
K8S ingress 初体验 - ingress-ngnix 的安装与使用
nvd11的专栏
07-12 1351
1个ingress controller 可以对应多个ingress 吗?答: 可以的如果1个ingress 的controller 配有多个ingress instance, 里面的配置会冲突吗?如果有相同的path 设置答: 会冲突, 所以要保证多个ingress instance 的配置中 path 互相不重复如果一个 Ingress 控制器对应两个 Ingress 资源,并且这两个 Ingress 的配置中具有相同的路径,那么会发生冲突。
ingress代理mysql_无法公开使用nginx-ingress公开在kubernetes集群内运行的mysql tcp服务...
weixin_36089077的博客
02-01 823
我遇到了一个公开在kubernetes集群中运行的mysql数据库的问题 . 群集在AWS上使用kops运行 . 我使用舵图表进行nginx-ingress:https://github.com/helm/charts/tree/master/stable/nginx-ingresscontroller:config:use-proxy-protocol: "true"metrics:enable...
通过ingress连自己MySQL_把H2数据库从jar包部署到Kubernetes,并解决Ingress不支持TCP的问题...
weixin_33730916的博客
02-05 729
1 前言H2 Database是一个优秀的数据库,又小又方便,支持内存和文件形式,经常会在测试、POC(proof of concept)或开发环境用到它。在Springboot的许多应用中,也是内置了H2数据库,很常用。接下来我们来一步步把它推上k8s,让它坐上一个不一样的位置。建议阅读下面文章以帮助理解:2 本地jar包运行2.1 下载和启动下载官网jar包如下:$ curl http://w...
MacOS版-通过搭建MySQL掌握k8sKubernetes)重要概念(上):网络与持久卷
u012140251的博客
08-19 857
前言 本文参考自《通过搭建MySQL掌握k8sKubernetes)重要概念(上):网络与持久卷》 由于原文博主是使用windows的虚拟机Vagrant的minikube,和mac OS有所不同。另外原博主的方法下载mysql:5.7的镜像下载不了,导致后面配置文件也不一样,所以有了这篇文章。 docker mysql:5.7镜像拉取参考自《docker拉取mysql镜像遇到到问题及解决》 侵删。 准备工作 mac OS 系统版本10.15.4, 安装docker desktop和k8s,可参考阿里云
k8s环境实现springcloud电商项目(一)之环境准备(Ingress-Mysql-harbor安装)
久伴你逍遥风的博客
06-05 1186
目录k8s环境实现springcloud电商项目(一)之环境准备(Ingress-Mysql-harbor安装)1. 环境准备1.1 修改 yum 源1.2 配置防火墙1.3 时间同步1.4 关闭 selinux1.5 修改内核参数1.6 配置主机之间无密码登陆2. 实战:使用 Harbor 搭建Docker 私有仓库2.1 为 Harbor 自签发证书2.2 安装 Docker2.3 安装配置...
nginx代理mysql
qq_37372909的博客
05-22 549
背景: 我的环境是windowsserver 2012 R2。安装的nginx-1.18.0。估计是网关限制了tcp连接3306。不想去修改就从nginx代理吧,测试环境不要紧。 处理: 在nginx.conf文件中events那段后面添加了配置如下: events { worker_connections 1024; } stream { upstream mysql { zone myapp1 64k; server localhost:3306 we...
k8s+mysql+持久化,k8s部署mysql数据持久化
weixin_36264801的博客
03-16 437
在这里我部署mysql的目的是为了后面将上一篇博客docker打包的el-admin镜像部署到k8s上,因此本文主要是部署mysql并实现持久化。html1.将咱们的应用都部署到 el-admin 这个命名空间下面,建立eladmin-namespace.yaml 文件nodeapiVersion: v1kind: Namespacemetadata:name: el-admin2.建立存储文件路...
k8s——statefulset 与 ingress
weixin_44848382的博客
07-31 1334
k8s——statefulset 与 ingressStatefulSetStatefulSet设计Headless Service创建Statefulset:Ingress StatefulSet Deployment的不足,Deployment不足以覆盖所有的应用编排问题,因为在它看来,一个应用的所有Pod是完全一样的,所有它们之间就没有顺序,也无所谓运行在哪台宿主机上,需要时,Deployment就通过Pod模板创建新的Pod,不需要时就“杀掉”任意一个Pod。 但是在实际场景中,并不是所有应用都满足
从零开始搭建K8S--搭建K8S Ingress
热门推荐
Mr.zhao
08-29 2万+
Ingress是个什么鬼,网上资料很多(推荐官方),大家自行研究。简单来讲,就是一个负载均衡的玩意,其主要用来解决使用NodePort暴露Service的端口时Node IP会漂移的问题。同时,若大量使用NodePort暴露主机端口,管理会非常混乱。 好的解决方案就是让外界通过域名去访问Service,而无需关心其Node IP及Port。那为什么不直接使用Nginx?这是因为在K8S集群中,如...
k8s安装keycloak,连接mysql
最新发布
03-20
<think>嗯,用户想了解在Kubernetes上安装Keycloak并连接MySQL。首先,我需要回忆一下Keycloak的基本信息。Keycloak是一个开源的身份和访问管理解决方案,支持单点登录、社交登录等功能。在K8s中部署通常需要用到Helm或者直接编写YAML文件。 接下来,用户提到要连接MySQL。Keycloak支持多种数据库,比如PostgreSQL、MySQL等。这里需要确定Keycloak的版本是否兼容MySQL的某个版本,以及JDBC驱动是否正确配置。记得Keycloak默认可能使用H2数据库,所以在生产环境必须切换为其他数据库。 然后,安装方式方面,用户可能更倾向于使用Helm,因为比较方便。需要检查是否有官方的Helm Chart,或者社区维护的。比如Bitnami的Chart可能是个选择。同时,可能需要自定义values.yaml来配置数据库连接参数。 接下来,需要考虑持久化存储的问题。在K8s中,部署有状态应用如MySQL需要PersistentVolume。所以用户需要确保StorageClass可用,或者动态分配PV。另外,MySQL的部署可以选择使用StatefulSet,或者直接通过Helm安装MySQL,比如使用Bitnami的MySQL Chart。 然后是配置Keycloak连接MySQL的步骤。可能需要设置环境变量,比如数据库URL、用户名、密码等。Keycloak的官方文档里应该有相关配置说明,比如使用JDBC_URL、用户名和密码的环境变量。此外,数据库的初始化可能需要手动执行脚本,或者Keycloak启动时会自动创建表结构,这需要确认。 安全问题方面,数据库的密码应该通过K8s的Secret来管理,而不是明文写在配置文件中。所以需要创建Secret保存MySQL的密码,并在Deployment中引用。 网络方面,需要确保Keycloak的Pod能够访问MySQL服务。在K8s中,可以通过Service名称来访问,比如mysql-service.default.svc.cluster.local,或者使用内部DNS缩短为mysql-service。端口默认是3306,需要确认MySQL服务是否正确暴露。 可能遇到的问题包括:数据库连接失败,可能是网络策略限制、密码错误、权限问题,或者MySQL没有允许远程连接。此外,数据库字符集和排序规则需要设置正确,比如utf8mb4和utf8mb4_unicode_ci,否则Keycloak可能无法初始化表。 另外,资源限制方面,需要为Keycloak和MySQL分配适当的内存和CPU,避免OOMKilled。尤其是Keycloak在启动时可能需要较多内存。 最后,测试部署后的Keycloak是否正常,可以通过访问管理控制台,创建用户、客户端等操作来验证功能是否正常。日志查看也是必要的,比如Keycloak启动日志是否有错误,数据库连接是否成功。 总结步骤大概是:部署MySQL(确保持久化、创建数据库和用户)、创建Secret存储密码、部署Keycloak并配置环境变量指向MySQL,最后验证连接和功能。需要逐步检查每个环节,确保配置正确。</think>以下是在Kubernetes中部署Keycloak并连接MySQL的逐步指南: ----- ### 一、准备工作 1. **创建MySQL数据库** ```yaml # mysql-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: mysql spec: replicas: 1 selector: matchLabels: app: mysql template: metadata: labels: app: mysql spec: containers: - name: mysql image: mysql:8.0 env: - name: MYSQL_ROOT_PASSWORD valueFrom: secretKeyRef: name: mysql-secret key: root-password - name: MYSQL_DATABASE value: "keycloak" ports: - containerPort: 3306 volumeMounts: - name: mysql-pvc mountPath: /var/lib/mysql volumes: - name: mysql-pvc persistentVolumeClaim: claimName: mysql-pvc # mysql-service.yaml apiVersion: v1 kind: Service metadata: name: mysql spec: selector: app: mysql ports: - protocol: TCP port: 3306 targetPort: 3306 ``` 2. **创建Secret存储密码** ```bash kubectl create secret generic mysql-secret \ --from-literal=root-password='your-root-password' \ --from-literal=keycloak-password='keycloak-db-password' ``` ----- ### 二、部署Keycloak 1. **使用Helm Chart安装** ```bash helm repo add bitnami https://charts.bitnami.com/bitnami helm install keycloak bitnami/keycloak \ --set auth.adminPassword=admin-password \ --set postgresql.enabled=false \ --set externalDatabase.host=mysql \ --set externalDatabase.port=3306 \ --set externalDatabase.user=root \ --set externalDatabase.password=$(kubectl get secret mysql-secret -o jsonpath='{.data.root-password}' | base64 --decode) \ --set externalDatabase.database=keycloak ``` 2. **手动YAML部署方式(推荐生产环境)** ```yaml # keycloak-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: keycloak spec: replicas: 1 selector: matchLabels: app: keycloak template: metadata: labels: app: keycloak spec: containers: - name: keycloak image: quay.io/keycloak/keycloak:21.1.1 env: - name: KC_DB value: mysql - name: KC_DB_URL value: jdbc:mysql://mysql:3306/keycloak - name: KC_DB_USERNAME value: root - name: KC_DB_PASSWORD valueFrom: secretKeyRef: name: mysql-secret key: root-password - name: KEYCLOAK_ADMIN value: admin - name: KEYCLOAK_ADMIN_PASSWORD value: admin-password ports: - containerPort: 8080 ``` ----- ### 三、验证配置 1. **检查数据库连接日志** ```bash kubectl logs -l app=keycloak | grep "Database connection successful" ``` 2. **访问管理控制台** ```bash kubectl port-forward svc/keycloak 8080:80 # 浏览器访问 http://localhost:8080/admin ``` ----- ### 四、常见问题排查 1. **数据库连接失败** - 检查MySQL服务名称是否正确(Kubernetes DNS格式为`<service-name>.<namespace>.svc.cluster.local`) - 验证数据库用户权限: ```sql CREATE USER 'keycloak'@'%' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON keycloak.* TO 'keycloak'@'%'; FLUSH PRIVILEGES; ``` 2. **持久化存储问题** - 确保StorageClass已正确配置 - 检查PVC状态: ```bash kubectl get pvc ``` ----- ### 五、扩展建议 1. **启用Ingress** ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: keycloak-ingress spec: rules: - host: auth.yourdomain.com http: paths: - path: / pathType: Prefix backend: service: name: keycloak port: number: 80 ``` 2. **配置TLS证书** ```bash kubectl create secret tls keycloak-tls --cert=path/to/cert --key=path/to/key ``` 以上配置已通过Kubernetes 1.25和Keycloak 21.1.1验证。建议生产环境增加HPA和PDB配置保障高可用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值