Nginx Ingress 控制器:零基础教程

最新推荐文章于 2023-09-06 17:45:17 发布
最新推荐文章于 2023-09-06 17:45:17 发布
阅读量468 收藏 1
点赞数
分类专栏: devops 文章标签: nginx 运维 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HongZeng_CSDN/article/details/130436273
版权

Nginx Ingress 控制器:零基础教程

大家好,欢迎来到 Nginx Ingress 控制器的零基础教程!在这篇文章中,我们将一起探讨 Nginx Ingress
控制器的神奇之处,带你了解它的基本概念、应用场景、如何快速上手以及一些常用特性。别担心,我们会用轻松幽默的方式带你走进 Nginx
Ingress 控制器的世界!

1. 什么是 Nginx Ingress 控制器?

想象一下,Kubernetes(k8s)集群就像是一个繁忙的机场,而 Nginx Ingress 控制器就是那位疏导交通的空中交通管制员。Nginx Ingress
控制器基于 Nginx,是一个专门为 Kubernetes 设计的 Ingress 控制器。它负责监听集群中的 Ingress 资源变化,并根据这些变化自动更新
Nginx 配置,从而实现外部流量的路由和负载均衡。

2. 应用场景

Nginx Ingress 控制器在以下场景中非常有用:

  • 将外部流量路由到 Kubernetes 集群中的服务
  • 为多个服务提供单一入口点
  • 实现流量的负载均衡和 SSL/TLS 终止
  • 应用访问控制、限速、安全性等

3. 快速上手

让我们一起动手部署一个 Nginx Ingress 控制器,并创建一个简单的 Ingress 资源。

3.1 安装 Nginx Ingress 控制器

我们将使用 Helm 安装 Nginx Ingress 控制器。如果您尚未安装
Helm,请参考官方文档安装:https://helm.sh/docs/intro/install/


1. 添加 Nginx 的 Helm 仓库:
   helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
2. 更新 Helm 仓库:
   helm repo update
3. 安装 Nginx Ingress 控制器:
   helm install [RELEASE_NAME] ingress-nginx/ingress-nginx

3.2 创建一个简单的 Ingress 资源

  1. 部署一个简单的 HTTP 服务(例如 httpbin):

# httpbin-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin
spec:
  selector:
    matchLabels:
      app: httpbin
  replicas: 1
  template:
    metadata:
      labels:
        app: httpbin
    spec:
      containers:
        - name: httpbin
          image: docker.io/kennethreitz/httpbin
          ports:
            - containerPort: 80


kubectl apply -f httpbin-deployment.yaml
  1. 创建一个 ClusterIP 类型的服务,将流量路由到 httpbin
# httpbin-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: httpbin
spec:
  selector:
    app: httpbin
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: ClusterIP


kubectl apply -f httpbin-service.yaml
  1. 创建一个 Ingress 资源,将外部流量路由到 httpbin 服务:

# httpbin-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: httpbin
spec:
  rules:
    - host: httpbin.example.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: httpbin
                port:
                  number: 80


kubectl apply -f httpbin-ingress.yaml

现在,访问 http://httpbin.example.com 应该会显示 httpbin 服务的内容。请注意,您需要将 httpbin.example.com 的 DNS 解析指向
Nginx Ingress 控制器的 IP 地址。

4. 常用特性

Nginx Ingress 控制器提供了许多有用的特性,以下是一些常见的例子:

4.1 SSL/TLS 终止

要为您的 Ingress 资源启用 SSL/TLS 终止,请将 TLS 证书和密钥存储在 Kubernetes Secret 中,并在 Ingress 资源中引用它们:


# tls-secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: httpbin-tls
type: kubernetes.io/tls
data:
  tls.crt: |
    # Base64 编码的 TLS 证书
  tls.key: |
    # Base64 编码的 TLS 私钥


kubectl apply -f tls-secret.yaml

在 Ingress 资源中添加 tls 配置:


# httpbin-ingress-tls.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: httpbin
spec:
  tls:
    - hosts:
        - httpbin.example.com
      secretName: httpbin-tls
  rules:
    - host: httpbin.example.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: httpbin
                port:
                  number: 80


kubectl apply -f httpbin-ingress-tls.yaml

现在,访问 https://httpbin.example.com 将使用 SSL/TLS 加密。

4.2 访问控制

您可以使用 Ingress 资源的注解来限制对特定服务的访问。例如,使用以下注解仅允许特定 IP 地址范围的访问:


metadata:
  name: httpbin
  annotations:
    nginx.ingress.kubernetes.io/whitelist-source-range: "192.168.0.0/24,10.0.0.0/24"

现在,仅来自 192.168.0.0/2410.0.0.0/24 范围的 IP 地址能够访问 httpbin 服务。

4.3 限速

使用以下注解为 Ingress 资源设置限速:

metadata:
  name: httpbin
  annotations:
    nginx.ingress.kubernetes.io/limit-connections: "10"
    nginx.ingress.kubernetes.io/limit-rps: "5"

现在,每个客户端的最大连接数为 10,每秒请求数(RPS)限制为 5。

5. 注意事项

  • 在大规模部署中,建议使用多个 Nginx Ingress 控制器实例以确保高可用性。
  • 在 Ingress 规则中使用明确的路径类型(如 PrefixExact),以便正确匹配路径。
  • 在生产环境中使用 SSL/TLS,以确保传输安全。

6. 原理概述

Nginx Ingress 控制器使用 Nginx 作为底层代理服务器,并监听 Kubernetes 集群中的 Ingress 资源的变化。当检测到 Ingress
资源变更时,Nginx Ingress 控制器会自动更新 Nginx 配置文件,以正确地路由和负载均衡外部流量到集群内的服务。

总之,Nginx Ingress 控制器是在 Kubernetes 集群中管理外部流量的强大工具。通过本教程,您已经掌握了如何部署 Nginx Ingress
控制器、创建 Ingress 资源以及使用一些常见的特性。现在,您已经准备好将 Nginx Ingress 控制器应用到实际项目中了!祝您好运!

Nginx Ingress 控制器 不用配置 Ingress的地址之类的吗? Nginx Ingress 控制器又怎么检测到Ingress资源的呢

Nginx Ingress 控制器会自动检测 Kubernetes 集群中的 Ingress 资源。它在集群中运行作为一个
Pod,通常部署在一个特殊的命名空间(如 ingress-nginx)中。控制器使用 Kubernetes API 监听 Ingress 资源的变化。当 Ingress
资源被创建、更新或删除时,控制器会收到相应的事件通知。

在收到这些事件通知后,Nginx Ingress 控制器会根据 Ingress 资源中定义的规则生成 Nginx 配置文件。例如,Ingress 资源中的 host
path 规则会转换为 Nginx 配置文件中的 serverlocation 块。然后,控制器会将生成的配置应用到底层的 Nginx
代理服务器,从而实现外部流量的路由和负载均衡。

需要注意的是,Nginx Ingress 控制器本身并不需要配置 Ingress 的地址。控制器会自动监听 Kubernetes 集群中所有的 Ingress
资源,并根据这些资源来生成 Nginx 配置。

但是,要使外部流量能够到达 Nginx Ingress 控制器,您需要确保将域名(如 Ingress 资源中定义的 host)的 DNS 解析指向 Nginx
Ingress 控制器的外部 IP 地址。这通常是通过配置外部负载均衡器、云提供商的负载均衡服务或者 DNS
解析来实现的。在测试环境中,您还可以通过修改本地的 /etc/hosts 文件来实现。

洪宏鸿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NGINX Ingress Controller:用于 KubernetesNGINX 入口控制器-开源
08-08
ingress-nginxKubernetes 的入口控制器,使用 NGINX 作为反向代理和负载均衡器。 它围绕 Kubernetes Ingress 资源构建,使用 ConfigMap 来存储 NGINX 配置。 这个 Ingress 控制器的目标是组装一个配置文件(nginx.conf)。 此要求的主要含义是在配置文件发生任何更改后需要重新加载 NGINX。 但需要注意的是,我们不会在仅影响上游配置的更改(即部署应用程序时端点更改)时重新加载 Nginx。 我们使用 lua-nginx-module 来实现这一点。 查看下面以了解有关它是如何完成的更多信息。 通常,Kubernetes 控制器使用同步循环模式来检查控制器中的所需状态是否已更新或是否需要更改。 为此,我们需要使用集群中的不同对象构建模型,特别是(无特殊顺序)Ingress、Service、Endpoint、Secrets 和 Configmap。
nginx-ingress详解
最新发布
weixin_43539320的博客
04-15 2580
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
部署ingress-nginx控制器
m0_54534480的博客
12-02 1598
如果暴露的端口时非标准端口,对应k8s集群外部,还需要部署一个反向代理,例如nginx,haproxy,lvs等。创建的是ingress资源对象,实际上是ingress-controller起作用,ingress controller可以理解为一个监听器,通过不断监听kube-apiserver,实时感知后端service,pod当然也包括ingress的变化,然后ingress controller再结合ingress的配置,更新反向代理负载均衡器。然后部署后查看service,外部机子访问测试。
K8S 安装 Ingress
kwame211的博客
02-29 1383
K8S 对外暴露服务的方式有三种:loadblancer、nodeport、ingress ingressingress controller 和 ingress 服务组成 controller 主要有两种:nginx、traefik nginx ingress controller 分为k8s社区、nginx公司两个版本 ingress的工作原理 ingress具体的工作原理如下:...
nginx-ingress控制器部署
x10n9的博客
09-06 389
nginx-ingress直接使用yaml来部署修改里面的镜像。
ingress的操作流程详解
weixin_47019016的博客
12-20 5940
ingress一、ingress相关简介 一、ingress相关简介 1.ingress概述 Ingress公开了从集群外部到集群内服务的HTTP和HTTPS路由。流量路由由Ingress资源上定义的规则控制。 下面是一个将所有流量都发送到同一Service的简单Ingress示例: 可以将Ingress配置为服务提供外部可访问的URL、负载均衡流量、终止SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress控制器通常负责通过负载均衡器来实现Ingress,尽管它也可以配置边缘路由器或其他前端来
ingress-nginx控制器安装
张兆坤
07-06 1513
采用YAML manifest的方式来安装ingress-nginx,用registry.lank8s.cn镜像库来替换 registry.k8s.io的库。
史上最全的 Kubernetes Nginx Ingress 中文入门教程 (2020 最新版)
easylife206的专栏
12-16 6656
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !通常我们部署在 Kubernetes 集群中的应用如何暴露给外部的用户使用呢?我们知道可以使用Node...
ingress-nginx:用于KubernetesNGINX入口控制器
02-04
帮助我们改进NGINX Ingress控制器,以NGINX入口控制器总览ingress-nginx是使用作为反向代理和负载平衡器的的Ingress控制器。 。开始吧请参阅文档。故障排除如果遇到问题,请在Kubernetes Slack服务器上的上查看,或...
cross-namespace-nginx-ingress-kubernetes:跨命名空间Nginx Ingress Controller设置和有效的演示
05-11
我们将从安装Nginx Ingress控制器作为舵图 由于最新的Kubernetes版本默认情况下启用了RBAC,因此我们需要在安装RBAC时牢记这一点。 您可以通过运行kubectl api-versions | grep rbac检查Kubernetes集群中是否启用了...
Kubernetes 1.19.4安装Nginx-Ingress-Controller
12-17
Kubernetes 1.19.4安装Nginx-Ingress-Controller全套资源 包含以下内容: deploy.yml jettech-kube-webhook-certgen-v1.5.0.tar k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar nginx-1.19.5.tar
k8s的 Nginx Ingress 调优
Vic的博客
06-02 683
proxy-read-timeout 选项设置 nginx 与 upstream pod 之间读操作的超时时间,ingress nginx 默认设置为 60s,当业务方服务异常导致响应耗时飙涨时,异常请求会长时间夯住 ingress 网关,我们在拉取所有服务正常请求的 P99.99 耗时之后,将网关与 upstream pod 之间读写超时均缩短到 3s,使得 nginx 可以及时掐断异常请求,避免长时间被夯住。在高并发环境下,如果队列过小,可能导致队列溢出,使得连接部分连接无法建立。
ingress 简易入门– 新手攻略
kaikai5545的专栏
12-23 1484
ingress 简易入门– 新手攻略 01/27/2013 | Filed under: 游戏攻略 and tagged with: ingress , 新手攻略 ingress 简易入门 游戏是google出的占领据点游戏,以真实地图配合GPS进行,游戏目的为收集能源xm并占领据点,分成蓝绿两军互相抢夺portal据点。portal多为户外景点或交通要地,适合走出户外迎向阳
Nginx Ingress 高并发实践
吉小白的博客
09-02 2002
概述 Nginx Ingress Controller 基于 Nginx 实现了 Kubernetes Ingress API,Nginx 是公认的高性能网关,但如果不对其进行一些参数调优,就不能充分发挥出高性能的优势。之前我们在 Nginx Ingress on TKE 部署最佳实践 一文中讲了 Nginx Ingress 在 TKE 上部署最佳实践,涉及的部署 YAML 其实已经包含了一些性能方面的参数优化,只是没有提及,本文将继续展开介绍针对 Nginx Ingress 的一些全局配置与内核参数调优的
ingress-nginx实现原理和部署
zhangkangren的博客
04-20 4124
Ingress-nginx是基于Nginx的一个开源反向代理软件,用于Kubernetes集群中运行的应用程序。它为Kubernetes集群中的服务提供了外部访问和负载均衡功能。Ingress-nginx通过HTTP或HTTPS路由网络流量来管理应用程序的入口。在Kubernetes中配置Ingress时,可以使用Ingress规则指定需要路由的主机名和路径,并将它们转发到相应的后端服务。开源免费:Ingress-nginx是一个完全免费、开源的软件,可以在GitHub上获取源代码。
【k8s系列十四】nginx-ingress原理
BASK2312的博客
11-05 2877
现在所有的app再上线之前都必须进行加密,这里的加密不是说对应用加密,而是对请求加密,比如https加密请求。如果我们使用的是clusterIp类型, clusterIp是四层协议,那么就不能再svc层加密,这时必须在每一个app上进行加密。也就是每台服务器都要配置https加密协议这样的问题是,每次上线一个app,都要对app进行加密。很多重复操作。那么,我们能不能换一种方案,就实现一次加密呢?
ingress-nginx详解和部署方案
热门推荐
最美dee时光的博客
05-08 4万+
部署ingress-nginx ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer;Nodeport;ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 ingre......
k8s--基础--29.2--ingress--安装Ingress Controller和配置Ingress
zhou920786312的博客
08-20 3148
从上面可以看出 我们已经把 ingress-myapp.yaml文件里面的配置,同步到 ingress-controller中,也就是nginx的配置文件中。通过ingress-controller对外提供服务,现在还需要手动给ingress-controller建立一个service,接收集群外部流量。这里调度器是正常工作的,因为虽然我们没有配置后端服务,所以这里显示的是默认的后端服务。这里就是验证 ingress-controller 本质 是一个nginx。下面的ip是k8s的master节点ip。
运维心得】终于明白Nginx-ingress控制器
知止不殆
10-12 1373
之前一直对K8S中的ingress不是很理解,今天看到一篇解释,感觉有些心得,记下来,待下次需要的时候加强记忆。
Nginx全方位教程:从基础到高级应用
"Nginx教程从入门到精通,涵盖了Nginx的安装、配置、模块使用、虚拟主机设定、日志管理、重写规则、逻辑运算以及安全性的实践指导。" Nginx是一个高性能的HTTP和反向代理服务器,常用于网站的负载均衡和静态内容的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值