部署kubernetes的ingress-nginx使用(含实际操作以及所有yaml文件)

最新推荐文章于 2024-06-03 14:22:00 发布
置顶 最新推荐文章于 2024-06-03 14:22:00 发布
阅读量3.4k 收藏 5
点赞数 1
文章标签: kubernetes nginx ingress docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeyha/article/details/106567070
版权
一、Ingress简介Ingress是对外服务到集群内的Service之间规则的集合:允许进入集群的请求被转发至集群内的Service。Ingress能把Service配置成外网能够访问的url,流量负载均衡,终止ssl,提供基于域名访问的虚拟主机等,用户通过访问url访问Service。Ingress-controller负责处理所有Ingress的请求流量,它通常是一个负载均衡器。在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可.
摘要由CSDN通过智能技术生成

一、Ingress简介

Ingress是对外服务到集群内的Service之间规则的集合:允许进入集群的请求被转发至集群内的Service。
Ingress能把Service配置成外网能够访问的url,流量负载均衡,终止ssl,提供基于域名访问的虚拟主机等,用户通过访问url访问Service。
Ingress-controller负责处理所有Ingress的请求流量,它通常是一个负载均衡器。
 
在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案:
NodePort
LoadBalancer
Ingress

Ingress组成

ingress controller
  将新加入的Ingress转化成Nginx的配置文件并使之生效
ingress服务
  将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的Ingress的yaml文件即可

Ingress工作原理

1.ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化,
2.然后读取它,按照自定义的规则,规则就是写明了哪个域名对应哪个service,生成一段nginx配置,
3.再写到nginx-ingress-control的pod里,这个Ingress controller的pod里运行着一个Nginx服务,控制器会把生成的nginx配置写入/etc/nginx.conf文件中,
4.然后reload一下使配置生效。以此达到域名分配置和动态更新的问题。
 
Ⅰ、ingress策略本质是转发的规则;
Ⅱ、ingress-controller基于ingress策略将客户端的请求转发到service对应的后端endpoint,即Pod上;实现了为所有后端service提供统一入口,基于不同的http url向后转发负载分发规则,并可以灵活设置7层的负载分发策略的功能;一般由nginx实现。

Ingress可以解决什么问题

1.动态配置服务
  如果按照传统方式, 当新增加一个服务时, 我们可能需要在流量入口加一个反向代理指向我们新的k8s服务. 而如果用了Ingress, 只需要配置好这个服务, 当服务启动时, 会自动注册到Ingress的中, 不需要而外的操作.
2.减少不必要的端口暴露
  配置过k8s的都清楚, 第一步是要关闭防火墙的, 主要原因是k8s的很多服务会以NodePort方式映射出去, 这样就相当于给宿主机打了很多孔, 既不安全也不优雅. 而Ingress可以避免这个问题, 除了Ingress自身服务可能需要映射出去, 其他服务都不要用NodePort方式

 

二、部署配置Ingress controller

1、准备docker images

由于下载的yaml文件中需要用到的两个镜像 ingress-nginx和defaultbackend,但是国内是无法直接下载,因此需要提前准备好,方式和部署kubernetes集群的docker镜像是一样的,以下是操作方式以及实际操作流程
# 【如果镜像pull之后,不想改tag,则在对应的yaml文件中进行调整】
# 由于下载的yaml部署文件中,使用的镜像版本是0.30.0,因此找这个版本的
docker pull suisrc/ingress-nginx:0.30.0
docker tag suisrc/ingress-nginx:0.30.0 quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
docker rmi suisrc/ingress-nginx:0.30.0
 
# 由于在部署的时候,如果删除了阿里云的那个镜像,部署会出现无法拉取镜像出现,因此这里就不删除
docker pull registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/defaultbackend-amd64:1.5
docker tag registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/defaultbackend-amd64:1.5 k8s.gcr.io/defaultbackend:1.5
# 实际操作如下
root@k8s-master:~/k8s/ingress# docker pull suisrc/ingress-nginx:0.30.0
0.30.0: Pulling from suisrc/ingress-nginx
c9b1b535fdd9: Pull complete
45ba4c948320: Pull complete
70c24c20a569: Pull complete
58acda238271: Pull complete
7873cb07ba91: Pull complete
3572b831a7ad: Pull complete
2e4b94d88c7a: Pull complete
73d054fe6162: Pull complete
72107c0475b3: Pull complete
0920fa00bdaf: Pull complete
bbc4231b0eed: Pull complete
1a0d8e7b84e8: Pull complete
b2947a77ebb4: Pull complete
Digest: sha256:d22b600d98649dd06a128fbf0c8bf8d1aaf25512f0d57770079b7211e1d4e64a
Status: Downloaded newer image for suisrc/ingress-nginx:0.30.0
docker.io/suisrc/ingress-nginx:0.30.0
root@k8s-master:~/k8s/ingress# docker images
REPOSITORY                           TAG                 IMAGE ID            CREATED             SIZE
nginx                                latest              ed21b7a8aee9        9 days ago          127MB
k8s.gcr.io/kube-proxy                v1.18.0             43940c34f24f        2 weeks ago         117MB
k8s.gcr.io/kube-controller-manager   v1.18.0             d3e55153f52f        2 weeks ago         162MB
k8s.gcr.io/kube-scheduler            v1.18.0             a31f78c7c8ce        2 weeks ago         95.3MB
k8s.gcr.io/kube-apiserver            v1.18.0             74060cea7f70        2 weeks ago         173MB
suisrc/ingress-nginx                 0.30.0              0118b9637e9b        2 weeks ago         393MB
quay.io/coreos/flannel               v0.12.0-amd64       4e9f801d2217        3 weeks ago         52.8MB
quay.io/coreos/flannel               v0.12.0-arm64       4e9f801d2217        3 weeks ago         52.8MB
k8s.gcr.io/pause                     3.2                 80d28bedfe5d        7 weeks ago         683kB
k8s.gcr.io/coredns                   1.6.7               67da37a9a360        2 months ago        43.8MB
k8s.gcr.io/etcd                      3.4.3-0             303ce5db0e90        5 months ago        288MB
root@k8s-master:~/k8s/ingress# docker tag suisrc/ingress-nginx:0.30.0 quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
root@k8s-master:~/k8s/ingress# docker images
REPOSITORY                                                                TAG                 IMAGE ID            CREATED             SIZE
nginx                                                                     latest              ed21b7a8aee9        9 days ago          127MB
k8s.gcr.io/kube-proxy                                                     v1.18.0             43940c34f24f        2 weeks ago         117MB
k8s.gcr.io/kube-scheduler                                                 v1.18.0             a31f78c7c8ce        2 weeks ago         95.3MB
k8s.gcr.io/kube-controller-manager                                        v1.18.0             d3e55153f52f        2 weeks ago         162MB
k8s.gcr.io/kube-apiserver                                                 v1.18.0             74060cea7f70        2 weeks ago         173MB
suisrc/ingress-nginx                                                      0.30.0              0118b9637e9b        2 weeks ago         393MB
quay.io/kubernetes-ingress-controller/nginx-ingress-controller            0.30.0              0118b9637e9b        2 weeks ago         393MB
quay.io/coreos/flannel                                                    v0.12.0-amd64       4e9f801d2217        4 weeks ago         52.8MB
quay.io/coreos/flannel                                                    v0.12.0-arm64       4e9f801d2217        4 weeks ago         52.8MB
k8s.gcr.io/pause                                                          3.2                 80d28bedfe5d        7 weeks ago         683kB
k8s.gcr.io/coredns                                                        1.6.7               67da37a9a360        2 months ago        43.8MB
k8s.gcr.io/etcd                                                           3.4.3-0             303ce5db0e90        5 months ago        288MB
root@k8s-master:~/k8s/ingress# docker rmi suisrc/ingress-nginx:0.30.0
root@k8s-master:~/k8s/ingress# docker images
REPOSITORY                                                                TAG                 IMAGE ID            CREATED             SIZE
nginx                                                                     latest              ed21b7a8aee9        9 days ago          127MB
k8s.gcr.io/kube-proxy                                                     v1.18.0             43940c34f24f        2 weeks ago         117MB
k8s.gcr.io/kube-scheduler                                                 v1.18.0             a31f78c7c8ce        2 weeks ago         95.3MB
k8s.gcr.io/kube-controller-manager                                        v1.18.0             d3e55153f52f        2 weeks ago         162MB
k8s.gcr.io/kube-apiserver                                                 v1.18.0             74060cea7f70        2 weeks ago         173MB
quay.io/kubernetes-ingress-controller/nginx-ingress-controller            0.30.0              0118b9637e9b        2 weeks ago         393MB
quay.io/coreos/flannel                                                    v0.12.0-amd64       4e9f801d2217        4 weeks ago         52.8MB
quay.io/coreos/flannel                                                    v0.12.0-arm64       4e9f801d2217        4 weeks ago         52.8MB
k8s.gcr.io/pause                                                          3.2                 80d28bedfe5d        7 weeks ago         683kB
k8s.gcr.io/coredns                                                        1.6.7               67da37a9a360        2 months ago        43.8MB
k8s.gcr.io/etcd                                                           3.4.3-0             303ce5db0e90        5 months ago        288MB
 
 
root@k8s-master:~/k8s/ingress# docker pull registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/defaultbackend-amd64:1.5
1.5: Pulling from kubernetes_xingej/defaultbackend-amd64
Digest: sha256:2cdff48ab9b20ca5f9b0ee48bf3c139c51d6fb1a15245966583bc371c121c238
最低0.47元/天 解锁文章
Jeyha
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
实战:yaml方式安装ingress-nginx-2023.3.2(测试成功)
weixin_39246554的博客
03-04 2342
k8s
Kubernetes Ingress-nginx高级用法
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-20 4142
1、什么是ingress ngress(在kubernetes v1.1时添加)暴露从集群外到集群内服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 internet | [ Ingress ] --|-----|-- [ Services ] 一个ingress可以配置用于提供外部可访问的服务url、负载均衡流量、SSL终端和提供虚拟主机名配置。ingress controller负责实现(通常使用负载均衡器(loa.
nginx-ingress中直接通过yaml部署
最新发布
m0_60622799的博客
06-03 93
【代码】nginx-ingress中直接通过yaml部署
从逻辑上深入理解KubernetesIngressNginx Ingress Controller的概念及原理
洒满阳光的午后的博客
09-24 2409
一、从逻辑上理解IngressIngress控制器 在传统的业务系统中,应用微服务化后,需要一个统一的入口来将各个服务进行整合,这个入口可以是Nginx、Apache、HAproxy等等。而在K8s中,同样需要一个工具来将应用的各个service整合到统一的入口,这个工具就叫Ingress控制器,Ingress的中文翻译即为“入口”。 传统业务与k8s业务简化对比图 实现Ingress控制器的方式同样有多种,有基于Apache实现的,有基于Haproxy实现的,有Kubernetes社区基于Ngi
Kubernetes Ingress Controller介绍&安装&测试
热门推荐
weixin_46660849的博客
05-27 8万+
Ingress Controller,Kubenetes Ingress Controller
kubeadm集群裸机部署nginx-ingress-controller:0.30.0 以daemonset + hostnetwork + nodeselector为例
weixin_44797299的博客
03-08 2616
kubeadm集群裸机部署nginx-ingress-controller:0.30.0 以daemonset + hostnetwork + nodeselector为例 集群环境: 开启ipvs # kubectl get pod -n kube-system # kubectl logs kube-proxy-2hktj -n kube-system Using iptables Proxier # kubectl edit configmap -n kube-system kube-proxy
ingress-nginx-controller-1.9.yaml
10-18
实际操作中,部署 ingress-nginx 控制器时,你需要确保集群已经安装了 Kubernetes Ingress API,并正确配置了 NodePort 或 LoadBalancer 类型的 Service,以便外部能够访问。修改好 "ingress-nginx-controller-1.9...
ingress-nginx-controller(镜像和代码).rar
10-28
ingress-nginx-controller 是 Kubernetes 社区维护的一个项目,它提供了对 Ingress 资源的实现,使得可以通过定义简单的 YAML 文件来管理对外暴露的服务路由。Nginx 作为业界广泛使用的高性能反向代理服务器,其稳定...
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
Ingress-nginx)mandatory.yaml
01-12
k8s 安装Ingress-nginx的资源描述文件
ingress-nginx-4.0.17
02-18
实际操作中,部署ingress-nginx-4.0.17通常包括以下步骤: 1. **准备Helm环境**:确保已安装并配置好Helm,添加ingress-nginx仓库以便获取最新版本的图表。 2. **配置ingress-nginx**:根据需求修改默认的Chart...
ingress.controller.tar.gz
03-26
nginx-ingress-0.25.0的镜像
ingress-controller.yaml
12-23
ingress-controller.yaml
Nginx Ingress配置参考yaml文件
malingyu的专栏
06-18 1958
1.前端服务 apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: annotations: ingress.cloud.tencent.com/direct-access: "false" kubernetes.io/ingress.class: nginx kubernetes.io/ingress.extensiveParameters: '{"AddressIPVersion":"IPV...
全网最简单的ingress-nginx安装部署
qq_40657367的博客
11-29 1785
ingress-nginx安装的方式有两种,一种是通过helm安装,另一种是通过ingress官网的提供的yaml文件去安装,本次先以官网的提供的yaml文件文件去安装,后面在出个通过helm安装的教程。这是官网提供的直接通过YAML部署ingress-nginx,一般环境部署在内网情况下的话,这个yaml文件时没法下载的,yaml配置中的pod镜像也没法下载。#部署思路,咱们先把官网提供的部署yaml文件下载下来,在官网的yaml基础上结合咱们当前的环境进行适当的修改。1.先下载官网的yaml配置文件
k8s:基础内容
weixin_49415186的博客
11-25 2520
k8s创建简单的应用
【k8s】4、组件
努力充实,远方可期
06-19 1138
第四章 组件/实战入门 本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。 Namespace ​ Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 ​ 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分
kubernetes篇】使用nginx实现yaml资源文件清单托管服务
weixin_45842494的博客
11-11 1304
不同的应用yaml文件我们放到不同的目录下,比如application1、application2,我在application1中有nginx.yaml,在application2中有tomcat.yamlnginx在平时的工作中使用频率非常高,常用做反向代理和负载均衡。今天我们将二进制方式安装nginx并实现kubernetesyaml资源文件清单托管服务的内容进行整理。在准备安装包的时候我另外准备了fancyindex,让目录映射(autoindex)更加实用、美观。本地浏览器可以访问。
k8s 裸机安装 nginx1.19 ingrass
技术博客
11-05 1046
k8s 裸机安装 nginx1.19 ingrass deploy.yaml文件如下: apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx --- # Source: ingress-nginx/templates/controller-
k8s 1.25部署ingress-nginx需要修改的
06-06
K8s 1.25部署Ingress-nginx需要修改以下几个方面: 首先,需要修改Kubernetes控制平面的打开http访问的端口,让Ingress-nginx可以通过控制平面的端口访问到API Server。可以通过以下命令打开端口80: ``` sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值