【Kubernetes】Ingress-nginx部署及使用

已于 2022-11-19 07:33:00 修改
阅读量1.6k 收藏 2
点赞数
文章标签: kubernetes nginx 运维
于 2022-11-17 17:32:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_sir666/article/details/127908141
版权
Ingress介绍
  • 简介

Kubernetes 通过 kube-proxy 服务实现了 Service 的对外发布及负载均衡,它的各种方式都是基于传输层实现的。在实际的互联网应用场景中,不仅要实现单纯的转发,还有更加细致的策略需求,如果使用真正的负载均衡器更会增加操作的灵活性和转发性能。

基于以上需求,Kubernetes 引入了资源对象 Ingress,Ingress 为 Service 提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL 代理、HTTP 路由等应用层转发功能。

  • 原理

Nginx Ingress 由资源对象 Ingress、Ingress 控制器、Nginx 三部分组成,Ingress 控制器用以将 Ingress 资源实例组装成 Nginx 配置文件(nginx.conf),并重新加载 Nginx 使变更的配置生效。当它监听到 Service 中 Pod 变化时通过动态变更的方式实现 Nginx 上游服务器组配置的变更,无须重新加载 Nginx 进程。工作原理如下图所示。(简而言之就是contoller会自动将nginx的转发策略这些配置同步到nginx的配置文件中并即时生效

在这里插入图片描述

  • 优点

    1、可以做七层代理

    2、可以实现一个节点端口转发多个服务

    3、nginx做中间件性能更好

    4、ingress-controller检测服务的转发规则并同步到nginx的配置文件中,无需重启nginx服务,业务影响小

Ingress-nginx部署
  • 下载部署的ingress-nginx的yaml文件

https://github.com/kubernetes/ingress-nginx/blob/nginx-0.30.0/deploy/static/mandatory.yaml

  • 修改yaml文件

    • nginx-ingress-controller部署方式Deployment改成DaemonSet
    • 添加容忍度(部署在master节点)
    • 添加hostNetwork :true (可以用节点的80和443端口)
    • service去掉 (backend的不用管)

  • apply部署

[root@ranchar ingress]# kubectl get pod -n ingress-nginx
NAME                                    READY   STATUS    RESTARTS   AGE
default-http-backend-6f949b98f9-6r9pd   1/1     Running   1          32h
nginx-ingress-controller-8mbbf          1/1     Running   1          2d5h
nginx-ingress-controller-ldprm          1/1     Running   2          2d5h
nginx-ingress-controller-mrqcs          1/1     Running   2          2d5h
测试配置
  • http测试

1、准备deployment和svc资源

kubectl create deployment nginx --image=nginx:latest --dry-run -o yaml >nginx.yaml

kubectl expose deployment nginx --port=80 --target-port=80 --type=ClusterIP --dry-run -o yaml >nginx-svc.yaml

kubectl create ns dev

2、两个文件合并整理如下

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: dev
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:latest
        name: nginx
---
apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: dev
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: nginx
  type: ClusterIP

3、配置ingress资源

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx
  namespace: dev
spec:
  rules:
  - host: nginx.test.com
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx
          servicePort: 80

4、所有资源配置好后并部署,本机配置hosts文件

[root@ranchar ingress]# kubectl get all -n dev
NAME                         READY   STATUS    RESTARTS   AGE
pod/nginx-55649fd747-6fssf   1/1     Running   0          32h
pod/nginx-55649fd747-6ssgh   1/1     Running   2          2d5h
pod/nginx-55649fd747-h4q6s   1/1     Running   0          32h

NAME            TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE
service/nginx   ClusterIP   10.43.113.91   <none>        80/TCP    4m50s

NAME                    READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/nginx   3/3     3            3           2d5h

NAME                               DESIRED   CURRENT   READY   AGE
replicaset.apps/nginx-55649fd747   3         3         3       2d5h

在这里插入图片描述

5、网页访问配置的域名测试

  • https测试

1、https需要配置自签证书

openssl genrsa -out nginx.key 2048
openssl req -new -x509 -key nginx.key -out nginx.crt -subj /C=CN/ST=Beijing/L=Chongqing/O=nginx/CN=nginx.test.com

kubectl create secret tls nginx-tls --cert=nginx.crt --key=nginx.key

[root@ranchar ingress]# kubectl get secret
NAME                  TYPE                                  DATA   AGE
default-token-6hv8r   kubernetes.io/service-account-token   3      7d8h
nginx-tls             kubernetes.io/tls                     2      32h

2、配置service和ingress资源并部署

apiVersion: v1
kind: Service
metadata:
  name: nginxhttps
  namespace: dev
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: nginx
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-https
  namespace: dev
spec:
  rules:
    - host: nginx.test.com
      http:
        paths:
        - path: /
          backend:
            serviceName: nginxhttps
            servicePort: 80
  tls:
      - hosts:
          - nginx.test.com
        secretName: nginx-tls

[root@ranchar ingress]# kubectl get all -n dev
NAME                         READY   STATUS    RESTARTS   AGE
pod/nginx-55649fd747-6fssf   1/1     Running   0          32h
pod/nginx-55649fd747-6ssgh   1/1     Running   2          2d5h
pod/nginx-55649fd747-h4q6s   1/1     Running   0          32h

NAME                 TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)   AGE
service/nginxhttps   ClusterIP   10.43.57.64   <none>        80/TCP    15s

NAME                    READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/nginx   3/3     3            3           2d5h

NAME                               DESIRED   CURRENT   READY   AGE
replicaset.apps/nginx-55649fd747   3         3         3       2d5h

3、本地浏览器访问测试
在这里插入图片描述

K_sir666
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx Ingress部署与实践
叱咤少帅的博客
06-16 432
Ingress部署以及https访问
小笔记-简单但够用系列_K8S快速入门-Ingress安装使用
迷途小羔羊--NYTWTYN的博客
08-04 589
文章目录安装 Ingress安装 ingress-nginx创建 ingress-nginx 规则文件应用 ingress-nginx 规则查看 ingress-nginx 相关信息删除规则一些问题 安装 Ingress Ingress 是非 k8s 内置的服务,可完成服务暴露,使可通过访问域名的方式连接pod。Ingress是k8s集群的一个API资源对象,相当于一个集群网关,可设置自定义路由规则进行转发、管理、暴露服务等。 Ingress有多个类型版本,以官方维护的 Ingress-nginx 为例。
Kubernetes核心组件Ingress详解
最新发布
weixin_72583321的博客
05-27 945
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。IngressKubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
k8s 配置ingress-nginx
测试
07-31 565
下载镜像时间太长我手动导入镜像 # docker load -i nginx.tar.gz 861ac8268e83: Loading layer [==================================================>] 54MB/54MB 65108a495798: Loading layer [====================...
Ingress-nginx 部署及模拟实战
D_Janrry的博客
02-24 1633
Ingress的踩坑是重点
k8s-ingress-nginx使用
u012978914的博客
04-29 548
k8s ingress nginx使用
k8s ingress原理及ingress-nginx部署测试
软件测试小dao
11-07 548
上篇文章介绍service时有说了暴露了service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。
ingress-nginx-controller-1.9.yaml
10-18
对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `kubectl apply` 命令进行部署,以启动 Tomcat 应用并设置其 Ingress 规则。 验证配置是否生效的方法有很多,例如,你可以使用 `...
ingress-nginx-controller(含镜像和代码).rar
10-28
Nginx 作为业界广泛使用的高性能反向代理服务器,其稳定性和性能使得 ingress-nginx 成为了 Kubernetes 集群的首选 ingress 控制器。 二、Ingress 资源理解 IngressKubernetes 中的一个 API 对象,用于定义...
ingress-nginx-4.0.17
02-18
ingress-nginx-4.0.17是专为Helm部署Kubernetes(k8s)集群中的ingress-nginx控制器设计的图表资源。这个版本提供了稳定性和性能优化,使得对Kubernetes服务的外部访问变得更为便捷和可靠。本文将深入探讨ingress...
k8s 新版本 部署 Ingress-nginx controller.doc
07-08
部署 Ingress-nginx controller 在 k8s 新版本中的实现 Kubernetes(简称 k8s)是 Google 开发的开源容器编排系统,Ingress 是 k8s 中的一种 API 对象,用于管理集群中服务的外部访问。Ingress 可以提供负载均衡、...
ingress-nginx实现原理和部署
04-20
ingress-nginx实现原理和部署Ingress-nginx是基于Nginx的一个开源反向代理软件,用于Kubernetes集群中运行的应用程序。它为Kubernetes集群中的服务提供了外部访问和负载均衡功能。Ingress-nginx通过HTTP或HTTPS...
kubernetes系列之Ingress-nginx
weixin_44785708的博客
03-04 363
kubernetesingress-nginx的基本使用,通过一个NodePort实现对多个不同类型的应用进行访问
在k8s集群中部署nginx-ingress
最美dee时光的博客
01-04 1852
关于ingress的介绍,前面已经详细讲过了,参考。本案例ingress部署使用deployment+LB的方式。
KubernetesIngress-nginx部署使用
小健健的博客
02-21 5881
博文大纲:一、Ingress简介1)Ingress组成2)Ingress工作原理3) Ingress可以解决什么问题?二、配置Ingress-nginx1)搭建registry私有仓库2)创建用于测试的Pod2)创建tomcat服务及其service3)确保以上资源对象成功创建4)创建Ingress-controller资源对象5)创建Ingress资源对象6)为Ingress-controll...
k8s安装nginx Ingress超详细指南
一览无遗
04-29 4318
在本全面的Ingress指南中,您将学习如何在 Kubernetes上并使用 DNS 配置 Ingress。目前有两种 Nginx Ingress 控制器。我们将使用 Kubernetes 社区 Nginx 控制器。Ingress & Nginx Ingress 控制器架构下面是使用 Nginx Ingress 控制器的 Kubernetes Ingress 的高级架构。在本指南中,我们将学习如何在体系结构中构建设置。​先决条件。
kubernetes部署ingress-nginx
wanchaopeng的博客
05-23 893
kubernetes1.25.6部署ingress
ingress-nginx-configuration
mofiu的博客
06-18 333
nginx-configuration-annotations.md https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/annotations.md
ingress-nginx部署
04-26
Ingress-Nginx是一种Kubernetes中的Ingress控制器,用于管理入站流量,并将流量路由到Kubernetes集群中的服务。以下是部署Ingress-Nginx的步骤: 1. 安装Ingress-Nginx控制器。 使用以下命令安装控制器: ``` kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-0.32.0/deploy/static/provider/cloud/deploy.yaml ``` 该命令将部署Ingress-Nginx维护的最新版本的控制器。 2. 验证控制器安装。 使用以下命令验证控制器是否已成功安装: ``` kubectl get pods -n ingress-nginx ``` 如果控制器已成功安装,则应看到类似于以下内容的输出: ``` NAME READY STATUS RESTARTS AGE ingress-nginx-admission-create-8gmgc 0/1 Completed 0 2m ingress-nginx-admission-patch-q8v2m 0/1 Completed 0 2m ingress-nginx-controller-5b4bcf79d8-9qz7j 1/1 Running 0 2m ``` 3. 部署应用程序。 使用以下命令部署您的应用程序: ``` kubectl apply -f your-application.yaml ``` 该命令将使用您的应用程序配置文件中指定的服务和端口部署应用程序。 4. 部署Ingress资源。 使用以下命令部署Ingress资源: ``` kubectl apply -f your-ingress.yaml ``` 该命令将使用您的Ingress配置文件中指定的规则和路径将流量路由到您的应用程序。 5. 验证Ingress是否生效。 使用以下命令验证Ingress是否已成功生效: ``` kubectl get ingress ``` 如果Ingress已成功生效,则应看到类似于以下内容的输出: ``` NAME HOSTS ADDRESS PORTS AGE your-ingress * 192.168.50.10 80 2m ``` 这意味着您的应用程序现在可以通过Ingress访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值