Kubernetes的ingress服务部署、会话保持,TLS配置,认证配置、地址重写

最新推荐文章于 2024-09-18 23:07:43 发布
最新推荐文章于 2024-09-18 23:07:43 发布
阅读量3.3k 收藏 9
点赞数
分类专栏: k8s 文章标签: python 网络 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thorne_lu/article/details/121391954
版权
本文详细介绍了Kubernetes的Ingress服务,包括其概念、部署步骤、如何创建Ingress服务,以及实现会话保持、TLS配置和地址重写。通过Ingress Controller如Nginx,实现对Service的负载均衡和反向代理。此外,还讨论了使用HostNetwork直接访问服务的优缺点,并展示了Ingress的认证配置。
摘要由CSDN通过智能技术生成

1.Ingress介绍

官网参考:https://kubernetes.github.io/ingress-nginx/

Ingress是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。

Ingress由两部分组成:Ingress controller和Ingress服务。
Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各 种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controller。

 2. ingress服务部署

参考官网:https://kubernetes.github.io/ingress-nginx/deploy/#bare-metal
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/deploy.yaml
下载所需的镜像到镜像仓库
 

[root@harbor ~]# docker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.33.0
[root@harbor ~]# docker pull docker.io/jettech/kube-webhook-certgen:v1.2.0
[root@harbor ~]# docker tag quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.33.0 reg.personal.org/library/nginx-ingress-controller:0.33.0
[root@harbor ~]# docker tag docker.io/jettech/kube-webhook-certgen:v1.2.0 reg.red.org/library/kube-webhook-certgen:v1.2.0
[root@harbor ~]# docker push reg.personal.org/library/nginx-ingress-controller:0.33.0
[root@harbor ~]# docker push reg.personal.org/library/kube-webhook-certgen:v1.2.0

wget 一下deploy.yaml到master节点的mainfest目录

kubectl get all -n ingress-nginx 查看ingress-nginx下的所有信息资源
kubectl get pod -n ingress-nginx -o wide 查看pod运行在那些节点
kubectl get svc -n ingress-nginx 获取到端口 31181
kubectl describe svc -n ingress-nginx ingress-nginx-controller 查看服务详细信息
 

[kubeadm@server1 mainfest]$ kubectl apply -f deploy.yaml 
namespace/ingress-nginx created
serviceaccount/ingress-nginx created
configmap/ingress-nginx-controller created
clusterrole.rbac.authorization.k8s.io/ingress-nginx created
clusterrolebinding.rbac.authorization.k8s.io/ingress-nginx created
role.rbac.authorization.k8s.io/ingress-nginx created
rolebinding.rbac.authorization.k8s.io/ingress-nginx created
service/ingress-nginx-controller-admission created
service/ingress-nginx-controller created
deployment.apps/ingress-nginx-controller created
validatingwebhookconfiguration.admissionregistration.k8s.io/ingress-nginx-admission created
clusterrole.rbac.authorization.k8s.io/ingress-nginx-admission created
clusterrolebinding.rbac.authorization.k8s.io/ingress-nginx-admission created
job.batch/ingress-nginx-admission-create created
job.batch/ingress-nginx-admission-patch created
role.rbac.authorization.k8s.io/ingress-nginx-admission created
rolebinding.rbac.authorization.k8s.io/ingress-nginx-admission created
serviceaccount/ingress-nginx-admission created
[kubeadm@server1 mainfest]$ kubectl get namespaces 
NAME              STATUS   AGE
default           Active   7d18h
ingress-nginx     Active   35s
kube-node-lease   Active   7d18h
kube-public       Active   7d18h
kube-system       Active   7d18h
[kubeadm@server1 mainfest]$ kubectl get pod -n ingress-nginx ------------>查看pod里nginx的状态
NAME                                        READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create-xfcsd        0/1     Completed   0          57s
ingress-nginx-admission-patch-k9dcm         0/1     Completed   0          57s
ingress-nginx-controller-77b5fc5746-dq7hn   1/1     Running     0          67s
[kubeadm@server1 mainfest]$ kubectl get svc -n ingress-nginx      ------------->获取nginx服务信息
NAME                                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             NodePort    10.100.163.143   <none>        80:31904/TCP,443:32203/TCP   2m21s
ingress-nginx-controller-admission   ClusterIP   10.101.228.137   <none>        443/TCP                      2m21s
[kubeadm@server1 mainfest]$ kubectl describe svc -n ingress-nginx ingress-nginx-controller
Name:                     ingress-nginx-controller
Namespace:                ingress-nginx
Labels:                   app.kubernetes.io/component=controller
                          app.kubernetes.io/instance=ingress-nginx
                          app.kubernetes.io/managed-by=Helm
                          app.kubernetes.io/name=ingress-nginx
                          app.kubernetes.io/version=0.33.0
                          helm.sh/chart=ingress-nginx-2.9.0
Annotations:              Selector:  app.kubernetes.io/component=controller,app.kubernetes.io/instance=ingress-nginx,app.kubernetes.io/name=ingress-nginx
Type:                     NodePort
IP:                       10.100.163.143
Port:                     http  80/TCP
TargetPort:               http/TCP
NodePort:                 http  31904/TCP
Endpoints:                10.244.2.82:80
Port:                     https  443/TCP
TargetPort:               https/TCP
NodePort:                 https  32203/TCP
Endpoints:                10.244.2.82:443
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

 3.创建Ingress服务

参考官网:https://kubernetes.github.io/ingress-nginx/user-guide/basic-usage/
示例一

[kubeadm@server1 mainfest]$ vim ingress.yml
[kubeadm@server1 mainfest]$ cat ingress.yml
apiVersion: extensions/v1beta1
kind: Ingress   ------------------>此处类型为ingress
metadata:
  name: ingress1
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: www.personal.org
    http:
      paths:
      - path: /
        backend:
          serviceName: myservice   ------------------>需要有svc
          servicePort: 80
[kubeadm@server1 mainfest]$ kubectl apply -f ingress.yml 
ingress.extensions/ingress1 created
[kubeadm@server1 mainfest]$ kubectl get svc
NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP        7d22h
myservice    NodePort    10.102.1.239   <none>        80:31334/TCP   6h47m
[kubeadm@server1 mainfest]$ kubectl get ingress
NAME       CLASS    HOSTS             ADDRESS      PORTS   AGE
ingress1   <none>   www.per.org   172.25.1.3   80      78s
[kubeadm@server1 mainfest]$ kubectl -n ingress-nginx get pod
NAME                                        READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create-xfcsd        0/1     Completed   0          3h20m
ingress-nginx-admission-patch-k9dcm         0/1     Completed   0          3h20m
ingress-nginx-controller-77b5fc5746-dq7hn   1/1     Running     0          3h20m   ----------->真正工作的pod
[kubeadm@server1 mainfest]$ kubectl -n ingress-nginx exec -it ingress-nginx-controller-77b5fc5746-dq7hn  -- sh
/etc/nginx $ ls
fastcgi.conf            koi-utf                 modsecurity             owasp-modsecurity-crs   uwsgi_params.default
fastcgi.conf.default    koi-win                 modules                 scgi_params             win-utf
fastcgi_params          l
最低0.47元/天 解锁文章
海蜘蛛er
关注
专栏目录
Kubernetes Ingress:简化外部访问的利器
TechEnthusiast的博客
09-30 669
IngressKubernetes 中的一个 API 对象,它管理集群外部访问集群内服务的规则。通常情况下,Ingress 可以提供负载均衡、SSL 终止和基于名称的虚拟主机等功能。简单来说,Ingress 充当了集群内服务和外部网络之间的智能路由器。它可以根据配置的规则将来自外部的 HTTP 和 HTTPS 流量路由到集群内的不同服务
Kubenetes(3)--网络通信(3)--ingress部署、域名解析、TLS、以及认证地址重写
Jelly
04-09 3253
一、ingress简介 官网参考:https://kubernetes.github.io/ingress-nginx/ Ingress是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务Ingress的组成:Ingress controller、IngressIngress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各 种反向...
kubernetes-6(续) Ingress TLS配置 ingress认证 ingress地址重写
Ma_JunSSR的博客
08-02 983
1、ingress TLS 配置 我们之前的设置不够安全,我应该要安全的访问443端口。 创建证书和密钥 创建secret vim ingress-https.yaml 编辑文件 [root@server2 ingress]# cat ingress-https.yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: ingress-myapp spec: tls: - hosts: - ww
Kubernetes Ingress
最新发布
misakivv的博客
09-18 1103
Kubernetes Ingress
kubernetesTLS 启动引导(二进制方式、kubeadm)
rendongxingzhe的博客
06-02 824
kubernetesTLS
Kubernetes应用中使用TLS/SSL证书的两种方法及实践 详细整理版
且炼时光
08-27 7430
在k8s应用注入自签发的TLS/SSL证书有两种思路:1.使用certificates.k8s.io API 进行签发。2. 自己生成CA证书进行签发,将所需的证书及公密钥打包进secret。本文将对这两种方法进行比较并动手实践。 文章目录零 获取自签发CA根证书1. 准备好openssl工具2. 创建 CA证书签名申请 配置文件(ca-csr-config.json)3. 生成 CA密钥及证书一 certificates.k8s.io API签发1 配置kubernetes使用自定义的CA根证书二 使用自
kubernetesingress-nginx、harbor踩坑总结
haoxianshen111的博客
04-26 2083
本次实验是通过kubeadm部署kubernetes的集群,总共三台节点。 由于时间关系,采用了helm的方式部署(生产环境建议独立部署harbor) https://github.com/goharbor/harbor-helm 以上是harbor的地址,先下下来。 第一步创建storageClass,本次实验采用nfs存储资源,先创建一个nfs-client kind: Deployme...
Kubernetes(K8S)(九)——ingress认证配置地址重写
Aimee_c的博客
07-01 2908
文章目录1.Ingress认证配置2.Ingress地址重写 1.Ingress认证配置 在master(server1): yum install -y httpd-tools 2.Ingress地址重写
Kubernetes集群部署(五)——ingress,ingress控制器
weixin_56993834的博客
07-30 1665
ingress 1 ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 1.1 说明 节点(Node): Kubernetes 集群中其中一台工作机器,是集群的一部分。 集群(Cluster): 一组运行由 Kubernetes 管理的容器化应用程序的节点。 在此示例和在大多数常见的 Kubernetes 部署环境中,集群中的节点都不在公共网络中。 边缘路由器(Edge
Kubernetes集群上部署Harbor、Dashboard、Ingress
zhongliwen1981的专栏
11-29 1412
一、部署镜像仓库 先下载Docker-compose,解压缩后将docker-compose文件拷贝到/usr/local/bin目录下,并添加执行权限。 1.1 部署Harbor 第一步:下载和安装goharbor-prepare镜像; 第二步:解压缩harbor-offline-installer-v2.3.2.tgz; tar –zxvf harbor-offline-installer-v2.3.2.tgz ../ cd /root/harbor 第三步:修改配置参数,注释掉https相关配置
Kubernetes证书篇:使用TLS bootstrapping简化kubelet证书制作》
东城绝神
05-12 2408
Kubernetes证书篇:使用TLS bootstrapping简化kubelet证书制作》
k8s.gcr.io/defaultbackend-amd64:1.5镜像包
03-06
kubernetes的k8s.gcr.io/defaultbackend-amd64:1.5镜像包,版本为1.5。文件是defaultbackend-amd64.1.5.tar
Kubernetes IngressIngress control配置路由规则
小楼一夜听春雨,深巷明朝卖杏花
12-31 5563
在这里可以看到我已经部署ingress controll,在使用ingress controll之前要把控制器部署在集群当中,部署好之后创建ingress规则。 [root@k8s-master ~]# kubectl get pod,svc -n ingress-nginx -o wide NAME READY STATUS RESTARTS AGE IP NODE .
k8s 配置 ingress
热门推荐
weixin_42555971的博客
04-21 1万+
这里写自定义目录标题部署测试备份 部署 参考资料 Ingress-Nginx-github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx 官方地址:https://kubernetes.github.io/ingress-nginx 下载配置文件,如果下载不了,可以看下面的备份 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deplo
k8s-ingress报错:<error: endpoints “default-http-backend“ not found>
因上努力,果上随缘。但行好事,莫问前程。
07-15 634
Kubernetes中,默认后端是指当没有其他后端服务匹配到入口的请求时,流量将被发送到的地方。在Ingress资源中,你可以通过定义一个名为的服务配置默认后端。
k8s ingress <error: endpoints “default-http-backend“ not found>
qq_15138049的博客
12-31 6758
k8s ingress <error: endpoints “default-http-backend“ not found>
Kubernetesingress服务访问404或者503总结
qq_44579341的博客
01-09 1万+
Kubernetesingress服务访问404或者503总结
使用ingress暴露kubernetes集群内部的pod服务
weixin_38320674的博客
06-08 4687
微信公众号搜索 DevOps和k8s全栈技术 ,关注之后,在后台回复 ingress,就可获取Ingress相关视频和文档,也可扫描文章最后的二维码关注公众号。回顾Kubernetes暴...
Kubernetes】第八篇 - Ingress 路由转发的介绍与使用
BraveWangDev
02-23 3117
上一篇,通过 Service 服务,解决了 pod 的 IP 漂移问题;K8s 的 Pod 和 Service 通过 NodePort 将服务暴露到外部,随着服务增加端口就变得不好管理;所以,通常情况下会设计一个 Ingress 进行路由转发方便统一管理;本篇,介绍 Ingress 的使用;ingress:意思是入口、进入;Ingresskubernetes 组件,能够帮助服务实现负载均衡:根据路径前缀匹配、权重、cookie、header 值访问不同的服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值