k8s kubernetes Ingress+nginx 安装 部署 实战 http模式 https模式

最新推荐文章于 2024-06-06 16:31:41 发布
最新推荐文章于 2024-06-06 16:31:41 发布
阅读量3.7k 收藏 7
点赞数
分类专栏: kubernetes docer 文章标签: k8s ingress-nginx实战 ingress nginx https实战 kubernetes ingress实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XmallWood/article/details/88322555
版权

部署一个Ingress 支持http https

 

环境信息:

节点IP
master192.168.1.111
node1192.168.1.112
node2192.168.1.113

 

(1)在gitlab上下载yaml文件,并创建部署

gitlab ingress-nginx项目:https://github.com/kubernetes/ingress-nginx 

ingress 安装指南:https://kubernetes.github.io/ingress-nginx/deploy/

 

准备工作

创建工作目录


mkdir ingress-nginx
cd ingress-nginx

下载需要境像(所有节点)

docker pull yxmu2006/nginx-ingress-controller:0.23.0

部署deployment service

下载deploy

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml

下载svc

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/baremetal/service-nodeport.yaml

改名:

mv mandatory.yaml ingress-controller.yaml

修改ingress-controller.yaml

vi ingress-controller.yaml

将镜像路径改为自已的docker hub的镜像 事前已翻墙放到自己的镜像库了

image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.23.0

改为

image: yxmu2006/nginx-ingress-controller:0.23.0

修改svc端口为30080 30443

# 添加两条nodePort的记录
[root@master ingress-nginx]# vi service-nodeport.yaml 

apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
    - name: http
      port: 80
      targetPort: 80
      nodePort: 30080
      protocol: TCP
    - name: https
      port: 443
      targetPort: 443
      nodePort: 30443
      protocol: TCP
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---

部署ingress-controller 和 SVC

kubectl apply -f ingress-controller.yaml
 
kubectl apply -f service-nodeport.yaml

检查安装结果

[root@master ingress-nginx]# kubectl apply -f service-nodeport.yaml 
service/ingress-nginx created
[root@master ingress-nginx]# kubectl get all -n ingress-nginx
NAME                                            READY   STATUS    RESTARTS   AGE
pod/nginx-ingress-controller-76d745f8d8-8j9z4   1/1     Running   0          16m

NAME                    TYPE       CLUSTER-IP    EXTERNAL-IP   PORT(S)                      AGE
service/ingress-nginx   NodePort   10.97.14.54   <none>        80:30080/TCP,443:30443/TCP   6s

NAME                                       READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/nginx-ingress-controller   1/1     1            1           22m

NAME                                                  DESIRED   CURRENT   READY   AGE
replicaset.apps/nginx-ingress-controller-76d745f8d8   1         1         1       22m
[root@master ingress-nginx]#

安装完成

部署 测试应用1:myapp

vi myapp.yaml

apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: default
spec:
  selector:
    app: myapp
    release: canary
  ports:
  - name: http
    targetPort: 80
    port: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deploy
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
      release: canary
  template:
    metadata:
      labels:
        app: myapp
        release: canary
    spec:
      containers:
      - name: myapp
        image: ikubernetes/myapp:v2
        ports:
        - name: http
          containerPort: 80


[root@master ingress-nginx]# kubectl apply -f myapp.yaml 
service/myapp created
deployment.apps/myapp-deploy created
[root@master ingress-nginx]# 
[root@master ingress-nginx]# kubectl get pods -l app=myapp -o wide --watch
NAME                            READY   STATUS    RESTARTS   AGE     IP            NODE    NOMINATED NODE   READINESS GATES
myapp-deploy-6b56d98b6b-bbqzn   1/1     Running   0          4m59s   10.244.2.41   node2   <none>           <none>
myapp-deploy-6b56d98b6b-ctm6j   1/1     Running   0          4m59s   10.244.2.43   node2   <none>           <none>
myapp-deploy-6b56d98b6b-g2vht   1/1     Running   0          4m59s   10.244.1.58   node1   <none>           <none>

创建测试应用2 ningx1.11 应用

[root@master ingress-nginx]# kubectl run nginx --image=nginx:1.11 --port=80 --labels="app=nginx" --replicas=2
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/nginx created
[root@master ingress-nginx]# kubectl expose deployment nginx --port=80   --target-port=80 
service/nginx exposed

[root@master ingress-nginx]# kubectl get all -l app=nginx -o wide
NAME                         READY   STATUS    RESTARTS   AGE     IP            NODE    NOMINATED NODE   READINESS GATES
pod/nginx-7cccd4bdff-8jjfh   1/1     Running   0          7m10s   10.244.1.59   node1   <none>           <none>
pod/nginx-7cccd4bdff-xf68j   1/1     Running   0          7m10s   10.244.2.44   node2   <none>           <none>

NAME            TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE   SELECTOR
service/nginx   ClusterIP   10.104.206.121   <none>        80/TCP    47s   app=nginx

NAME                    READY   UP-TO-DATE   AVAILABLE   AGE     CONTAINERS   IMAGES       SELECTOR
deployment.apps/nginx   2/2     2            2           7m10s   nginx        nginx:1.11   app=nginx

NAME                               DESIRED   CURRENT   READY   AGE     CONTAINERS   IMAGES       SELECTOR
replicaset.apps/nginx-7cccd4bdff   2         2         2       7m10s   nginx        nginx:1.11   app=nginx,pod-template-hash=7cccd4bdff
[root@master ingress-nginx]#

创建 ingress_test.yaml,绑定后端myapp和nginx服务

myapp.test.com ------ myapp服务----- nginx.test.com ------ nginx服务

vi ingress_test.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-myapp
  namespace: default
spec:
  rules:
  - host: myapp.test.com
    http:
      paths:
      - path:
        backend:
          serviceName: myapp
          servicePort: 80
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-nginx
  namespace: default
spec:
  rules:
  - host: nginx.test.com
    http:
      paths:
      - path:
        backend:
          serviceName: nginx
          servicePort: 80

部署ingress_test.yaml

[root@master ingress-nginx]# kubectl apply -f ingress_test.yaml 
ingress.extensions/ingress-myapp created
ingress.extensions/ingress-nginx created
[root@master ingress-nginx]# kubectl get ingress
NAME            HOSTS            ADDRESS   PORTS   AGE
ingress-myapp   myapp.test.com             80      26s
ingress-nginx   nginx.test.com             80      26s
[root@master ingress-nginx]#

修改windows宿主机hosts

修改 win+R 输入system32 搜索cmd 右键以管理员身份运行 再执行 notepad 打开C:\Windows\System32\drivers\etc\hosts 添加以下内容: (根据实际情况修改,以下IP是我的两个node节点) tomcat的域名是接下来https测试要用一起加了

管理员权限的记事本打开C:\Windows\System32\drivers\etc\hosts 添加以下内容

192.168.1.112 myapp.test.com
192.168.1.113 myapp.test.com
192.168.1.112 nginx.test.com
192.168.1.113 nginx.test.com
192.168.1.112 tomcat.test.com
192.168.1.113 tomcat.test.com

测试host配置

C:\Windows\System32>ping nginx.test.com

正在 Ping nginx.test.com [192.168.1.112] 具有 32 字节的数据:
来自 192.168.1.112 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.1.112 的回复: 字节=32 时间<1ms TTL=64

192.168.1.112 的 Ping 统计信息:
    数据包: 已发送 = 2,已接收 = 2,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms,最长 = 0ms,平均 = 0ms
Control-C
^C
C:\Windows\System32>ping myapp.test.com

正在 Ping myapp.test.com [192.168.1.112] 具有 32 字节的数据:
来自 192.168.1.112 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.1.112 的回复: 字节=32 时间=1ms TTL=64

192.168.1.112 的 Ping 统计信息:
    数据包: 已发送 = 2,已接收 = 2,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms,最长 = 1ms,平均 = 0ms

浏览器访问:

http://myapp.test.com:30080/

http://nginx.test.com:30080/

 

HTTPS支持实战

创建证书、私钥和secret

创建证书

[root@master ingress-nginx]#  openssl genrsa -out tls.key 2048
Generating RSA private key, 2048 bit long modulus
.............................................+++
................................................+++
e is 65537 (0x10001)
[root@master ingress-nginx]

创建私钥

[root@master ingress-nginx]# openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/L=Beijing/O=DevOps/CN=tomcat.test.com
[root@master ingress-nginx]# ll *.key *.crt
-rw-r--r-- 1 root root 1289 3月   6 22:53 tls.crt
-rw-r--r-- 1 root root 1679 3月   6 22:52 tls.key

创建secret

[root@master ingress-nginx]# kubectl create secret tls tomcat-ingress-secret --cert=tls.crt --key=tls.key
secret/tomcat-ingress-secret created
[root@master ingress-nginx]# kubectl describe secret tomcat-ingress-secret
Name:         tomcat-ingress-secret
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  kubernetes.io/tls

Data
====
tls.crt:  1289 bytes
tls.key:  1679 bytes
[root@master ingress-nginx]#

创建tomcat

[root@master ingress-nginx]# vim tomcat-deploy.yaml
apiVersion: v1
kind: Service
metadata:
  labels:
    app: tomcat
  name: tomcat
  namespace: default
spec:
  selector:
    app: tomcat
  ports:
  - name: http
    targetPort: 8080
    port: 8080
  - name: ajp
    targetPort: 8009
    port: 8009
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: tomcat
  template:
    metadata:
      labels:
        app: tomcat
    spec:
      containers:
      - name: tomcat
        image: tomcat:8.5.37-jre8-alpine
        ports:
        - name: http
          containerPort: 8080
        - name: ajp
          containerPort: 8009

部署tomcat

[root@master ingress-nginx]# kubectl apply -f tomcat-deploy.yaml
service/tomcat created
deployment.apps/tomcat-deploy created

[root@master ingress-nginx]# kubectl get all -l app=tomcat
NAME                         READY   STATUS    RESTARTS   AGE
pod/tomcat-f76797f8c-675lk   1/1     Running   0          82s
pod/tomcat-f76797f8c-ddjwt   1/1     Running   0          82s
pod/tomcat-f76797f8c-hcjz9   1/1     Running   0          82s

NAME             TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)             AGE
service/tomcat   ClusterIP   10.98.129.55   <none>        8080/TCP,8009/TCP   82s

NAME                               DESIRED   CURRENT   READY   AGE
replicaset.apps/tomcat-f76797f8c   3         3         3       82s
[root@master ingress-nginx]#

创建ingress+https+tomcat

[root@master ingress-nginx]# vim ingress-tomcat-tls.yaml 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-tomcat-tls
  namespace: default
spec:
  tls:
  - hosts:
    - tomcat.test.com
    secretName: tomcat-ingress-secret
  rules:
  - host: tomcat.test.com
    http:
      paths:
      - path:
        backend:
          serviceName: tomcat
          servicePort: 8080


[root@master ingress-nginx]# kubectl apply -f ingress-tomcat-tls.yaml 
ingress.extensions/ingress-tomcat-tls created
[root@master ingress-nginx]# kubectl get ingress
NAME                 HOSTS             ADDRESS   PORTS     AGE
ingress-myapp        myapp.test.com              80        51m
ingress-nginx        nginx.test.com              80        51m
ingress-tomcat-tls   tomcat.test.com             80, 443   5s
[root@master ingress-nginx]#

浏览器访问

https://tomcat.test.com:30443/

甲骨灰
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用k8s部署Nginx并提供https证书访问
请叫我刘小帅的博客
06-28 2666
使用云服务商提供的服务器环境,使用k8s部署Nginx并在Nginx配置https访问方式
k8s部署ingress-nginx以及配置http/https访问
w2909526的博客
03-07 4239
ingress概述: Ingress代理并不是pod的service,而是pod,之所以在配置的时候是配置的service,是为了通过service来获取所有pod的信息 ingress-nginx组成: 1)反向代理负载均衡器:通常以service的port方式运行,接收并按照ingress定义的规则进行转发,常用的有nginx,Haproxy,Traefik等 2)ingress-nginx-Controller: 监听APIServer,根据用户编写的ingress规则(编写ingress的yaml
k8s 对外服务之 Ingress(HTTPS/HTTP 代理访问 以及Nginx 进行 BasicAuth )
最新发布
wyq2070857323的博客
06-06 1248
目录一 Ingress HTTP 代理访问虚拟主机(一)原理(二)实验1,准备2,创建虚拟主机1资源3,创建虚拟主机2资源4,创建ingress资源5,查看相关参数6,测试访问二 Ingress HTTPS 代理访问(一)理论(二) 实验1,准备2,创建ssl证书3,创建 secret 资源进行存储 3.1 创建Secret资源​编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6,真机做
ingress介绍
s7799653的博客
05-20 1770
翻译自官网文档 Kubernetes-Ingress 管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群中的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源。 E...
部署ingress-nginx(国内安装)
justlpf的专栏
08-11 3429
ingress-ngnix 国内阿里镜像安装步骤。
全网最简单的ingress-nginx安装部署
qq_40657367的博客
11-29 1791
ingress-nginx安装的方式有两种,一种是通过helm安装,另一种是通过ingress官网的提供的yaml文件去安装,本次先以官网的提供的yaml文件文件去安装,后面在出个通过helm安装的教程。这是官网提供的直接通过YAML部署ingress-nginx,一般环境部署在内网情况下的话,这个yaml文件时没法下载的,yaml配置中的pod镜像也没法下载。#部署思路,咱们先把官网提供的部署yaml文件下载下来,在官网的yaml基础上结合咱们当前的环境进行适当的修改。1.先下载官网的yaml配置文件。
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
05-22
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
ingress-nginx镜像文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx镜像文件,用于k8s部署ingress-nginx服务
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
Kubernetes入口控制器-HAProxy 维护者:尼克·舒赫 用于HAPRoxy的Kubernetes入口控制器。 发展 入门 要进行此项目,您首先需要在计算机上安装Go。 手动设定 首先,请确保正确安装Go,并且已设置GOPATH。 您还需要将...
ingress-nginx服务镜像文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx服务镜像文件,用于k8s部署ingress-nginx服务
kubernetesingress-nginx、harbor踩坑总结
haoxianshen111的博客
04-26 1994
本次实验是通过kubeadm部署kubernetes的集群,总共三台节点。 由于时间关系,采用了helm的方式部署(生产环境建议独立部署harbor) https://github.com/goharbor/harbor-helm 以上是harbor的地址,先下下来。 第一步创建storageClass,本次实验采用nfs存储资源,先创建一个nfs-client kind: Deployme...
nginx转发外部地址_适合ingressnginx接入外部负载均衡的部署
weixin_39942351的博客
12-23 1330
点击上方蓝色字体,关注我们读完需 17 分钟速度需7 分钟ingress-nginx是K8S中众多Ingress controller的其中一个,使用NGINX作为反向代理和负载均衡器,可将外部请求转发到K8S集群内部,以实现七层代理。在生产环境中,一般使用外部的Nginx作为公网的统一访问入口,通过与ingress-nginx对接可以将请求转发到K8S集群。在不使用公有云的情况下,我...
K8S集群安装Ingress-Nginx
qq_37705525的博客
05-11 2741
K8S集群安装Ingress-Nginx
Kubernetes Nginx Ingress 安装与使用
weixin_34417814的博客
12-18 207
目录 (Table of Contents) [TOCM] 概述 下载搭建环境所需要的镜像 配置default-http-bankend 配置inrgess-controller 配置需要测试的service 配置ingress 问题集 概述 用过kubernetes的人都知道,kubernetes的service的网络类型有三种:cluertip,...
kubernetes安装ingress-nginx详细步骤
vampiresuper的专栏
12-20 1万+
kubernetes 1.22版本中,安装ingress-nginx的详细步骤,适合刚刚接触k8s的同学
Kubernetes之服务发现ingress & ingress controller
热门推荐
cloudUncle的博客
10-04 1万+
Service虽然解决了服务发现和负载均衡的问题,但它在使用上还是有一些限制: 只支持4层负载均衡,没有7层功能 对外访问时,NodePort类型需要在外部搭建额外的负载均衡,而LoadBalancer要求kubernetes必须跑在支持的cloud provider上 一、ingress引入历程 我们已经了解到Kubernetes暴露服务的方式目前只有三种:LoadBalancer Serv...
kubernetes ingress基本使用记录
纵横四海的博客
10-15 1万+
kubernetes Ingress 是什么在这里就不在详细解释了,它是外部访问kubernetes集群服务的三种中的一种方式之一 接下来就直接讲解如何部署ingresskubernetes集群中(nginx ingress) 下载部署文件 链接地址 https://github.com/kubernetes/ingress-nginx/tree/nginx-0.19.0/deploy 下载的文...
Kubernetes】K8s集群配置、安装Ingress-nginx-0.48.1
cnskylee的博客
07-23 2148
初学K8s,随着学习和研究的不断深入,慢慢发现使用Service+NodePort方式访问Pod的应用是不安全的,因为随着不同Pod应用的增加,宿主机暴露出来的端口就会越来越多,因此宿主机的安全性就会出现很多问题。因此,Ingress-nginx就进入了学习的视野。 Ingress-nginx是什么,有哪些强大的功能和优点,这里就不赘述了,网上很多介绍,感兴趣的可以自己Bing(https://cn.bing.com/)搜索。 1、Ingress-nginx下载 官方版...
k8s安装ingress-nginx
10-18
好的,关于k8s安装ingress-nginx,你可以按照以下步骤进行操作: 1. 添加ingress-nginx的helm chart仓库: ``` helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值