运维开发实践 - Kubernetes - 从外部访问k8s服务(Ingress Controller部署)

已于 2023-09-03 18:36:48 修改
阅读量4k 收藏 6
点赞数 2
文章标签: kubernetes docker 运维
于 2022-10-31 21:03:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuan_xii/article/details/127606472
版权

当我们使用Kubernetes的Service时,只有当前集群内的服务可以访问Service信息,那该如何让集群外的用户访问到集群内的应用呢?

1. Service NodePort

通过Service NodePort的形式,我们可以直接将应用通过宿主机的某个特定的端口暴露出去给用户访问;

apiVersion: v1
kind: Pod
metadata:
  name: nginx-nodeport
  labels:
    app: nginx-pod
spec:
  containers:
  - image: nginx
    imagePullPolicy: Always
    name: nginx-pod
    ports:
    - containerPort: 80
      protocol: TCP
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-pod
  labels:
    app: nginx-pod
spec:
  type: NodePort
  ports:
  - nodePort: 30010
    targetPort: 80
    protocol: TCP
    port: 80
  selector:
    app: nginx-pod

在这里插入图片描述

2. Service LoadBalancer(Ingress)

Ingress 用于公开从集群外部到集群内服务的的HTPP和HTTPS 路由。流量路由由Ingress资源上定义的规则控制;
在这里插入图片描述
Ingress 可为Service提供外部可访问的URL,负责均衡流量,终止SSL/TLS,以及基于名称的虚拟托管。Ingress控制器通过负载均衡来实现Ingress,尽管它也可以配置边缘路由器或其他前端来处理流量。

Ingress不会公开任意端口或协议,将HTTP和HTTPS以外的服务公开到Internet时,通常使用Service.Type=NodePort或Service.Type=LoadBalancer类型的Service

在这里插入图片描述

2.1. 部署Ingress Controller

ingress controller quickstart

# ingress-nginx controller 1.1.3
 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.3/deploy/static/provider/cloud/deploy.yaml -O ingress-controller.yaml

sed -i 's/k8s.gcr.io\/ingress-nginx\/controller:v1.1.3@sha256:31f47c1e202b39fadecf822a9b76370bd4baed199a005b3e7d4d1455f4fd3fe2/willdockerhub\/ingress-nginx-controller:v1.1.3@sha256:31f47c1e202b39fadecf822a9b76370bd4baed199a005b3e7d4d1455f4fd3fe2/g' ingress-controller.yaml
 
sed -i 's/k8s.gcr.io\/ingress-nginx\/kube-webhook-certgen:v1.1.1@sha256:64d8c73dca984af206adf9d6d7e46aa550362b1d7a01f3a0a91b20cc67868660/jettech\/kube-webhook-certgen:v1.1.0/g' ingress-controller.yaml


k delete -n ingress-nginx ValidatingWebhookConfiguration/ingress-nginx-admission

kubectl apply -f ingress-controller.yaml

在这里插入图片描述
在这里插入图片描述

2.2. 通过Ingress暴露应用

将ingress-controller通过NodePort方式暴露出来

apiVersion: v1
kind: Service
metadata:
  name: ingress-svc-nodeport
  namespace: ingress-nginx
spec:
  type: NodePort
  selector:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
  ports:
  - nodePort: 30001
    port: 80
    targetPort: 80

这样我们可以访问该nginx服务;
在这里插入图片描述

将该ingressclass指定为默认的ingressclass
在这里插入图片描述

k edit ingressclass nginx

在这里插入图片描述

2.2.1.nginx-deployment

创建ingress时发现抛出校验失败,因此删除该ingress校验钩子;

k delete validatingwebhookconfigurations ingress-nginx-admission

创建nginx deployment并绑定Service

# nginx-deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 8
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        ports:
        - containerPort: 80
        volumeMounts:
        - name: nginx-volume
          mountPath: /usr/share/nginx/html
      volumes:
      - name: nginx-volume
        hostPath:
          path: "/var/data"
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-deployment-svc
spec:
  selector:
    app: nginx
  ports:
  - name: nginx-deployment-svc-http
    protocol: TCP
    port: 80
    targetPort: 80
2.2.2.为nginx-deployment-svc绑定ingress
# nginx-deployment-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-deployment-svc-ing
  namespace: default
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  ingressClassName: nginx
  rules:
  - host: yuanxi.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx-deployment-svc
            port:
              number: 80

ingress-nginx 会监听到该ingress的创建,并通过该ingress定义的内容对/etc/nginx/nginx.conf进行配置;(如下图我们可以看到 yuanxi.com 已经被写入了ingress-nginx下的nginx.conf)
在这里插入图片描述

2.2.3. 创建tomcat statefulset服务
# tomcat-statefulset.yaml
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: tomcat-statefulset
spec:
  serviceName: tomcat-svc
  replicas: 5
  selector:
    matchLabels:
      app: tomcat
  template:
    metadata:
      labels:
        app: tomcat
    spec:
      containers:
      - name: tomcat
        image: tomcat
        ports:
        - containerPort: 8080
          name: tomcat-web
2.2.4.为tomcat statefulset绑定tomcat service

创建tomcat statefulset 服务并绑定Service

apiVersion: v1
kind: Service
metadata:
  name: tomcat-headless-svc
  labels:
    app: tomcat
spec:
  ports:
  - port: 8080
    name: tomcat-headless-svc
    targetPort: 8080
  clusterIP: None
  selector:
    app: tomcat
---
# tomcat-statefulset-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: tomcat-svc
  labels:
    app: tomcat
spec:
  selector:
    app: tomcat
  ports:
  - port: 8080
    targetPort: 8080
    protocol: TCP
2.2.5.为tomcat service绑定ingress
# tomcat-statefulset-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: tomcat-statefulset-svc-ing
  namespace: default
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  ingressClassName: nginx
  defaultBackend:
    service:
      name: tomcat-svc
      port:
        number: 8080
  rules:
  - host: tomcatliyuan.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: tomcat-svc
            port:
              number: 8080

2.3.部署 LoadBalancer Ingress Controller

# 查看应用ingress 创建情况
k get ingress

ingress address 为空;
ingress-nginx-controller external-ip 状态为pending

因为Kubernetes默认不支持Type为LoadBalancer的服务,因此我们需要手动安装Service LoadBalancer
在这里插入图片描述

Kubernetes Ingress Controller
由于Kubernetes本身并不提供LoadBalaner Ingress Controller, 因此通常使用云平台本身的loadBalancer,如果你是自己在裸机上搭建Kubernetes,需要手动搭建LoadBalancer Ingress Controller

MetalLB Installation

wget https://raw.githubusercontent.com/metallb/metallb/v0.13.7/config/manifests/metallb-frr.yaml -O metallb.yaml

kubectl apply -f metallb.yaml

# 用于为Service分配IP
kubectl apply -f - <<EOF
apiVersion: metallb.io/v1beta1
kind: IPAddressPool
metadata:
  name: first-pool
  namespace: metallb-system
spec:
  addresses:
  - 192.168.1.240-192.168.1.250
EOF

# L2 network mode 
kubectl apply -f - <<EOF
apiVersion: metallb.io/v1beta1
kind: L2Advertisement
metadata:
  namespace: metallb-system
  name: metallbl2
spec:
  ipAddressPools:
  - first-pool
EOF

# 
kubectl apply -f - <<EOF
apiVersion: metallb.io/v1beta1
kind: BGPAdvertisement
metadata:
  namespace: metallb-system
  name: metallbbgp
EOF

部署LoadBalancer完成后,ingress-nginx-controller就有了external-ip,重新删除部署应用的ingress配置即可生效;
在这里插入图片描述
在这里插入图片描述
若等待2min该ingress依旧未被分配address地址,请查看ingress-controller Pod日志

2.4. 如何通过自定义的域名访问

因为我们已经通过NodePort Service暴露了ingress-nginx service,因此可直接通过ip:nodeport访问ingress-controller,可以看出,这就是一个nginx应用
在这里插入图片描述
在这里插入图片描述

# 不难看出,其实nginx只是通过request Header中的Host来转发至不同的Service
curl http://192.168.31.175:30001 -H "Host:yuanxi.com"

在这里插入图片描述

配置ip域名映射
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
由于在tomcat-statefulset-ingress.yaml中配置了defaultBackend,因此找不到host映射的host会默认转发到该service;
在这里插入图片描述

Reference

Service Mesh Isito
Kubernetes Ingress
MetalLB LoadBalancer
Ingress controller quickstart


欢迎大家关注公众号[ 从零开始的Go学习 ],学习运维开发云原生相关技术知识~
Yuan_xii
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
K8S基础-Ingress
wangshui898的专栏
11-28 5133
Ingress NodePort缺点: 一个端口只能对应一个服务使用,端口需要提前规划 只支持4层负载均衡 Ingress与Pod的关系 通过Service相关联 通过Ingress Controller实现Pod的负载均衡 -支持TCP/UDP4层和HTTP 7层 Ingress Controller Ingress Controller 有很多种实现方法,这里采用官网维护的Nginx控制器 部署文档: https://github.com/kubernetes/ingress-nginx
Nginx Ingress Controller原理简介及使用示例
热门推荐
洒满阳光的午后的博客
08-26 1万+
一、概念介绍 介绍Nginx Ingress Controller之前,需要先理解三个概念。 Ingress:对集群中服务外部访问进行管理的 API 对象,可以理解为kubernetes中一种定义从集群外部到集群内服务的HTTP/HTTPS 路由的资源类型; Ingress Controller:负责通过负载均衡器(如nginx/haproxy)来实现 Ingress中定义的路由,通常以pod形式运行; IngressClass:一种定义某个具体Ingress Controller的资..
K8s七层代理Ingress Controller详解
最新发布
博客虽小,世界尽在其中
04-23 1338
本文旨在深入解析KubernetesK8s)中的七层代理Ingress Controller,探讨其在K8s集群中扮演的关键角色以及实现原理。Ingress Controller作为K8s网络模型的重要组成部分,提供了对HTTP/HTTPS等七层协议的代理功能,实现了对外部流量的高效管理和路由。
ingress配置后不显示地址故障排查
weixin_45417418的博客
09-08 5673
k8s配置ingress时无法访问,且不显示IP地址
K8S集群实现外部访问INGRESS
因上努力,果上随缘。但行好事,莫问前程。
08-11 3557
PS:有DNS的话可以设置解析,没有的话必须在host文件下添加域名解析才可访问。作用:Ingress 是对集群中服务外部访问进行管理的 API 对象。PS:它现在已经有一个模板,用来描述Ingress资源能够收集到的信息了。PS:namespace为ingress-nginx。PS:创建nginx和httpd。...
k8s ingress-controller处理流程及原理
风向决定发型丶的博客
05-17 5987
k8singress-controller处理流程及原理
Ingress Controller
summer_fish的专栏
09-20 906
在云原生生态中,通常来讲,入口控制器( Ingress Controller )是 Kubernetes 中的一个关键组件,用于管理入口资源对象。Ingress 资源对象用于定义来自外网的 HTTP 和 HTTPS 规则,以控制进入集群内服务的流量。而 Ingress Controller 则是真正实现 Ingress 规则的组件。从更为准确的角度而言,入口控制器( Ingress Controller )管理 L4 和 L7 层请求的南北向流量,也就是我们所说的从集群外部进入或离开集群的流程。
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
Kubernetes(简称k8s)是Google开源的容器编排管理系统,它旨在自动化容器的部署、扩展和管理,提供了一种高效、灵活的方式来管理和运行基于容器的应用程序。Kubernetes不仅支持Docker,还兼容其他容器运行时,如...
K8S中dashboard+ingress-controller yaml文件
05-16
KubernetesK8S)集群中,Dashboard和Ingress Controller是两个重要的组件,它们分别提供了不同的功能和服务。本文将详细解析这两个yaml文件——`deploy.yaml`和`kubernetes-dashboard.yaml`,并深入探讨它们在...
kubernetes-ops:用于创建EKS集群的Terraform项目,还配置了AWS ALB Ingress Controller
03-30
在IT行业中,Kubernetes(简称K8s)是一种流行的容器编排系统,它允许开发者和运维人员高效地管理和部署容器化应用。而AWS Elastic Kubernetes Service (EKS) 是亚马逊云服务(AWS)提供的托管Kubernetes服务,使得...
linux-一键部署k8s集群就是这么任性
08-13
在IT行业中,Kubernetes(简称k8s)已经成为容器编排和管理的首选平台,而Linux作为服务器操作系统,是k8s部署的基石。本文将详细介绍如何在Linux环境下,通过手动方式实现“一键”部署k8s集群,尽管实际上可能并非...
学习笔记三十四:IngressIngress Controller概述
weixin_43258559的博客
11-03 600
Ingress官网定义:Ingress可以把进入到集群内部的请求转发到集群中的一些服务上,从而可以把服务映射到集群外部Ingress 能把集群内Service 配置成外网能够访问的 URL,流量负载均衡,提供基于域名访问的虚拟主机等。Ingress简单的理解就是你原来需要改Nginx配置,然后配置各种域名对应哪个 Service,现在把这个动作抽象出来,变成一个 Ingress 对象,你可以用 yaml 创建,每次不要去改Nginx 了,直接改yaml然后创建/更新就行了;
ingress实现外部访问k8s
lsnow8624的博客
04-22 2955
Ingress Kubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、IngressIngress 可以提供负载均衡、SSL 和基于名称的虚拟托管。 Ingress 是什么? Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例: 可以将 Ingress 配置为服务提供外部
K8s服务暴露插件ingress-controller部署指南(一)
weixin_44451114的博客
08-27 3201
部署环境:k8s_v1.20.2和ingress-nginx-controller-v1.0.0 目录 一、了解ingress功能及原理 二、kubernetes发布服务服务类型 三、准备容器化部署的yaml文件及镜像 准备yaml文件 准备镜像 四、部署ingress-nginx-controller 五、测试 六、参考 一、了解ingress功能及原理 虽然service或者pod都可以直接通过NodePort将端口直接映射到Node节点,但是大量pod使用映射方...
企业运维实战--k8s学习笔记 Service之IPVS模式、外部访问Service
凡哥的博客
10-21 920
1.service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。 Loa
k8s之service服务(微服务
Sun__s的博客
02-28 1330
一、service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部访问任意一个NodeIP:nodePort都将路由到ClusterIP。 Lo
K8S对外服务Ingress
mcl914的博客
03-04 685
一、Ingress 简介 service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint(端点)中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。 在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的...
Kubernetes 初识Ingress Controller以及部署
小楼一夜听春雨,深巷明朝卖杏花
12-29 2038
Ingress是什么 NodePort存在的不足: • 一个端口只能一个服务使用,端口需提前规划 • 只支持4层负载均衡(iptables ipvs) 当应用越来越多的时候,管理端口就会变得麻烦起来了。那么可不可以在集群当中暴露一个端口完成所有项目的统一接入。 Nodeport只支持四层的数据包转发,所以不支持基于域名的做分流,基于uri做匹配。 有没有只在集群当中暴露一个端口同时是一个全局的负载均衡器可以提供所有项目的统一接入呢? IngressIngress公开了从集群外部到集群内服..
k8s部署ingress并使用
07-13
要在Kubernetes部署Ingress并使用它,您可以按照以下步骤进行操作: 1. 确保已经安装了Kubernetes集群,并且具有管理员权限。 2. 首先,需要安装一个Ingress控制器。Ingress控制器是负责处理Ingress资源并将请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值