【从零开始搭建k8s v1.24集群】Chapter 4 通过外部域名访问kubernetes集群服务

已于 2022-08-01 10:00:34 修改
阅读量817 收藏
点赞数
分类专栏: DevOps 文章标签: kubernetes docker 运维
于 2022-07-10 20:11:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuriey/article/details/125710159
版权

Ingress

Ingress是外部访问集群的方式

部署方式

ingress-controller有多种提供方,kubernetes官方推荐ingress-nginx-controller。这里是链接。部署ingress-nginx-controller时,如果采用LoadBalancer,则需要云服务提供商。一般我们都是进行独立的私有化部署,因此默认的LoadBalancer方式部署并不适用

官方提供了多种解决方案,以下部分方案说明,所有方案参考bare metal

  1. 使用NodePort方式部署ingress-nginx-controller。缺点是端口不固定,创建ingress后需要通过xxx.example.com:port的方式进行访问。
  2. 开源LoadBalancer项目MetalLB。解决LoadBalancer必须使用云提供商的痛点,但是一开始是个人项目,目前由个人团队维护,处于beta阶段。

ingress部署镜像下载问题

使用的镜像为google的gcr镜像,国内无法访问。好心人已经在DockerHub上传了这些镜像,可以在DockerHub上搜索ingress-nginx-controller和kube-webhook-certgen,pull下来后push到自己搭建的镜像仓库中,再修改部署yaml文件中的image即可成功部署。

部署MetalLB作为LoadBalancer

准备工作#
首先需要部署好ingress-nginx,然后修改kube-proxy配置

kubectl edit configmap -n kube-system kube-proxy

按照下面设置

apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: "ipvs"
ipvs:
  strictARP: true

安装metallb

kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.13.3/config/manifests/metallb-native.yaml

假设外部域名都解析到master节点,则metallb的ip地址池可以配置成固定的master节点的ip(192.168.3.81),按照下面配置创建资源:

apiVersion: metallb.io/v1beta1
kind: IPAddressPool
metadata:
  name: public-ips
  namespace: metallb-system
spec:
  addresses:
  - 192.168.3.81/32

创建好ip地址池后ingress-nginx命名空间下的ingress-nginx-controller会从pending状态变成running状态(如果没有请修改成NodePort再修改成LoadBalancer),并且分配外部endpoints 192.168.3.81:80和192.168.3.81:443。此时创建好ingress就可以通过域名的方式访问集群中的服务。例如:

kubectl create deployment demo --image=httpd --port=80
kubectl expose deployment demo
kubectl create ingress ing-demo --class=nginx --rule="demo.k8s-app.com/*=demo:80"

注意:通过外部域名访问需要预先在dns服务器(可以使用bind9搭建)中配置好*.k8s-app.com解析到192.168.3.81。此时访问demo.k8s-app.com会显示It works!。

dashboard配置外部域名访问

如果已经部署了ingress,要通过域名访问dashboard,可以按照如下创建ingress,修改其中的host。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/backend-protocol: HTTPS
    nginx.ingress.kubernetes.io/configuration-snippet: |-
      proxy_ssl_server_name on;
      proxy_ssl_name $host;
spec:
  rules:
  - host: dashboard.k8s-app.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: kubernetes-dashboard
            port:
              number: 443
Yuriey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文读懂k8s的外网访问方式,Ingress/NodePort/LoadBanlancer
mukewangguanfang的博客
04-10 2968
k8s创建的微服务,大部分都是在集群内部互相调用,这时候,使用DNS就可以很方面访问。 比如:服务名是 my-service,端口号是8080,命名空间是yifan,那么就可以通过域名+端口 “my-service.yifan.svc.cluster.local:8080” 在集群访问。 当然,也可以直接用服务的ClusterIP+服务的端口号,只是这么使用的较少。 DNS解析到的IP也就是这个服务的ClusterIP,只是咱们不需要记住ClusterIP,记住服务名对应的域名更加容易。
k8s搭建Kubernetesk8s集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
部署ingress-nginx(国内安装)
justlpf的专栏
08-11 3644
ingress-ngnix 国内阿里镜像安装步骤。
【二进制部署k8s-1.29.4】十一、metallb的安装部署
最新发布
weixin_56364253的博客
06-04 616
本章节主要讲解安装metallb-v0.7.1的安装,metallb算是平民版的负载均衡,用于测试、访问量较小的情况还是比较不错的,但是对于请求量比较的时候,由于流量都集中在一个节点上,不太合适。metallb的安装比较简单,下载yaml配置,修改一下镜像地址,然后直接apply即可。安装完配置好地址池即可。
kubernetesk8s利用coredns解析集群外部域名
因吹斯汀
04-08 6645
kube-dns简介 众所周知,在一个kubernetes集群中,各服务之间可以通过各自的FQDN互相访问,而集群中的kube-dns服务为此提供了域名解析的功能, 使用如下的命令可以看到 root@cxy:~# kget svc -n kube-system NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kube-dns ClusterIP 10....
k8s中部署nginx-ingress实现外部访问k8s集群内部服务
weixin_45112997的博客
05-24 3717
k8s中部署nginx-ingress实现外部访问k8s集群内部服务
关于K8S外部域名解析和hostNetwork内部域名解析问题笔记
莎拉拉吗酷奇的博客
03-29 3069
POD内部无法访问外部域名 通常linux系统如果想实现域名访问可以在/etc/hosts中添加 域名映射。 在使用NodePort暴露服务时发现POD内部无法解析外部域名,有博客支出修改主机的/etc/resolv.conf做DNS服务映射,可是pod内部实现外部域名解析。但是尝试后发现还是不行。 可使用一下方法进行设置使pod内部实现外部域名解析。 修改pod配置yml文件在container...
Hyper-V下搭建K8S集群安装docker的方法步骤
09-29
主要介绍了Hyper-V下搭建K8S集群安装docker的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用kubeadm搭建高可用的K8s集群
11-03
使用kubeadm搭建高可用的K8s集群
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s集群环境搭建资源
10-27
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、...以上就是关于“k8s集群环境搭建资源”的主要知识点,通过深入理解和实践这些概念,你可以成功地构建和管理自己的k8s集群
打包docker镜像,推送远程服务器,部署到k8s步骤
wozaichengduha的博客
04-26 2540
打包docker镜像 前提条件 1、docker服务器已开启远程访问,参考《远程docker服务器携带证书连接》。 2、服务器上已经搭建k8s集群,本文是k8s单点集群用于测试。 在之前的文章中我们已经通过idea的docker插件测试了远程docker服务器已经能够正常访问,虽然利用这个docker插件也可以完成docker镜像的打包及推送,但本文我们将换一种方式,使用maven的docker-maven-plugin插件完成docker镜像的打包,以及推送到远程docker服务器。 Dock
k8s pod内无法通过域名访问service 排查问题定位
qq_32949893的博客
06-05 885
去看返回的ip是不是你刚才查到的ip。这个时候如果不一致了,那么可能是kube-proxy的问题了。再次去curl,但是这次通过上面的IP:Port去curl ,这次通了。在pod内 无法通过service名:端口去访问k8s pod内无法通过域名访问service。那么kube-proxy的为什么会出现问题呢?找到对应的svc的IP。
k8s service基于域名访问服务发现
kevin的专栏
03-23 5244
准备 busybox准备如下: apiVersion: v1 kind: Pod name: busybox-sleep-resource-cloud spec: nodeName: ke-cloud containers: - name: busybox image: busybox:latest args: - sleep - "12000" HTTP 协议的域名访问 httpserver服务如下: apiVersion: v1 kind: Pod met
kubernetes-dashboard 实现 http 访问以及免 token 登录
以梦为马|越骑越傻
02-01 2496
kubernetes-dashboard 实现 http 访问以及免 token 登录
Kubernetes(十)--dashboard认证访问
xiaochenwj1995的博客
02-01 1209
一、Dashboard简介 在 Kubernetes 社区中,有一个很受欢迎的 Dashboard 项目,它可以给用户提供一个可视化的 Web 界面来查看当前集群的各种信息。用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。 二、部署Dashboard 官方参考文档: https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashbo
k8s的service详解
qq_58328312的博客
09-16 959
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务
Kubernetes 最佳实践:映射外部服务
谷歌开发者
07-18 6881
文 / 开发技术推广工程师 Sandeep Dinesh大多数 Kubernetes 用户都有可能用到集群外部服务。例如,您可能使用 Twillio API 发送短信,...
k8s系列之五通过Service访问Pod
ByteX的博客
01-30 2140
假设Pod中的容器很可能因为各种原因发生故障而死掉。Deployment等Controller会通过动态创建和销毁Pod来保证应用整体的健壮性。换句话说,Pod是脆弱的,但应用是健壮的。每个Pod都有自己的IP地址。当Controller用新Pod替代发生故障的Pod时,新Pod会分配到新的IP地址。这样就产生了⼀个问题:如果⼀组Pod对外提供服务(比如HTTP),它们的IP很有可能发⽣变化,那么客户端如何找到并访问这个服务呢?Kubernetes给出的解决方案是Service。
从零开始搭建k8s集群
09-10
从零开始搭建一个 Kubernetes(简称K8s集群可以按照以下步骤进行: 1. 选择操作系统:选择适合你的需求的操作系统,比如Ubuntu、CentOS等。 2. 安装DockerKubernetes使用Docker容器来运行应用程序,因此需要先安装Docker。可以通过官方文档来安装适合你操作系统版本的Docker。 3. 安装Kubernetes的控制节点(Master):在控制节点上安装Kubernetes的各个组件,包括kube-apiserver、kube-controller-manager、kube-scheduler等。可以通过二进制文件手动安装,或者使用Kubeadm工具来简化安装过程。 4. 配置网络:配置网络使得集群内的各个节点能够相互通信。可以选择使用Flannel、Calico等网络插件来实现网络配置。 5. 添加工作节点(Worker):在工作节点上安装DockerKubernetes的各个组件,比如kubelet和kube-proxy。可以使用同样的方式安装DockerKubernetes组件。 6. 加入工作节点到集群:在控制节点上使用Kubeadm工具将工作节点加入到集群中。 7. 部署应用程序:通过Kubernetes的资源对象(如Pod、Service、Deployment等)来部署应用程序。可以使用kubectl命令行工具或者YAML文件来定义和创建这些资源对象。 以上是一个大致的搭建Kubernetes集群的步骤,具体的安装和配置过程可能会因为操作系统和版本的不同而有所差异。你可以参考官方文档或者一些教程来获取更详细的指导。同时,搭建Kubernetes集群需要一定的系统管理和网络知识,确保你有足够的了解和准备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值