Ingress实现虚拟主机和Https代理访问

最新推荐文章于 2024-08-31 23:22:22 发布
最新推荐文章于 2024-08-31 23:22:22 发布
阅读量797 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_guai_/article/details/104578513
版权

lngress实现虚拟主机的方案

首先确定要运行ingress-controller服务。

将ingress-nginx-controller暴露为一个Service资源对象。

[root@master ingress]# mkdir vhost/
[root@master ingress]# cd vhost/

查看运行环境:

[root@master vhost]# kubectl get pod -n ingress-nginx 
NAME                                        READY   STATUS    RESTARTS   AGE
nginx-ingress-controller-5954d475b6-72kz5   1/1     Running   0          40h
[root@master ingress]# kubectl get svc -n ingress-nginx 
NAME            TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.97.160.233   <none>        80:32284/TCP,443:30742/TCP   39h

创建一个Deployment资源和Service资源相互关联

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: deploy1
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx1
    spec:
      containers:
      - name: nginx1
        image: nginx
---
apiVersion: v1
kind: Service
metadata:
  name: svc-1
spec:
  selector:
    app: nginx1
  ports:
    - port: 80
      targetPort: 80

查看一下

[root@master ingress]# kubectl get deployments.
NAME         READY   UP-TO-DATE   AVAILABLE   AGE
deploy1      2/2     2            2           3m47s

[root@master ingress]# kubectl get pod 
NAME                          READY   STATUS    RESTARTS   AGE
deploy1-7df6778547-7vh5v      1/1     Running   0          4m28s
deploy1-7df6778547-whwlf      1/1     Running   0          4m28s

[root@master ingress]# kubectl get svc
NAME           TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
svc-1          ClusterIP   10.106.240.73   <none>        80/TCP    7m19s

[root@master ingress]# curl 10.106.240.73
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

然后复制资源创建,另外”一对“服务。

[root@master ingress]# cp deploy1.yaml deploy2.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: deploy2
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx2
    spec:
      containers:
      - name: nginx2
        image: nginx
---
apiVersion: v1
kind: Service
metadata:
  name: svc-2
spec:
  selector:
    app: nginx2
  ports:
    - port: 80
      targetPort: 80

查看一下

[root@master ingress]# kubectl get deployments.
NAME         READY   UP-TO-DATE   AVAILABLE   AGE
deploy2      2/2     2            2           13s

[root@master ingress]# kubectl get pods
NAME                          READY   STATUS    RESTARTS   AGE
deploy2-7b6786d8bf-557g8      1/1     Running   0          44s
deploy2-7b6786d8bf-svvd7      1/1     Running   0          44s

[root@master ingress]# kubectl get svc
NAME           TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
svc-2          ClusterIP   10.101.208.93   <none>        80/TCP    84s

创建ingress规则

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-1
spec:
  rules:
    - host: www1.bdqn.com
      http:
        paths:
        - path: /
          backend:
            serviceName: svc-1
            servicePort: 80
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-2
spec:
  rules:
    - host: www2.bdqn.com
      http:
        paths:
        - path: /
          backend:
            serviceName: svc-2
            servicePort: 80

查看一下

[root@master vhost]# kubectl get ingresses.
NAME        HOSTS           ADDRESS         PORTS   AGE
ingress-1   www1.bdqn.com   10.97.160.233   80      19s
ingress-2   www2.bdqn.com   10.97.160.233   80      19s

实验环境限制(这个域名是假的),所有自己用来模拟一个域名。

更改windows里的hosts文件,添加一下内容

192.168.2.10 	www1.bdqn.com
192.168.2.10	www2.bdqn.com

查看一下暴露端口

[root@master vhost]# kubectl get svc -n ingress-nginx 
NAME            TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.97.160.233   <none>        80:32284/TCP,443:30742/TCP   40h

访问

http://www1.bdqn.com:32284/

http://www2.bdqn.com:32284/

ingress资源实现https代理安全访问。

生成证书

[root@master https]# openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=testsvc /O=testsvc"

查看

[root@master https]# ls
tls.crt  tls.key

创建secret资源,保存证书

[root@master https]# kubectl create secret tls tls-secret --key=tls.key --cert tls.crt

创建deploy3.yaml,模拟web服务

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: deploy3
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx3
    spec:
      containers:
      - name: nginx3
        image: nginx
---
apiVersion: v1
kind: Service
metadata:
  name: svc-3
spec:
  selector:
    app: nginx3
  ports:
    - port: 80
      targetPort: 80

查看一下

[root@master https]# kubectl get pods
NAME                          READY   STATUS    RESTARTS   AGE
deploy3-5c545fcc5f-tsscz      1/1     Running   0          25m
deploy3-5c545fcc5f-z6rf7      1/1     Running   0          25m

创建对于的ingress规则。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-3
spec:
  tls:
    - hosts:
      - www3.bdqn.com
      secretName: tls-secret
  rules:
    - host: www3.bdqn.com
      http:
        paths:
        - path: /
          backend:
            serviceName: svc-3
            servicePort: 80

查找对应service-nodePort的443端口映射的端口,浏览器访问即可:

https://www3.bdqn.com:30742/

如何配置Kubernetes仪表板dashboard支持http方式并使用ingress-nginx代理访问实践
WeiyiGeek 唯一极客IT知识分享
05-16 1400
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:配置 Kubernetes-dashboard 以支持 http 方式访问原文地址:https://blog.weiyigeek.top/2021/12-1-583.html1.配置 Kubernetes-dashboard 以支持 http 方式访问描述:...
kubernetes-ingress
Drw_Dcm的博客
11-15 1192
kubernetes-ingress
k8s中服务暴露方式---nginx-ingress实现部署(http、https形式)
chang_rj的博客
04-01 1767
1、创建deployment部署模板 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: demo-tomcat-java-demo labels: wayne-app: demo wayne-ns: demo app: demo-tomcat-java-demo spec: selec...
Ingress实现虚拟主机https代理访问
weixin_45636702的博客
02-26 971
Ingress实现虚拟主机 虚拟主机,也叫“网站空间”,就是把一台运行在互联网上的物理服务器划分成多个“虚拟”服务器。虚拟主机技术极大的促进了网络技术的应用和普及。同时虚拟主机的租用服务也成了网络时代的一种新型经济形式 1、首先确定要运行Ingress-nginx-controller服务 [root@master ~]# kubectl get pod -n ingress-nginx NA...
【Kubernetes】 Ingress HTTPS代理访问
翡翠泪滴的博客
08-31 979
在宿主机的 C:\Windows\System32\drivers\etc\hosts 文件中添加 192.168.99.172 www3.tomxcz.com 记录。使用谷歌浏览器访问 https://www3.tomxcz.com。
k8s---ingress实现https代理访问
qq_51506982的博客
01-18 1905
ingress的类型:这两个都是开源的控制器nginx-ingress-controller控制器三种模式:deployment+loadbalancer:公有云提供负载均衡的公网地址daemonset+hostnetwork+nodeselector:和节点服务共享网络,一个节点一个controller pod。使用宿主机的端口性能最好,适合大并发deployment+nodeport:最常见也是最常用,也是最简单的方法。但是性能不太好,多了一层nat地址转发。适用于高并发、大集群使用。
k8s 对外服务Ingress(HTTPS/HTTP 代理访问 以及Nginx 进行 BasicAuth )
wyq2070857323的博客
06-06 2058
目录一 Ingress HTTP 代理访问虚拟主机(一)原理(二)实验1,准备2,创建虚拟主机1资源3,创建虚拟主机2资源4,创建ingress资源5,查看相关参数6,测试访问Ingress HTTPS 代理访问(一)理论(二) 实验1,准备2,创建ssl证书3,创建 secret 资源进行存储 3.1 创建Secret资源​编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6,真机做
ingress实现https代理访问
a91888888的博客
01-18 770
缺点: 资源占用,大型集群中,deamonset可能会运行多个traefik的实力,尤其是节点上不需要大量容器运行的情况下。deployment+NodePort: 最常见,最常用,最简单的方法。优点: 每个节点都会部署一个traefik,节点感知,可以自动发现,更新容器的配置。部署对外集群:对外的业务会经常变更,deamonset可以更好的,自动的发现服务配置变更。优点:集中办公控制,可以使用少量的实例来运行处理整个集群的流量。工作原理都一样,都是7层代理,都可以动态的更新配置,都可以自动发现服务
kubernetes之ingressIngress Controller
LPFAM的博客
06-07 798
kubernetes之ingressIngress Controller 原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是Ingress? Kubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、Pod 漂移问题 在 Kubernetes 中,随着 Po
2. 基于Ingress实现k8s七层调度和负载均衡: 回顾四层负载均衡服务
通过定义Ingress资源对象,可以实现基于主机名、路径等条件的流量路由。 ## 1.2 k8s中的七层调度和负载均衡 在Kubernetes集群中,七层调度和负载均衡是通过Ingress资源对象来实现的。它基于HTTP和HTTPS协议层进行...
Kubernetes K8S之Ingress详解与示例
热门推荐
踏歌行的专栏
09-23 1万+
K8S之Ingress概述与说明,并详解Ingress常用示例
K8S集群Ingress https实践
weixin_34044273的博客
05-24 324
前文介绍使用ingress结合traefik实现了入口的动静分离,本文将在前文基础上实现ingresshttps配置。 为了简单且高效,建议应用容器化部署之后,https卸载在ingress这一级实现。通俗一点来说就是用户到ingress的连接走https协议,ingress到后端服务的连接走http协议。 我们对https的配置要求也比较简单,主要如下:1、http自动重定向到https2、...
k8s 对外服务ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
m0_75015568的博客
05-27 2699
k8s 对外服务ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
ingress发布https
PlatoWG的博客
04-15 367
### 1、指定ingressClassName ### 2、配置https发布 ### 3、设置80是否自动跳转443
Kubernetes Ingress 为你的应用提供https服务
小楼一夜听春雨,深巷明朝卖杏花
01-04 2154
IngressHTTPS(配置https) 配置HTTPS步骤: 1、准备域名证书文件(来自:openssl/cfssl工具自签或者权威机构颁发) 2、将证书文件保存到Secret kubectl create secret tls blog-ctnrs-com --cert=blog.ctnrs.com.pem --key=blog.ctnrs.com-key.pem 一个数字证书,一个私钥保存在k8s当中 3、Ingress规则配置tls配置证书,指定secret的名称 当你创建...
用Kubernetes(k8s)的ingress部署https应用
XiaoHH的博客
08-29 2057
在Kubernetes当中使用Ingress暴露https应用,内容超详细
Kubernetes Ingress配置HTTPS
少说多做
05-19 7368
简介 K8S的Ingress启用Https 准备: 1.一个https的证书,阿里云可以免费申请一个单域名证书,有效期一年 步骤: 1.创建 secret $unzip unzip 3937326_app.*****.com_nginx.zip #该文件就是阿里云上下载下来的证书 $mv 3937326_app.*****.com.pem tls.crt $mv 3937326_app.*****.com.key tls.key $kubectl -n prod create secr...
Kubernetes 使用 ingress 配置 https
梦想起飞的地方.........
04-25 2124
目录 一、背景 1.1 需求 1.2 Ingress 1.3 环境介绍 二、安装部署 2.1、创建后端 Pod 应用 2.2 创建后端 Pod Service 2.3、创建 ingress 资源 2.4、为 Nginx Pod 创建 Service 三、升级为 https 3.1 首先我们要制作证书 3.2、创建 secret 资源 3.3 更改 ingress 资源 3.4 浏览器访问验证 四、ingress 资源介绍 4.1、通过访问...
LNMP环境安装ingress实现代理
最新发布
10-26
实现在LNMP环境中部署Ingress代理,你需要按照以下步骤操作: 1. **安装Nginx**: 首先,在你的LNMP环境中确保已经安装了Nginx。如果没有,你可以从官方仓库或通过包管理器(如yum、apt-get)进行安装。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值