第九课 Kubernetes生产级实践-Ingress-Nginx、共享存储和KubernetsAPI

最新推荐文章于 2023-11-23 21:04:07 发布
最新推荐文章于 2023-11-23 21:04:07 发布
阅读量300 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa18855953229/article/details/109188201
版权
本文深入探讨Kubernetes的Ingress-Nginx配置,包括四层代理、TLS证书配置及访问控制。同时讲解了共享存储的使用,如PV、PVC和StorageClass,并介绍了StatefulSet在有状态应用中的应用,确保顺序性和持久存储。
摘要由CSDN通过智能技术生成

第九课 Kubernetes生产级实践-Ingress-Nginx、共享存储和KubernetsAPI

tags:

  • k8s
  • 慕课网

categories:

  • 定制配置
  • 定向流量控制
  • 共享储存
  • StatefulSet
  • KubernetsAPI了解

文章目录

第一节 深入Ingress-Nginx

1.1 Ingress-Nginx的补充学习

  1. Deployment管理Ingress-Nginx是否非常合适?节点变化控制是否方便?
  2. 四层代理 对外提供的是tcp服务而不是http服务如何做 服务发现呢?
  3. 定制配置 调整Nginx的配置
  4. Https 如何配置证书呢
  5. 访问控制 如果有session保持怎么完成 能不能做小流量?能不能支持AB测试?

1.2 DaemonSet修改Ingress-Nginx

  1. Deployment 部署的副本 Pod 会分布在各个 Node 上,每个 Node 都可能运行好几个副本。DaemonSet 的不同之处在于:每个 Node 上最多只能运行一个副本。
  2. 使用DaemonSet的好处,我们不用管随机生成的副本,想在哪个执行机上执行只要打个标签即可。如果使用Deployment每次增加减少都要考虑副本数。
# 查看之前ingress-nginx deployment具体信息
kubectl get deploy -n ingress-nginx nginx-ingress-controller -o yaml
# 用Demonset控制尝试修改ingress-nginx 先给它重新命名
kubectl get deploy -n ingress-nginx nginx-ingress-controller -o yaml > nginx-ingress-controller.yaml
# 修改它 
# 1. 修改Deployment为DaemonSet 
# 2. 删除注释annotations 以及一些看着不顺眼的生成。删除progressDeadlineSeconds
# 3. 删除replicas副本数,因为不需要。
# 4. 修改strategy为updateStrategy。去掉最大激增数maxSurge(最多可以比replicas预先设定值多出的pod数量)
# 5. 删除status下面没什么用。在文件最下面
vim nginx-ingress-controller.yaml
# 删除之前的服务使用修改后的配置
kubectl delete  deploy -n ingress-nginx nginx-ingress-controller
kubectl apply -f nginx-ingress-controller.yaml
# 发现运行在s2上 测试下之前的服务http://tomcat.mooc.com/ 发现没问题
kubectl get pod  -n ingress-nginx -o wide

# 优势: 如果我想在s1上也跑一个nginx-ingress-controller 只需要打一个标签就行。注意这里会在node上开80端口奥
kubectl label node s1 app=ingress
kubectl get pod  -n ingress-nginx -o wide
# 删除标签自动停掉之前的s1的pod 还原环境
kubectl label node s1 app-
kubectl get pod  -n ingress-nginx -o wide

1.3 Ingress-Nginx的四层代理

  1. TCP服务如何用Ingress-Nginx做服务发现。
# 首先,看下它的ConfigMap 其中有一项是tcp-service。它是在部署时创建的。
kubectl get cm -n ingress-nginx
kubectl get cm -n ingress-nginx -o yaml

# 使用配置文件tcp-config.yaml 30000是我要暴露的执行机的对外端口 后面是暴露的服务
# dev命名空间下web-demo服务的80端口
apiVersion: v1
kind: ConfigMap
metadata:
  name: tcp-services
  namespace: ingress-nginx
data:
  "30000": dev/web-demo:80

kubectl apply -f tcp-config.yaml
# 查看执行机是否监听30000
netstat -ntlp|grep 30000
# 直接通过ip+端口访问测试 这种方式很简单 主要用来测试一些东西方便
http://192.168.242.131:30000/

1.4 Ingress-Nginx的定制配置

  1. 自定义配置-改一些配置参数
# 进入到容器中
docker ps | grep ingress-nginx
docker exec -it e45667e1185b bash
# 查看nginx的配置文件
ps -ef | grep nginx
more /etc/nginx/nginx.conf
# 1. 这里通过ConfigMap修改一些配置参数 具体可以修改的参数参考github官网:https://github.com/kubernetes/ingress-nginx
# 详细用法:https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/
kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app: ingress-nginx
data:
  proxy-body-size: "64m"
  proxy-read-timeout: "180"
  proxy-send-timeout: "180"
  
# 应用全局配置查看是否生效
kubectl apply -f nginx-config.yaml
docker exec -it e45667e1185b bash
# 这里字段可能不完全一样 可以去上面地址文档查询
more /etc/nginx/nginx.conf
  1. 自定义配置-定义全局的header
# 2. 自定义全局的header
apiVersion: v1
kind: ConfigMap
data:
  proxy-set-headers: "ingress-nginx/custom-headers"
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
---
apiVersion: v1
kind: ConfigMap
data:
  X-Different-Name: "true"
  X-Request-Start: t=${msec}
  X-Using-Nginx-Controller: "true"
metadata:
  name: custom-headers
  namespace: ingress-nginx

# 测试一下
kubectl apply -f custom-header-global.yaml
docker exec -it 15b497b1108e bash
more /etc/nginx/nginx.conf
  1. 自定义配置-自定义ingress下的header-
# 3. 自定义ingress下的header nginx.ingress.kubernetes.io/configuration-snippet
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/configuration-snippet: |
      more_set_headers "Request-Id: $req_id";
  name: web-demo
  namespace: dev
spec:
  rules:
  - host: web-dev.mooc.com
    http:
      paths:
      - backend:
          serviceName: web-demo
          servicePort: 80
        path: /

# 测试一下
kubectl create -f custom-header-global.yaml
docker exec -it 15b497b1108e bash
more /etc/nginx/nginx.conf
  1. 自定义配置-配置模板
# 4. 如果上面满足不了个人配置, 可以到官网查询配置模板 nginx配置是通过配置文件通过程序生成的
# https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/custom-template/
vi nginx-ingress-controller.yaml
# 修改 加上这个
        - --annotations-prefix=nginx.ingress.kubernetes.io
        volumeMounts:
          - mountPath: /etc/nginx/template
            name: nginx-template-volume
            readOnly: true
# volume一级在最后
      terminationGracePeriodSeconds: 30
      volumes:
        - name: nginx-template-volume
          configMap:
            name: nginx-template
            items:
            - key: nginx.tmpl
              path: nginx.tmpl

# 到Node节点从容器目录拿出配置模板文件,穿给主节点
docker cp 15b497b1108e:/etc/nginx/template/nginx.tmpl .
scp nginx.tmpl root@m1:~
# 到m1节点 通过模板创建ConfigMap
mv ~/nginx.tmpl .
kubectl create cm nginx-template --from-file nginx.tmpl -n ingress-nginx
kubectl get cm  -n ingress-nginx 
kubectl get cm  -n ingress-nginx nginx-template -o yaml
# 创建成功cm 后重新创建nginx-ingress-controller
kubectl apply -f nginx-ingress-controller.yaml
docker logs 6dd6e5c276ef
docker exec -it 6dd6e5c276ef bash
# 大部分设置都是可以修改的 随便修改一个types_hash_max_size 4096;
kubectl edit cm -n ingress-nginx nginx-template
docker exec -it 18a9f76b0035  bash
more /etc/nginx/nginx.conf

1.5 TSL配置HTTPS的配置

  1. 编写一个脚本生成证书,然后创建一个secret。

                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  道教儒佛电磁波
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Kubernetes生产实践系列之十六:Kubernetes Ingress Nginx生产运维实践

				
			

			

				

					cloudvtech的博客
				

				

					06-13
					
					1226
					
				

			

		

		

			
				
一、前言







转载自https://blog.csdn.net/cloudvtech


			
		

	



                

              
                



	

		

			

				
					
k8s创建部署nignx, 并挂载nfs挂载共享存储

				
			

			

				

					weixin_44020899的博客
				

				

					07-12
					
					1249
					
				

			

		

		

			
				
1. nfs服务端及客户端安装

请查看我的另一篇博客:https://blog.csdn.net/weixin_44020899/article/details/107283650

2. 创建pvc和pv


过程中遇到的问题

创建pvc和pv后,发现pvc一直处于pending状态,困惑许久,发现pvc中的accessModes和pv中的不一致。所以这里要注意:

storageClassName: pvc和pvc要一致。
	accessModes:pvc和pvc要一致。
	存储大小:pvc会匹配大

			
		

	



                


  
              

                


	

		

			

				
					
k8s之nginx-ingress、 Daemonset实现生产案例

				
			

			

				

					weixin_30872789的博客
				

				

					06-16
					
					898
					
				

			

		

		

			
				
上一篇中用node ip + 非80端口,访问k8s集群内部的服务.实际生产中更希望用node ip + 80端口的方式,访问k8s集群内的服务.

# 修改mandatory.yaml中创建控制器部分的内容
apiVersion: apps/v1
kind: Daemonset
metadata:
  name: nginx-ingress-controller
  namespa...

			
		

	





	

		

			

				
					
[k8s]k8s配置nfs做后端存储&配置多nginx共享存储&&statefulset配置

				
			

			

				

					weixin_30756499的博客
				

				

					12-05
					
					299
					
				

			

		

		

			
				
所有节点安装nfs
yum install nfs-utils rpcbind -y
mkdir -p /ifs/kubernetes
echo "/ifs/kubernetes 192.168.x.0/24(rw,sync,no_root_squash)" >> /etc/exports

仅在nfs服务器上 systemctl start rpcbind nfs
节点测试没问题即可...

			
		

	



		

			
		



	

		

			

				
					
Kubernetes应用生产(四)ingress部署(网络篇)

				
			

			

				

					wjplj的博客
				

				

					08-02
					
					173
					
				

			

		

		

			
				
ingress-controller




1.3 查看状态

			
		

	





	

		

			

				
					
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包

				
			

			

				

					03-06
				

			

		

		

			
				
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar

			
		

	





	

		

			

				
					
cross-namespace-nginx-ingress-kubernetes:跨命名空间Nginx Ingress Controller设置和有效的演示

				
			

			

				

					05-11
				

			

		

		

			
				
为跨名称空间入口资源设置Nginx Ingress Controller 先决条件 作为设置的一部分,我使用minikube在Google Kubernetes Engine(GKE)上进行了本地测试 设置 Nginx入口控制器 我们将从安装Nginx Ingress控制器作为舵图...

			
		

	





	

		

			

				
					
Kubernetes 1.19.4安装Nginx-Ingress-Controller

				
			

			

				

					12-17
				

			

		

		

			
				
Kubernetes 1.19.4安装Nginx-Ingress-Controller全套资源 包含以下内容: deploy.yml jettech-kube-webhook-certgen-v1.5.0.tar k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar nginx-1.19.5.tar

			
		

	





	

		

			

				
					
ingress-nginx-controller(含镜像和代码).rar

				
			

			

				

					10-28
				

			

		

		

			
				
Nginx 作为业界广泛使用的高性能反向代理服务器,其稳定性和性能使得 ingress-nginx 成为了 Kubernetes 集群的首选 ingress 控制器。  二、Ingress 资源理解  IngressKubernetes 中的一个 API 对象,用于定义...

			
		

	





	

		

			

				
					
Kubernetes(K8S)超快速入门视频教程

				
			

			

				

					11-05
				

			

		

		

			
				
手把手视频详细讲解项目开发全过程,需要的小伙伴自行百度网盘下载,链接见附件,永久有效。
课程简介
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。

适用人群
零基础以及有一定运维经验的小伙伴

课程内容
 1、K8S概述
       2、K8S功能及架构设计
       3、K8S集群部署
       4、K8S资源清单YAML
       5、K8S集群NameSpace(命名空间)、Pod、Controller(控制器)、Service
       6、K8S课程总结

			
		

	





	

		

			

				
					
新版Kubernetes生产落地全程实践视频教程下载

				
			

			

				

					04-01
				

			

		

		

			
				
分享课程——新版Kubernetes生产落地全程实践视频教程,2021最新升版,本课程将k8s升为最新版本且把k8s的容器运行时换成containerd。



			
		

	





	

		

			

				
					
2020年最新 k8s基础进阶

				
			

			

				

					06-22
				

			

		

		

			
				
推荐购买本人首页k8s架构师套餐课程,更加全面、更加优惠


			
		

	





	

		

			

				
					
生产环境Ingress高可用方案部署

				
			

			

				

					leijun_110的专栏
				

				

					03-03
					
					1296
					
				

			

		

		

			
				
1. 架构设计



2. 添加部署Ingress节点标签



3. 启用hostNetwork网络,并指定运行节点



4. 修改容器端口号



5. 增加master节点容忍



6. 编写Ingress-controller配置文件

由于文件内容较长,请参见附件资源《mandatory-02-ha.yaml》

7. 编写Ingress规则定义文件


...

			
		

	





	

		

			

				
					
ingress 安装及使用

				
			

			

				

					discsthnew的博客
				

				

					03-24
					
					4141
					
				

			

		

		

			
				
reference

https://kubernetes.io/docs/concepts/services-networking/ingress/

https://github.com/kubernetes/ingress-nginx



Installation

ingress的安装很简单,只需从github上将配置文件下载下来执行即可。

由于我这边使用的k8s版本为1.8.1,对安...

			
		

	





	

		

			

				
					
第12关 精通K8s下的Ingress-Nginx控制器:生产环境实战配置指南

					
最新发布

				
			

			

				

					博哥爱运维
				

				

					11-23
					
					5699
					
				

			

		

		

			
				
博哥带您深入浅出地理解和实践2023年Kubernetes最具实战价值的课程,聚焦生产环境下的流量入口Ingress-nginx-controller,帮助您更好地理解和使用Kubernetes

			
		

	





	

		

			

				
					
k8s ingress原理及ingress-nginx部署测试

				
			

			

				

					软件测试小dao
				

				

					11-07
					
					695
					
				

			

		

		

			
				
上篇文章介绍service时有说了暴露了service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。

			
		

	





	

		

			

				
					
k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx

					
热门推荐

				
			

			

				

					富强说
				

				

					05-25
					
					1万+
					
				

			

		

		

			
				
k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx

			
		

	





	

		

			

				
					
Kubernetes部署篇:Kubernetes部署ingress-nginx-controller服务》

				
			

			

				

					东城绝神
				

				

					03-11
					
					5864
					
				

			

		

		

			
				
系列文章目录
提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加
例如:第一章 Python 机器学习入门之pandas的使用

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结

前言
提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。

提示:以下是本篇文章正文内容,下面案例可

			
		

	





	

		

			

				
					
Kubernetes ingress-nginx-controller 配置参数详解与修改指南

				
			

			

				

					
				

			

		

		

			
				
4. `nginx.ingress.kubernetes.io/affinity`: 配置会话持久化,可选值有`cookie`和`none`,默认为无会话持久化。  二、自定义Nginx配置 对于更复杂的配置需求,可能需要直接修改Ingress-Nginx-Controller的配置文件...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值