【阿里云系列】-ACK的应用服务如何暴露公网并挂载域名

已于 2024-03-12 14:53:37 修改
阅读量860 收藏 4
点赞数 3
文章标签: 阿里云 云计算
于 2024-03-11 18:42:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aimaishanhuhai/article/details/136631131
版权
本文详细介绍了如何在阿里云ACK集群中部署应用服务并通过NodePort暴露给公网,配置AlbConfig、IngressClass以及SSL证书,最后实现域名解析的过程。
摘要由CSDN通过智能技术生成

背景介绍

针对部署到阿里云ACK集群的应用服务,实际业务场景可能需要我们暴露其中的服务到公网并要求通过域名访问改服务,那具体在阿里云平台上如何实现呢

配置步骤

新建ack集群是后续工作的第一前提由于篇幅有限就不在本文赘述,如下是基本准备工作:

1、将服务以NodePort方式部署在ACK中

如下图所示为部署的yaml文件

apiVersion: apps/v1
kind: Deployment
metadata:
  name: test-web
  namespace: prod  
  labels:
    app: test-web
spec:
  replicas: 1
  selector:
    matchLabels:
      app: test-web
  template:
    metadata:
      labels:
        app: test-web
    spec:
      containers:
      - name: test-web
        image: registry-vpc.cn-shanghai.aliyuncs.com/prod-acr/test-web:${IMAGE-TAG}
        ports:
        - containerPort: 8080
#        resources:
#          limits:
#            cpu: "500m"
---
apiVersion: v1
kind: Service
metadata:
  name: test-web
  namespace: prod 
  labels:
    app: test-web
spec:
  selector:
    app: test-web
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 8080
  - name: https
    protocol: TCP
    port: 443
    targetPort: 8080
  type: NodePort

2、配置AlbConfig

如下图所示,在工作负载-自定义资源中添加AlbConfig
在这里插入图片描述

apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
  name: test-prod-alb
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: >
      {"apiVersion":"alibabacloud.com/v1","kind":"AlbConfig","metadata":{"annotations":{},"name":"test-prod-alb"},"spec":{"config":{"addressType":"Internet","id":"alb-dgggggggsaaayy7","name":"test-prod-alb","zoneMappings":[{"vSwitchId":"vsw-xxxxxyyyyyyyyg"},{"vSwitchId":"vsw-xxxxxxxyyyyhib"}]},"listeners":[{"port":80,"protocol":"HTTP"},{"port":443,"protocol":"HTTPS"}]}}
spec:
  config:
    addressType: Internet
    forceOverride: true
    id: alb-dgggggggsaaayy7
    listenerForceOverride: true
    name: test-prod-alb
    zoneMappings:
      - vSwitchId: vsw-xxxxxyyyyyyyyg
      - vSwitchId: vsw-xxxxxxxyyyyhib
  listeners:
    - port: 80
      protocol: HTTP
    - port: 443
      protocol: HTTPS

其中config.id代表是已有的ALB实例的ID,config.name则可以自定义,config.forceOverride为true则会强制替换已有的ALB实例的配置,zoneMappings.vSwitchId表示vpc网络的交换机的实例id

3、新建IngressClass

如下图所示,在工作负载-自定义资源中添加IngressClass
在这里插入图片描述

apiVersion: networking.k8s.io/v1
kind: IngressClass
metadata:
  name: alb
spec:
  controller: ingress.k8s.alibabacloud/alb
  parameters:
    apiGroup: alibabacloud.com
    kind: AlbConfig
    name: test-prod-alb
    scope: Cluster

4、配置证书密钥

如下图所示,在配置管理-保密字典中创建

在这里插入图片描述
点击创建按钮,如下图所示
在这里插入图片描述
其中TLS证书在后面的步骤中会提到如何新建SSL证书,在SSL证书平台中下载对应的证书,如下图所示
在这里插入图片描述
点击【下载】按钮,打开如下图所示页面:
在这里插入图片描述
下载之后获取证书和key文件,如下图所示
在这里插入图片描述

5.新建Ingress路由配置

在网络-路由中创建Ingress
在这里插入图片描述
点击【创建Ingress】如下图所示:
在这里插入图片描述
以上操作就会自动把SSL证书挂载到对应的ALB实例下

6、申请SSL证书

在这里插入图片描述
此步骤确定之后需要提交审核,免费证书通过审核要10几分钟,审核通过之后在SSL证书域名解析记录中会出现如下图所示的TXT类型的记录
在这里插入图片描述

7、添加域名解析

如下步骤则是将域名挂载到已有的ALB实例的动作
在这里插入图片描述
在这里插入图片描述

阿里云部署MySQL、Redis、RocketMQ、Nacos集群
Java程序员廖志伟
03-19 952
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
阿里云主要产品及功能介绍,阿里云产品分为6大分类:云计算基础/安全/大数据/人工智能/企业应用/物联网
热门推荐
m0_58207718的博客
05-14 1万+
目录 云计算基础(Cloud Essentials): 安全(Security): 大数据(Data Technology): 人工智能(AI): 企业应用(Enterprise Applications): 物联网(IOT): 云计算基础(Cloud Essentials): 云基础产品体系完整度全球领先,基础产品及功能持续投入建设,源源不断的通过新技术提高企业云上的计算、运维、开发和管理能力。...
阿里云-容器服务 ACK -流量接入ingress
xunaiu34的博客
10-20 357
在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,其几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而达到根据不同的规则设置访问集群内不同的Service所对应的后端Pod。
阿里云ACK 托管版K8s 创建与部署应用 全过程(图文)
Eros1on的博客
07-25 8980
目录简介创建集群配置Work配置组件配置使用镜像快速创建无状态Deployment应用应用基本信息容器配置高级设置测试使用私有镜像仓库创建应用准备好镜像仓库及镜像创建YAML 简介 容器服务Kubernetes版ACK(Alibaba Cloud Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能可伸缩的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理。简化集群的搭建和扩容等运维工作,整合阿里云虚拟化、
阿里云ACK初体验
white_bird_shit的博客
02-28 5067
1.概述 ACK官网文档 https://help.aliyun.com/document_detail/86737.html 阿里云容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes容器化应用。 个人理解,ACK就是阿里在k8s
通过域名访问 阿里云服务器
a639735331的博客
12-30 1392
前提:有阿里云服务器   在阿里云上注册了域名  域名绑定IP地址 1.在阿里云平台 通过入站规则开启80端口 2.查看阿里云服务器80端口是否被占用 2.1.首先,讲一下如何查找端口占用。 netstat -ano | findstr ":80 " tasklist /fi "PID eq 4"    能够查看到被system占用了 2
阿里云使用指南01
qq_42944740的博客
03-13 1458
容器化应用会在同一个节点上部署多个业务,而每个业务都需要自己的网络空间。为避免与其他业务网络冲突,需要Pod有自己独立的网络空间,而Pod中应用需要和其他网络进行通信,就需要Pod能够跟不同的网络互相访问。每个Pod都拥有自己独立的网络空间和IP地址。不同Pod的应用可以监听同样的端口而不冲突。Pod可以通过各自的IP地址互相访问。集群中Pod可以通过它独立的IP地址与其他应用互通:同一个集群中,Pod之间相互访问。Pod直接访问同一个VPC下的ECS。
阿里云容器服务ack从零到一部署springboot应用
qq_35270686的博客
10-05 2387
随着业务,及数据爆发增长,很多公司都开始吧应用向云原生迁移,靠自己来运维这一套庞大的k8s应用,实在是有点费劲。选择这个模板就行,可以吧把代码扫描和maven单元测试给去掉,因为这里是做测试就没表保留这两个哈,避免浪费时间。这里分两步,第一是java构建,需要选择对应的jdk版本,我用的是11,大家按照自己代码里面的版本来选择就行。配置好后选择对应的命名空间,yaml路径(代码里面yaml文件的路径),变量(yaml文件里面设置的变量)这里选择之前开通的镜像仓库即可,注意选择对应的仓库。
使用ACK和NAS快速搭建弹性NGINX网站
gangyikeji的博客
11-03 584
场景介绍 本文介绍如何在半小时内,通过阿里云容器ACK服务和文件存储NAS服务搭建一个简单的弹性、高可用NGINX网站。在完成本文的所有操作后,您将获得一个单网页的网站,用户的请求将会被打散到多个容器节点上,并且根据业务负载自动扩缩容,即使某个容器节点宕机也不会影响用户访问。另外您还可以将本地编辑的网页快速更新到网站上。 背景知识 本教程使用到的云产品如下: 云服务器ECS 云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infra
阿里云总结
qq_43406276的博客
11-25 1012
阿里云 传输层 DDoS 攻击:syn flood, ack flood, udp flood, icmp flood、rstflood。 Web 应用 DDoS 攻击:http get flood, http post flood, cc 攻击。 DNS DDoS 攻击:dns request flood、 dns response flood、虚假源+真实源 dns query flood、 ...
阿里云ACK技术简介及实践.pptx
10-11
阿里云ACK技术简介及实践.pptx
#阿里云原生最佳实践# 申通快递:核心业务系统云原生化上云技术详解
阿里巴巴中间件
06-23 836
随着云计算的快速发展和成熟,越来越多的企业正在把自己的核心系统向云上迁移,从而享受云计算带来的技术红利。IDC发布的《全球云计算IT基础设施市场预测报告》显示:2019年全球云上的IT基础设施占比超过传统数据中心,成为市场主导者。在技术层面,云计算在成本、稳定、安全和效率层面已经远超传统IT。对于企业而言,上云后综合成本下降一半,稳定性有10倍以上提升,安全性更是提升50倍。这些信号都在标志着以云计算为基础的数字化时代全面到来。 申通快递创建于1993年,是国内较早经营快递业务的民营快递品牌。与很多.
Kubernetes Pod的网络暴露
最新发布
weixin_39941298的博客
04-01 334
配置文件中pod的的配置可实现。
ACK搭建web实验-第二步-创建ACK集群
little_startoo的博客
02-09 348
ACK搭建web实验-第二步-创建ACK集群
云原生Kubernetes:阿里云托管k8s集群ACK创建和使用
cronaldo91的博客
08-06 3967
(1)概念ACK Pro托管版集群是在ACK基础托管版集群基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。ACK的Pro托管版集群是在原基础ACK托管版集群的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如控制面板托管、控制面板高可用等。同时,相比原托管版进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。(2)使用场景。
阿里云服务器如何实现HTTPS访问
qq_34957516的博客
03-04 3147
阿里云和NGINX实现HTTPS访问
linux nfs挂载域名,NFS域名挂载
weixin_39595487的博客
05-13 775
nfs:cat >> /etc/resolv.conf << EOFnameserver xx.xx.xx.xxEOFnslookup xx.xx.xx.xx的域名华为对象存储FusionStorage File挂载使用一、使用前测试:1、 ping存储DNS IP看看是否能通若能通则配置客户端二、客户端配置:1、RHEL、SLES、AIX客户端:1. ...
阿里云 ACK 上实现低成本弹性伸缩
donaldsebleung的博客
05-28 661
阿里云 ACK 上实现低成本弹性伸缩
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值