nginx-ingress部署+跨命名空间转发

已于 2023-03-01 14:54:09 修改
阅读量3.3k 收藏 5
点赞数
分类专栏: k8s 文章标签: nginx kubernetes docker
于 2023-03-01 14:52:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35848778/article/details/129277139
版权

nginx-ingress部署

一、环境信息

  • k8s集群版本:1.23.6
  • ingress版本:1.1.1
  • 操作系统版本:CentOS Linux release 7.9.2009 (Core)
  • docker服务:Docker version 20.10.21, build baeda1f
  • k8s控制节点IP:xxx.xxx.150.14
  • 网站地址:xxxops.cn

二、k8s环境搭建

参考链接:K8s 1.23.6版本部署:kubelet-1.23.6+kube-proxy-1.17.6

三、ingress环境搭建

3.1 deploy.yaml文件

1、下载deploy.yaml文件

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.1/deploy/static/provider/cloud/deploy.yaml

2、替换镜像源,修改为国内源
k8s.gcr.io/ingress-nginx/controller:v1.1.1
替换为
registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.1.1
k8s.gcr.io/ingress-nginx/kube-webhook-certgen:v1.1.1
替换为
registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1

sed -i 's/k8s.gcr.io\/ingress-nginx\/controller:v1.1.1\@sha256:0bc88eb15f9e7f84e8e56c14fa5735aaa488b840983f87bd79b1054190e660de/registry.cn-hangzhou.aliyuncs.com\/google_containers\/nginx-ingress-controller:v1.1.1/g' deploy.yaml;
sed -i 's/k8s.gcr.io\/ingress-nginx\/kube-webhook-certgen:v1.1.1\@sha256:64d8c73dca984af206adf9d6d7e46aa550362b1d7a01f3a0a91b20cc67868660/registry.cn-hangzhou.aliyuncs.com\/google_containers\/kube-webhook-certgen:v1.1.1/g' deploy.yaml;

3、修改负载方式,修改负载方式为NodePort,注释externalTrafficPolicy

sed -i 's/type: LoadBalancer/type: NodePort/g' deploy.yaml;
sed -i 's/externalTrafficPolicy: Local/#externalTrafficPolicy: Local/g' deploy.yaml;

4、执行部署

kubectl apply -f deploy.yaml

5、查看部署结果

kubectl get pod -n ingress-nginx

[root@k8s-master ~]# kubectl get pod -n ingress-nginx
NAME                                        READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create-2m6cn        0/1     Completed   0          75m
ingress-nginx-admission-patch-x9x2m         0/1     Completed   0          75m
ingress-nginx-controller-74c6bcdc65-425jf   1/1     Running     0          75m

3.2 service-nodeport.yaml文件

1、下载deploy.yaml文件

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/provider/baremetal/service-nodeport.yaml

2、执行deploy.yaml文件

kubectl apply -f service-nodeport.yaml

3、查看执行结果

kubectl get svc -n ingress-nginx

[root@k8s-master ~]# kubectl get svc -n ingress-nginx
NAME                                 TYPE           CLUSTER-IP       EXTERNAL-IP                                PORT(S)                      AGE
ingress-nginx                        NodePort       10.107.28.54     <none>                                     80:30716/TCP,443:31305/TCP   72m
ingress-nginx-controller             NodePort       10.100.159.4     <none>                                     80:31247/TCP,443:31575/TCP   73m
ingress-nginx-controller-admission   ClusterIP      10.106.162.218   <none>                                     443/TCP                      73m

验证
访问xxx.xxx.150.14:31247验证是否可以出现404提示,出现404提示表示部署正常
在这里插入图片描述

四、按照业务建立service及ingress

4.1 业务信息

  • 前端服务的service名称:xxxops-frontend
  • 前端服务所处命名空间名称:xxxops
  • 前端服务暴露端口:8080

前端服务service信息图如下
在这里插入图片描述

4.2 建立service

1、准备部署文件

这里的service是要引用其他命名空间的服务,所以type是ExternalName
配置文件:xxxops-dashboard.yaml

apiVersion: v1
kind: Service
metadata:
  name: xxxops-frontend      #service的名字
  namespace: ingress-nginx   #ingress-controller所在的namespace
spec:
  type: ExternalName     
  sessionAffinity: None
  externalName: xxxops-frontend.xxxops.svc.cluster.local 
  #servicename.namespacename.scv.cluster.local

2、执行部署

kubectl apply -f xxxops-dashboard.yaml

3、检查部署结果

[root@k8s-master ingress-1.1.1]# kubectl get svc -n ingress-nginx
NAME                                 TYPE           CLUSTER-IP       EXTERNAL-IP                                PORT(S)                      AGE
ingress-nginx                        NodePort       10.107.28.54     <none>                                     80:30716/TCP,443:31305/TCP   4h37m
ingress-nginx-controller             NodePort       10.100.159.4     <none>                                     80:31247/TCP,443:31575/TCP   4h37m
ingress-nginx-controller-admission   ClusterIP      10.106.162.218   <none>                                     443/TCP                      4h37m
xxxops-frontend                      ExternalName   <none>           xxxops-frontend.xxxops.svc.cluster.local   <none>                       4h36m

在这里插入图片描述

4.3 创建ingress

1、准备部署文件

配置文件:xxxops-dashboard-ingress.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: xxxops-ingress    #ingress名称
  namespace: xxxops       #这里写前端服务运行所在的命名空间名称
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: xxxops.cn       #设置域名
    http:
      paths:
      - path: /
        pathType: Prefix    # 前缀匹配
        backend:
          service:
            name: xxxops-frontend     #填写上一步service的名称
            port:
              number: 8080            #填写服务暴漏的端口

2、执行部署

kubectl apply -f xxxops-dashboard-ingress.yaml

3、检查部署结果

在前端服务业务命名空间内查看ingress

[root@k8s-master ingress-1.1.1]# kubectl get ingress -n xxxops
NAME             CLASS    HOSTS       ADDRESS        PORTS   AGE
xxxops-ingress   <none>   xxxops.cn   10.100.159.4   80      4h39m

在这里插入图片描述

五、验证结果

本地机器修改host,增加dns
192.168.150.14 xxxops.cn

使用浏览器访问
http://xxxops.cn:31247/
在这里插入图片描述
可以访问成功

大新新大浩浩
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
根据namespace使用多个ingress controller
mogutourongruixue的博客
06-03 4786
默认情况下,我们一个k8s环境所有的namespace使用的是同一个ingress-control,为了满足每个namespace使用不同的ingress-control,我们怎么做呢? 参考1 参考2 参考3 参考4 修改和注意的点有: 创建ingress-control的时期启动参数args里面加上配置ingress.class配置,名字自取: spec: template: ...
k8s service
暴走猿人的博客
09-06 780
k8s service 类型
Ingress 继任者 Gateway API 使用
架构师小秘圈
01-12 932
Gateway API(之前叫 Service API)是由 SIG-NETWORK 社区管理的开源项目,项目地址:https://gateway-api.sigs.k8s.io/。主要原...
推荐项目:kube-webhook-certgen——简化Kubernetes Webhook证书管理的神器
最新发布
gitblog_00016的博客
06-16 951
推荐项目:kube-webhook-certgen——简化Kubernetes Webhook证书管理的神器 项目地址:https://gitcode.com/jet/kube-webhook-certgen 在现代云原生应用的部署和管理中,Kubernetes已成为不可或缺的核心平台。而其中,Admission Webhooks是实现细粒度资源控制与验证的强大工具。然而,证书管理和配置常常是开发...
kubernetesnamespace访问服务
wasd12121212的博客
11-24 1589
问题的场景:  kubernetes中的namespace=A中的Pod需要访问namespace=B中的Pod所提供service=service_B 解决办法:  在namespace_A中创建一个service_c, service_c里面不指定selector, 采用type=ExternalName的方式,externalName定义成为指向namespace=B中的service_B...
cross-namespace-nginx-ingress-kubernetes:命名空间Nginx Ingress Controller设置和有效的演示
05-11
名称空间入口资源设置Nginx Ingress Controller 先决条件 作为设置的一部分,我使用minikube在Google Kubernetes Engine(GKE)上进行了本地测试 设置 Nginx入口控制器 我们将从安装Nginx Ingress控制器作为舵图 由于最新的Kubernetes版本默认情况下启用了RBAC,因此我们需要在安装RBAC时牢记这一点。 您可以通过运行kubectl api-versions | grep rbac检查Kubernetes集群中是否启用了RBAC kubectl api-versions | grep rbac kubectl api-versions | grep rbac 注意:禁用RBAC的步骤不在本演练范围之内 以下输出表明已启用RBAC rbac.authorization.k8s.io/v1 rbac.auth
K8s ingress-nginx根据请求目录不同将请求转发到不同应用
Q先生
02-20 661
有小伙伴做实验想要实现以下需求:输入www.pana.com/app1访问app1的svc输入www.pana.com/app2访问app2的svc。
kubernetes集群traefik ingress实现同一命名空间不同微服务模块的访问
weixin_33727510的博客
04-21 1922
背景:kubernetes集群traefik ingress实现同一命名空间不同微服务模块的访问1.安装traefik ingress cat > traefik-ingress.yaml <<EOF kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: traefik-ingre...
k8s-------(| 二 |)资源对象Namespace,Service
weixin_45697293的博客
08-16 1132
文章目录5. Servicekube-proxy和service的关系:6. Volume 卷emptyDir本地临时卷hostPath 本地卷nfs共享存储Configmap配置文件二. kubernetes的API5. PV/PVC6. Statefulset 5. Service Service 提供了一个或者多个 Pod 实例的稳定访问地址 一个 Deployment 可能有两个甚至更 多个完全相同的 Pod。对于一个外部的用户来讲,访问哪个 Pod 其实都 是一样的,所以它希望做一次负载均衡,在做
custom-nginx-ingress-errors:用于构建容器的资产,以向nginx-ingress Kubernetes Ingress控制器提供自定义默认后端
05-25
Nginx Ingress部署自定义默认后端 注意:这是针对Kubernetes Nginx Ingress的,而不是由Nginx制造的。 如果尚未部署,请继续: : 这些说明假定您将其部署在默认的ingress-nginx命名空间中。 修改k8s-deployment...
k8s各种服务配置,nginx-ingress,elasticsearch集群,node-pod
07-11
`pod`定义了如何运行一个或多个紧密耦合的应用实例,它们共享网络命名空间,并且可以直接通信。配置`pod`时,我们需要定义容器镜像、环境变量、资源限制等,还可以使用`init-container`进行预处理任务,或者使用`...
7-k8s部署Ingress1
08-08
部署Ingress-nginx,首先需要创建一个名为`ingress-nginx`的命名空间,然后创建一个ConfigMap来存储配置信息和环境变量。接下来,定义ServiceAccount、ClusterRole、Role以及RoleBinding等RBAC资源,以确保Ingress...
k8s下部署nginx集群,以及相关yaml文件的编写和说明
07-26
1. 创建命名空间(可选,但推荐),例如`kubectl create namespace nginx-namespace`。 2. 应用Deployment配置,`kubectl apply -f nginx-deployment.yaml -n nginx-namespace`。 3. 应用Service配置,`kubectl ...
3、使用 Helm 部署 metrics-server1
08-04
这将部署 metrics-server 到名为 `kube-system` 的命名空间中。 使用 metrics-server,我们可以轻松地获取集群节点和 Pod 的性能指标信息,从而更好地管理和优化我们的 Kubernetes 集群。 在本文中,我们已经了解...
Kubernetes(k8s)集群部署七、k8s网络通信+service扩展ingress(TLS,认证,地址重写)calico网络插件(允许指定pod访问服务,禁止其他namespace访问服务)
ninimino的博客
03-03 1096
k8s网络通信k8s网络通信1.容器间通信2.pod之间的通信2.1同一节点的pod2.2不同节点的pod之间的通信flannel网络原理flannel支持多种后端:3.pod和service通信4.pod和外网通信5.Service与集群外部客户端的通信ingress创建ingress服务:Ingress TLS 配置Ingress 认证配置(认证之前做好加密)Ingress地址重写calico网络插件:能够解决策略 k8s网络通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有fl
kubernetes===》ingress nginx基于域名的网络转发资源
Elaina_fang✨✨✨的博客
04-07 1267
一、Ingress nginx(基于域名的网络转发资源) IngressKubernetes集群中的服务提供了入口,可以提供负载均衡、SSL终止和基于名称的虚拟主机,在生产环境中常用的Ingress有Treafik(原生支持k8s)、Nginx(性能强)、HAProxy、Istio(服务网络,服务流量的治理)等。在Kubernetesv 1.1版中添加的Ingress用于从集群外部到集群内部Service的HTTP和HTTPS路由,流量从Internet到Ingress再到Services最后到Pod上,
KubernetesIngress-nginx部署使用
小健健的博客
02-21 5896
博文大纲:一、Ingress简介1)Ingress组成2)Ingress工作原理3) Ingress可以解决什么问题?二、配置Ingress-nginx1)搭建registry私有仓库2)创建用于测试的Pod2)创建tomcat服务及其service3)确保以上资源对象成功创建4)创建Ingress-controller资源对象5)创建Ingress资源对象6)为Ingress-controll...
k8s-------ingress-nginx(七层)
2401_84006689的博客
04-12 707
metadata:spec:port: 80selector:再创建 Ingress 将服务暴露到外部kind: Ingress # 类型metadata:name: nginx-test # 名字spec:rules: # 规则,List,可配置多个域名。
unable to create new content in namespace ingress-nginx
05-24
The error message "unable to create new content in namespace ingress-nginx" usually indicates a permission issue. To resolve this issue, you can try the following steps: 1. Check if you have the necessary permissions to create resources in the "ingress-nginx" namespace. You can do this by running the command `kubectl auth can-i create deployments --namespace=ingress-nginx`. If the output is "no", then you don't have the necessary permissions. 2. If you are using RBAC (Role-Based Access Control) in your Kubernetes cluster, you will need to create a role and role binding that grants you the necessary permissions. You can create the role and role binding by running the following commands: ``` kubectl create role ingress-nginx --verb=create --resource=deployments --namespace=ingress-nginx kubectl create rolebinding ingress-nginx --role=ingress-nginx --user=<your-username> --namespace=ingress-nginx ``` Replace `<your-username>` with your Kubernetes username. 3. If you are not using RBAC, you can try creating the resources as a cluster administrator by running the command `kubectl create -f <your-yaml-file> --namespace=ingress-nginx --as=system:admin`. I hope this helps! Let me know if you have any further questions.
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值