【Kubernetes】集群外部的请求访问集群内应用的最佳方式:Ingress

已于 2024-08-18 11:34:49 修改
阅读量284 收藏 18
点赞数 13
分类专栏: # Kubernetes 文章标签: kubernetes 容器 云原生 Ingress k8s 代理 Service
于 2024-08-18 11:31:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/be_racle/article/details/141289511
版权

集群外部的请求访问集群内应用的最佳方式:Ingress

Kubernetes 通过 Service 为 Pod 提供了统一的入口地址,并使用 NodePort 和 LoadBalance 类型的 Service 让 外部的请求 可以访问 集群内部的应用

但是,使用 NodePort 和 LoadBalance 类型有以下缺点:

  • NodePort 类型通过在每个节点上暴露一个端口作为外部访问的入口,因此当 Service 很多时,这种方式会占用集群的大量端口。
  • LoadBalance 类型需要为每一个 Service 都定义一个负载均衡器,会浪费资源。

因此,Kubernetes 提供了 Ingress 域名访问应用 的方式,这也是从集群外部访问集群内应用的最佳方式。

在这里插入图片描述

1.Ingress 是什么

Ingress 的本质是,定义了一组从域名(或 URL)到 Service 的路由转发规则。Ingress 不会公开端口信息和所使用的协议,而是通过配置 HTTP 或 HTTPS 的路由规则,来实现从集群外部访问集群内应用的 URL 并实现负载均衡功能。

要创建和配置 Ingress 路由转发规则,则需要使用 Ingress Controller。它可以由任何具有 反向代理 功能的应用(如 Nginx 和 Haproxy)来实现。

Ingress 的工作机制如下图所示。
在这里插入图片描述

2.使用 Ingress Controller 创建 Ingress

下面来演示如何使用 Ingress Controller 创建 Ingress,从而实现从集群外部访问集群内部的应用。首先部署 Ingress Controller,再部署应用服务,最后创建 Ingress 的路由规则从集群外部访问集群内部的应用。

在这里插入图片描述
在 GitHub 上搜索 kubernetes/ingress-nginx。🚀 https://github.com/kubernetes/ingress-nginx

🚀 ingress-nginx is an Ingress controller for Kubernetes using NGINX as a reverse proxy and load balancer.

安装 NGINX Ingress Controller(使用 ingress-nginx 项目的官方清单)。

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.3/deploy/static/provider/baremetal/deploy.yaml

输出的信息如下:

在这里插入图片描述

检查 Ingress Controller Pod 是否已启动。

kubectl get pods -n ingress-nginx -o wide

在这里插入图片描述

检查是否能看到 NodePort 服务。

kubectl get services -n ingress-nginx

在这里插入图片描述

从 Ingress-NGINX 控制器 v1.0.0 版本开始,需要一个 ingressclass 对象。在默认安装中,已经创建了一个名为 nginxingressclass 对象。

kubectl get ingressclasses -n ingress-nginx

在这里插入图片描述

如果这只是 Ingresss-NGINX 控制器的实例,您应该在入口类中添加注释 ingressclass.kubernetes.io/is-default-class

kubectl annotate ingressclasses nginx ingressclass.kubernetes.io/is-default-class="true" -n ingress-nginx

在这里插入图片描述

🚀 在集群中,我们可以设定一个默认的 IngressClass,以便处理所有没有指定 IngressClass 的 Ingress 资源。通过将 ingressclass.kubernetes.io/is-default-class 注解的值设定为 true,来使没有设置 ingressClassName 的 Ingress 使用此默认的 IngressClass。 修改后必须新创建的 Ingress 才会默认使用。

尝试使用上一步中的 NodePort 连接 Ingress 控制器。

curl 10.107.109.133

如果您尚未配置任何后端服务,您应该会看到来自 Nginx 的 404 Not Found。现在这样就可以了。

在这里插入图片描述

如果您看到 Nginx 的响应,则表明 Ingress Controller 正在运行并且您可以访问它。

部署一个小型测试应用程序(httpd Web 服务器)来验证您的 Ingress 控制器。

创建以下 YAML 文件并将其命名为 simple-web-server-with-ingress.yaml

apiVersion: v1
kind: Namespace
metadata:
  name: web
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-server
  namespace: web
spec:
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      containers:
      - name: httpd
        image: httpd:2.4.53-alpine
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: web-server-service
  namespace: web
spec:
  selector:
    app: web
  ports:
    - protocol: TCP
      port: 5000
      targetPort: 80
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web-server-ingress
  namespace: web
spec:
  ingressClassName: nginx
  rules:
  - host: web.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: web-server-service
            port:
              number: 5000

部署应用程序:

kubectl apply -f simple-web-server-with-ingress.yaml

查看 Pod、Deployment、Service 和 Endpoint 的信息。

kubectl get pod,deploy,svc,ep -n web -o wide

在这里插入图片描述

查看创建的 Ingress。

kubectl get ingress -n web

在这里插入图片描述

验证您是否可以使用 NodePort 访问您的应用程序。

curl 10.107.109.133 -H 'Host: web.example.com'

如果成功,您应该看到 <html><body><h1>It Works!</h1></body></html>

在这里插入图片描述

编辑 hosts 文件加入 IP 地址与域名的对应关系,如下:

10.107.109.133 web.example.com

通过域名访问应用,如下图所示。

在这里插入图片描述

G皮T
关注
  • 13
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes——Service & Ingress外部请求访问集群内部服务方式
Wollens Blogs
05-15 1684
Service 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。使用 kubernetes 你无需修改应用程序即可使用不熟悉的服务发现机制,kubernetes 为 Pods 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名,并且可以在它们之间进行负载均衡。 发布服务(服务类型) 由于运行的 Pod IP 是 docker 网桥的 IP 地址段进行分配的通常是一个虚拟的二层网络,外部网络并没有办法直接访问且由于 Pod IP 不是固定的、随时改变的, K8s 引入 Servic
Kubernetes--从集群外部访问Pod或Service
GaoChuang_的博客
11-14 1426
一、背景 由于Pod和Service都是Kubernetes集群范围内的虚拟概念,所以集群外的客户端系统无法通过Pod的IP地址或者Service的虚拟IP地址和虚拟端口号访问它们。为了让外部客户端可以访问这些服务,可将Pod或Service的端口号映射到宿主机,以使客户端应用能够通过物理机访问容器应用。 二、将容器应用的端口号映射到物理机 (1)通过设置容器级别的hostPort,将容器应用的端口号映射到物理机: apiVersion: v1 kind: Pod metadata: ...
Kubernetes Ingress:灵活的集群外部网络访问的利器
Hanko的专栏
09-21 154
一般安装都会失败,主要是国内无法下载镜像。改成国内镜像源,一般旧怎么的还是比较多的,新版本还是比较少安装个代理,然后下载手动下载镜像tar,再docker load进本地镜像库里。使用tag修改镜像tag:!!
浅析从外部访问 Kubernetes 集群应用的几种方式
文盲青年的博客
05-26 586
一般情况下,Kubernetes 的 Cluster Network 是属于私有网络,只能在 Cluster Network 内部才能访问部署的应用。那么如何才能将 Kubernetes 集群中的应用暴露到外部网络,为外部用户提供服务呢? 本文就来讲一讲从外部网络访问 Kubernetes Cluster 中 Pod 和 Serivce 的几种常用的实现方式。 Pod 和 Service 的关系 我们首先来了解一下 Kubernetes 中的 Pod 和 Service 的概念以及两者间的关系。 Pod (
K8s系列之:集群外部访问Pod或Service
zhengzaifeidelushang的博客
02-08 2821
K8s系列之:集群外部访问Pod或Service一、将容器应用的端口号映射到物理机二、将Service的端口号映射到物理机上 Pod和ServiceK8s集群范围内的虚拟概念,所以集群外的客户端系统无法通过Pod的IP地址或者Service的虚拟IP地址和虚拟端口号访问。为了让外部客户端可以访问这些服务,可以将Pod或Service的端口号映射到宿主机,以使得客户端应用能够通过物理机访问容器应用。 一、将容器应用的端口号映射到物理机 1.通过设置容器级别的hostPort,将容器应用的端口号映射到物理机上
(三十)Kubernetes集群服务发现之Ingress资源详解
11
02-13 1052
NodePort方式的缺点是会占用很多集群机器的端口,当服务变多的时候,service就需要暴露更多的端口,这个缺点愈发明显LB方式的缺点是每个service都需要一个LB,浪费资源,并且需要外部负载设备的支持基于这种现状,kubernetes集群提供了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴露多个service的需求。
Kubernetes集群部署(五)——ingress,ingress控制器
weixin_56993834的博客
07-30 1520
ingress 1 ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 1.1 说明 节点(Node): Kubernetes 集群中其中一台工作机器,是集群的一部分。 集群(Cluster): 一组运行由 Kubernetes 管理的容器应用程序的节点。 在此示例和在大多数常见的 Kubernetes 部署环境中,集群中的节点都不在公共网络中。 边缘路由器(Edge
Kubernetes集群部署traefik Ingress
完颜振江
01-22 497
理解Ingress 简单的说,ingress就是从kubernetes集群访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。 理解Ingress Controller Ingress Controller 实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 kubernetes API 打
如何从外部访问Kubernetes集群中的应用?\
码农崛起
10-19 949
https://blog.csdn.net/zhaohuabing/article/details/78673329\ 前言 我们知道,kubernetes的Cluster Network属于私有网络,只能在cluster Network内部才能访问部署的应用,那如何才能将Kubernetes集群中的应用暴露到外部网络,为外部用户提供服务呢?本文探讨了从外部网络访问kubernetes clus...
kubernetes-ops:用于创建EKS集群的Terraform项目,还配置了AWS ALB Ingress Controller
03-30
本项目“kubernetes-ops”就是利用Terraform来创建EKS集群,并且集成了AWS Application Load Balancer (ALB) Ingress Controller,这是一个关键组件,用于处理Kubernetes服务的外部访问。 首先,我们来深入了解一下...
k8s-lemp:Kubernetes集群中的LEMP堆栈
02-04
配置Ingress资源可以实现外部访问路由,通过定义规则将请求转发到对应的后端服务。 其次,**MySQL** 和 **MariaDB** 是广泛使用的数据库管理系统,用于存储和检索网站数据。在Kubernetes中,这些数据库通常作为...
Kubernetes ingress yaml文件包
09-21
Kubernetes集群中,Ingress是一种管理外部访问到Pod服务的机制,主要负责提供网络路由规则,使得外部请求可以通过特定的URL和端口映射到内部的服务上。本压缩包文件“Kubernetes ingress yaml文件包”很可能是包含...
K8s外部网络访问Ingress附件
10-25
KubernetesK8s集群中,Ingress是一种用于管理外部访问服务的重要机制,它提供了统一的入口点,使得外部网络可以方便地与内部运行的应用进行交互。本篇文章将详细探讨Kubernetes Ingress及其附件,帮助你理解...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
01-28
Kubernetesk8s集群中,Ingress是一个关键组件,它作为外部网络流量进入集群的入口,扮演着边缘路由器或集群网关的角色。Ingress允许管理员定义自定义的路由规则,以便灵活地管理和暴露服务,使得外部请求能够...
Kubernetesk8s集群图形化管理工具之rancher
最新发布
F12138X的博客
08-16 733
成功离你很近,只要再多一点点坚持,你就会尝到胜利的果实
kubernetesk8s对外服务之Ingress
qq_54188720的博客
08-13 1183
K8S集群外部的客户端访问K8S集群内部的方案基于Service实现:NodePort、LoadBalancer、externalIPs 只能支持四层代理转发,如果K8S集群规模较大运行的业务服务较多,NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层代理转发,可自定义规则根据用户请求的域名或URL路径转发给指定的Service端点实现Pod的代理访问一般来说,ingress-controller的形式都是一个pod,里面跑着daemon程序和反向代理程序。dae
k8s学习--如何控制pod调度的位置
lwxvgdv的博客
08-14 1159
控制 Kubernetes Pod 的调度位置是一个重要的实践,通过合理的调度策略可以提高集群的资源利用率、应用的高可用性和性能。在实际应用中,可以根据具体的业务需求,综合使用节点选择器、节点亲和性、污点与容忍、以及 Pod 反亲和性策略,来实现精细化的调度控制。
征服云端:Kubernetes如何让微服务与云原生技术如虎添翼
qq_44771627的博客
08-14 413
在这个数字化转型的时代,微服务架构已经成为构建现代应用程序的首选方式。它不仅提高了开发效率,还增强了系统的可扩展性和灵活性。而随着云计算技术的迅猛发展,**云原生**的概念逐渐深入人心,它代表了一种全新的软件开发方法论,旨在利用云基础设施的优势来构建和运行可伸缩的应用程序。在这一背景下,Kubernetes(简称K8s)作为容器编排领域的佼佼者,其重要性不言而喻。本文将深入探讨Kubernetes在微服务与云原生技术中的应用,通过一系列基础和高级实例,帮助你掌握Kubernetes集群管理的关键技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

G皮T

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值