kubernetes ingress原理及使用

最新推荐文章于 2024-06-22 17:49:52 发布
最新推荐文章于 2024-06-22 17:49:52 发布
阅读量3.4k 收藏 3
点赞数 1
分类专栏: k8s 文章标签: kubernetes nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beijihukk/article/details/122962715
版权
本文介绍了Kubernetes Ingress的原理,展示了如何部署ingress-nginx-controller,并探讨了多种TLS安全方案。通过创建ingress资源,实现了服务的外部访问,并讨论了问题排查和安全配置策略。
摘要由CSDN通过智能技术生成

概述

k8s提供NodePort类型的Service可以用于向集群外暴露服务,但是其具备一定局限性,如端口维护困难(一个端口只能供一个服务使用且需要提前规划),只能提供4层负载。

一个解决思路是使用具备7层路由功能的代理比如nginx作为所有外部流量的唯一入口,再由代理转发到不同的后台服务。以nginx为例,在集群部署一个nginx并以NodePort类型Service暴露给外部,然后通过添加nginx配置的形式把流量路由到不同后台服务的Service。ingress就是采用类似机制的一套解决方案。其中涉及几个概念:

ingress资源: 用来描述路由规则的资源对象

ingress-controller: ingress控制器,本质是一个代理容器(如nginx),并且在此基础上实现了k8s的控制器机制,监听ingress资源并反馈到代理配置中。以ingress-nginx-controller,它其实是一个具备控制器功能的nginx,动态监听ingress并将其转化为nginx配置。

部署(以ingress-nginx为例)

环境要求kubeVersion: >=1.19.0-0
操作目录 /root/lsd/ingress-nginx

部署ingress-nginx-controller

参考k8s ingress-nginx deploy

helm repo add  ingress-nginx https://kubernetes.github.io/ingress-nginx

helm pull ingress-nginx/ingress-nginx
#pull不下来,直接手动下载
wget https://github.com/kubernetes/ingress-nginx/releases/download/helm-chart-4.0.10/ingress-nginx-4.0.10.tgz

tar zxvf ingress-nginx-4.0.10.tgz
cd ingress-nginx


vi values.yaml    修改相关镜像参数
    registry: registry.hub.docker.com
    image: liangjw/ingress-nginx-controller
	
    
    #注释掉digest
    # digest: sha256:f766669fdcf3dc26347ed273a55e754b427eb4411ee075a53f30718b4499076a
    ...
    
    registry: registry.hub.docker.com
    image: liangjw/kube-webhook-certgen
    #注释掉digest
    digest: sha256:64d8c73dca984af206adf9d6d7e46aa550362b1d7a01f3a0a91b20cc67868660
    
    registry: registry.hub.docker.com
    image: ibmcom/defaultbackend-amd64

    
# helm 安装  
helm delete ingress-nginx -n ingress-nginx
helm install ingress-nginx ./  --namespace ingress-nginx --create-namespace
创建ingress资源
apiVersion: networking.k8s.io/v1             
kind: Ingress
metadata:
  name: prometheus-ingress
  namespace: monitoring
spec:
  ingressClassName: nginx    # ingress-controller部署成功后会产生一个默认class:nginx
  rules:
  - host: prometheus-k8s.monitoring   # 用来访问的域名
    http:
      paths:
      - path: "/"                     # 路径转发规则
        pathType: Prefix
        backend:                      # 后台服务,转发到prometheus的9090端口
          service:
最低0.47元/天 解锁文章
多多-江北残刀
关注
专栏目录
如何通过 kubernetes ingress 或者 istio ingressgateway 来暴露 TCP 的服务
xcbeyond|疯狂源自梦想,技术成就辉煌
04-08 765
kubernetes 或 istio 应用中,一般都是通过 kubernetes ingress 或者 istio ingressgateway 来暴露 HTTP/HTTPS 的服务。但是在实际应用中,还是有不少应用是TCP长连接的,这个是否也是可以通过 ingress 来暴露呢?本文将讲述如何通过 kuberne...
Kubernetes生产实践系列之十六:Kubernetes Ingress Nginx的生产运维实践
cloudvtech的博客
06-13 1226
一、前言 转载自https://blog.csdn.net/cloudvtech
Kubernetes学习之Ingress
Micky_Yang的博客
08-26 747
一、认识Ingress   Kubernetes提供了两种内建的负载均衡机制(cloud load balancing)用于发布公共应用,一种是工作于传输层的Service资源,它实现的是"TCP负载均衡器",另一种是Ingress资源,它实现的是"HTTP(S)负载均衡器"。   Kubernetes中,Service资源和Pod资源的IP地址仅能用于集群网络内部的通信,所有的网络流量都无法穿透边界路由器(Edge Router)以实现集群内外通信。尽管可以为Service使用NodePort或者Load
Kubernetes-核心资源之Ingress
菲宇运维
08-17 1326
1、IngressKubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务,或者使用IngressIngress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。Kubernetes目前支持GCE...
Kubernetes Ingress 简介
最新发布
欲望以提升热忱 毅力以磨平高山
06-22 1628
创建一个 Ingress 资源来定义外部访问的规则。这些规则包括主机名、路径、目标服务等。metadata:spec:rules:http:paths:- path: /backend:service:port:number: 80在这个示例中,Ingress 定义了将主机名下的路径的请求路由到名为的 Service 的 80 端口。本文主要讲解了 ingress 的基本介绍和使用 demo,最后将工作原理总如如下六大部分。定义 Ingress 资源:定义外部访问规则。
KubernetesIngress详解
qq_36551991的博客
12-28 1798
KubernetesIngress详解
python通过kubernetes模块获取ingress域名
凯歌响起的博客
10-19 1050
故障解决:通过python获取k8s中间的ingress域名生成域名列表
KubernetesIngress 服务
民工哥的博客
04-18 717
点击下方公众号「关注」和「星标」回复“1024”获取独家整理的学习资料!Kubernetes 中为了实现服务实例间的负载均衡和不同服务间的服务发现,创造了 Service 对象,同时又为从...
Kubernetes(十一)Kubernetes ingress的实现原理
liu_weiliang10405的博客
04-01 3976
一、Ingress概念 Kubernetes关于服务的暴露主要是通过NodePort方式,通过绑定宿主机的某个端口,然后进行pod的请求转发和负载均衡,但这种方式下缺陷是: Service可能有很多个,如果每个都绑定一个node主机端口的话,主机需要开放外围一堆的端口进行服务调用,管理混乱无法应用很多公司要求的防火墙规则。 理想的方式是通过一个外部的负载均衡器,绑定固定的端口,比如80,然后根据域名或者服务名向后面的Service ip转发,Nginx很好的解决了这个需求,但问题是如果有新的服务加入,
kubernetes负载均衡资源-Ingress
weixin_42816196的博客
03-27 1004
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
k8s一键获取ingress标准yaml文件.zip
03-13
yaml.sh文件用于批量获取所有命名空间的yaml,allingress.sh进行所有yaml的格式化整合,可用于私有k8s集群到公有云迁移,生成所有yaml文件,进行一键导入。
Kubernetes中的Ingress
dianzhanxing8021的博客
10-24 166
Ingress是什么 Ingress :简单理解就是个规则定义;比如说某个域名对应某个 service,即当某个域名的请求进来时转发给某个 service;这个规则将与 Ingress Controller 结合,然后 Ingress Controller 将其动态写入到负载均衡器配置中,从而实现整体的服务发现和负载均衡 Ingress Controller 实质上可以理解为是个监视器,...
Kubernetes Ingress实战
weixin_30765475的博客
11-26 144
本节内容: 服务发现与负载均衡 Ingress实战 一、服务发现与负载均衡 在前面的安装部署kubernetes集群中已经简单用示例来演示了Pod和Service,Kubernetes通过Service资源在Kubernetes集群内针对容器实现了服务发现和负载均衡。而Service就是kubernetes服务发现与负载均衡中的一种。 目前,kubernetes中的负载均衡...
Kubernetes--Ingress详解
Hud的博客
04-27 1297
在前面课程中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: ● NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 ● LB方式的缺点是每个service需要一个LB,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴...
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 1289
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。IngressKubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
kubernetesingress
热门推荐
syztoo
09-10 1万+
原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是IngressKubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、...
kubernetes详解10】-Ingress详解
桂安俊@KylinOS
05-23 3445
一、Ingress介绍 在前面介绍中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个外部LB设备,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort...
Kubernets之Ingress
alex的博客
08-05 549
Ingress出现的原因 由于每个Service都要有一个负载均衡服务,这种做法实际上既浪费成本又高。作为用户,我们其实更希望看到Kubernetes内置一个全局的负载均衡器。然后通过我访问的URL,把请求转发到不同的后端Service。 这种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 所以,Ingress 的功能其实很容易理解:所谓 Ingress,就是 Service 的“Service”。 实例:把tomcat.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值