ingress-nginx controller负载组件安装及调试,试点云安全中心产品k8s服务灰度发布

最新推荐文章于 2025-05-08 12:00:00 发布
最新推荐文章于 2025-05-08 12:00:00 发布
阅读量3.2k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: html5 html css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecloud_developer/article/details/120162166
本文介绍了如何使用ingress-nginx controller在Kubernetes环境中实现负载均衡和灰度发布。通过配置HTTP请求头参数,实现基于Header的流量切分策略,确保云安全中心在版本更新时能进行平滑过渡,不影响用户稳定使用。文章详细讲述了从版本选择、配置调整到服务验证的整个过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:中国移动云能力中心  ——  沈宁敏

概要:ingress-nginx controller是Kubernetes实现负载均衡的一种策略,为应用层HTTP(S)提供访问能力,它是一组 基于DNS 名称或者 URL 路径把用户请求转发到指定的Service资源的规则,用于将集群外部的请求流量转发至集群内部完成服务发布。云安全中心在2021年V2.0版本开发模式为敏捷开发,版本模块化、开发周期短、应用服务更新频繁,在此条件上为了不影响现网用户稳定的使用云安全中心功能,使用ingress-nginx controller组件和k8s容器化部署,实现应用服务的灰度发布,同时作为灰度平台接入实现试点试运行。

1、 ingress-nginx支持的负载均衡策略

 Ingress-Nginx 是一个K8S ingress工具,支持配置 Ingress Annotations 来实现不同场景下的灰度发布和测试。 Nginx Annotations 支持以下 4 种 Canary 规则:

  1. nginx.ingress.kubernetes.io/canary-by-header:基于 Request Header 的流量切分,适用于灰度发布以及 A/B 测试。当 Request Header 设置为 always时,请求将会被一直发送到 Canary 版本;当 Request Header 设置为 never时,请求不会被发送到 Canary 入口;对于任何其他 Header 值,将忽略 Header,并通过优先级将请求与其他金丝雀规则进行优先级的比较。
  2. nginx.ingress.kubernetes.io/canary-by-header-value:要匹配的 Request Header 的值,用于通知 Ingress 将请求路由到 Canary Ingress 中指定的服务。当 Request Header 设置为此值时,它将被路由到 Canary 入口。该规则允许用户自定义 Request Header 的值,必须与上一个 annotation (即:canary-by-header)一起使用。
  3. nginx.ingress.kubernetes.io/canary-by-header-pattern:要匹配的 Request Header 的值,用于通知 Ingress 将请求路由到 Canary Ingress 中指定的服务。当 Request Header 设置正则表达式,它将被路由到 Canary 入口。该规则允许用户自定义 Request Header 自定义表达式,必须与上一个 annotation (即:canary-by-header)一起使用。
  4. ng
最低0.47元/天 解锁文章

200万优质内容无限畅学
Kubernetes NGINX Ingress Controller
qq_42895490的博客
10-14 527
NGINX Ingress Controller 是用于在 Kubernetes 集群中管理 HTTP 和 HTTPS 流量的控制器。它允许用户通过 Ingress 资源配置入口点,从而轻松将外部请求引导到集群内的服务负载均衡:将流量分配到多个服务副本上,以提高可用性和可靠性。SSL/TLS 终止:可以在入口点终止 SSL/TLS,加密和解密请求流量,以减少应用服务的负担。基于路径和域名的路由:支持基于请求的 URL 路径或主机名,将请求转发到不同的服务。跨域资源共享 (CORS)
k8s学习--ingress详细解释与应用(nginx ingress controller))
lwxvgdv的博客
06-07 1万+
Ingress 是 Kubernetes 中用于管理集群内服务暴露的 API 资源。它提供了 HTTP 和 HTTPS 路由功能,使外部流量能够访问集群内部的服务。通过定义 Ingress 资源,可以控制哪些外部请求能够访问集群中的哪些服务,以及如何路由这些请求。
Nginx Ingress Controller
最新发布
2402_88627342的博客
05-08 1138
配置过k8s的都清楚,第一步是要关闭防火墙的,主要原因是k8s的很多服务会以NodePort方式映射出去,这样就相当于给宿主机打了很多孔,既不安全也不优雅。Ingress不属于k8s中的某种service类型,它是基于七层针对于节点进行调度的反向代理,它跟metallb结合,主要是通过其给它分配一个群集ip。而如果用了Ingress,只需要配置好这个服务,当服务启动时,会自动注册到Ingress中,不需要额外的操作。
K8s部署ingress-nginx-controller
m0_73256973的博客
05-27 930
通过配置,Ingress 可为 Service 提供外部可访问的 URL、对其流量作负载均衡、 终止 SSL/TLS,以及基于名称的虚拟托管等能力。集群网络(Cluster Network): 一组逻辑的或物理的连接,基于 Kubernetes 网络模型实现集群内的通信。Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。节点(Node): Kubernetes 集群中的一台工作机器,是集群的一部分。这两个镜像是作者同步的官方镜像,会持续更新,大家可以拉取使用!
k8singress-nginx-controller安装
qq_27683317的博客
10-04 2182
k8s 原因可能是安装ingress-nginx没有更新到service、deploy与pod或node1节点的pod没有找到合适的端口,node1与node2的。kubectl get po -n ingress-nginx 或 kubectl get all -n ingress-nginx。查看没有运行的原因,ingress-nginx-controller 镜像下载失败。kubectl get all -n ingress-nginx # 再次查看。ingress-nginx其它问题。
ingress-nginx-controller安装
m0_64940629的博客
01-08 993
1、如果安装成功,出现一串信息,但是kubectl get pods -n ingress-nginx该命令下状态有异常的话。ingress-nginx-controller是配置ingress发布的基础。我自己的安装过程忘了,以下为其他人的安装过程。这一处的问题一般是关于kube-webhook-certgen拉取不到。也可以执行以下命令,出现以下状态,才是安装成功。2、真的出现上述异常但是按照上述方式修改了之后,可以执行以下命令更新。查看日志,一般都是镜像拉取失败和健康检查不过关的问题。
Kubernetes——part4-3 基于Ingress Nginx实现灰度发布系统
渔阳的博客
01-05 1035
工作中,会经常对应用进行升级发版,在互联网公司尤为频繁,主要是为了满足业务的快速发展。经常用到的发布方式有滚动更新、蓝绿发布灰度发布
k8s-Kubernetes--services(微服务)、ingress-nginx、canary
Gong_yz的博客
03-09 2238
服务(Service) 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes 为 Pod 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名, 并且可以在它们之间进行负载均衡。
Kubernetes Ingress-nginx高级用法
专注基础架构领域
01-26 3612
1、什么是ingress ngress(在kubernetesv1.1时添加)暴露从集群外到集群内服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 internet | [ Ingress ] --|-----|-- [ Services ] 一个ingress可以配置用于提供外部可访问服务url、负载均衡流量、SSL终端和提供虚拟主机名配置。ingress controller负责实现(通常使用负载均衡器(loadbal.
kubernetes负载均衡资源-Ingress
weixin_42816196的博客
03-27 1218
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
《Kubernetes部署篇:Kubernetes部署ingress-nginx-controller服务
东城绝神
03-11 6086
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
nginx-ingress-controller:0.30.0
11-19
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
NGINX Ingress Controller:用于 Kubernetes 的 NGINX 入口控制器-开源
06-04
ingress-nginx 是 Kubernetes 的入口控制器,使用 NGINX 作为反向代理和负载均衡器。 它围绕 Kubernetes Ingress 资源构建,使用 ConfigMap 来存储 NGINX 配置。 这个 Ingress 控制器的目标是组装一个配置文件(nginx.conf)。 此要求的主要含义是在配置文件发生任何更改后需要重新加载 NGINX。 但需要注意的是,我们不会在仅影响上游配置的更改(即部署应用程序时端点更改)时重新加载 Nginx。 我们使用 lua-nginx-module 来实现这一点。 查看下面以了解有关它是如何完成的更多信息。 通常,Kubernetes 控制器使用同步循环模式来检查控制器中的所需状态是否已更新或是否需要更改。 为此,我们需要使用集群中的不同对象构建模型,特别是(无特殊顺序)Ingress、Service、Endpoint、Secrets 和 Configmap。
k8s 新版本 部署 Ingress-nginx controller
qq_34285557的博客
04-18 2567
k8s 新版本 部署 Ingress-nginx controller 本篇主要记录一下 k8s 新版本 1.23.5 中如何搭建 ingress controller 以及里面的注意项 新版本和老版本 区别有不少 ,坑很多,只能从官网一点点撸 1.环境准备 操作系统:Centos7 (CentOS Linux release 7.9.2009) Master 主节点: 1台 虚拟机 Node 计算节点: 2台 虚拟机 K8s version:v1.23.5 (选的较新的版本) Docke
ingress-nginx controller安装
qq_46480020的博客
07-31 839
ingress-nginx controller安装
Nginx Ingress Controller原理简介及使用示例
热门推荐
洒满阳光的午后的博客
08-26 1万+
一、概念介绍 介绍Nginx Ingress Controller之前,需要先理解三个概念。 Ingress:对集群中服务的外部访问进行管理的 API 对象,可以理解为kubernetes中一种定义从集群外部到集群内服务的HTTP/HTTPS 路由的资源类型; Ingress Controller:负责通过负载均衡器(如nginx/haproxy)来实现 Ingress中定义的路由,通常以pod形式运行; IngressClass:一种定义某个具体Ingress Controller的资..
nginx-ingress-controller
qq_30553857的博客
05-05 2571
nginx-ingress-controller通过--ingress-class参数来决定监控哪些ingress进行nginx规则的写入 kubectl get deploy nginx-ingress-controller -n ingress-nginx-internal -o yaml |more containers: - args: - /nginx-ingress-controller - --http-port=8088 ..
K8S单机部署-08.安装ingress-nginx-controller
GQ_YIN日常记录
01-19 1518
CentOS7.5示意。
第二篇:k8singress-nginx-controller与metallb部署
cheney的专栏
02-06 3100
官方介绍Nginx:反向代理负载均衡器:Ingress Controller 可以理解为控制器,它通过不断的跟 Kubernetes API 交互,实时获取后端 Service、Pod 等的变化,比如新增、删除等,然后结合 Ingress 定义的规则生成配置,然后动态更新上边的 Nginx 负载均衡器,并刷新使配置生效,来达到服务自动发现的作用。IngressIngress 则是定义规则,通过它定义某个域名的请求过来之后转发到集群中指定的 Service。
k8s服务ip灰度发布
02-25
### Kubernetes 中基于服务 IP 实现灰度发布的方案 在 Kubernetes 中,可以利用 `Service` 资源的特性来实现基于服务 IP 的灰度发布。具体来说,通过配置多个副本集(ReplicaSet),并为不同的版本指定独立的服务资源,从而达到流量按需分发的效果。 #### 使用 Service 和 Endpoint 进行精确控制 为了实现这一目标,通常会创建两个或更多个具有相同标签选择器但不同名称的服务实例。这些服务分别指向各自的应用程序版本,并暴露特定端口供外部访问。当需要执行灰度更新时,只需调整客户端请求的目标地址即可逐步迁移用户至新版本上[^1]。 对于更细粒度的管理需求,则可通过自定义 Endpoints 对象手动维护后端 Pod 列表;这种方式允许管理员绕过默认调度机制而直接指定哪些 Pods 应该接收来自某个 Service 的连接请求[^3]。 下面给出一段 YAML 配置文件片段用于说明如何设置此类架构: ```yaml apiVersion: v1 kind: Service metadata: name: app-service-old-version spec: selector: app: myapp version: "old" ports: - protocol: TCP port: 80 targetPort: 9376 --- apiVersion: v1 kind: Service metadata: name: app-service-new-version spec: selector: app: myapp version: "new" ports: - protocol: TCP port: 80 targetPort: 9376 ``` 上述例子展示了如何针对应用程序的不同版本建立单独的服务入口点。接下来就可以依据业务逻辑编写相应的负载均衡策略或是借助第三方组件NGINX Ingress Controller 来完成实际的流量切分操作[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值