Linux企业应用——kubernates(七)之ingress

最新推荐文章于 2023-08-28 18:57:51 发布
最新推荐文章于 2023-08-28 18:57:51 发布
阅读量416 收藏 3
点赞数 2
分类专栏: Linux企业运维 文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/energylocked/article/details/127572059
版权
本文详细介绍了Kubernetes Ingress的概念及其作用,包括如何在裸金属集群上部署Ingress控制器,配置负载均衡、TLS和认证,并实现单一地址管理多个Service。此外,还探讨了Ingress的地址重写功能。
摘要由CSDN通过智能技术生成

文章目录


【术语】
节点(Node): Kubernetes 集群中的一台工作机器,是集群的一部分。
集群(Cluster): 一组运行由 Kubernetes 管理的容器化应用程序的节点。 在此示例和在大多数常见的 Kubernetes 部署环境中,集群中的节点都不在公共网络中。
边缘路由器(Edge Router): 在集群中强制执行防火墙策略的路由器。可以是由云提供商管理的网关,也可以是物理硬件。
集群网络(Cluster Network): 一组逻辑的或物理的连接,根据 Kubernetes 网络模型在集群内实现通信。
服务(Service):Kubernetes 服务(Service), 使用标签选择器(selectors)辨认一组 Pod。 除非另有说明,否则假定服务只具有在集群网络中可路由的虚拟 IP。
Namespace 隔离资源:默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。

一、Ingress 是什么?

Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。
下面是一个将所有流量都发送到同一 Service的简单 Ingress 示例:
ingress-diagram
在这里插入图片描述
Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及基于名称的虚拟托管。 Ingress 控制器通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。
Ingress 不会开任意端口或协议。 将 HTTP 和 HTTPS 以外的服务公开到 Internet 时,通常使用Service.Type=NodePortService.Type=LoadBalancer类型的 Service。

二、Bare metal clusters裸金属层面的部署

1.初步部署

适用于部署在裸机服务器上的Kubernetes集群,以及使用通用Linux发行版(如CentOS、Ubuntu…)手动安装Kubernetes的 "原始"VM。
为了快速测试,你可以使用一个NodePort。这应该在几乎每一个集群上工作,但它通常会使用30000-32767范围内的端口
1.下载yaml文件

[root@k8s1 ~]# mkdir ingress
[root@k8s1 ~]# cd ingress/
[root@k8s1 ingress]# ls
[root@k8s1 ingress]# wget  https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.4.0/deploy/static/provider/baremetal/deploy.yaml
--2022-10-28 15:11:19--  https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.4.0/deploy/static/provider/baremetal/deploy.yaml
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 185.199.109.133, 185.199.111.133, 185.199.108.133, ...
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|185.199.109.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15670 (15K
最低0.47元/天 解锁文章
xuan_luckyyy
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s——通过暴漏端口实现外部访问服务
树袋熊
11-01 2732
通过nodeport暴漏端口 修改nginx-service.yaml文件 apiVersion: v1 kind: Service metadata: name: nginxdeploy spec: type: NodePort ports: - port: 82 protocol: TCP targetPort: 80 name: http ...
推荐项目:kube-webhook-certgen——简化Kubernetes Webhook证书管理的神器
最新发布
gitblog_00016的博客
06-16 929
推荐项目:kube-webhook-certgen——简化Kubernetes Webhook证书管理的神器 项目地址:https://gitcode.com/jet/kube-webhook-certgen 在现代云原生应用的部署和管理中,Kubernetes已成为不可或缺的核心平台。而其中,Admission Webhooks是实现细粒度资源控制与验证的强大工具。然而,证书管理和配置常常是开发...
kubernetes中安装部署Ingress
m0_37732829的博客
03-31 1177
下载 deploy.yaml wget https://github.com/kubernetes/ingress-nginx/blob/main/deploy/static/provider/cloud/deploy.yaml 注:下载如果不是yml格式解决办法,可直接访问github下载相关关键 切换镜像 解决方法很简单,用国内好心人搬运到docker hub上的仓库代替 好心人的项目地址:https://github.com/anjia0532/gcr.io_mirror,对应的docker hub
Linux6.41 Kubernetes 对外服务之 Ingress
wfwj_的博客
08-28 382
Ingress简介(外部访问内部的几种方式Nodeport、LoadBalancer、externalIPs、ingress),Ingress的组成(资源对象、控制器),Ingress-Nginx工作原理,Ingres暴露服务的方式,Ingress基于URL路径转发,Ingress基于域名代理转发,Ingress基于https代理转发,Ingress基于BasicAuth访问认证,Ingress基于Rewrite重写访问路径
k8s || ingress
qq_60271706的博客
04-09 358
获取ingress controller对应的service暴露宿主机的端口,访问宿主机和相关端口,就可以验证ingress controller是否能进行负载均衡。使用ingress controller暴露服务,感觉不需要使用30000以上的端口访问,可以直接访问80或者443。第4步:查看ingress controller 里的nginx.conf 文件里是否有ingress对应的规则。因为我们是基于域名做的负载均衡的配置,所有必须要在浏览器里使用域名去访问,不能使用ip地址。
kubernetes 服务发现 ingress
03-11
kubernetes 服务发现 ingress文件
021 Kubernetes ingressIngress Controller.mp4
05-07
021 Kubernetes ingressIngress Controller.mp4
【k8s】——Kubernetes知识盘点
01-20
Kubernetes(简称k8s)是Google开源的一个容器编排系统,用于自动化容器化的应用部署、扩展和管理。它提供了一个平台,使得开发者可以方便地在分布式环境中运行微服务架构的应用程序。 2. **基本概念** - **Pod**...
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
藏经阁-基于kubernetes的互联网ingress实践.pdf
08-30
藏经阁-基于Kubernetes的互联网Ingress实践 本文档介绍了基于Kubernetes的互联网Ingress实践,涵盖了Ingress Controller、Kubernetes Ingress Spec、TLS termination、L7 path forwarding、redirecting、URL/Header...
Linux TC Ingress输入方向流量控制
03-11
Linux中的QoS分为入口(Ingress)部分和出口(Egress)部分,入口部分主要用于进行入口流量限速(policing),出口部分主要 用于队列调度(queuing scheduling)。 大多数排队规则(qdisc)都是用于输出方向的,输入方向只有一个排队规则,即ingress qdisc。ingress qdisc本身的功能很有限, 但可用于重定向incoming packets。通过Ingress qdisc把输入方向的数据包重定向到虚拟设备ifb,而ifb的输出方向可以配置 多种qdisc,就可以达到对输入方向的流量做队列调度的目的。
ingress
人丑就要多读书的博客
02-26 360
Ingress为Kubernetes集群中的服务提供了入口,可以提供负载均衡、SSL终止和基于名称的虚拟主机,在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等。在Kubernetesv 1.1版中添加的Ingress用于从集群外部到集群内部Service的HTTP和HTTPS路由,流量从Internet到Ingress再到Services最后到Pod上,通常情况下,Ingress部署在所有的Node节点上。
实战:yaml方式安装ingress-nginx-2023.3.2(测试成功)
weixin_39246554的博客
03-04 2384
k8s
K8S 安装 Ingress Controller
李大能
02-27 1639
以 NGINX 开源技术为基础(kubernetes.io),可在GitHub的代码库中找到,由 Kubernetes 社区维护,并且 F5 NGINX 承诺帮助管理该项目。
部署kubernetes的ingress-nginx使用(含实际操作以及所有yaml文件)
Jeyha的专栏
06-05 3489
一、Ingress简介 Ingress是对外服务到集群内的Service之间规则的集合:允许进入集群的请求被转发至集群内的Service。 Ingress能把Service配置成外网能够访问的url,流量负载均衡,终止ssl,提供基于域名访问的虚拟主机等,用户通过访问url访问Service。 Ingress-controller负责处理所有Ingress的请求流量,它通常是一个负载均衡器。 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可.
k8s 镜像仓库 harbor 环境部署
justlpf的专栏
06-14 2154
GitHub 地址:https://github.com/helm/helm/releases这使用 helm 安装,所以得先安装 helm。
kubernetes 入门实践-ingress yaml文档
Nodejs
01-03 932
ㅤㅤㅤ ㅤㅤㅤ ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ(你在遇到挫折或暂时的失败时,你的解释方式将决定你会变得多无助或多斗志昂扬。—马丁-塞利格曼) ㅤㅤㅤ ㅤㅤㅤ ㅤㅤㅤㅤㅤㅤㅤㅤㅤ k8s-ingress官网api说明 https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.23/#ingress-v1-networking-k8s-io 详细api说明 https://github.com/kubernetes/community/bl
K8S-INGRESS原理,部署及应用
热门推荐
运维老炮
12-20 1万+
一. 题记 各位,总算回来!博客断更快一年了吧,这一年过的真不容易,和疫情一样。公司降薪换工作,到了新公司和我八字不合,差点给我整出来抑郁症,又开始换工作,刚稳定了两周,又出车祸了,被一个老大爷骑着三轮车怼成了骨折。自己遭罪又贴钱,倒了血霉了。这本命年真是不好过呀。还好到年底了,这一年就要结束了。小太爷又回来了!回来就好,回来就继续写博客吧,就这命了!我记得k8s原理我写到了pod原理这块,先放放,刚做了ingress,先学这个吧,这个有点意思。 我打算用三...
将H2数据库部署到Kubernetes并解决Ingress TCP问题
"这篇文档主要讲述了如何将H2数据库从jar包部署到Kubernetes集群,并且解决了Ingress不支持TCP的问题。H2 Database是一个轻量级、高效的数据库系统,适用于测试、POC或开发环境,常见于Spring Boot应用中。通过一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值