K8s网络ingress nginx整理2022版

已于 2023-05-11 15:22:06 修改
阅读量6.5k 收藏 3
点赞数
分类专栏: 云原生运维 文章标签: kubernetes ingress
于 2022-03-19 22:19:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fclwd/article/details/123603559
版权

  最近在学习k8s,有些视频或者资料虽然才一年多,但是,k8s技术更新太快了,所以,学习和怕坑中,先写一篇k8s中比较重的组件ingress
我们采用常用的ingress nginx这种网络方式

1.地址说明

K8s官网:https://kubernetes.io/
版本映射:https://github.com/kubernetes/ingress-nginx
安装版本下载地址:https://github.com/kubernetes/ingress-nginx/releases/tag/controller-v1.1.2
ingress安装说明:https://kubernetes.github.io/ingress-nginx/deploy/
ingress配置说明:https://kubernetes.io/zh/docs/concepts/services-networking/ingress/

2.环境储备

Centos7,k8sm-主节点,k8sn子节点,机器配置就这样了
K8s–1.23.4版本和最基本的kubectl,kubeadm其他最基本的k8s核心组件
Docker–20.10.12版本

3.部署节点

确保nginx-controller运行到k8sn节点上
kubectl label node k8sn name=ingress

4.安装包准备

https://github.com/kubernetes/ingress-nginx/releases/tag/controller-v1.1.2

deploy.yaml文件路径:/root/ingress-nginx-controller-v1.1.2/deploy/static/provider/cloud
deploy.yaml文件修改
查找Deployment关键字,我们把文件修改部分粘贴出来

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.1.2
    helm.sh/chart: ingress-nginx-4.0.18
  name: ingress-nginx-controller
  namespace: ingress-nginx
spec:
  replicas: 1 #只部署一个节点
  minReadySeconds: 0
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app.kubernetes.io/component: controller
      app.kubernetes.io/instance: ingress-nginx
      app.kubernetes.io/name: ingress-nginx
  template:
    metadata:
      labels:
        app.kubernetes.io/component: controller
        app.kubernetes.io/instance: ingress-nginx
        app.kubernetes.io/name: ingress-nginx
    spec:
      hostNetwork: true ##增加,当前host网络
      containers:
      - args:
        - /nginx-ingress-controller
        - --publish-service=$(POD_NAMESPACE)/ingress-nginx-controller
        - --election-id=ingress-controller-leader
        - --controller-class=k8s.io/ingress-nginx
        - --ingress-class=nginx
        - --configmap=$(POD_NAMESPACE)/ingress-nginx-controller
        - --validating-webhook=:8443
        - --validating-webhook-certificate=/usr/local/certificates/cert
        - --validating-webhook-key=/usr/local/certificates/key
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        - name: LD_PRELOAD
          value: /usr/local/lib/libmimalloc.so
        image: k8s.gcr.io/ingress-nginx/controller:v1.1.2
        imagePullPolicy: IfNotPresent
        lifecycle:
          preStop:
            exec:
              command:
              - /wait-shutdown
		##中间省略。。。。
	 dnsPolicy: ClusterFirst
	      nodeSelector:
	        name: ingress ##选择哪个服务器安装
	        kubernetes.io/os: linux
	      serviceAccountName: ingress-nginx
	      terminationGracePeriodSeconds: 300
	      volumes:
	      - name: webhook-cert
	        secret:
	          secretName: ingress-nginx-admission

5.安装ingress-nginx和问题排查

kubectl apply -f deploy.yaml

kubectl get all -n ingress-nginx

在这里插入图片描述
发现 ErrImagePull或者ContainerCreating,但是一直都是这个状态,或者ErrImagePull这个状态都没有,一直时创建中状态

最初以为时节点的443端口占用,查了半天,以为时calico占用,后来看到ErrImagePull才明白问题出在哪。

然后查看下pod的安装情况:
kubectl describe pod/ingress-nginx-admission-create-gdsms -n ingress-nginx

Events:
  Type     Reason     Age                  From               Message
  ----     ------     ----                 ----               -------
  Normal   Scheduled  2m32s                default-scheduler  Successfully assigned ingress-nginx/ingress-nginx-admission-create-gdsms to k8sn
  Warning  Failed     91s                  kubelet            Failed to pull image "k8s.gcr.io/ingress-nginx/kube-webhook-certgen:v1.1.1@sha256:64d8c73dca984af206adf9d6d7e46aa550362b1d7a01f3a0a91b20cc67868660": rpc error: code = Unknown desc = Error response from daemon: Get "https://k8s.gcr.io/v2/": dial tcp 142.251.8.82:443: i/o timeout
  Normal   Pulling    65s (x3 over 2m31s)  kubelet            Pulling image "k8s.gcr.io/ingress-nginx/kube-webhook-certgen:v1.1.1@sha256:64d8c73dca984af206adf9d6d7e46aa550362b1d7a01f3a0a91b20cc67868660"

发现一直在拉取镜像,都失败了,所以没有创建成功。

所以去网上查了下,有的说配置raw.githubusercontent.com这个网站被污染了,又各种配置hosts的指定IP还是不好使(这种i情况可能老本好使)

那我们有经验就知道了,拉不下来那就去国内的阿里镜像去拉取.

cat deploy.yaml | grep image -C 10
那接下来,我们查询下deploy.yaml有哪些镜像需要拉取:
进入deploy.yaml目录,
在这里插入图片描述

查看需要拉取的镜像,去阿里云镜像中心拉取,要不,你在apply的时候,一直都不会成功,而且还不好找问题
一共需要拉取两个镜像:
在这里插入图片描述
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.1.2
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1

**看deploy.yaml中的镜像名字太长了,而且打tag那种格式有问题,**那不如,这样

docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.1.2 k8s.gcr.io/ingress-nginx/controller:v1.1.2
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1 k8s.gcr.io/ingress-nginx/kube-webhook-certgen:v1.1.1

然后我们去deploy.yaml把对应的镜像名字改掉

在这里插入图片描述

一定要注意,你这个时候在k8sm就是部署的主节点(master节点)拉取是没有用的,为啥,因为你的ingress是安装在k8sn(子节点)的,切记
这中间会有一个小问题,命名空间问题,你可以手动创建,现在创建ingress的时候会帮你创建

[root@k8sm deployment_ingress]# kubectl get ns
NAME              STATUS   AGE
default           Active   13d
ingress-nginx     Active   4h7m ## 需要这个命名空间的
kube-node-lease   Active   13d
kube-public       Active   13d
kube-system       Active   13d

删除ingress-nginx: [root@k8sm cloud]# kubectl delete -f deploy.yaml
重新创建:kubectl apply -f deploy.yaml
再看下:kubectl get all -n ingress-nginx
查看pod运行情况

Kubectl get podname -n ingress-nginx -o wide
Kubectl describe podname  -n ingress-nginx

至此,安装成功了,当然,我时删除了至少3次

7.验证

1.创建tomcat,tomcat.yaml


apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat-deployment
  labels:
    app: tomcat
spec:
  replicas: 1
  selector:
    matchLabels:
      app: tomcat
  template:
    metadata:
      labels:
        app: tomcat
    spec:
      containers:
      - name: tomcat
        image: tomcat
        ports:
        - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: tomcat-service
spec:
  ports:
  - port: 80   
    protocol: TCP
    targetPort: 8080
  selector:
    app: tomcat

查看运行情况
kubectl apply -f tomcat.yaml

kubectl get svc

kubectl get pods

测试下集群内访问

[root@k8sm deployment_ingress]# kubectl get svc -o wide
NAME             TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE     SELECTOR
kubernetes       ClusterIP   10.96.0.1        <none>        443/TCP   12d     <none>
tomcat-service   ClusterIP   10.107.234.209   <none>        80/TCP    2m49s   app=tomcat
[root@k8sm deployment_ingress]# curl 10.107.234.209:80
<!doctype html><html lang="en"><head><title>HTTP Status 404 – Not Found</title><style type="text/css">body {font-family:Tahoma,Arial,sans-serif;} h1, h2, h3, b {color:white;background-color:#525D76;} h1 {font-size:22px;} h2 {font-size:16px;} h3 {font-size:14px;} p {font-size:12px;} a {color:black;} .line {height:1px;background-color:#525D76;border:none;}</style></head><body><h1>HTTP Status 404 – Not Found</h1><hr class="line" /><p><b>Type</b> Status Report</p><p><b>Description</b> The origin server did not find a current representation for the target resource or is not willing to disclose that one exists.</p><hr class="line" /><h3>Apache Tomcat/10.0.14</h3></body></html>[root@k8sm deployment_ingress]#

为啥会报404呢,因为新版本的tomcat的webapp下部署任何东西

2.创建nginx-ingress.yaml

一定要注意格式,如果不懂可以往上找,官网有说明

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
spec:
  rules:
  - host: tomcat.lwd.com
    http:
      paths:
      - pathType: Prefix
        path: /
        backend:
          service:
            name: tomcat-service
            port:
              number: 80

kubectl apply -f nginx-ingress.yaml

kubectl get ingress

kubectl describe ingress nginx-ingress

3.修改物理win10的hosts文件,添加dns解析

192.168.124.250 tomcat.lwd.com

这块有一个坑,就是你可能认为k8s中网络都是共享的,所以,在配置hosts时,IP可能配置到主节点,注意,这是有问题的,因为你的ingress时安装在k8sn子节点服务器了,ingress也是做外部访问的,所以,网络不是共享的

4打开浏览器,访问tomcat.lwd.com

在这里插入图片描述

总结:如果以后想要使用Ingress网络,其实只要定义ingress,service和pod即可,前提是要保证nginx ingress controller已经配置好了。

欢迎大家相互学习

云原生之k8s
weixin_39253804的博客
08-16 1937
前言: 据说Kubernetes之所以被称为k8s是因为把中间8个英文字母省略了。在k8s之前,docker有一个由同一家公司生产的容器编排工具——Docker Swarm,但由于各种原因,Google开发的Kubernetnes慢慢替代了Docker Swarm在大众中的视野,其社区活动也更加活跃。 官网地址: k8s官网地址:https://kubernetes.io/docs/home/ 中文:https://kubernetes.io/zh/docs/concepts/overview.
k8s部署ingress-nginx的方法步骤
m0_67394230的博客
07-30 730
我们知道service的表现形式为IPPORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的service机制是无法实现的,这种情况我们可以使用ingress策略定义和一个具体的ingressController,两者结合实现一个完整的Ingress负载均衡,这个负载均衡是基于nginx七层反向代理来实现。k8s对外暴露服务(service)主要有两种方式,然后对外部提供服务。...
K8S(1.28)--部署ingress-nginx(1.9.1)
IT利刃出鞘的博客
01-17 3239
本文介绍K8S部署ingress-nginx的方法。 本文使用的K8Singress-nginx都是最新的本。
ingress-nginx 的详细解析,涵盖其核心概念、功能、配置方式及常见使用场景
最新发布
SAJDASD的博客
03-03 934
Kubernetes 中用于管理外部访问集群内服务的 ​,基于广泛使用的 Nginx 反向代理和负载均衡器。它是 Kubernetes Ingress API 的一种实现,允许通过声明式配置将 HTTP/HTTPS 流量路由到集群内的服务。
K8S官网网站
weixin_38494135的博客
06-28 2490
https://kubernetes.io/zh/
k8s中文网站
大JAVA解决方案
08-23 1万+
https://www.kubernetes.org.cn/doc-11
k8s-------ingress-nginx(七层)
2401_84010107的博客
04-17 1254
metadata:spec:port: 80selector:再创建 Ingress 将服务暴露到外部kind: Ingress # 类型metadata:name: nginx-test # 名字spec:rules: # 规则,List,可配置多个域名。
k8s部署ingress-nginx脚本,ingress-nginx v1.2.0本deploy.yaml
10-19
kubernetes 中的 pod 中容器想要对外部用户...端口的方式访问,而在 ingress 当中可以使用七层协议(HTTP/HTTPS)的服务方式来实现负载均衡以及 k8s 集群内部服务和客户端之间的通信(既可以通过域名和主机名的方式)
ingress-nginx.tar离线安装包,适用k8s本 1.25.x~1.28.x
05-22
ingress-nginx.tar离线安装包,适用k8s本 1.25.x~1.28.x
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
k8s
m0_37724922的博客
06-11 454
https://blog.csdn.net/weixin_43277643/article/details/83382532 https://blog.csdn.net/YoungAngelGirl/article/details/80031864 Docker可视化管理工具————Shipyard https://blog.csdn.net/Lixuanshengchao/article/...
k8s官网 基础知识入门教程
weixin_30518397的博客
04-19 910
官网链接为 https://kubernetes.io/docs/tutorials/kubernetes-basics/ 基础操作环境为minikube 常见基础命令 查看基础的一些信息 # 查看本 (oracle) ➜ cdss_db git:(dameng) kubectl version Client Version: version.Info{Major:"1", Mino...
k8s 重要的学习网站
热门推荐
paopaolele的博客
01-12 3万+
1、k8s命令行网站 https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands 2、k8s官方网站 https://kubernetes.io/
K8S集群(kubernetes)(2022
REMLI©CN
04-09 9881
K8S集群、容器技术
k8s 官方文档
apache的专栏
05-11 1908
k8s 官方文档 https://kubernetes.io/zh/docs/home/
容器集群管理系统KubernetesK8S
zzzxxx520369的博客
05-09 2980
k8s 概述(包含容器编排、docker、messos+marathon 、k8s容器编排) 云原生 SREdocker compose单机编排工具 有企业在使用docker swarm 能够在多台主机中构建一个docker集群、 docker swarm可以集群化的管理、 处理容器,也算是一个工具 基本上已经淘汰。
18.k8s官方文档
q386538588的博客
03-06 408
kubectl run kubernetes-bootcamp --image=gcr.io/google-samples/kubernetes-bootcamp:v1 --port=8080: The run command creates a new deployment. We need to provide the deployment name and app image locati...
【网址收藏】在 Kubernetes k8s上离线安装 KubeSphere(官网)
学亮编程手记
01-23 774
Kubernetes 上安装 KubeSphere
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南巷Dong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值