kubernetes1.13.4部署nginx-ingress

最新推荐文章于 2024-07-01 19:03:04 发布
最新推荐文章于 2024-07-01 19:03:04 发布
阅读量684 收藏 1
点赞数 1
分类专栏: k8s 文章标签: kubernetes nginx-ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fy_long/article/details/89248180
版权

基础环境

拥有一个完美运行的kubernetes1.13.4集群并已经部署过dashboard,可参考我的部署文章创建自己的集群。

部署步骤

  1. 编写部署需要的yaml文件

    • mandatory.yaml

      apiVersion: v1
kind: Namespace
metadata:
  name: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---

kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: tcp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: udp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nginx-ingress-serviceaccount
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: nginx-ingress-clusterrole
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - endpoints
      - nodes
      - pods
      - secrets
    verbs:
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - nodes
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - services
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - "extensions"
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - events
    verbs:
      - create
      - patch
  - apiGroups:
      - "extensions"
    resources:
      - ingresses/status
    verbs:
      - update

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: nginx-ingress-role
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - pods
      - secrets
      - namespaces
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - configmaps
    resourceNames:
      # Defaults to "<election-id>-<ingress-class>"
      # Here: "<ingress-controller-leader>-<nginx>"
      # This has to be adapted if you change either parameter
      # when launching the nginx-ingress-controller.
      - "ingress-controller-leader-nginx"
    verbs:
      - get
      - update
  - apiGroups:
      - ""
    resources:
      - configmaps
    verbs:
      - create
  - apiGroups:
      - ""
    resources:
      - endpoints
    verbs:
      - get

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  name: nginx-ingress-role-nisa-binding
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: nginx-ingress-role
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: ingress-nginx

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: nginx-ingress-clusterrole-nisa-binding
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: nginx-ingress-clusterrole
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: ingress-nginx

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-ingress-controller
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app.kubernetes.io/name: ingress-nginx
      app.kubernetes.io/part-of: ingress-nginx
  template:
    metadata:
      labels:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx
      annotations:
        prometheus.io/port: "10254"
        prometheus.io/scrape: "true"
    spec:
      serviceAccountName: nginx-ingress-serviceaccount
      containers:
        - name: nginx-ingress-controller
          image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.24.0
          args:
            - /nginx-ingress-controller
            - --configmap=$(POD_NAMESPACE)/nginx-configuration
            - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
            - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
            - --publish-service=$(POD_NAMESPACE)/ingress-nginx
            - --annotations-prefix=nginx.ingress.kubernetes.io
          securityContext:
            allowPrivilegeEscalation: true
            capabilities:
              drop:
                - ALL
              add:
                - NET_BIND_SERVICE
            # www-data -> 33
            runAsUser: 33
          env:
            - name: POD_NAME
              valueFrom:
                fieldRef:
                  fieldPath: metadata.name
            - name: POD_NAMESPACE
              valueFrom:
                fieldRef:
                  fieldPath: metadata.namespace
          ports:
            - name: http
              containerPort: 80
            - name: https
              containerPort: 443
          livenessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            initialDelaySeconds: 10
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 10
          readinessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 10

---

    • cloud-generic.yaml

      kind: Service
apiVersion: v1
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  externalTrafficPolicy: Local
  type: LoadBalancer
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
  ports:
    - name: http
      port: 80
      targetPort: http
    - name: https
      port: 443
      targetPort: https

---

  2. 执行命令完成相关部署

    $ kubectl create -f mandatory.yaml

$ kubectl create -f cloud-generic.yaml

  3. 查看部署结果

    $ kubectl get pod,svc --all-namespaces | grep ingress
ingress-nginx   pod/nginx-ingress-controller-68647f69b8-2gdbt    1/1     Running   0          6h6m
ingress-nginx   service/ingress-nginx             LoadBalancer   10.109.194.74    <pending>     80:30448/TCP,443:31808/TCP    5h59m

  4. 部署测试应用

    • 编写yaml文件

      $ cat test2.yaml 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: dashboard-ingress
  namespace: kube-system
  annotations:
    nginx.ingress.kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/secure-backends: "true"
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
spec:
  tls:
  - hosts:
    - dashboard.minminmsn.com
    secretName: ingress-secret
  rules:
    - host: dashboard.minminmsn.com
      http:
        paths:
        - path: /
          backend:
            serviceName: kubernetes-dashboard
            servicePort: 443

    • 编写host用于dns我们的服务

      # 在hosts文件中添加以下记录
xx.xx.xx.xx dashboard.minminmsn.com
# xx.xx.xx.xx 为转化服务的那个节点的ip地址

    • 通过ingress访问服务

      在浏览器输入https://dashboard.minminmsn.com:31021 即可看到自己的dashboard界面。

KingDragon_Baron
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Helm 安装 Ingress-nginx
weixin_43273856的博客
05-18 2035
Helm 安装 Ingress-nginx
electerm-1.13.4-win-installer
05-05
electerm-1.13.4-win-installer 一款比较好用的SSH,连接linux平台的插件 和XSHELlL功能差不多,复制什么的更友好
k8s1.22 helm安装ack-ingress-nginx绑定内网LB
weixin_41953276的博客
03-26 3564
wget https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator/ack-ingress-nginx-v1-4.0.11.tgz 修改values.yaml文件 修改内容: controller.image.repository 改为所在区域的仓库地址 controller.ingressClassResource.name 修改内自定义的ingress.class名称 也可不修改 controller.se
kubernetes1.13.1部署ingress-nginx-十一
weixin_30508241的博客
01-17 188
一、Ingress 简介    (1)   在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。  为了使外部的应用能够访问集群内的服务,  在Kubernetes 目前 提供了以下几种方案:     NodePort    LoadBalancer    Ingress   (2)   Ingress :     ingress co...
k8s v1.13.4 集群部署
weixin_34293246的博客
03-28 210
部署环境 主机节点清单 服务器名 ip地址 etcd K8S server K8s node node01 172.16.50.111 Y Y node02 172.16.50.113 Y Y node03 172.16.50.115 Y Y node04 172.16.50.116 Y node05 172.16.50.118 Y node06 1...
K8S Helm 安装ingress-nginx/ingress-nginx
crabdave的博客
12-28 2128
K8S Helm 安装ingress-nginx/ingress-nginx
nginx-1.13.4.tar.gz
08-30
标题"nginx-1.13.4.tar.gz"指的是Nginx1.13.4版本的源代码包,采用了tar.gz的压缩格式。这种格式是Linux和Unix系统中常用的文件打包和压缩方式,通过`tar`命令将多个文件和目录打包成一个单一的归档文件,然后使用...
go1.13.4.linux-amd64.tar.gz
11-08
标题“go1.13.4.linux-amd64.tar.gz”指的是Go编程语言的1.13.4版本的Linux AMD64架构的二进制发行版,被压缩成一个tar.gz文件。这个文件通常包含Go语言的完整编译器、解释器和其他必要的工具,供在64位Linux系统上...
electerm-1.13.4-win-installer.exe
07-14
开源的Terminal/ssh/sftp客户端for Windows
go1.13.4.windows-amd64.rar
11-29
"go1.13.4.windows-amd64.rar" 是一个针对Windows操作系统64位架构的Go语言版本1.13.4的压缩包,包含了Go环境的安装文件。 Go 1.13.4是Go语言的一个稳定版本,它在前一个版本的基础上进行了多项改进和修复。其中...
k8s helm 无坑部署ingress-nginx
weixin_43909790的博客
08-29 2972
helm 部署ingress-nginx,以及ingress的使用
k8s helm ingress-nginx Error: template: ingress-nginx/templates/controller-role “update-status“
qq_65380630的博客
01-16 1439
k8s helm ingress-nginx 报错信息:Error: template: ingress-nginx/templates/controller-role.yaml:48:9: executing "ingress-nginx/templates/controller-role.yaml" at : error calling ne: invalid type fo
使用Helm3.6 安装 Ingress-nginx
ss810540895的博客
02-04 1012
NGINX Ingress Controller 是使用 Kubernetes Ingress 资源对象构建的,用 ConfigMap 来存储 Nginx 配置的一种 Ingress Controller 实现。安装 ingress-nginx 有多种方式,本文使用 helm3.6 方式进行安装。其他安装方式可以参考文档:https://kubernetes.github.io/ingress-nginx/deploy/Helm 是一个用于对需要在 k8s 上部署的复杂应用进行定义、安装和更新。
helm部署ingress-nginx控制器
m0_54534480的博客
12-02 1850
helm是kubernetes的包管理器,包管理器类似我们在ubuntu中使用的apt在centos中的yum一样,能够快速查找和下载资源包,helm由客户端组件helm和服务组件tiller组成,能够将一组众多分散的k8s资源打包统一管理,是查找共享和使用kubernets构建软件的最佳方式。根据自己的k8s版本进行选择。进入可以查看自己的k8s版本是否适配,这里使用的试kubeeasy工具部署的1.22.1的版本,1.18以上的版本基本适用,containerd底层容器除外,这里docker底。
(官方版)使用helm3在gke集群中安装ingress-nginx
dgsfor的博客
11-12 456
说明前两篇文章已经讲解过nginx-ingressnginx-ingress是由nginx官方推出的,今天讲解一下k8s社区推出的ingress-nginx。另外gke上基础的东西我就不讲了,类似节点池的创建,在之前的文章都已经写过了,不太懂的可以翻看一下。 前置注意k8s集群版本要求>=1.16.0-0,所以如果没达到要...
ingress-nginx部署-helm方式
最新发布
codelearning的专栏
07-01 862
本文实践使用helm安装ingress-nginx
利用k8s部署nginx
汐银的博客
11-14 2344
这只是一个简单的demo测试,记录下第一次部署应用哈哈哈哈 运行指令创建有四个副本的nginx(这点和docker挺像的) [root@master ~]# kubectl run nginx --image=nginx:latest --replicas=4 kubectl run --generator=deployment/apps.v1 is DEPRECATED and wil...
helm安装ingress-nginx
kali_yao的博客
08-21 883
helm安装ingress
k8s通过nginx-ingress部署fpm+nginx
weixin_44692256的博客
08-24 1459
k8s通过nginx-ingress部署fpm+nginx准备基于docker的php-fpm、nginx镜像准备基础php-fpm镜像准备nginx镜像k8s部署准备准备``yaml``编排文件1、准备``nginx``的配置映射卷2、准备工作负载的``deploymet.yaml``3、部署 准备基于docker的php-fpm、nginx镜像 准备基础php-fpm镜像 1、准备基础php-fpm镜像,准备Dockerfile,打包镜像docker build --rm -t private-php-
二进制部署Kubernetes v1.13.4 HA集群指南
"k8s集群部署文档,详细介绍了如何使用二进制方式部署Kubernetes v1.13.4高可用(HA)集群,适用于初学者。文档还提供了Ansible部署方案链接,并强调了SSH软件选择、命令执行注意事项以及生产环境下的服务配置建议。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值