rancher ingress 前置nginx 配置

最新推荐文章于 2024-07-30 15:50:04 发布
最新推荐文章于 2024-07-30 15:50:04 发布
阅读量4.9k 收藏 3
点赞数 1
分类专栏: rancher 文章标签: rancher
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyzwh/article/details/102457903
版权

例 如:

10.10.10.1-3 为 rancher HA

 10.10.10.4-6为k8s集群node节点 对外提供服务


user  nginx;
worker_processes  4;

worker_rlimit_nofile 40000;

error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;
#access_log  logs/access.log  main;

events {
    worker_connections 8192;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    
    log_format  main


    '$remote_user [$time_local]  $http_x_Forwarded_for $remote_addr  $request '
    '$http_x_forwarded_for '
    '$upstream_addr '
    'ups_resp_time: $upstream_response_time '
    'request_time: $request_time';
    
    access_log  logs/access.log  main;
        
        #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
    sendfile        on;
    
    #防止网络阻塞
    tcp_nopush on;
    #防止网络阻塞
    tcp_nodelay on;
    
    underscores_in_headers on;
    
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 4;
    gzip_types text/plain application/x-javascript text/css application/xml;
    gzip_vary on;
    client_max_body_size    300m;
    
    
    #FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 128k;   
   
    
    upstream rancher_web{
        server 10.10.10.4:80;
        server 10.10.10.5:80;
        server 10.10.10.6:80;
    }
    server {
        
        listen  80 default_server;
        server_name  _;
        access_log  logs/busiweb.access.log  main;
           
        client_max_body_size 300m;
        client_body_buffer_size 128k;
        proxy_connect_timeout 600;
        proxy_read_timeout 600;
        proxy_send_timeout 600;
        proxy_buffer_size 64k;
        proxy_buffers   4 32k;
        proxy_busy_buffers_size 64k;
        proxy_temp_file_write_size 64k;
        
        location / {
              proxy_set_header Host $host;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              
              proxy_pass http://rancher_web;
        }
       
        location /metrics {                                                                                                                                                     
              default_type text/html ;                                                                                                                                             
              return 200 'http_request_metrics{path="/metrics",method="GET",code="200",le="0.025",} 1.0';                                                                          
        }
        
   }

     # 包含所有的虚拟主机的配置文件
    include /etc/nginx/config/*.conf;      
}

stream {
    upstream rancher_servers {
        least_conn;
        server 10.10.10.1:443 max_fails=3 fail_timeout=5s;
        server 10.10.10.2:443 max_fails=3 fail_timeout=5s;
        server 10.10.10.3:443 max_fails=3 fail_timeout=5s;
    }
    server {
        listen     443;
        proxy_pass rancher_servers;
    }
}
证书:

有https需要的,可以在四层负载增加配置 如下:

/etc/nginx/config/ 下

server {

listen 443;
ssl on;
server_name *.taobao.com;
access_log /etc/nginx/logs/ssl.taobao.com.access.log main;

ssl_certificate /etc/nginx/cert/taobao.crt;
ssl_certificate_key /etc/nginx/cert/taobao.key;

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://rancher_web;

}

文件上传大小:

上传文件大小及超时设置

ingress设置

 

 

具体参数有: 

nginx.ingress.kubernetes.io/proxy-connect-timeout:"300"
nginx.ingress.kubernetes.io/proxy-send-timeout: "300"
nginx.ingress.kubernetes.io/proxy-read-timeout: "300"

nginx.ingress.kubernetes.io/proxy-body-size:"50m"

 

 

 

happyzwh
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Kubernetes 】Kubernetes 网络之 Ingress 配置详解
wjianwei666的专栏
01-03 1225
不过需要注意的是 spec.ingressClassName 与老版本的 kubernetes.io/ingress.class 注解的作用并不完全相同,因为 ingressClassName 字段引用的是 IngressClass 资源的名称,IngressClass 资源中除了指定了 Ingress 控制器的名称之外,还可能会通过 spec.parameters 属性定义一些额外的配置。在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。
一文学会用Helm部署rancher 高可用集群
ningkangming的博客
07-12 1459
Helm部署rancher 高可用集群,使用自签SSL证书方式和使用官方cert-manager两种高可用搭建方式
安装K3s 和 ingress-nginx
weixin_45444133的博客
05-17 4418
文章目录k3s 介绍为什么叫 K3s?#适用场景#一、脚本安装二、安装docker2.1systemd管理docker2.2 docker 使用tab补全功能三、安装ingress-nginx裸机安装注意事项1.使用hostNetwork2.纯软件解决方案:MetalLB测试ingress-nginx创建ingress yaml文件 k3s 介绍 什么是 K3s?# K3s 是一个轻量级的 Kubernetes 发行版,它针对边缘计算、物联网等场景进行了高度优化。K3s 有以下增强功能: 打包为单个二
Rancher部署Nacos
iceliooo的专栏
01-30 5135
Rancher部署NacosNacos1 前期准备 上一篇介绍了如何Rancher部署NFS持久化存储,这里继续介绍通过Rancher部署Nacos Nacos 参考Nacos官网:https://nacos.io/en-us/ 参考Nacos官网使用k8s管理nacos:https://nacos.io/zh-cn/docs/use-nacos-with-kubernetes.html/ 1 前期准备 参考官网下载相关yaml部署文件: git clone https://github.com
Rancher × Apache APISIX:极速部署更好用的开源网关和 Ingress Controller
ApacheAPISIX的博客
07-26 1097
Rancher × Apache APISIX Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理,以确保集群的安全性,加速企业数字化转型。 本文将介绍如何在 Rancher 应用商店(Catalog)中安装和部署 Apache APISIX 和Apache APISIX Ingress Controller,进而如何通过它们代理 Kubernetes 服务。 前置条件 将现有 Kubernetes 集群已纳入
容器管理平台 Rancher 介绍
shenyuanhaojie的博客
12-27 1848
文章目录前言一、Rancher 概述二、Rancher Server 架构三、安装指南四、安装 Helm五、安装 Ingress-nginx5.1 拉取镜像5.2 修改 yaml 文件5.3 安装 Ingress-nginx六、安装 Rancher 2.5.9 HA6.1 添加 Helm Chart 仓库6.2 为 Rancher 创建命名空间6.3 安装证书管理器(1) 创建 cert-manager 命名空间(2) 添加 Jetstack Helm 存储库(3) 更新本地 Helm 图表存储库缓存(4)
K8S及Rancher部署
最新发布
长歌的博客
07-30 907
cat .ssh/
Rancher安装k8s: rke高可用集群
eyeofeagle的博客
11-08 2726
文章目录1,启动rancher2,页面创建k8s集群 rke概念:https://docs.rancher.cn/docs/rancher2/cluster-provisioning/rke-clusters/_index/ 1,启动rancher 考虑高可用(3节点3备份): mount -t glusterfs 192.168.56.7:/gluster_out1 /export docker run -d --restart=unless-stopped \ -p 8080:80 -p 44
全网最全的搭建Kubernetes准备工作配置
CalvinXCui的博客
03-05 1166
Kubernetes的概念 Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。由于Kubernetes中首尾字母中间有8个字母,所以Kubernetes也被叫做K8S。所以下文提到的K8S均指的是Kubernetes。 为什么要使用? 对于开发人员   1)、大大降低日志收集和操作时间   由于公司业务多,开发环境、测试环境、预生产环境和
Rancher-testnginx-thaopt
04-03
该堆栈用于集群监控,因此已预先配置为从所有Kubernetes组件收集指标。 除此之外,它还提供一组默认的仪表板和警报规则。 许多有用的仪表板和警报来自,类似于该项目,它提供了可组合的jsonnet作为库,供用户根据...
Rancher搭建redis集群配置
12-30
Rancher搭建redis集群配置Rancher搭建Rancher搭建redis集群配置Rancher搭建Rancher搭建redis集群配置Rancher搭建Rancher搭建redis集群配置Rancher搭建
rancher2.3.6部署redis集群配置教程.pdf
04-29
rancher2.3.6部署redis集群配置教程,完整的配置。这是经过实践部署后的配置,拿来按照上面的配置马上就可以使用。
Centos7.9安装部署K3S-Rancher平台详细配置
12-14
在centos7.9操作系统下,对rancher平台的基础环境安装,以及API的配置详解。
保姆级搭建rancher教程
09-06
看着手册能自己搭建出来,保姆级教程,我自己一步一步写的,看完还不会的只能说你不适合运维,咱换行吧。你可以尝试去搞搞开发,开发写写代码就行。
rancher jenkins 自动化发布
happyzwh的专栏
12-07 3401
一、hostport 1、deploy.sh #!/bin/sh source /etc/profile projectName=$1 namespace=$2 replicas=$3 image=$4 containerPort=$5 hostPort=$6 eval "cat <<EOF $(< deploymentTemplate.yml) EOF "  > ...
Rancher HA集群环境搭建
happyzwh的专栏
04-01 3329
一、概述 Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求并为DevOps团队提供支持 1、架构设计 二、安装环境 1、硬件环境 节点 ip OS 角色 配置 ...
Rancher 2.x 负载均衡配置及使用
happyzwh的专栏
05-30 2954
通过 Rancher 部署两个简单的服务:my-nginx和my-tomcat,顾名思义就是部署 nginx 和 tomcat 两个简单服务,方便下边演示 Ingress 负载均衡配置 1、发布nginx nginx:latest 选NodePort 2、发布tomcat tomcat:alpine 选NodePort 3、负载显示: 4、Rancher Ingres...
Rancher HA 备份和恢复
happyzwh的专栏
06-14 1534
实例 介绍如何创建Rancher数据备份以及如何在灾难情况下进行数据恢复 以RKE构建k8s集群 和 RKE0.2.1版本为例: k8s集群: host role 10.10.110.155 nginx 前端负载 10.10.110.156 controlplane,etcd,worker ...
rancher ingress 配置
08-31
Rancher是一个开源的容器管理平台,支持Kubernetes集群的部署和管理。而Ingress是Kubernetes的一种资源对象,用于管理分发入站流量到集群中的服务。 在Rancher配置Ingress可以通过以下步骤完成: 1. 登录Rancher并选择所需的环境。 2. 在“项目”部分,创建或选择一个项目,在该项目下创建一个命名空间用于部署Ingress资源。 3. 在该命名空间下创建Ingress对象。可以在Rancher提供的图形化界面中创建,也可以通过YAML文件定义并导入。 4. 在Ingress对象中定义路由规则。可以设置路径和主机名等规则来将流量分发到不同的服务。 5. 为每个路由规则定义后端服务。可以选择Kubernetes服务、外部IP或者主机名来作为后端服务。 6. 配置Ingress Controller。Ingress Controller是Kubernetes集群中负责处理Ingress对象并实际转发流量的组件。在Rancher中,可以选择Nginx Ingress Controller或者Traefik等常用的Ingress Controller进行配置和部署。 7. 部署Ingress Controller。可以通过Rancher提供的应用商店或者手动创建来部署Ingress Controller。 8. 验证配置。在部署完成后,可以通过访问指定的主机名或者路径来验证Ingress配置是否生效。 总而言之,通过Rancher可以方便地配置和管理Ingress对象,并通过选择合适的Ingress Controller来实现流量的负载均衡和路由分发。这样可以更好地管理和控制集群中的服务访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值