【K8s笔记】第六节:创建ingress进行负载均衡(Https)

最新推荐文章于 2024-04-26 21:22:44 发布
最新推荐文章于 2024-04-26 21:22:44 发布
阅读量237 收藏
点赞数
分类专栏: Linux 文章标签: kubernetes K8s ingress-nginx https 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/highlevels/article/details/117999004
版权

创建证书Secret
Secret还可以保存 密码 等重要保密数据。
参考:https://kubernetes.io/zh/docs/concepts/configuration/secret/

kubectl create secret tls <secret 名称> \
  --cert=<证书pem文件> \
  --key=<证书key文件>

安装 ingress-nginx
参考:https://kubernetes.github.io/ingress-nginx/

Ingress.yaml配置文件

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: <ingress 名称>
  namespace: <命名空间>
  annotations:
    # 指定 Ingress Controller 的类型
    kubernetes.io/ingress.class: "nginx"
    # 指定我们的 rules 的 path 可以使用正则表达式
    nginx.ingress.kubernetes.io/use-regex: "true"
    # http 跳转到 https
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    # URL 重写
    # nginx.ingress.kubernetes.io/rewrite-target: /
    # 还有更多参数,请参考上面 ingress-nginx 文档
spec:
  tls:
   - hosts:
     - "<域名,要与证书一致>"
     secretName: "<secret 名称>"
  rules:
  - host: "<域名,支持通配符,如:*.baidu.com>"
    http:
      paths: # 可配置多个路径,path 必须唯一
      - path: /
        pathType: Prefix
        backend:
          service:
            name: <服务名>
            port:
              number: <服务端口>

大概常用就这些,后面有新的再补充。

PPHT-H
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[Kubernetes] 阿里云容服务Kubernetes配置负载均衡HTTPS ...
weixin_33873846的博客
01-22 982
在云端环境使用Kubernetes与SLB(负载均衡)搭建HTTPS时,有多种实现的方式: 在SLB上配置HTTPS,SLB通过HTTP直接访问到集群内的具体服务(SLB负责处理HTTPS) 在SLB上配置TCP 443端口到Ingress的映射,SLB通过TCP将流量转发到Ingress,在容集群内为具体服务配置Ingress路由,并配置TLS证...
Kubernetes 使用 ingress 配置 https 集群(十五)
weixin_33724046的博客
12-19 423
[TOC] 一、背景 1.1 需求 我们有这样的一个需求,就是把 Pod 集群升级为 https,目前的办法就是要么每个容配置 https,然后前端通过 Service 进行调度,但是这样配置起来会比较麻烦,以及每个容的建立都通过 https ,也增加了建立连接的负担。 我们需要一种这样的改造,就是客户端连接到 Service 是通过 https,而 Service 向后端 Pod 的调度通过...
【云原生】K8S--负载均衡详细介绍;什么是K8S负载均衡
最新发布
很多时候犯错都是在不知情的情况下发生的
04-26 743
Ingres是K8S对于nginx进行云原生模式的封装,使得nginx更适合云原生的结构,使用Ingres可以对Service进行负载均衡,因此Ingres工作在七层,属于七层负载均衡Ingres通过http协议的方式实现Service的负载均衡:对于K8S来说,Ingres就是一个资源控制,用来控制资源的访问策略,
K8S系列】第十三讲:Ingress详解
热门推荐
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
第九讲《k8s负载均衡ingress & ingress controller》
风向决定发型丶的博客
07-13 1805
我们知道Service的表现形式为IP地址和端口号(ClusterIP:Port),即工作在TCP/IP层。而对于基于http的服务来说,不同的URL地址经常对应不同的后端服务或者虚拟服务,这些应用层的转发机制仅通过k8s的service机制是无法实现的。k8s引入了ingress资源对象,用于将k8s集群外的客户端请求路由到集群内部的服务上,同时提供7层(HTTP和HTTPS)路由功能。 k8s使用了一个Ingress策略定义和一个具体提供转发服务的Ingress Controller,两者结合,实现了
k8s-multicluster-ingress:kubemci:使用多个kubernetes集群配置L7负载均衡的命令行工具
02-04
创建HTTPS入口,请按照 的说明进行操作。 更多信息 我们有一个解释kubemci的用途。 它还显示了设置多集群入口的演示。 我们也提供的常见问题解答。 贡献 有关如何贡献的说明,请参见 。 您还可以查看,以寻求...
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制
02-03
4. **K8s Ingress Controller**: Kubernetes Ingress Controller是Kubernetes集群中的一个组件,负责处理Ingress资源,并根据其配置动态更新负载均衡设置。Citrix-k8s-ingress-controller实现了这一角色,确保...
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制
02-20
接下来,使用Git,将此存储库克隆到$ GOPATH / src / github.com / previousnext / k8s-ingress-haproxy。 所有必需的依赖项都已供应或自动安装,因此您只需键入make test 。 这将运行测试并编译二进制文件。 如果...
k8s-ingress-claim:一种可以防止对HostsDomain进行意外重复声明的准入控制策略
05-02
k8s-ingress-claim提供了一种准入控制策略,可防止现有入口已经声明的入口意外重复请求主机/域。 执行 这被实现为 ,其中k8s-ingress-claim服务作为部署在每个集群上运行。 Webhook配置为将对ingress资源的CREATE和...
apisix-ingress-controller:K8的入口控制
04-01
适用于Kubernetes的Apache APISIX 使用进行Kubernetes 。...使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。 适用于Yaml期间的热重装。 本机Ku
kubernetesingress负载均衡
jason chen的博客
12-02 2879
目录 前言 Ingress基础概念 Ingress的组成 Ingress负载均衡的使用 基础使用 高级使用 HTTPS访问 拓展 二级目录转发 基础认证 TCP四层代理 前言 在前面的分享中,我们首先介绍了Kubernetes是基础概念,紧接着是常用的一些基础资源,如:Kubernetes基础资源之Pod容组、Kubernetes基础资源之Deploymen...
k8s: ingress基于域名的负载均衡
weixin_50606361的博客
09-08 563
nginx-deployment-nginx-svc-2.yaml 启动sc-nginx-svc-2服务和相关pod的yaml。ingress-controller-deploy.yaml 是部署ingress controller使用的yaml文件。: 是k8s里启动的一个pod,运行的是nginx的镜像,实现k8s内部的service(ClusterIP类型)的负载均衡。sc-nginx-svc-1.yaml 启动sc-nginx-svc服务和相关pod的yaml。
Kubernetes - Ingress HTTP 负载搭建部署解决方案
牧码的博客
03-16 367
Kubernetes - Ingress HTTP 负载搭建部署解决方案
Ingress:比Service更强大的服务暴露与负载均衡
Sebastien23的博客
08-08 2366
根据OSI七层模型:负载均衡可以分为4层LB和7层LB两种类型:使用Service NodePort对外暴露服务存在的不足:Ingressk8s中的一个抽象资源,提供了一个暴露应用的入口定义方法。Ingress控制会提供一个统一的访问入口,通常是80端口(HTTP)或者443端口(HTTPS)。Ingress Controller负责路由流量,根据Ingress生成具体的路由规则,并对Pod负载均衡Ingress控制管理的负载均衡,为集群提供全局的负载均衡能力。查看k8s版本: 下载对应版本兼容的
k8s nginx-ingress 添加 lvs DR 负载
xin053
12-28 2439
背景 物理机上部署的 k8s 没有负载均衡, 其 nginx-ingress 部署 master 节点上, 并且在 hostnetwork 上监听 80 和 443 端口, 如果 k8s 前面没有 lvs 等负载, 那么请求只会到其中一台 nginx-ingress 上, nginx-ingress 相当于是主备模式, 单个 nginx-ingress 会成为性能瓶颈, 所以需要在 k8s 前面部署 lvs, 并且使用 DR 模式, 如图 术语 CIP: 客户的 ip DIP: lvs 上用于与后端服务
Linux实战笔记-----通过Ingress-nginx实现负载均衡
猴子请来的救兵
07-30 901
一、ingress简介 Ingress是一个API对象,和其他对象一样,通过yaml文件来配置。ingress通过http或https暴露集群内部service,给service提供外部URL、负载均衡SSL/TLS能力以及基于host的方向代理。 1.Ingress安装 官网下载yaml文件 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/b
k8s使用ingress-nginx负载均衡
cny0120的博客
04-18 1504
ingress-nginx负载均衡调用顺序:用户--->ingress-nginx(pod)--->ingress-nginx(控制)--->ingress--->service--->p...
k8s 采用ingress 负载分发微服务
蓬蒿雪人⛄️的博客
02-25 1078
下载:yaml文件,里面包含所有的创建的yaml文件,https://github.com/kubernetes/ingress-nginx/blob/nginx-0.20.0/deploy/mandatory.yaml 创建namesapce 。可选。 https://github.com/kubernetes/ingress-nginx/blob/nginx-0.20.0/deploy/na...
阿里云k8s部署文档,包括购买类型,发布脚本
10-18
k8s部署文档,发布java,c++服务步骤,nginx,ingress配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PPHT-H

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值