Ingress-httpd,nginx访问

最新推荐文章于 2023-02-25 18:15:39 发布
最新推荐文章于 2023-02-25 18:15:39 发布
阅读量604 收藏
点赞数
分类专栏: k8s 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjyhjy0/article/details/109534048
版权

Ingress简介

在这里插入图片描述

在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前提供了以下几种方案:

NodePort
LoadBalancer(负载均衡)
Ingress(入口)

Ingress 组成
ingress controller
将新加入的Ingress转化成Nginx的配置文件并使之生效
ingress服务
将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的Ingress的yaml文件即可

ingress工作原理

  1. ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化,
  2. 然后读取它,按照自定义的规则,规则就是写明了哪个域名对应哪个service,生成一段nginx配置
  3. 再写到nginx-ingress-control的pod里,这个Ingress controller的pod里运行着一个Nginx服务,控制器会把生成的nginx配置写入/etc/nginx.conf文件中
  4. 然后reload一下使配置生效。以此达到域名分配置和动态更新的问题

Ingress 可以解决什么问题
1.动态配置服务
如果按照传统方式, 当新增加一个服务时, 我们可能需要在流量入口加一个反向代理指向我们新的k8s服务. 而如果用了Ingress, 只需要配置好这个服务, 当服务启动时, 会自动注册到Ingress的中, 不需要而外的操作.
2.减少不必要的端口暴露
配置过k8s的都清楚, 第一步是要关闭防火墙的, 主要原因是k8s的很多服务会以NodePort方式映射出去, 这样就相当于给宿主机打了很多孔, 既不安全也不优雅. 而Ingress可以避免这个问题, 除了Ingress自身服务可能需要映射出去, 其他服务都不要用NodePort方式

一、实验需求:
在这里插入图片描述

资源 条件
deployment1 nginx镜像,replicas:3
deploument2 httpd镜像,replicas:4
service1 绑定deployment1
service2 绑定deployment2

//这里我们写两个yaml文件deployment和svc写成一个

[root@master yaml]# vim deployment1.yaml 

kind: Deployment
apiVersion: extensions/v1beta1
metadata:
  name: deploy1
spec:
  replicas: 3
  template:
    metadata:
      labels:
        app: test1
    spec:
      containers:
        - name: test1
          image: nginx
          ports:
            - containerPort: 80
---
kind: Service
apiVersion: v1
metadata:
  name: svc1
spec:
  selector:
    app: test1
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

[root@master yaml]# vim deployment2.yaml 

kind: Deployment
apiVersion: extensions/v1beta1
metadata:
  name: deploy2
spec:
  replicas: 4
  template:
    metadata:
      labels:
        app: test2
    spec:
      containers:
        - name: test2
          image: httpd
          ports:
            - containerPort: 80
---
kind: Service
apiVersion: v1
metadata:
  name: svc2
spec:
  selector:
    app: test2
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

二、部署Ingress
//部署Ingress-controller.可以在GitHub上找到,这里我们部署的是Ingress:0.35.0版本
//这里我们可以先保存Ingress的yaml文件,可以查看都做了什么,也方便我们后期管理

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.35.0/deploy/static/provider/baremetal/deploy.yaml

//这里使用的镜像,是国外的镜像,需要科学上网获得
这里我使用提前准备好的ingress.yaml

[root@master yaml]# ls
deployment1.yaml  deployment2.yaml  deploy.yaml
[root@master yaml]# vim deploy.yaml 
...
329     spec:
330       hostNetwork: true    //这里添加字段
331       dnsPolicy: ClusterFirst
332       containers:
333         - name: controller334           image: quay.io/kubernetes-ingress-controller/nginx-ingress-c    ontroller:0.30.0
335           imagePullPolicy: IfNotPresent
336           lifecycle:
337             preStop:
338               exec:
339                 command:
340                   - /wait-shutdown
...

运行

[root@master yaml]# kubectl apply -f deploy.yaml 
namespace/ingress-nginx created
serviceaccount/ingress-nginx created
configmap/ingress-nginx-controller created
clusterrole.rbac.authorization.k8s.io/ingress-nginx created
clusterrolebinding.rbac.authorization.k8s.io/ingress-nginx created
role.rbac.authorization.k8s.io/ingress-nginx created
rolebinding.rbac.authorization.k8s.io/ingress-nginx created
service/ingress-nginx-controller-admission created
service/ingress-nginx-controller created
deployment.apps/ingress-nginx-controller created
validatingwebhookconfiguration.admissionregistration.k8s.io/ingress-nginx-admission created
clusterrole.rbac.authorization.k8s.io/ingress-nginx-admission created
clusterrolebinding.rbac.authorization.k8s.io/ingress-nginx-admission created
job.batch/ingress-nginx-admission-create created
job.batch/ingress-nginx-admission-patch created
role.rbac.authorization.k8s.io/ingress-nginx-admission created
rolebinding.rbac.authorization.k8s.io/ingress-nginx-admission created
serviceaccount/ingress-nginx-admission created
[root@master yaml]# kubectl get pod -n ingress-nginx 
NAME                                        READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create-vtwk8        0/1     Completed   0          5m36s
ingress-nginx-admission-patch-np2jk         0/1     Completed   0          5m36s
ingress-nginx-controller-674c958759-nrp98   1/1     Running     0          5m46s
[root@master yaml]
最低0.47元/天 解锁文章
敲,敲,敲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes中部署ingress-nginx访问k8s内部服务
听海归雪的博客
10-22 1462
一、系统环境 CentOS Linux release 7.9.2009 (Core) kubectl-1.20.4-0.x86_64 kubelet-1.20.4-0.x86_64 kubeadm-1.20.4-0.x86_64 kubernetes-cni-0.8.7-0.x86_64 二、k8s架构 用途 ip地址 主机名 master 192.168.10.127 minio-4 node01 192.168.10.124 minio-1 ...
k8s 对外服务之 Ingress(HTTPS/HTTP 代理访问 以及Nginx 进行 BasicAuth )
最新发布
wyq2070857323的博客
06-06 1236
目录一 Ingress HTTP 代理访问虚拟主机(一)原理(二)实验1,准备2,创建虚拟主机1资源3,创建虚拟主机2资源4,创建ingress资源5,查看相关参数6,测试访问二 Ingress HTTPS 代理访问(一)理论(二) 实验1,准备2,创建ssl证书3,创建 secret 资源进行存储 3.1 创建Secret资源​编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6,真机做
让ingress代理httpd及tomcat
weixin_30379531的博客
08-01 270
经过上一节,ingress已准备好服务, 现在建两个服务,看看感觉吧。 一,httpd.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: httpd namespace: in-demo spec: replicas: 2 revisionHistoryLimi...
docker 安装nginx负载httpd
weixin_34067049的博客
03-18 126
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。docker原理:Docker核心解决的问题是利用LXC来实现类似VM的功能,从而利用更加节省的硬件资源提供给用户更多的计算资源。同VM的方式不同, LXC 其并不是一套硬件虚拟化方法 - 无法...
浏览器访问ingress-nginx
yanzhuang521967的博客
07-29 1250
ingress-nginx
ingress-nginx-controller-1.9.yaml
10-18
在实际操作中,部署 ingress-nginx 控制器时,你需要确保集群已经安装了 Kubernetes Ingress API,并正确配置了 NodePort 或 LoadBalancer 类型的 Service,以便外部能够访问。修改好 "ingress-nginx-controller-1.9...
ingress-nginx-controller(含镜像和代码).rar
10-28
总结,ingress-nginx-controller 是 Kubernetes 集群中实现高效、灵活的外部访问控制的关键组件。通过理解其工作原理和配置方法,你可以更好地管理和扩展你的云原生应用程序。如果你想要深入了解,可以参考给定的...
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
05-22
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
ingress-nginx-4.0.17
02-18
《ingress-nginx-4.0.17:在Kubernetes中高效管理网络访问的利器》 ingress-nginx-4.0.17是专为Helm部署在Kubernetes(k8s)集群中的ingress-nginx控制器设计的图表资源。这个版本提供了稳定性和性能优化,使得对...
ingress-nginx详解和部署方案
阿俊的博客
06-20 2921
ingress 官方网站 ingress 仓库地址 ingress-nginx v1.1 最新版本 v1.1 适用于Kubernetes 版本 v1.19+ (也包括 v1.19 ) Kubernetes-v1.22+ 需要使用 ingress-nginx>=1.0,因为 networking.k8s.io/v1beta 已经移除直接部署比较简单,直接拉去 的文件就可以了,如果遇到长时间无响应,可以终止任务从新拉取。 拉取镜像部分,可以修改为一下的镜像地址 检查ingress-nginx 状态 测
ingress
renren_100的博客
06-04 231
nginx-ingress-controller
Ingress
lyzkks的博客
05-02 7793
概述 什么是Ingress 通常情况下,service 和 pod 的 IP 仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到 service 在 Node 上暴露的 NodePort 上,然后再由 kube-proxy 通过边缘路由器 (edge router) 将其转发给相关的 Pod 或者丢弃。 而 Ingress 就是为进入集群的请求提供路由规则的集合 In...
kubernetes ingress-nginx 5分钟部署好,80端口暴露服务,不借助负载均衡
shelutai的博客
04-01 8140
安装: 先下载: wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.2/deploy/static/provider/cloud/deploy.yaml 如果打不开,请使用国内源。 修改里面Service name: ingress-nginx-controller 的一段,找到type: type 改为NodePort ,因为你没有LoadBalance可测试。 type: NodePort 然
k8s部署ingress遇到的问题
进行中
02-03 3658
k8s部署ingress
静态路由实验
Lcbynro的博客
07-14 139
按照192.168.1.0/24 划分网段 按照题意可划分 192.168.1.0/27 192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 192.168.1.16/30 192.168.1.20/30 192.168.1.32/27 192.168.1.64/27 192.168.1.96/27 192.168.1.128/27 给r1编写静态路由到每一个网段 [...
静态路由配置实验
hello
02-25 547
AR1] ip route-static 192.168.1.16 30 192.168.1.6 ###192.168.1.16 /30 网段。[AR1] ip route-static 192.168.1.16 30 192.168.1.2 ###192.168.1.16 /30 网段。[AR3] ip route-static 192.168.1.16 30 192.168.1.14 ###192.168.1.16/30 网段。
配置ingress-nginx支持https访问
woaiyangmeng的专栏
11-09 1482
ingress-nginx添加自签名证书,支持https,本文章主要做测试用,生产环境还需购买证书。6、使用浏览器访问https://tomcat.test.com,可以看见已经支持https访问了。3、再创建个ingress资源文件指定使用https,文件名为tomcat-ingress.yaml。主要就是添加了tls相关,域名还是不变的以及一个注解,并且引用了前面打入的证书。5、查看ingress,可以看到多了一个443。2、将证书导入k8s的secret中。
INGRESS-NGINX
07-10
Ingress-Nginx可以将外部流量路由到Kubernetes集群内部的不同服务,从而实现服务的暴露和访问控制。它使用Ingress资源对象来配置路由规则,并根据这些规则自动配置Nginx代理。 要在Kubernetes集群中使用Ingress-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值