k8s之ingress介绍与实施

已于 2022-04-18 11:50:44 修改
阅读量6k 收藏 22
点赞数 4
文章标签: 运维 kubernetes 运维开发 容器 负载均衡
于 2022-04-17 21:52:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huahua1999/article/details/124237412
版权

目录

ingress是什么

k8s中ingress实施

1、ingress controller安装

2、使用

ingress切换宿主机ip

ingress定义

ingress是什么

首先,要来看传统k8s中service的NodePort存在的不足
1、一个端口只能一个服务使用,端口需要提前规划
2、只支持4层网络协议
四层(传输层):基于ip和端口转发的
七层(应用层):基于应用层协议转发,例如http、可以根据域名、url等转发
所以,使用ingress的话,他可以在集群中实现一个统一的负载均衡,在集群中提供一个访问入口,
其中,ingress分为ingress和ingress Controller
ingress: k8s中的一个抽象资源,给管理员提供一个暴露应用的入口定义方法
ingress Controller: 根据Ingress生成具体的路由规则,并对pod负载均衡
Ingress Controller有很多实现,我们这里采用官方维护的基于Nginx实现的控制器。

k8s中ingress实施

首先先下载实施yaml文件
 https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.3/deploy/static/provider/baremetal/deploy.yaml
ingress有两种部署方式,因为他本质上也是一个pod,所以他有两种暴露方式,第一种。pod创建,用service在对他进行代理。第二种。直接共用宿主机网络,将端口暴露在宿主机
官方yaml默认是由service代理的

1、ingress controller安装

1、执行下载好的yaml 
kubectl apply -f ingress-controller-1.1.yaml
2、他默认在ingress-nginx这个命名空间下 
kubectl get pods -n ingress-nginx
其中,imagess-nginx-controller启动即可,剩余两个为job容器, 不需要理会
查看暴露的service端口 
kubectl get pods,svc -n ingress-nginx

2、使用

先创建规则
创建: 
 kubectl apply -f xxx.yaml 
查看: 
kubectl get ingress
 测试:本地电脑绑定hosts记录对应ingress里面配置的域名 例: web1.aliangedu.cn
例如这可以生成一个示例yaml 
kubectl create ingress web1 --rule=host/path=web:80 --dry-run=client -o yaml
可以以此为参考
或者直接在官网下载示例
官网地址
在使用前要明白一点。即ingress是代理service的,所以在使用ingress前要先有创建service 
kubectl get svc
以这个nginx的service为例 
vi ingress1.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web1
spec:
  ingressClassName: "nginx"
  rules:
  - host: web1.aliangedu.cn
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx
            port:
              number: 80
标红都是需要注意修改的,service是此ingress绑定的service
执行 
kubectl apply -f ingress1.yaml
查看ingress 
kubectl get ingress
他们分别是此images名、代理的service名、代理的域名、节点所在ip、服务走的端口
所以,我们访问域名即可访问此服务
注意:访问前先确定自己的访问电脑是否对此域名做了dns解析
在访问域名加对应的ingress端口即可成功
整个访问流程:
Service NodePort访问Ingress Controller
域名(web1.aliangedu.cn:32613) -> 公网负载均衡器(80) -> service nodeport(80:32613/TCP,443:31743/TCP)-> iptables/ipvs -> ingress controller Pod(nginx,基于域名分流) -> 分布在各个节点上的pod

ingress切换宿主机ip

在ingress的yaml中搜索containers
在containers上新加hostNetwork: True,与containers同级 
kubectl apply -f ingress-controller-1.1.yaml
他会重建
此时访问地址变成这样
hostNetwork访问Ingress Controller:
域名(web1.aliangedu.cn:80) -> 公网负载均衡器(80) -> 宿主机80端口是ingress controller监听的 -> ingress controller(nginx,基于域名分流) -> 分布在各个节点上的pod
使用network的好处时他避开了service的代理,直接从宿主机访问,更方便快捷,坏处是只能访问他分配到的ip才能访问,没有service那么灵活

ingress定义

ingress是一个全局入口(80和443),为集群中所有应用转发
公网负载均衡器在其中的作用:
1、将k8s节点(内网)暴露到互联网上
2、为互联网用户统一访问入口,特别是针对service nodeport
3、加强k8s网络安全
江南道人
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
K8S对外服务之Ingress
mcl914的博客
03-04 657
一、Ingress 简介 service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint(端点)中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。 在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的...
K8s外部网络访问之Ingress附件
10-25
K8s外部网络访问之Ingress附件
k8s指南-Ingress
xiaoyi52的专栏
12-12 1984
通常情况下,service和pod仅可在集群内部网络中通过ip地址访问。如果想从集群外部访问集群内部,则必须要有Ingress
k8singress yaml文件
03-25
k8singress yaml文件
[云原生] K8singress
最新发布
热心网友
03-11 1532
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
k8s修改ingress默认80端口为其他端口
小单的博客专栏
11-20 7461
其实很多时候客户都不给用80端口,亦或者80端口已经被其他服务占用。 而我们使用K8S的时候,默认的 ingress-controller 端口是 80 端口。 遇到这种情况,可以将 K8S 默认的 80 端口修改为其他端口,例如 80 修改为 8081。 操作方法 kubectl edit daemonset nginx-ingress-controller -n ingress-nginx containers: - args: - /nginx-ingress-c
【云原生】k8sIngress
qq_62462797的博客
01-09 4203
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
ingress来实现端口暴露
mtldswz312的博客
10-07 4844
一、大致的部署流程如下: 1)下载Ingress-controller相关的YAML文件,并给Ingress-controller创建独立的名称空间; 2)部署后端的服务,如myapp,并通过service进行暴露; 3)部署Ingress-controller的service,以实现接入集群外部流量; 4)部署Ingress,进行定义规则,使Ingress-controller和后端服务的Pod...
k8s创建ingress
qq_21277357的博客
12-01 82
ingress要提前安装好ingress就相当于nginx,通过ingress-controller的端口号访问serviceingess在浏览器可以访问我们以普罗米修斯为例子创建aa的pod和service执行 创建bb的pod和servicetargetPort对应 pod的端口号port是服务的端口号containerPort是docker容器的端口号执行创建ingress文件ingress.kubernetes.io/rewrite-target 这里找的是/那么在path的时候也要设置/ serv
ingress-nginx更改默认端口/修改apiserver端口范围
yuhai_a的博客
03-17 8925
k8s ingress更改端口号 k8s apiserver端口更改
k8s service与ingress
ApexPredator的博客
06-08 1772
k8s service与ingress
Ingress的概念和原理
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
k8s-ingress
06-24
ingress 离线镜像包
k8s-ingress.zip
03-14
k8s 相应的ingress yaml 文件,包含 configmap.yaml,default-backend.yaml,mandatory.yaml,rbac.yaml,without-rbac,tcp-service,udp-service.
k8singress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
K8S中的ingress
热门推荐
L2111533547的博客
08-09 2万+
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress
k8s 部署node应用,ingress-nginx映射公网访问(centos8.x最新验证)
weixin_39603190的博客
10-20 3191
k8s部署node express web应用 本文档用于梳理k8s部署node应用的过程 准备项目 项目名称 放端口 路由1 路由2 websvr1 3000 /web1/index /web1/send websvr2 3001 /web2/index /web2/send 为了快速搭建,此处的websvr采用express的脚手架express-generator安装: #安装express-generator: $ npm install express-gener
[kubernetes]-ingress启非80或443的tcp端口
爷来辣的博客
09-05 8216
需求:部分服务不想通过80端口被访问,网关上对80端口有限制,只允许内网访问80和443,所以外网域名必须带端口号访问。以前是直接映射到服务器的端口号,k8s不想通过label指定机子部署。于是研究一下ingress 启除80和443以外的端口 创建tcp-service.yaml 暴露tcp端口 # tcp-service.yaml apiVersion: v1 kind: Service metadata: name: ingress-nginx namespace: ingress-ngi
Ingress 配置对外暴露端口
kwame211的博客
06-09 2519
[root@hadoop108 online]# kubectl get all NAME READY STATUS RESTARTS AGE pod/nginx-ingress-controller-c69f98895-kk67b 1/1 Running 0 131m pod/nginx-ingress-default-backend-7c868...
k8s安装ingress
09-08
k8s安装ingress可以通过以下步骤进行: 1. 首先,确保你的kubernetes集群已经部署好并且正常运行。 2. 接下来,选择一种支持ingressingress controller。常见的选择有Nginx Ingress Controller和Traefik Ingress...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值