k8s ingress入门与实战

最新推荐文章于 2024-04-29 19:25:53 发布
最新推荐文章于 2024-04-29 19:25:53 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: docker k8s 容器篇 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itsjustforyou/article/details/127045670
版权

ingress 介绍

官方文档地址: ingress官方文档
ingress 官方解释:

Ingress exposes HTTP and HTTPS routes from outside the cluster to services within the cluster. 
Traffic routing is controlled by rules defined on the Ingress resource.

ingress图例:
在这里插入图片描述
ingress 的作用: 暴露k8s集群中的服务,供外部访问,同时提供请求路由规则。

ingress controller

  • ingress 是一个定义请求路由规则的组件,ingress 主要负责规则的制定。
  • ingress controller 是实际的路由规则执行者,实际由 ingress controller 实现请求的转发、负载均衡等。ingress 典型的实现是 nginx ingress controller
  • ingress controller 还有很多实现,nginx ingress controller 是为我们熟知的,其中封装了nginx服务,更多实现详见官网
  • 工作机制: ingress controllerapi-server 通讯,监听路由规则的变更,当ingress 变更时,将动态生成nginx 配置,并relaod nginx 的配置,相当于热部署。
  • ingress-nginx-controller 图例
    在这里插入图片描述

实战体验 ingress、ingress-controller

基础环境准备

  1. 先准备一个k8s集群环境
# 我的环境说明
1. vmware装的3台虚拟机,都是2h2g的配置
192.168.22.50 m
192.168.22.51 w1
192.168.22.52 w2

m:主节点
w1: work节点1
w2: work节点2

ps: 要是小伙伴们搭建k8s集群有问题,可在评论区咨询我哦,后面会出一篇如何搭建k8s集群的博客

ingress实战搭建步骤

## 以 ingress-nginx-controller 为例
1. 在k8s集群中创建一组可访问的服务,本文使用whoami镜像演示
2. 搭建 ingress-nginx-controller
3. 搭建 ingress,指定路由规则
4. 测试

在k8s集群中启动一组服务

(1) 准备 whoami pod启动配置文件,文件名: whoami-deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: whoami-deployment
  labels:
    app: whoami
spec: 
  replicas: 3
  selector:
    matchLabels:
      app: whoami
  template:
    metadata:
      labels: 
        app: whoami 
    spec:
      containers:
      - name: whoami
        image: jwilder/whoami  
        ports:
        - containerPort: 8000

(2)准备 whoami 服务配置文件,文件名: whoami-service.yaml

apiVersion: v1
kind: Service
metadata:
  name: whoami-service
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8000
  selector:
    app: whoami

(3) 创建 pod 与 service ,依次执行以下命令

# 启动pod
kunectl apply -f whoami-deployment.yaml
# 创建service
kunectl apply -f whoami-service.yaml

(4) 查看启动状态

# 查看 pod 状态
kubectl get pods -o wide
# 查看 service 
kubectl get service -o wide

# 查看单个pod的运行情况,最后面的参数为pod的name
kubectl describe pod whoami-deployment-678b64444d-4k4d5

pod 以及service 情况如下,当所有pod 的状态为Running 时,表示启动成功了。
在这里插入图片描述

搭建 ingress-nginx-controller

ingress-nginx github 地址:ingress-nginx-controller
(1)准备 ingress-nginx-controller 启动配置文件,文件名:mandatory.yaml

apiVersion: v1
kind: Namespace
metadata:
  name: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---

kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: tcp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: udp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nginx-ingress-serviceaccount
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: nginx-ingress-clusterrole
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - endpoints
      - nodes
      - pods
      - secrets
    verbs:
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - nodes
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - services
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - events
    verbs:
      - create
      - patch
  - apiGroups:
      - "extensions"
      - "networking.k8s.io"
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - "extensions"
      - "networking.k8s.io"
    resources:
      - ingresses/status
    verbs:
      - update

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: nginx-ingress-role
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - pods
      - secrets
      - namespaces
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - configmaps
    resourceNames:
      # Defaults to "<election-id>-<ingress-class>"
      # Here: "<ingress-controller-leader>-<nginx>"
      # This has to be adapted if you change either parameter
      # when launching the nginx-ingress-controller.
      - "ingress-controller-leader-nginx"
    verbs:
      - get
      - update
  - apiGroups:
      - ""
    resources:
      - configmaps
    verbs:
      - create
  - apiGroups:
      - ""
    resources:
      - endpoints
    verbs:
      - get

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  name: nginx-ingress-role-nisa-binding
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: nginx-ingress-role
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: ingress-nginx

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: nginx-ingress-clusterrole-nisa-binding
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: nginx-ingress-clusterrole
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: ingress-nginx

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-ingress-controller
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app.kubernetes.io/name: ingress-nginx
      app.kubernetes.io/part-of: ingress-nginx
  template:
    metadata:
      labels:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx
      annotations:
        prometheus.io/port: "10254"
        prometheus.io/scrape: "true"
    spec:
      # wait up to five minutes for the drain of connections
      terminationGracePeriodSeconds: 300
      serviceAccountName: nginx-ingress-serviceaccount
      hostNetwork: true
      nodeSelector:
        name: ingress
        kubernetes.io/os: linux
      containers:
        - name: nginx-ingress-controller
          image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.26.1
          args:
            - /nginx-ingress-controller
            - --configmap=$(POD_NAMESPACE)/nginx-configuration
            - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
            - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
            - --publish-service=$(POD_NAMESPACE)/ingress-nginx
            - --annotations-prefix=nginx.ingress.kubernetes.io
          securityContext:
            allowPrivilegeEscalation: true
            capabilities:
              drop:
                - ALL
              add:
                - NET_BIND_SERVICE
            # www-data -> 33
            runAsUser: 33
          env:
            - name: POD_NAME
              valueFrom:
                fieldRef:
                  fieldPath: metadata.name
            - name: POD_NAMESPACE
              valueFrom:
                fieldRef:
                  fieldPath: metadata.namespace
          ports:
            - name: http
              containerPort: 80
            - name: https
              containerPort: 443
          livenessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            initialDelaySeconds: 10
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 10
          readinessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 10
          lifecycle:
            preStop:
              exec:
                command:
                  - /wait-shutdown
---

(2)以上文件可以从 github 上获取:github部署文档在原有基础上,做了如下修改

hostNetwork: true # 使用HostPort方式运行,增加配置
nodeSelector: # 增加一个节点选择的条件
        name: ingress

(3)启动 ingress-nginx-controller

# 1.先在一台work节点上打一个标签,因为上面增加了节点选择条件,增加节点选择的条件是为了指定主机来启动
kubectl label node w1 name=ingress

# 启动 kubectl apply -f mandatory.yaml  
kubectl apply -f mandatory.yaml  

# 查看启动状态,注意 ingress-nginx-controller 是启动在 ingress-nginx 命名空间的
kubectl get all -n ingress-nginx

启动 ingress 指定规则

(1)准备配置文件,文件名:whoami-ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: whoami-ingress
spec:
  rules:
  - host: who.yjdev.com
    http:
      paths:
      - path: /
        backend:
          serviceName: whoami-service
          servicePort: 80

(2) 启动ingress

# 启动
kubectl apply -f whoami-ingress.yaml
# 查看
kubectl get ingress
# 查看ingress详情
kubectl describe ingress whoami-ingress

测试

(1)宿主机添加一个域名 who.yjdev.com 解析

192.168.22.51   who.yjdev.com

如下图
在这里插入图片描述

(2)测试访问
在这里插入图片描述
可见访问成功了,且实现了轮训的负载均衡策略

愿你的微笑化成风
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
入门级实操教程!从概念到部署,全方位了解K8S Ingress
Rancher
12-13 1139
IngressKubernetes中的重要组件。本文是一篇非常全面的入门级教程!从IngressIngress Controller的概念开始,介绍了一些常用的Ingress controller,同时还给出架构图以帮助你理解ingressK8s上的设置。最后手把手教你如何使用Nginx Ingress Controller在Kubernetes中设置Ingress
K8S ingress实战
MiddenEurope的博客
08-27 271
ingress-nginx nginx采用内部服务nortport方式来暴露给外部用户,通过client建立连接,监听资源变化事件 IngressClass is a Kubernetes resource. See the description below. Its important because until now, a default install of the Ingress-NGINX controller did not require a ingressClass object.
k8s安装nginx Ingress超详细指南
最新发布
一览无遗
04-29 2540
在本全面的Ingress指南中,您将学习如何在 Kubernetes上并使用 DNS 配置 Ingress。目前有两种 Nginx Ingress 控制器。我们将使用 Kubernetes 社区 Nginx 控制器。Ingress & Nginx Ingress 控制器架构下面是使用 Nginx Ingress 控制器的 Kubernetes Ingress 的高级架构。在本指南中,我们将学习如何在体系结构中构建设置。​先决条件。
k8singress实战小栗子
wang0907的博客
01-15 1414
本文接。本文看一个基于ingress作为流量入口的实战例子,架构图如下:接下来详细看下。
k8s ingress 学习
09-17 628
一、ingress 理解 Kubernetes 暴露服务的有三种方式,分别为 LoadBlancer Service、NodePort Service、Ingress。 官网对 Ingress 的定义为管理对外服务到集群内服务之间规则的集合, 通俗点讲就是它定义规则来允许进入集群的请求被转发到集群中对应服务上,从来实现服务暴漏。 Ingress 能把集群内 Service 配置成外网能够访问的 ...
K8S入门系列(25)-K8SIngress
记录知识、锤炼自我
11-17 863
概念 Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。 Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 不会公开任意端口或协议。 将 HTTP 和 HTTPS 以外的服务公开到 Internet 时,通常
k8singress yaml文件
03-25
k8singress yaml文件
K8s Ingress的使用
01-16
K8s Ingress的使用
k8s-ingress
06-24
ingress 离线镜像包
k8s-ingress.zip
03-14
k8s 相应的ingress yaml 文件,包含 configmap.yaml,default-backend.yaml,mandatory.yaml,rbac.yaml,without-rbac,tcp-service,udp-service.
K8s外部网络访问之Ingress附件
10-25
K8s外部网络访问之Ingress附件
k8singress
11-27 9558
一、基本概念 1、Kubernetes 暴露服务的方式: NodePort:后期维护困难,不支持虚拟路径 LoadBlancer:需要云厂商支持,有局限性 ClusterIP:只能在集群内部访问 Ingress:灵活,无依赖 前三种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部它不断跟踪pod变化,更新endpoint中对应的pod的对象,提供IP不断变化的pod的服务发现机制;对集群外部,它类似负载均衡器,可以在集群内外对pod进行访问。但是单独使用service暴露
K8S中的ingress
L2111533547的博客
08-09 2万+
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress
k8s教程05(Kubernetes Ingress
DDJ_TEST的博客
06-02 361
Kubernetes Ingress
K8S 快速入门(十七)实战篇:Ingress
语雀同名:犬豪 yuque.com/qhao
12-23 3927
一、为什么引入Ingress? 我们说k8s 的服务(service)时说暴露了service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。但是,单独用service暴露服务的方式,在实际生产环境中不太合适: Cluste
K8S实战(十一)| Service 的 Service:Ingress
程立笔记
09-19 572
前言 ingress 可以理解为 Service 的 Service,即在现有 Service 的前面再搭建一层 Service,作为外部流量的统一入口,进行请求路由的转发。 说白了就是在前端搭建一个 nginx或者haproxy,将不同 host 或 url 转发到对应的后端 Service,再由 Service 转给 Pod。只不过 ingress 对 nginx/haproxy 进行了一些解耦和抽象。 更新历史 20200628 - 初稿 - 左程立 原文地址 - https://blog.zuo
k8s ingress详解(1)
热门推荐
yevvzi的博客
12-24 2万+
ingress 是除了 hostport  nodeport  clusterIP以及云环境专有的负载均衡器外比较灵活的服务访问方式,官方提供了Nginx 通常情况下,服务和豆荚的IPS只有路由集群网络。在边缘路由器结束的所有流量要么丢弃或转发到别处。从概念上来说,这可能看起来像
如何使用K8SIngress
LegendHonor的博客
03-21 2136
如何使用K8SIngress Ingress的好处与特点我就没有必要再说一次了,本文主要说明的是使用方法 准备条件 请先完成K8S的安装,安装ingress,它包括一个defaulebackend,与nginx-ingress-control,并pull下需要的docker image 注意 这里请注意一点,为了方便,我们希望在部署ingress的时候,将部署文件Ymal中的一个条目修改 修改y...
kubernetes部署Ingress并创建规则(K8s)
suqinyi的博客
03-26 6678
文章目录一、Ingress介绍二、Ingress文件获取1.1 、说明1.2 、文件内容三、k8s应用 ingress-controller.yaml四、创建Ingress规则五、应用文件六、访问 一、Ingress介绍 Ingress由两部分组成:Ingress controller和Ingress服务 通过 Service 发现 Pod 进行关联。基于域名访问 通过 Ingress Controller 实现 Pod 负载均衡 支持 TCP/UDP 4 层负载均衡和 HTTP 7 层负载均衡 底层实
k8s ingress详解
10-14
K8s ingress使用了标准的HTTP和HTTPS协议,并可以与一些标准的负载均衡器(如Nginx、HAProxy等)进行集成。在创建ingress资源时,常常会指定一个负载均衡器作为入口流量的进入点。该负载均衡器可以在集群外部接收...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值