第十五章、服务发现ingress

最新推荐文章于 2023-10-11 14:33:00 发布
最新推荐文章于 2023-10-11 14:33:00 发布
阅读量287 收藏
点赞数
分类专栏: Docker 从入门到精通 文章标签: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuweilong07/article/details/101059405
版权

15.1、内部服务发现

我们可以通过 Service 生成的 ClusterIP(VIP)来访问 Pod 提供的服务,但是在使用的时候还有一个问题:我们怎么知道某个应用的 VIP 呢?比如我们有两个应用,一个是 api 应用,一个是 db 应用,两个应用都是通过 Deployment 进行管理的,并且都通过 Service 暴露出了端口提供服务。api 需要连接到 db 这个应用,我们只知道 db 应用的名称和 db 对应的 Service 的名称,但是并不知道它的 VIP 地址。

apiserver

我们知道可以从 apiserver 中直接查询获取到对应 service 的后端 Endpoints信息,所以最简单的办法是从 apiserver 中直接查询,如果偶尔一个特殊的应用,我们通过 apiserver 去查询到 Service 后面的 Endpoints 直接使用是没问题的,但是如果每个应用都在启动的时候去查询依赖的服务,这不但增加了应用的复杂度,这也导致了我们的应用需要依赖 Kubernetes 了,耦合度太高了,不具有通用性。

15.1.1、环境变量

为了解决上面的问题,在之前的版本中,Kubernetes 采用了环境变量的方法,每个 Pod 启动的时候,会通过环境变量设置所有服务的 IP 和 port 信息,这样 Pod 中的应用可以通过读取环境变量来获取依赖服务的地址信息,这种方法使用起来相对简单,但是有一个很大的问题就是依赖的服务必须在 Pod 启动之前就存在,不然是不会被注入到环境变量中的。

创建文件test-nginx.yaml

apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: nginx-deploy
  labels:
    k8s-app: nginx-demo
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80

---
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  labels:
    name: nginx-service
spec:
  ports:
  - port: 5000
    targetPort: 80
  selector:
    app: nginx

创建服务

kubectl create -f test-nginx.yaml

创建文件test-pod.yaml

观察下该 Pod 中的环境变量是否包含上面的 nginx-service 的服务信息。

apiVersion: v1
kind: Pod
metadata:
  name: test-pod
spec:
  containers:
  - name: test-service-pod
    image: busybox
    command: ["/bin/sh", "-c", "env"]

查看日志信息

kubectl logs test-pod
NGINX_DEPLOYMENT_PORT_80_TCP_ADDR=10.96.19.47
KUBERNETES_SERVICE_PORT=443
KUBERNETES_PORT=tcp://10.96.0.1:443
HOSTNAME=test-pod
NGINX_DEPLOYMENT_PORT_80_TCP_PORT=80
NGINX_DEPLOYMENT_PORT_80_TCP_PROTO=tcp
SHLVL=1
PHP_APACHE_PORT_80_TCP=tcp://10.101.227.21:80
HOME=/root
NGINX_PORT_80_TCP=tcp://10.106.145.100:80
NGINX_SERVICE_PORT_5000_TCP_ADDR=10.108.187.196
NGINX_DEPLOYMENT_PORT_80_TCP=tcp://10.96.19.47:80
NGINX_SERVICE_PORT_5000_TCP_PORT=5000
NGINX_SERVICE_PORT_5000_TCP_PROTO=tcp
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
PHP_APACHE_SERVICE_HOST=10.101.227.21
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
NGINX_SERVICE_HOST=10.106.145.100
NGINX_SERVICE_SERVICE_HOST=10.108.187.196
NGINX_SERVICE_PORT_5000_TCP=tcp://10.108.187.196:5000
KUBERNETES_PORT_443_TCP_PORT=443
KUBERNETES_PORT_443_TCP_PROTO=tcp
NGINX_DEPLOYMENT_SERVICE_HOST=10.96.19.47
PHP_APACHE_PORT=tcp://10.101.227.21:80
PHP_APACHE_SERVICE_PORT=80
NGINX_PORT=tcp://10.106.145.100:80
NGINX_SERVICE_SERVICE_PORT=5000
NGINX_SERVICE_PORT=80
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_SERVICE_HOST=10.96.0.1
PHP_APACHE_PORT_80_TCP_ADDR=10.101.227.21
PWD=/
NGINX_PORT_80_TCP_ADDR=10.106.145.100
NGINX_DEPLOYMENT_SERVICE_PORT=80
NGINX_DEPLOYMENT_PORT=tcp://10.96.19.47:80
PHP_APACHE_PORT_80_TCP_PORT=80
PHP_APACHE_PORT_80_TCP_PROTO=tcp
NGINX_PORT_80_TCP_PORT=80
NGINX_PORT_80_TCP_PROTO=tcp

但是我们也知道如果这个 Pod 启动起来的时候如果 nginx-service 服务还没启动起来,在环境变量中我们是无法获取到这些信息的,当然我们可以通过 initContainer 之类的方法来确保 nginx-service 启动后再启动 Pod,但是这种方法毕竟增加了 Pod 启动的复杂性,所以这不是最优的方法。

由于上面环境变量这种方式的局限性,我们需要一种更加智能的方案,其实我们可以自己想学一种比较理想的方案:那就是可以直接使用 Service 的名称,因为 Service 的名称不会变化,我们不需要去关心分配的 ClusterIP 的地址,因为这个地址并不是固定不变的,所以如果我们直接使用 Service 的名字,然后对应的 ClusterIP 地址的转换能够自动完成就很好了。Kubernetes 也提供了 DNS 的方案来解决上面的服务发现的问题。

15.2、外部服务发现之 ingress

15.2.1、ingress安装

官方地址

https://github.com/kubernetes/ingress-nginx

yaml文件下载

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

镜像下载

dcoker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.25.0

给master节点打标签

kubectl label node master app=ingress

编辑yaml文件,添加相关内容

spec:
      serviceAccountName: nginx-ingress-serviceaccount
      hostNetwork: true
      nodeSelector:
        app: ingress
      tolerations:
        - key: "node-role.kubernetes.io/master"
          operator: "Exists"
          effect: "NoSchedule"

添加后文件为:

apiVersion: v1
kind: Namespace
metadata:
  name: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---

kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: tcp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: udp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nginx-ingress-serviceaccount
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: nginx-ingress-clusterrole
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - endpoints
      - nodes
      - pods
      - secrets
    verbs:
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - nodes
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - services
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - events
    verbs:
      - create
      - patch
  - apiGroups:
      - "extensions"
      - "networking.k8s.io"
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - "extensions"
      - "networking.k8s.io"
    resources:
      - ingresses/status
    verbs:
      - update

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: nginx-ingress-role
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - pods
      - secrets
      - namespaces
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - configmaps
    resourceNames:
      # Defaults to "<election-id>-<ingress-class>"
      # Here: "<ingress-controller-leader>-<nginx>"
      # This has to be adapted if you change either parameter
      # when launching the nginx-ingress-controller.
      - "ingress-controller-leader-nginx"
    verbs:
      - get
      - update
  - apiGroups:
      - ""
    resources:
      - configmaps
    verbs:
      - create
  - apiGroups:
      - ""
    resources:
      - endpoints
    verbs:
      - get

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  name: nginx-ingress-role-nisa-binding
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: nginx-ingress-role
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: ingress-nginx

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: nginx-ingress-clusterrole-nisa-binding
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: nginx-ingress-clusterrole
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: ingress-nginx

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-ingress-controller
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app.kubernetes.io/name: ingress-nginx
      app.kubernetes.io/part-of: ingress-nginx
  template:
    metadata:
      labels:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx
      annotations:
        prometheus.io/port: "10254"
        prometheus.io/scrape: "true"
    spec:
      serviceAccountName: nginx-ingress-serviceaccount
      hostNetwork: true
      nodeSelector:
        app: ingress
      tolerations:
        - key: "node-role.kubernetes.io/master"
          operator: "Exists"
          effect: "NoSchedule"
      containers:
        - name: nginx-ingress-controller
          image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.25.1
          args:
            - /nginx-ingress-controller
            - --configmap=$(POD_NAMESPACE)/nginx-configuration
            - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
            - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
            - --publish-service=$(POD_NAMESPACE)/ingress-nginx
            - --annotations-prefix=nginx.ingress.kubernetes.io
          securityContext:
            allowPrivilegeEscalation: true
            capabilities:
              drop:
                - ALL
              add:
                - NET_BIND_SERVICE
            # www-data -> 33
            runAsUser: 33
          env:
            - name: POD_NAME
              valueFrom:
                fieldRef:
                  fieldPath: metadata.name
            - name: POD_NAMESPACE
              valueFrom:
                fieldRef:
                  fieldPath: metadata.namespace
          ports:
            - name: http
              containerPort: 80
            - name: https
              containerPort: 443
          livenessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            initialDelaySeconds: 10
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 10
          readinessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 10

---

创建ingress-controller

[root@master ~]# kubectl apply -f mandatory.yaml 

namespace/ingress-nginx created
configmap/nginx-configuration created
configmap/tcp-services created
configmap/udp-services created
serviceaccount/nginx-ingress-serviceaccount created
clusterrole.rbac.authorization.k8s.io/nginx-ingress-clusterrole created
role.rbac.authorization.k8s.io/nginx-ingress-role created
rolebinding.rbac.authorization.k8s.io/nginx-ingress-role-nisa-binding created
clusterrolebinding.rbac.authorization.k8s.io/nginx-ingress-clusterrole-nisa-binding created
deployment.apps/nginx-ingress-controller created

15.2.2、测试

创建测试文件nginx-ingress.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx
spec:
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx
        name: nginx
        ports:
        - containerPort: 80

---
apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  selector:
    app: nginx
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80

---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress
spec:
  rules:
  - host: nginx.tk8s.com
    http:
      paths:
      - backend:
          serviceName: nginx
          servicePort: 80

创建服务

kubectl apply -f nginx-ingress.yaml

编辑/etc/hosts

10.211.55.22 nginx.unicom.com

浏览器访问http://nginx.unicom.com

vesus198
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes学习之路(十五)之IngressIngress Controller
weixin_30778805的博客
09-26 383
目录 一、什么是Ingress? 1、Pod 漂移问题 2、端口管理问题 3、域名分配及动态更新问题 二、如何创建Ingress资源 三、Ingress资源类型 1、单Service资源型Ingress ...
K8S实战Day6-用Ingress配置服务发现
weixin_47315354的博客
12-29 771
文章目录前言一、Ingress是什么?二、Ingress安装1.Mandatoy.yaml总结 前言 一、Ingress是什么? Ingress是管理外部网咯访问K8S集群中Service的API对象(典型就是HTTP),它可以提供负载均衡、SSL终端以及基于名字的虚拟host。简单点来说它就是外网访问集群应用的媒介。 +----------+ Ingress +---------+ | internet | ---------> | Service | +----------+
k8s ingress-nginx服务发现基本原理与部署
MJ的博客
10-13 923
1.为什么需要ingress k8s可以通过NodePort /LoadBalancer暴露服务,但这种方式会暴露过多端口,使服务器安全性降低(一般只暴露80/433两个端口即可),另外如果nginx直接配置反向代理到k8s服务比较麻烦,使用ingress可以简化nginx配置。 2. 基本原理理解 externalLB为k8s外部LB,如F5硬LB等;IngressController相当于部署在K8S内部的Nginx服务,该服务通过NodePort方式暴露为外面可以访问的Service(80..
外部服务发现ingress(一)
ccy19910925的博客
01-24 1191
上节课我们学习了在Kubernetes集群内部使用kube-dns实现服务发现的功能,那么我们部署在Kubernetes集群中的应用如何暴露给外部的用户使用呢?我们知道前面我们使用 NodePort 和 LoadBlancer 类型的 Service 可以实现把应用暴露给外部用户使用,除此之外,Kubernetes 还为我们提供了一个非常重要的资源对象可以用来暴露服务给外部用户,那就是 ingre...
K8s基础9——服务发现Coredns、Ingress Controller多种暴露方式、TLS+DaemonSet、Headless Services
百慕卿君博客
05-11 2098
1、服务发现机制service dns解析,Coredns工作流程。 2、Ingress Controller service NodePort暴露、宿主机网络共享暴露 3、TLS,https访问,解决弊端问题配合DaemonSet使用。 4、Headless Service无头服务
kubernetes 服务发现 ingress
03-11
kubernetes 服务发现 ingress文件
K8S对外服务Ingress
10-10
在Kubernetes(K8S)集群中,Ingress是实现外部网络访问内部服务的重要机制,它为微服务提供了基于路径的路由规则,使得外部请求能够根据URL映射到不同的内部服务。本文将深入探讨K8S中的Ingress,以及与之相关的...
ingress-nginx-controller-1.9.yaml
10-18
在 Kubernetes 集群中,Ingress 是一种用于对外提供服务的资源对象,它定义了外部网络如何访问内部的 Service。Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 Ingress 规则,可以实现基于域名和路径的...
ingress.tar.gz
07-21
总结来说,"ingress.tar.gz" 包含的是 Kubernetes 集群中 Ingress 资源及其相关配置,用于管理外部网络流量如何与集群内部的服务交互。理解和配置这些资源是 Kubernetes 运维人员日常工作中不可或缺的一部分,确保了...
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
最新发布
04-15
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
Apisix-Ingress服务发现详解
m0_47495420的博客
10-11 1084
apisixApache APISIX 是一个基于微服务 API 网关,其不仅可以处理南北向的流量,也可以处理东西向的流量即服务之间的流量。Apache APISIX 集成了控制面板和数据面,与其他 API 网关相比,Apache APISIX 的上游、路由、插件全是动态的,修改这些东西时都不用重启。并且 Apache APISIX 的插件也是热加载,可以随时插拔、修改插件。Apache APIS...
Kubernetes之服务发现ingress & ingress controller
cloudUncle的博客
10-04 1万+
Service虽然解决了服务发现和负载均衡的问题,但它在使用上还是有一些限制: 只支持4层负载均衡,没有7层功能 对外访问时,NodePort类型需要在外部搭建额外的负载均衡,而LoadBalancer要求kubernetes必须跑在支持的cloud provider上 一、ingress引入历程 我们已经了解到Kubernetes暴露服务的方式目前只有三种:LoadBalancer Serv...
k8s基于ingress-nginx的服务发现和负载均衡
wangxin123wangxin的博客
02-23 1789
k8s ingress服务发现和负载均衡实战
细数Kubernetes Service那些事-kubernetes 服务发布以及在eBay的实践
热门推荐
ebay的专栏
10-12 2万+
eBay自2014年末开始kubernetes的落地工作,并在2015年扩大研发投入。目前kubernetes已经部署在eBay的生产环境,并将作为下一代云计算平台。本文结合社区kubernetes的设计和实现,并结合openstack云基础架构,深入分析kubernetes服务部署的设计与实现。如果您在寻找服务发布的方案或者在寻找kubernetes服务相关的模块的原理或行为,阅读本文会让你有比较明确的方向。
Kubernetes服务发现Ingress
RtxTitanV的博客
08-13 3029
通过Service可以实现访问Kubernetes集群中的一组Pod及实现负载均衡,但Service中的负载均衡都是基于IP和端口的四层负载均衡。而要想实现七层负载均衡,则需要引入IngressIngress 是对集群中服务的外部访问进行管理的API对象,典型的访问方式是HTTP。Ingress可以提供负载均衡、SSL和基于主机名的访问。
如何在Kubernetes中暴露服务访问
weixin_34001430的博客
01-03 1080
Kubernetes概述 最近的一年,kubernetes的发展如此闪耀,正被越来越多的公司采纳用于生产环境的实践。同时,我们可以在最著名的开发者问答社区StackOverflow上看到k8s的问题数量的增长曲线(2015.5-2016.5),开发者是用脚投票的,从这一点看也无疑证明了k8s的火爆程度。 k8s来源于Google生产环境...
ingress-nginxr创建时报Failed to list *v1beta1.Ingress: ingresses.networking.k8s.io is forbidden错误
Cxinsect的博客
04-29 9193
错误描述 Failed to list *v1beta1.Ingress: ingresses.networking.k8s.io is forbidden: User “system:serviceaccount:ingress-nginx:nginx-ingress-serviceaccount” cannot list resource “ingresses” in API group “n...
Kubernetes集群服务发现Ingress资源详解(三十)
江晓龙的博客
11-04 1万+
Ingress-nginx资源介绍及详细配置 文章目录Ingress-nginx资源介绍及详细配置1.Ingress原理总结2.部署Ingress环境2.1.部署Ingress2.2.准备两个不同的service资源3.Ingress资源清单文件4.Ingress两种暴露方式4.1.http方式暴露4.2.https方式暴露4.3.进入Ingress容器查看生成的nginx配置5.扩展:ingress映射node节点80/443端口5.1.通过主机网络模式实现5.2.通过主机端口方式实现 1.Ingress
【Kubernetes】基于ingress-nginx-controller实现服务发现和负载均衡
cnskylee的博客
08-28 618
整个过程探索了很久,原理没太搞明白,反正能通过自定义的ingress规则访问到后端(node上运行的pod里面的)Nginx服务了。 另外,本试验的可重复性未做验证,请勿在生产环境执行下面的过程复现。 环境说明: k8s二进制集群(1.21.4):3master+3node Harbor:2.3.1 Ingress-nginx:0.48.1 过程步骤展示: 修改ingress-nginx.yaml的配置,两处: 第一处:修改镜像的地址为本地Harbor仓...
普通服务ingress port 怎么写
06-06
普通服务Ingress Port 可以在 Ingress 规则中通过 `spec.rules.http.paths.backend.service.port` 字段来指定,例如: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值