k8s ingress学习总结

已于 2023-04-03 08:57:44 修改
阅读量289 收藏 3
点赞数 1
分类专栏: docker+k8s 文章标签: kubernetes 学习 docker
于 2023-02-20 17:10:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyij3430448/article/details/129127751
版权

k8s-ingress学习总结

大纲

  • 概念
  • 部署安装ingress
  • https 支持

概念

Ingress主要是一个用于Kubernetes集群业务的入口。可以使用Traefik、Istio、Nginx、HAProxy作为Ingress,典型的访问方式是 HTTP

K8s集群对外暴露服务的方式目前有三种:

  • LoadBalancer
  • Nodeport
  • Ingress

LoadBalancer 大部分情况下只适用于支持外部负载均衡器的云提供商(AWS,阿里云,华为云等)使用。缺点 需要云服务商提供支持

Nodeport 的问题是需要集群主机开放大量的端口,如果服务多了就不好管理

Ingress的优势是减少不必要的端口暴露只需要一个NodePort或者一个LoadBalancer就可以满足所有service对外服务的需求,同时可以实现动态配置暴露服务当新增加一个服务时只需要配置一个域名即可

在这里插入图片描述

Ingress其实还是利用service 实现对外暴露

ingress的工作原理

ingress contronler通过与k8s的api进行交互,拉取k8s集群中ingress服务规则的变化,然后读取并按照定义的ingress规则,修改ingress-controller中的nginx配置,实现转发到k8s集群中对应的service。

Ingress组成

Ingress由两部分组成:Ingress controller和Ingress服务
单独使用Ingress是无效的

本次测试使用Nginx Ingress controller

k8s社区提供的Nginx ingress,github地址 https://github.com/kubernetes/ingress-nginx
nginx社区提供的Nginx ingress,github地址 https://github.com/nginxinc/kubernetes-ingress

部署安装ingress

本次测试:

  • k8s集群版本为 1.70
  • Nginx Ingress controller版本为0.26.2
  • 两个应用tomcat 和 springboot order-service

使用ingress 对外暴露服务的架构如下

在这里插入图片描述

step1 下载并安装Nginx Ingress controller

下载Nginx Ingress controller mandatory.yaml 配置文件

在这里插入图片描述

得到 mandatory.yaml 配置文件

注意:此mandatory.yaml 中只有包含 nginx-ingress-controller 没有包含service 需要自己独立创建

在这里插入图片描述

kubectl apply -f mandatory.yaml
kubectl get all -n ingress-nginx

在这里插入图片描述

nginx-ingress-controller完成安装

step2 创建nginx-ingress-controller-service

创建一个 nginx-ingress-controller-service 用于暴露nginx-ingress-controller

此service的关键是selector 选择的标签是mandatory.yaml 中nginx容器指定的标签

apiVersion: v1
kind: Service
metadata:
  namespace: ingress-nginx
  name: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  # 此service是需要对外暴露的type: NodePort
  type: NodePort
  ports:
    - name: http #服务为http
      port: 80 #service端口为80
      targetPort: 80 #容器端口为80 对应nginx-ingress-controller 中nginx-容器的端口
      protocol: TCP
      nodePort: 32280
  # 这里需要注意    selector 标签为 mandatory.yaml nginx-容器的标签
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

执行命令

kubectl apply -f nginx-ingress-controller-service.yaml

在这里插入图片描述

进入pod 可以看到内部的实现是基于openresty lua

在这里插入图片描述

集群外部使用nodePort端口访问成功

在这里插入图片描述

step3 创建业务service + pod

此步骤就是常规的k8s使用方式 service + deployment 实现业务服务部署

注意此步创建的service type都是 ClusterIP 并没有对外暴露

这是tomcat的配置
apiVersion: v1
kind: Service
metadata:
  name: tomcat-service
  namespace: default
spec:
  selector:
    app: tomcat
  # service的类型为 ClusterIP 这样就不使用nodePort暴露过多的端口 
  type: ClusterIP  
  ports:
  - name: http
    port: 8080
    targetPort: 8080
  - name: ajp
    port: 8009
    targetPort: 8009
 
---

apiVersion: apps/v1
kind: Deployment
metadata: 
  name: tomcat-deploy
spec:
  replicas: 1
  selector: 
    matchLabels:
      app: tomcat
  template:
    metadata:
      labels:
        app: tomcat
    spec:
      containers:
      - name: tomcat
        image: bitnami/tomcat
        env:
           - name: ALLOW_EMPTY_PASSWORD
             value: "yes"  
        ports:
           - name: http
             containerPort: 8080
           - name: ajp
             containerPort: 8009

执行命令

kubectl apply -f deploy-service-order.yaml
kubectl apply -f deploy-service-tomcat.yaml

在这里插入图片描述

step4 创建Ingress

创建Ingress 实现域名与service的映射

# 注意apiVersion
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: my-ingress
  namespace: default
  annotations: 
    kubernets.io/ingress.class: "nginx"
spec:
  rules:
  - host: my.test.tomcat.cn  #将域名与node IP 绑定写入访问节点hosts文件
    http:
      paths:
      - path: 
        # 注意配置 backend 指定对应的service 与 service的端口
        backend:
          serviceName: tomcat-service
          servicePort: 8080
  - host: my.order.test.con  #将域名与node IP 绑定写入访问节点hosts文件
    http:
      paths:
      - path:
        backend:
          serviceName: order-service
          servicePort: 5555

执行命令

kubectl apply -f ingress.yaml

在这里插入图片描述

在次登录到nginx-ingress-controller Pod中查看nginx.conf 配置文件

kubectl exec -it -n ingress-nginx  nginx-ingress-controller-9dfc54f55-7cj87 bash

在这里插入图片描述

step5 修改Host

修改本机host文件,将域名与k8s集群中任意一台机器ip地址映射

在这里插入图片描述

使用域名访问 成功实现业务Pod的对外暴露

在这里插入图片描述
在这里插入图片描述

https 支持

Ingress 支持https需要额外准备证书和私钥

这里直接使用存在的证书和私钥

kubectl create secret tls medcrab-https-secret --cert=/medcrab/k8s/ingress-test/key/medcrab.com.crt --key=/medcrab/k8s/ingress-test/key/medcrab.com.key

*注意此证书书 .medcrab.com 通配符证书

其他部署和上面的http配置类似只需要配置两个地方

  • 1 ingress的配置
  • 2 创建一个secret 保存证书与私钥

setp1 创建ingress

只需要添加tls 相关配置即可

spec:
  tls:
  # 注意我们的证书是同配置证书
  # secret只需要配置一个即可
  - hosts:
    - order.medcrab.com
    secretName: medcrab-https-secret
  - hosts:
    - tomcat.medcrab.com  
    secretName: medcrab-https-secret

setp2 创建secret 保存证书与私钥

kubectl create secret tls medcrab-https-secret --cert=/medcrab/k8s/ingress-test/key/medcrab.com.crt --key=/medcrab/k8s/ingress-test/key/medcrab.com.key

在这里插入图片描述

setp3 修改Host

添加ip与域名映射

192.168.0.210 tomcat.medcrab.com
192.168.0.211 order.medcrab.com

在这里插入图片描述

寂寞的4角钱
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s学习资源.zip
06-05
k8s学习资源.zip这个压缩包显然包含了丰富的资料,旨在帮助学习者深入理解和掌握Kubernetes的核心概念和技术。 首先,我们可以从“k8s学习资源”这个标题推测,这份资料可能是围绕Kubernetes的基础知识、实战操作...
k8s-1.19.3.zip
02-18
在现代云计算环境中,Kubernetes(简称k8s)和Docker是两个至关重要的工具,它们共同推动了应用程序部署和管理的革命。标题中的"K8s-1.19.3.zip"是一个包含了Kubernetes 1.19.3版本相关组件的压缩包,而描述中提及的...
Ingress的概念和原理
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
【一起来学kubernetes】7、k8s中的ingress详解
技术人集结地
11-25 4035
通常情况下,Ingress部署在所有的Node节点上,可以配置提供服务外部访问的URL、负载均衡、终止SSL,并提供基于域名的虚拟主机,但它不会暴露任意端口或协议。需要注意的是,Nginx类型的Ingress实现可以通过扩展Nginx Ingress Controller来实现更多的功能,比如认证、限流、重定向等。需要注意的是,Ingress的实现方案可能会因所选的Ingress控制器而有所不同。需要注意的是,Istio类型的Ingress实现具有强大的流量管理和安全功能,但也需要更多的配置和维护工作。
k8s学习--ingress详细解释与应用(nginx ingress controller))
最新发布
lwxvgdv的博客
06-07 2248
IngressKubernetes用于管理集群内服务暴露的 API 资源。它提供了 HTTP 和 HTTPS 路由功能,使外部流量能够访问集群内部的服务。通过定义 Ingress 资源,可以控制哪些外部请求能够访问集群中的哪些服务,以及如何路由这些请求。
K8S系列】第十三讲:Ingress详解
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
k8singress
11-27 9610
一、基本概念 1、Kubernetes 暴露服务的方式: NodePort:后期维护困难,不支持虚拟路径 LoadBlancer:需要云厂商支持,有局限性 ClusterIP:只能在集群内部访问 Ingress:灵活,无依赖 前三种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部它不断跟踪pod变化,更新endpoint中对应的pod的对象,提供IP不断变化的pod的服务发现机制;对集群外部,它类似负载均衡器,可以在集群内外对pod进行访问。但是单独使用service暴露
五天学会k8s超详细讲解pdf
02-04
总结来说,这个五天的k8s学习计划涵盖了从基础概念到高级特性的全面内容,包括集群架构、Pods、Services、持久化存储、应用部署、网络、监控和调试等关键知识点。通过这样的系统学习,你将能够具备独立管理和操作k8s...
Kubernetes(k8s)基础介绍
09-30
Kubernetes(简称k8s)是一种流行的开源容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。它的设计灵感来源于Google的Borg系统,旨在提供一个高效、灵活的平台,让开发者和运维人员能够轻松地管理和扩展...
Kubernetesk8s)2020版入门笔记和资料(尚).zip
07-28
笔记.zip则可能是个人或专家的学习心得,总结k8s的关键知识点和常见问题解决办法。 在Kubernetes的世界里,有以下几个核心概念: 1. **Pod**: Kubernetes的基本运行单元,可以包含一个或多个紧密关联的容器。Pod...
[云原生] K8singress
热心网友
03-11 1661
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
公网部署k8s集群(wireguard将公网IP映射为内网IP)
Yuan_xii的博客
01-05 5672
没错,k8s还是难用了些,因此换成k3s 问题:由于公网ip不是绑定在物理机上的,因此通过一般的部署方式总会有问题 解决方案:使用wireguard将公网ip映射成内网ip 1.通用基础配置(全部节点均需执行) 1.1.开启IP地址转发 vim /etc/sysctl.conf # 添加 net.ipv4.ip_forward = 1 net.ipv4.conf.all.proxy_arp = 1 # 更新 sysctl -p /etc/sysctl.conf #添加iptables规则 iptable
k8s 对外服务之ingress
热门推荐
yrx420909的博客
04-24 5万+
1. ingress概述 k8s 对外暴露服务(service)主要有两种方式:NotePort, LoadBalance, 此外externalIPs也可以使各类service对外提供服务,但是当集群服务很多的时候,NodePort方式最大的缺点是会占用很多集群机器的端口;LB方式最大的缺点则是每个service一个LB又有点浪费和麻烦,并且需要k8s之外的支持; 而ingress则只需要一个N...
k8s ingress-controller处理流程及原理
风向决定发型丶的博客
05-17 5967
k8singress-controller处理流程及原理
Kubernetes学习笔记(三):Service与Ingress
hxt的博客
03-05 3539
一、Service详解 1、Service介绍 在Kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这也就意味着不方便直接采用Pod的IP对服务进行访问 为了解决这个问题,Kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的Pod服务 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服
Ingress-Nginx服务暴露基础学习与实践
weixin_41020960的博客
11-04 1726
原文地址:Ingress-Nginx服务暴露基础学习与实践 0x00 前言简述 Ingress 基础介绍 Ingress 实现原理 补充说明 0x01 Ingress 安装配置 1.利用Ingress访问后端的Nginx Web和Tomcat后端综合实践。 示例1.Ingress 常规使用方案 示例2.Ingress HTTPS 代理访问 示例3.Ingress Rewrite ..
千云物流- k8s本地集群使用LoadBalancer
Hello Word
06-01 3986
metallb引入 Kubernetes没有为裸机集群提供LoadBalance,所以就出现我安装的service在请求EXTERNAL-IP 时候一直处于pending,私有云架构的kubernetes集群不支持LoadBalance,在自己的集群没有这个情况所以会出现以下的情况,为解决使用LoadBalance我们引入了metallb。 kubectl get service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(
Kubernetes介绍
I'm the best !!!
12-18 774
什么是KubernetesKubernetes一个完备的分布式系统支撑平台。Kubernetes具有完备的集群管理能力,包括多层次的安全防护和准入机制/多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复功能、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。同时kubernetes提供了完善的管理工具,这些工具覆盖了包括开发、测试部署、运维监控在内的各个环节;因此kubernetes一个全新的基于容器技术的分布式架构解决方
k8s ingress详解
10-14
K8s ingress(进入)是KubernetesK8s)中负责管理和控制入口流量的一种资源对象。它允许我们灵活地将外部流量路由到Kubernetes集群中的不同服务和后端容器。 K8s ingress作为一种API对象,定义了一组规则,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寂寞的4角钱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值