k8s开发基础-配置ingress+tls

已于 2023-10-08 16:16:52 修改
阅读量1.9k 收藏
点赞数
分类专栏: k8s开发基础 k8s-网络 文章标签: kubernetes
于 2022-03-24 20:25:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longway111/article/details/123720386
版权

部署一个deployment:
编写yaml文件–deploy.yaml:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: hello-deploy
spec:
  replicas: 10
  selector:
    matchLabels:
      app: hello-world
  minReadySeconds: 10
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
      maxSurge: 1
  template:
    metadata:
      labels:
        app: hello-world
    spec:
      containers:
      - name: hello-pod
        image: nigelpoulton/k8sbook:latest
        ports:
        - containerPort: 8080
————————————————
apiversion:指定api版本
kind:指定类型,这里是deployment
metadata:deployment的标签,定义了它的名字为hello-deploy
spec:spec一下都是pod相关的内容。
replicas:副本数量,就是pod数量
selector:deploy管理这个pod的选择标签。这里定义了一个标签app:hello-world
minReadySeconds:最小的准备时间。意思就是每个副本创建之间最小间隔时间,这里为10s
strategy:更新策略。type:更新类型为RollingUpdate。
RollingUpdate:这里有两个定义maxUnavailable和maxSurge。maxUnavailable是最大的不可用的副本,maxSurge是最大的超过期望的副本数的数量。
这里两个都为1,意思是我们deploy定义的副本数是10,一般来说就有10个副本同时可用,但是更新的时候,拿一个来更新操作(maxUnavailable),
就只有9个可用,同时创建一个新的更新pod(maxSurge),就会出现11个副本数。最终结果就是同时有两个pod更新,11-9=2。
如果一个1,一个0的话,应该是一次一个的更新。分别对应下面的两个值。这里我调成了一个1,一个0,所有最大不超过10副本数为0,但是不可用的可以少一个为9。

1.创建证书,web和web1分别对应一个独立的tls证书:

(weops) [root@node201 tls]# openssl genrsa -out web-ingress.key 2048
Generating RSA private key, 2048 bit long modulus
......................................+++
...............................................+++
e is 65537 (0x10001)
(weops) [root@node201 tls]# openssl req -new -key web-ingress.key -out web-ingress.csr -subj "/CN=web.gon.com"
(weops) [root@node201 tls]# openssl x509 -req -days 365 -in web-ingress.csr -signkey web-ingress.key -out web-ingress.crt
Signature ok
subject=/CN=web.gon.com
Getting Private key

(weops) [root@node201 tls]# openssl genrsa -out web1-ingress.key 2048
Generating RSA private key, 2048 bit long modulus
..............+++
..........+++
e is 65537 (0x10001)

(weops) [root@node201 tls]# openssl req -new -key web1-ingress.key -out web1-ingress.csr -subj "/CN=web1.gon.com"
(weops) [root@node201 tls]# openssl x509 -req -days 365 -in web1-ingress.csr -signkey web1-ingress.key -out web1-ingress.crt
Signature ok
subject=/CN=web1.gon.com
Getting Private key

2.创建secret

(weops) [root@node201 tls]# kubectl create secret tls web.gon.com --cert web-ingress.crt --key web-ingress.key
secret/web.gon.com created

(weops) [root@node201 tls]# kubectl create secret tls web1.gon.com --cert web1-ingress.crt --key web1-ingress.key
secret/web1.gon.com created

(weops) [root@node201 tls]# kubectl get secret
NAME                  TYPE                                  DATA   AGE
default-token-jvndx   kubernetes.io/service-account-token   3      62d
web.gon.com           kubernetes.io/tls                     2      4m58s
web1.gon.com          kubernetes.io/tls                     2      3m27s
 

3.创建ingress

红色部分为tls的配置

(weops) [root@node201 ~]# cat ingress.tls.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web
spec:
  tls:
  - hosts:
    - web.gon.com
    secretName: web.gon.com
  rules:
  - host: web.gon.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: web        #指定servcie中的名称
            port:
              number: 1080   #指定servcie对应的port端口

4.测试

weopsway
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S系列】第十三讲:Ingress详解
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
如何在Kubernetes配置Ingress TLS证书
weixin_45363959的博客
12-12 1842
注意: SSL和TLS是一样的,SSL是旧的版本,TLS是新版本的SSL。
k8s学习--ingress详细解释与应用(nginx ingress controller))
最新发布
lwxvgdv的博客
06-07 2561
IngressKubernetes 中用于管理集群内服务暴露的 API 资源。它提供了 HTTP 和 HTTPS 路由功能,使外部流量能够访问集群内部的服务。通过定义 Ingress 资源,可以控制哪些外部请求能够访问集群中的哪些服务,以及如何路由这些请求。
外部服务发现之 ingress(二)
ccy19910925的博客
01-24 565
上节课给大家展示了traefik的安装使用以及简单的ingress配置方法,这节课我们来学习一下 ingress tls 以及 path 路径在 ingress 对象中的使用方法。 TLS 认证 在现在大部分场景下面我们都会使用 https 来访问我们的服务,这节课我们将使用一个自签名的证书,当然你有在一些正规机构购买的 CA 证书是最好的,这样任何人访问你的服务的时候都是受浏览器信任的证书...
kubernetesingress
syztoo
09-10 1万+
原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是IngressKubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、...
kubernetes-6(续) Ingress TLS配置 ingress认证 ingress地址重写
Ma_JunSSR的博客
08-02 927
1、ingress TLS 配置 我们之前的设置不够安全,我应该要安全的访问443端口。 创建证书和密钥 创建secret vim ingress-https.yaml 编辑文件 [root@server2 ingress]# cat ingress-https.yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: ingress-myapp spec: tls: - hosts: - ww
k8s-config:配置
04-05
"k8s-config" 提到的是与Kubernetes相关的配置管理,这通常涉及到一系列的配置文件和流程,用于定义和管理Kubernetes集群的行为。在这个"配置库"中,我们可能找到了名为"k8s-config-main"的主配置文件或目录,它是...
k8s-lnmp.rar
03-16
在IT行业中,Kubernetes(简称k8s)已经成为容器编排和管理的首选平台,它为企业和开发者提供了高效、可扩展的容器化应用部署及管理能力。本压缩包"K8s-LNMP.rar"是为配合《kubernetes容器集群管理》教程而准备的...
k8s学习资源.zip
06-05
首先,我们可以从“k8s学习资源”这个标题推测,这份资料可能是围绕Kubernetes基础知识、实战操作以及可能的进阶主题展开的。它可能包括了对Kubernetes基本组件的介绍,如Pods(应用实例)、Services(服务发现)...
k8s.zip kubernetes分享
03-30
Kubernetes,通常缩写为k8s,是一种流行的开源容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。这个“k8s.zip kubernetes分享”提供的资源显然是一个全面的Kubernetes学习资料,旨在帮助用户从初学者...
digital-ocean-k8s
03-09
标题 "digital-ocean-k8s" 指的是在 DigitalOcean 平台上部署和管理 Kubernetes (简称 k8s) 的过程。Kubernetes 是一个开源容器编排系统,用于自动化容器化应用的部署、扩展和管理。DigitalOcean 是一家提供云基础...
kubernetes】关于k8s集群中的ingress规则案例
liu_xueyin的博客
03-08 2057
基于Service实现:NodePort LoadBalancer externalIPs 只能支持四层反向代理,如果K8S集群规模较大运行的业务较多时NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层反向代理,可自定义规则根据用户请求的域名或URL路径转发给指定Service进行代理访问。
K8S中的ingress
热门推荐
L2111533547的博客
08-09 2万+
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress
【云原生】k8sIngress
qq_62462797的博客
01-09 4503
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
Kubernetes(K8S)(八)——ingress服务部署、会话保持和TLS配置
Aimee_c的博客
06-26 3869
文章目录1.Ingress介绍2. ingress服务部署3.创建Ingress服务4.使用HostNetwork本地端口直接访问服务5.实现会话保持6.Ingress TLS 配置 1.Ingress介绍 官网参考:https://kubernetes.github.io/ingress-nginx/ Ingress是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 Ingress由两部分组成:Ingress controller
k8s 配置 ingress
weixin_42555971的博客
04-21 1万+
这里写自定义目录标题部署测试备份 部署 参考资料 Ingress-Nginx-github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx 官方地址:https://kubernetes.github.io/ingress-nginx 下载配置文件,如果下载不了,可以看下面的备份 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deplo
k8s ingress-nginx 配置tls证书 https
qq_33256826的博客
01-26 695
之前一直在内网环境做项目,由于和外网隔离一直用的是 http 协议, 新项目要求用 https 协议,项目服务都部署在 k8s 中,使用 ingress-nginx 作为网关。从网上查找相关资料都是需要在 ingress配置 tls ,但是由于我创建的 ingress 比较多,且没有指定域名,一个一个去修改非常麻烦,而且开发人员在内网习惯使用 ip 来访问系统,一旦配置了域名,还需要开发人员去修改本地的 hosts 文件,所以我到 ingress-nginx 官网找到了解决办法。
阿里云k8s ingress配置tls并设置自动跳转https
Merandღ的博客
10-27 4533
1.上传证书,在配置管理->保密字典创建tls证书,把申请证书的crt文件和key文件复制到对应的地方 2.在网络->路由创建Ingress,域名填写自己的域名,服务选择创建的service,开启tls并选择上传的对应的证书 设置http自动跳转https,添加ingress-nginx类型注解,nginx.ingress.kubernetes.io/ssl-redirect,值为true,设置后就会强制跳转到https了。 3.默认情况ingress是通过308重定向跳转..
Kubernetes(k8s)集群部署七、k8s网络通信+service扩展ingressTLS,认证,地址重写)calico网络插件(允许指定pod访问服务,禁止其他namespace访问服务)
ninimino的博客
03-03 1091
k8s网络通信k8s网络通信1.容器间通信2.pod之间的通信2.1同一节点的pod2.2不同节点的pod之间的通信flannel网络原理flannel支持多种后端:3.pod和service通信4.pod和外网通信5.Service与集群外部客户端的通信ingress创建ingress服务:Ingress TLS 配置Ingress 认证配置(认证之前做好加密)Ingress地址重写calico网络插件:能够解决策略 k8s网络通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有fl
k8s部署nginx-ingress
10-13
要在k8s上部署nginx-ingress,可以按照以下步骤进行: 1. 安装helm:`curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get > get_helm.sh`,`chmod 700 get_helm.sh`,`./get_helm.sh` 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值