使用k8s Ingress暴露gRPC服务

已于 2022-05-10 15:43:18 修改
阅读量2k 收藏 1
点赞数 1
分类专栏: 云原生/微服务架构/运维 系列课程 文章标签: ingress k8s 云原生
于 2022-04-18 19:33:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luanpeng825485697/article/details/88625769
版权

全栈工程师开发手册 (作者:栾鹏)
架构系列文章

Kubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;前两种估计都应该很熟悉,下面详细的了解下这个 Ingress
注意:ingress属于7层代理,无法处理tcp的问题,需要自己编写configmap

Ingress由两部分组成:Ingress Controller 和 Ingress 服务。

官方:https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/annotations.md#backend-protocol

使用Ingress将gRPC服务暴露到Kubernetes集群外部

这里假设Kubernetes集群中运行一个foo-svc的gRPC Service,以foo-svc为例,将它暴露到集群外部。 从集群外部访问这个服务的域名为foo-svc.frognew.com,需要创建foo-svc.frognew.com的TLS证书的Secret,这里是frognew-tls-secret。

接下来集群中为foo-svc创建下面的Ingress资源即可:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: foo-svc
  labels:
    app: foo-svc
  annotations:
      nginx.ingress.kubernetes.io/backend-protocol: "GRPC"
      # nginx.ingress.kubernetes.io/grpc-backend: "true" DEPRECATED since nginx ingress 1.8
      nginx.ingress.kubernetes.io/ssl-redirect: "false"
spec:
  rules:
    - host: foo-svc.frognew.com
      http:
        paths:
          - path: /
            backend:
              serviceName: foo-svc
              servicePort: 80
  tls:
    - hosts:
      - foo-svc.frognew.com
      secretName: frognew-tls-secret

注意这里使用nginx.ingress.kubernetes.io/backend-protocol: "GRPC"来致命ingress后端的Service是gRPC协议。 (在nginx ingress controller 1.8之前的版本使用的是nginx.ingress.kubernetes.io/grpc-backend: “true”)。

关于Nginx Ingress Controller的配置都是通过Annotation实现的,更多配置可参考NGINX Ingress Annotations

参考:https://www.jianshu.com/p/189fab1845c5

https://www.jianshu.com/p/feeea0bbd73e

nginx-ingress基于gRPC协议通信
zing的博客
01-08 1074
此文档演示如何通过nginx-ingress将流量路由到gRPC服务上。 环境 环境 版本 kubernetes 1.17.4 Rancher v2.4.5 nginx-ingress 0.25.1 示例 以下gRPC应用基于ingress自带的示例,您也可以使用自己的gRPC应用进行测试 地址:https://github.com/kubernetes/ingress-nginx/tree/master/docs/examples/grpc 部署一个gRPC应用 该应用程序
Kubernetes生产实践系列之十九:ServiceMesh之使用Ingress Nginx暴露Kubernetes上的gRPC服务
cloudvtech的博客
07-04 1686
一、前言 转载自https://blog.csdn.net/cloudvtech
ingress实现grpc转发
qq_19344391的博客
05-04 2210
目录 准备测试环境 准备GRPC服务 准备测试GRPC服务的命令行工具 nginx-ingress-controller配置grpc转发 nginx-ingress-controller配置grpc-明文转发 nginx-ingress-controller配置grpc-TLS转发 traefik1.x配置grpc转发 traefik1.x配置grpc-明文转发 traefik1.x配置grpc-TLS转发 准备测试环境 准备GRPC服务 在kubernetes集群上部署GRPC服务
如何通过 Nginx Ingress 快速解决 gRPC 长连接负载不均衡问题
easylife206的专栏
11-06 1621
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !背景当前推荐引擎服务集群的外部访问入口及负载均衡使用的是阿里云的SLB,然而其负载均衡,由于grpc长连接的缘故,表现不尽如人意,尽管加了定时重连的相关配置,多个pod依然会有旱的旱死,涝的涝死的情况.刚好新建的k8s集群版模型服务这种情况也比较明显,所以相关的优化就被提上了日程.听说新版的nginx-ingress...
GRPCk8s中的服务发现和负载均衡_traefik-ingress
wangxin123wangxin的博客
02-25 4788
GRPCk8s中的服务发现和负载均衡
通过阿里云容器服务K8S Ingress Controller实现gRPC服务访问
weixin_33782386的博客
06-01 2240
gRPC简介 gRPC是Google开源的一个高性能RPC通信框架,通过Protocol Buffers作为其IDL,可以在不同语言开发的平台上使用,同时基于HTTP/2协议实现,继而提供了连接多路复用、头部压缩、流控等特性,极大地提高了客户端与服务端的通信效率。 在gRPC里客户端应用可以像本地方法调用一样可以调用到位于不同服务器上的服务端应用方法,...
Go Grpc部署到 k8s【负载均衡】
dz45693的专栏
04-07 4104
网上关于grpc服务发现和负载均衡很多是是用consul,我这里尝试用nacos来做试验吧,关于grpc的负载均衡 网上有很多说的 head less 【修改 Service 的 spec.clusterIP 为 ”None“】, 当然还有nginx-ingress-controller ,我实验过 都不怎么理想 索性自己从零开始. 项目结构如下: nacos 里面的nacos.go 如下: package nacos import ( "net" "github.com/naco.
kubernetes》》k8s》》Deployment》》ClusterIP、LoadBalancer、Ingress 内部访问、外边访问
最新发布
u013400314的博客
03-31 517
Kubernetes 集群中的服务器(指单台)Kubernetes 管理的一组服务器的集合为局域网和Internet路由数据包的路由器,执行防火墙保护局域网络遵循Kubernetes网络模型实现集群内的通信的具体实现,比如Flannel和CalicoKubernetes的服务使用标签选择器标识的一组Pod Servicce(Deployment)。除非另有说明,否则服务的虚拟IP仅可以子集群内部访问。
K8s之NodePort LoadBalancer和Ingress的区别
等风来也chen
10-24 1万+
ClusterIP ClusterIP服务k8s默认的服务。给你一个集群内的服务,集群内的其他应用都可以访问该服务,集群外部无法访问它。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: t...
Ingress企业实战:实现GRPC与WebSocket服务访问
云原生运维
09-10 674
gRPCgRPC Remote Procedure Call)是一种开源的远程过程调用(RPC)框架,由Google开发并于2015年发布。它使用HTTP/2协议进行通信,旨在简化跨网络的服务通信和跨语言的服务调用。IDL(Interface Definition Language): gRPC 使用IDL来定义服务接口和消息格式。它使用Protocol Buffers(通常简称为ProtoBuf)作为默认的IDL工具。
k8singress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
Kubernetes中gRpc服务发现
WannaRunning的博客
09-02 2637
gRpc部署在k8s后需要考虑如何实现服务发现和负载均衡。由于gRpc本身就是长连接的,所以负载均衡更适合在客户端实现,这里主要分析服务发现的实现方式。
使用 ingress-nginx 暴露服务
weixin_30748995的博客
04-18 827
ingress-nginx: https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy kubernetes暴露服务的方式:ClusterIP、NodePort、LoadBalancer、ingress 我对于这几种模式,简单的理解如下, ClusterIP,集群内的应用都可以访问,集群外部无法访...
使用 Kubernetes Ingress 对外暴露服务
热门推荐
qhh0205
08-12 1万+
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller;...
kubernetes-Ingress最佳方式对外暴露应用
zhenlong_qu的博客
02-08 1158
看到k8s-node2节点监听着80端口,这个跟service不一样,service是所有的后端pod都会监听80/443端口,这个是只有部署ingree-nginx的那台机器会监听80/443端口。hostNetwork: true - 当前的网络使用主机节点网络对外提供服务,如果在不做任何的配置下,刚才创建的。--key=blog.ctnrs.com-key.pem - 自签证书Key。--cert=blgo.ctnrs.com.pem - 自签证书。Ingress-Nginx高可用方案。
使用ingress nginx代理grpc
月夜楓
08-12 3014
使用ingress nginx代理grpc使用ingress代理dgraph grpc服务搭建dgraph服务配置ui使用java client连接dgraph概述生成公钥 使用ingress代理dgraph grpc服务 最近在使用图数据库dgraph,开始选择使用k8s拉起整个图数据库,使用ingress nginx代理grpc端口,别问我为什么使用grpc服务,是因为dgraph-io/dgraph4j使用的就是grpc协议。 搭建dgraph服务 使用官方文档中的yaml,直接拉起 # This h
【翻译】Kubernetes Ingress gRPC实例与Dune报价服务
超级码力
11-13 305
作者:Viktor Gamov2021年9月24日 特邀文章,最初发表在Kong的博客上,作者是Kong的首席开发者倡导者Viktor Gamov API有各种不同的形状和形式。在本教程中,我将向你展示一个Kubernetes Ingress gRPC实例。我将解释如何将gRPC服务部署到Kubernetes,并使用Kong的Kubernetes Ingress控制器提供对该服务的外部访问...
[干货]kubenertes ingress负载grpc
weixin_38166686的博客
08-27 1694
目录 概述 搭建 生成公私钥 创建secret 创建ingress 访问 概述 一般情况下,我们的系统对外暴露HTTP/HTTPS的接口,内部使用rpc(GRPC)通讯,这时GRPC服务之间通过servic...
K8S笔记04 -- 使用Ingress统一访问入口
zhangxm_qz的博客
08-20 3623
文章目录服务内部访问方式 ClusterIP服务外部访问方式NodePortLoadBalancerIngress使用Ingress部署Tomcat 服务内部访问方式 ClusterIP ClusterIP 服务是 Kubernetes 的默认服务。它给你一个集群内的服务,集群内的其它应用都可以访问该服务。集群外部无法访问它。在某些场景下我们可以使用 Kubernetes 的 Proxy 模式来访问服务,比如调试服务服务外部访问方式 NodePort NodePort 服务是引导外部流量到服务的最原始
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

腾讯AI架构师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值