ingress

已于 2023-02-26 18:27:21 修改
阅读量379 收藏
点赞数
分类专栏: kubernetes从入门到进阶 文章标签: kubernetes docker 运维
于 2023-02-26 18:25:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46090675/article/details/122291447
版权

Ingress为Kubernetes集群中的服务提供了入口,可以提供负载均衡、SSL终止和基于名称的虚拟主机,在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等。在Kubernetesv 1.1版中添加的Ingress用于从集群外部到集群内部Service的HTTP和HTTPS路由,流量从Internet到Ingress再到Services最后到Pod上,通常情况下,Ingress部署在所有的Node节点上。Ingress可以配置提供服务外部访问的URL、负载均衡、终止SSL,并提供基于域名的虚拟主机。但Ingress不会暴露任意端口或协议。


[root@k8s-master ~]# wget https://github.com/kubernetes/ingress-nginx/blob/ingress-nginx-3.4.0/deploy/static/provider/baremetal/deploy.yaml

#修改deploy.yaml
[root@k8s-master ~]# cat deploy.yaml | grep image:
          image: registry.cn-hangzhou.aliyuncs.com/k8sos/ingress-controller:v0.48.1 # 修改这个
          image: docker.io/jettech/kube-webhook-certgen:v1.3.0
          image: docker.io/jettech/kube-webhook-certgen:v1.3.0



③ # 应用创建名称空间资源 
[root@k8s-master ~]# kubectl apply -f deploy.yaml 

③ # 查看ingress-nginx命名空间下的镜像(命名空间可以随便定义 namespace是指定名称空间的)
[root@k8s-master ~]# kubectl get pods -n ingress-nginx
NAME                                        READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create-x9md8        0/1     Completed   0          20m
ingress-nginx-admission-patch-vvrks         0/1     Completed   2          20m
ingress-nginx-controller-749c575f56-sgttt   1/1     Running     0          20m


④ # 指定名称空间查看pod的状态
[root@k8s-master ~]# kubectl describe pod -n ingress-nginx ingress-nginx-controller-749c575f56-sgttt 


⑤ # 查看svc资源的信息,看到ingress端口号80/443(公司内有钱可以买弹性公网IP使用)
[root@k8s-master ~]# kubectl get svc -n ingress-nginx 
NAME                                 TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             NodePort    10.1.21.89     <none>        80:30919/TCP,443:32494/TCP   21m
ingress-nginx-controller-admission   ClusterIP   10.1.255.118   <none>        443/TCP                      21m

部署ingress服务

#  编写资源清单
[root@k8s-master ~]#  vi ingress.yaml

# 定义pod资源
kind: Deployment
apiVersion: apps/v1
metadata:
  name: nginx
spec:
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx
---
# 定义service资源
kind: Service
apiVersion: v1
metadata:
  name: nginx
spec:
  ports:
    - port: 80
      targetPort: 80
  selector:
    app: nginx
---
# 编写ingress资源清单
kind: Ingress
apiVersion: extensions/v1beta1
metadata:
  name: nginx
spec:
  rules:         # 定义规则
    - host: www.test.com
      http:
        paths:
          - backend:
              serviceName: nginx  # kubectl get svc命令可查看
              servicePort: 80     # kubectl get svc命令可查看
            path: /        # 必填的选项,说明我要访问哪些域名(/说明所有的内容都访问到里面去)
      
      
      
            
以下为注解:
kubectl explain ingress.spec.rules.http.paths.pathType下的参数详解:
# Exact: 支持正则
# Prefix: 匹配头部(默认的类型)

# 查看本机ingree的版本号(编写ingree资源清单定义api版本号的时候需要和下面当前机器的一样,如若报错可切换到旁边的那个)
[root@k8s-master ~]#  kubectl explain ingress
KIND:     Ingress
VERSION:  networking.k8s.io/v1 (extensions/v1beta1)

# 应用资源
[root@k8s-master ~]# kubectl apply -f ingress.yaml 


# 查看pod的状态
[root@k8s-master ~]# kubectl get pods
nginx-6799fc88d8-5fw48                        1/1     Running   0          97s

# 查看nginx的svc,并且访问svc可以访问
[root@k8s-master ~]# kubectl get svc
nginx            ClusterIP   10.106.71.239   <none>        80/TCP     48m
[root@k8s-master ~]# curl 10.106.71.239


# 查看ingress的状态信息
[root@k8s-master ~]# kubectl get ingress
NAME    CLASS    HOSTS          ADDRESS          PORTS   AGE
nginx   <none>   www.test.com   192.168.73.249   80      49m

# 查看ingress的端口号
[root@k8s-master ~]# kubectl get svc -n ingress-nginx 
NAME                                 TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             NodePort    10.98.25.76    <none>        80:30566/TCP,443:31779/TCP   9m18s


# 用上面的ip进行本机hosts配置,浏览器访问(如若访问不通,hosts配置换另一台node节点的ip试试)
       192.168.73.249 www.test.com          # hosts配置
       www.test.com:30566        # 浏览器访问


# 注:在配置一个服务,定义不同的域名使用同一个端口访问,还是能访问的通

结论:
nginx-ingress是将我们ingress配置转行成nginx,以后所有的服务都走nginx,然后nginx转发到对应的service里,然后通过域名区分,哪个域名对应哪个service,就区分服务了。所有的端口都走nginx-ingress的端口

ingress底层原理:使用nginx的反向代理来转发的

二、auth-base 认证

[root@k8s-master ~]# yum install httpd-tools -y

[root@k8s-master ~]# htpasswd -c auth bertwu
New password: 
Re-type new password: 
Adding password for user bertwu
[root@k8s-master ~]# kubectl create secret generic basic-auth --from-file=auth

root@k8s-master ~]# kubectl get secrets
NAME                                       TYPE                                  DATA   AGE
basic-auth                                  Opaque                                1      12s

ingress使用auth-base是使用注解的方式,下面编写资源清单

# 定义pod资源
kind: Deployment
apiVersion: apps/v1
metadata:
  name: nginx
spec:
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx
---
# 定义service资源
kind: Service
apiVersion: v1
metadata:
  name: nginx
spec:
  ports:
    - port: 80
      targetPort: 80
  selector:
    app: nginx
---
# 编写ingress资源清单
kind: Ingress
apiVersion:  networking.k8s.io/v1beta1
metadata:
  name: nginx
  annotations:       #ingress使用auth-base是使用注解的方式
    nginx.ingress.kubernetes.io/auth-type: basic    # 第一个注解使用的auth-base文件类型为basic类型
    nginx.ingress.kubernetes.io/auth-secret: basic-auth  # 第二个注解定义的是secret的名称
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required -SX'   # 第三个是认证报错的提示信息
spec:
  rules:         # 定义规则
    - host: www.test.com
      http:
        paths:
          - backend:
              serviceName: nginx  # kubectl get svc命令可查看
              servicePort: 80     # kubectl get svc命令可查看
            path: /        # 必填的选项,说明我要访问哪些域名(/说明所有的内容都访问到里面去)

在这里插入图片描述

万wu皆可爱
关注
专栏目录
Kubernetes】基于serviceaccount来实现k8s连接私有仓库
cnskylee的博客
08-26 381
当我们需要在K8s集群中部署pod的时候,我们通常会选择从外网将需要镜像拉取到本地,然后上传到本地私有仓库,最后修改deploy.yaml文件中的image地址为所需镜像的本地私有仓库地址。涉及的步骤如下: ======== 以安装ingress-nginx为例 ========== ---创建namespace: ingress-nginx $ kubectl create namespace ingress-nginx ---创建连接私有仓库的registrykey: ingres...
Kubernetes-Ingress服务、ingress部署、域名访问、加密认证、重定向
qq_46490950的博客
07-29 2947
目录:一.Ingress服务简介二.ingress部署三.域名访问+ingress-nginx1.编辑ingress.yaml2.编辑svc.yaml3.添加本地解析4.测试5.添加第二个域名6.编辑deployment.yaml7.测试: 一.Ingress服务简介 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。 Ingress由两部分组成:Ingress controller和Ingress服务。 Ingress Control
从k8s.gcr.io拉取镜像
LIUUUU
09-13 1158
此方案需有科学上网环境 打开并登陆谷歌云控制台:https://console.cloud.google.com/ 点击激活Cloud Shell 点击后即可进入Cloud Shell终端 在终端内执行命令从谷歌镜像仓库拉取镜像,然后登陆阿里云镜像仓库,给镜像重新打标记,最后将镜像推送至阿里云镜像仓库 # 在控制台从谷歌镜像仓库拉下镜像 docker pull k8s.gcr.io/ingress-nginx/controller:v1.0.0 docker pull k8s.gcr.io/ingre
推荐项目:kube-webhook-certgen——简化Kubernetes Webhook证书管理的神器
最新发布
gitblog_00016的博客
06-16 981
推荐项目:kube-webhook-certgen——简化Kubernetes Webhook证书管理的神器 项目地址:https://gitcode.com/jet/kube-webhook-certgen 在现代云原生应用的部署和管理中,Kubernetes已成为不可或缺的核心平台。而其中,Admission Webhooks是实现细粒度资源控制与验证的强大工具。然而,证书管理和配置常常是开发...
k8s 裸机安装 nginx1.19 ingrass
技术博客
11-05 1080
k8s 裸机安装 nginx1.19 ingrass deploy.yaml文件如下: apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx --- # Source: ingress-nginx/templates/controller-
ingress-nginx-controller-1.9.yaml
10-18
Ingress-Nginx控制器与应用部署详解》 在 Kubernetes 集群中,Ingress 是一种用于对外提供服务的资源对象,它定义了外部网络如何访问内部的 Service。Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 ...
ingress的yaml文件
07-28
Kubernetes(K8s)集群中,Ingress是一种用于对外提供服务的资源对象,它定义了外部网络如何访问内部的Service。Ingress通常通过配置HTTP/HTTPS路由规则,将入站请求转发到对应的Service。YAML(YAML Ain't Markup...
Kubernetes Ingress日志分析最佳实践.pptx
10-11
"Kubernetes Ingress日志分析最佳实践" Kubernetes Ingress日志分析是云原生应用程序的重要组件之一。随着容器化和微服务架构的普及,Kubernetes成为企业级容器编排的主要选择。然而,在Kubernetes集群中,日志分析...
k8s的ingress yaml文件
03-25
Kubernetes(k8s)集群中,Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS路由规则,以便将外部请求定向到正确...
ingress-nginx-4.0.17
02-18
ingress-nginx-4.0.17:在Kubernetes中高效管理网络访问的利器》 ingress-nginx-4.0.17是专为Helm部署在Kubernetes(k8s)集群中的ingress-nginx控制器设计的图表资源。这个版本提供了稳定性和性能优化,使得对...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
01-28
Ingress英文翻译进入;进入权;进食,更准确的讲就是入口,即外部流量进入k8s集群必经之口。这到大门到底有什么作用?我们如何使用Ingress?k8s又是如何进行服务发现的呢?先看一张图:虽然k8s集群内部署的pod、server都有自己的IP,但是却无法提供外网访问,以前我们可以通过监听NodePort的方式暴露服务,但是这种方式并不灵活,生产环境也不建议使用。Ingresss是k8s集群中的一个API资源对象,扮演边缘路由器(edge router)的角色,也可以理解为集群防火墙、集群网关,我们可以自定义路由规则来转发、管理
Kubernetes 1.19.4安装Nginx-Ingress-Controller
12-17
Kubernetes 1.19.4安装Nginx-Ingress-Controller全套资源 包含以下内容: deploy.yml jettech-kube-webhook-certgen-v1.5.0.tar k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar nginx-1.19.5.tar
Linux企业应用——kubernates(七)之ingress
energylocked的博客
11-01 458
ngress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。 下面是一个将所有流量都发送到同一 Service的简单 Ingress 示例:
k8s-06-服务发现
青龙小码农
01-28 509
掌握 SVC 原理及其构建方式 Pod、RC、Service关系 Service Service定义了一个服务的访问入口地址,前端的应用(Pod)通过这个入口地址访问其背后的一组由Pod副本组成的集群实力。 Service与其后端Pod副本集群之间则是通过Label Selector来实现"无缝对接"。而RC的作用实际上是保证Service 的服务能力和服务质量处于预期的标准。 Service能够提供负载均衡能力,但是在使用上还有以下限制: 只提供4层负载,没有7层功能,但有时我们可能需要更多的匹配规
搭建 ingress:v1.1.1 自己的国内镜像
敦格
02-14 2321
搭建 ingress:v1.1.1 自己的国内镜像
Kubernetes-Service介绍(三)-Ingress(含最新版安装踩坑实践)
weixin_38592881的博客
10-20 626
前言 本篇是Kubernetes第十篇,大家一定要把环境搭建起来,看是解决不了问题的,必须实战。 Kubernetes系列文章: Kubernetes介绍 Kubernetes环境搭建 Kubernetes-kubectl介绍 Kubernetes-Pod介绍(-) Kubernetes-Pod介绍(二)-生命周期 Kubernetes-Pod介绍(三)-Pod调度 Kubernetes-Pod介绍(四)-Deployment Kubernetes-Service介绍(一)-基本概念 Kubernetes
Kubernetes】K8s集群配置、安装Ingress-nginx-0.48.1
cnskylee的博客
07-23 2166
初学K8s,随着学习和研究的不断深入,慢慢发现使用Service+NodePort方式访问Pod的应用是不安全的,因为随着不同Pod应用的增加,宿主机暴露出来的端口就会越来越多,因此宿主机的安全性就会出现很多问题。因此,Ingress-nginx就进入了学习的视野。 Ingress-nginx是什么,有哪些强大的功能和优点,这里就不赘述了,网上很多介绍,感兴趣的可以自己Bing(https://cn.bing.com/)搜索。 1、Ingress-nginx下载 官方版...
Kubernetes进阶 -- ingress 负载均衡服务详解
thermal_life的博客
06-30 7242
一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。
Kubernetes Ingress配置HTTPS
少说多做
05-19 7344
简介 K8S的Ingress启用Https 准备: 1.一个https的证书,阿里云可以免费申请一个单域名证书,有效期一年 步骤: 1.创建 secret $unzip unzip 3937326_app.*****.com_nginx.zip #该文件就是阿里云上下载下来的证书 $mv 3937326_app.*****.com.pem tls.crt $mv 3937326_app.*****.com.key tls.key $kubectl -n prod create secr...
ingress 502
11-25
Ingress 502错误是指在访问Ingress时服务器返回的错误代码。具体表示服务器出现了一些问题,无法提供所请求的页面。 当我们在浏览器访问一个网站时,我们的请求首先会发送到服务器,服务器会进行处理并返回响应给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值