Ingress-nginx详解以及部署方案(一)

已于 2022-02-22 16:51:10 修改
阅读量3k 收藏 1
点赞数
分类专栏: k8s文档 文章标签: nginx kubernetes ingress
于 2022-02-22 16:49:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57480266/article/details/123069006
版权
本文深入解析Kubernetes的Ingress,重点介绍ingress controller的概念和工作原理,探讨ingress如何动态配置服务并减少端口暴露。文章还详细阐述了部署ingress-nginx的步骤,包括配置文件的准备、各个文件的作用,以及如何设置hostNetwork和绑定节点标签。
摘要由CSDN通过智能技术生成

一. 基于k8s版本:v1.19.1基础上部署ingress。

1. ingress介绍

K8s集群对外暴露服务的方式目前只有三种:
Loadblancer
Nodeport
ingress


前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。
下面详细讲解下ingress这个服务,ingress由两部分组成:

a. ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效
b. ingress服务:将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的Ingress的yaml文件即可
其中ingress controller目前主要有两种:基于nginx服务的ingress controller和基于traefik的ingress controller。
而其中traefik的ingress controller,目前支持http和https协议。由于对nginx比较熟悉,而且需要使用TCP负载,所以在此我们选择的是基于nginx服务的ingress controller。
但是基于nginx服务的ingress controller根据不同的开发公司,又分为k8s社区的ingres-nginx和nginx公司的nginx-ingress。
在此根据github上的活跃度和关注人数,我们选择的是k8s社区的ingres-nginx。

k8s社区提供的ingress,github地址如下:https://github.com/kubernetes/ingress-nginx
nginx社区提供的ingress,github地址如下:https://github.com/nginxinc/kubernetes-ingress


2. ingress的工作原理

ingress具体的工作原理如下:

step1:ingress contronler通过与k8s的api进行交互,动态的去感知k8s集群中ingress服务规则的变化,然后读取它,并按照定义的ingress规则,转发到k8s集群中对应的service。
step2:而这个ingress规则写明了哪个域名对应k8s集群中的哪个service,然后再根据ingress-controller中的nginx配置模板,生成一段对应的nginx配置。
step3:然后再把该配置动态的写到ingress-controller的pod里,该ingress-controller的pod里面运行着一个nginx服务,控制器会把生成的nginx配置写入到nginx的配置文件中,然后reload一下,使其配置生效,以此来达到域名分配置及动态更新的效果。

3. ingress可以解决的问题

a. 动态配置服务

如果按照传统方式, 当新增加一个服务时, 我们可能需要在流量入口加一个反向代理指向我们新的k8s服务. 而如果用了Ingress, 只需要配置好这个服务, 当服务启动时, 会自动注册到Ingress的中, 不需要而外的操作。

b. 减少不必要的端口暴露

配置过k8s的都清楚, 第一步是要关闭防火墙的, 主要原因是k8s的很多服务会以NodePort方式映射出去, 这样就相当于给宿主机打了很多孔, 既不安全也不优雅. 而Ingress可以避免这个问题, 除了Ingress自身服务可能需要映射出去, 其他服务都不要用NodePort方式。

4. 部署ingress(deployment的方式)
使用的是nginx-0.29.0版本,GitHub源码路径:

https://github.com/kubernetes/ingress-nginx/blob/nginx-0.29.0/deploy/static/mandatory.yaml

a. 配置文件准备mandatory.yaml文件

apiVersion: v1
kind: Namespace
metadata:
  name: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---

kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: tcp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: udp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nginx-ingress-serviceaccount
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    ap
最低0.47元/天 解锁文章
xiaxia2022
关注
专栏目录
KubernetesIngress-nginx部署使用
看清所以看轻
08-23 2563
一、Ingress简介 在Kubernetes中,服务和Pod的IP地址仅在集群内部网络内部使用,对于集群的应用是不可见的。 为了使外部的应用能够访问集群内的服务,在Kubernetes目前提供了以下几种方案: 1)NodePort 2)LoadBalancer 3)Ingress 1)Ingress组成 Ingress 是反向代理规则,用来规定 HTTP/S 请求应该被转发到哪个 Service 上,比如根据请求中不同的 Host 和 url 路径让请求落到不同的 Service 上; Ingress
k8s部署ingress-nginx
邢宁
12-04 5003
前言 k8s集群服务部署好之后,需要对外提域名访问,这时候就需要ingress-nginx了,今天来给大家分享一下 一、部署配置Ingress 1、获取配置文件 #文件已下载到本地 https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy 2、准备镜像 unzip ingress-nginx-nginx-0.20.0.zip cd ingress-nginx-nginx-0.20.0/deploy/ vim mandato
ingres nginx 反向代理常见配置(持续更新)
不忘初心,方得始终
01-30 1882
当请求到达nginx时,nginx会将/v1/chat/create 这段url反向代理访问后端的节点。假设我的请求是https://xxx.xxx.com/im_chat/v1/chat/create。可以看到 proxy_pass http://chatbot_flask/;如果想实现访问的url 匹配到的location,不携带给后端服务。的,这代表反向代理给后端的upstream节点不携带。类似nginx配置如下。
kubernetes微服务之ingress-nginx
最新发布
weixin_68398469的博客
09-08 1421
Ingress-nginx 是一个广泛使用的 Kubernetes Ingress 控制器,它基于 Nginx 反向代理和负载均衡器来处理进入 Kubernetes 集群的 HTTP 和 HTTPS 流量。Ingress-nginx 提供了一个强大的工具来管理 Kubernetes 集群的入口流量,允许用户通过 Ingress 资源来定义如何将外部请求路由到集群内部的服务。
K8S_1.22部署ingress (目前最新ingress-nginx-controller-v1.0.0)
weixin_41039041的博客
08-31 4735
目前环境 root@k8s-master01:~# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master01 Ready control-plane,master 13d v1.22.0 k8s-node01 Ready node01,work-plane 13d v1.22.0 k8s-node02 Ready node0
部署ingress-nginx控制器
m0_54534480的博客
12-02 1623
如果暴露的端口时非标准端口,对应k8s集群外部,还需要部署一个反向代理,例如nginx,haproxy,lvs等。创建的是ingress资源对象,实际上是ingress-controller起作用,ingress controller可以理解为一个监听器,通过不断监听kube-apiserver,实时感知后端service,pod当然也包括ingress的变化,然后ingress controller再结合ingress配置,更新反向代理负载均衡器。然后部署后查看service,外部机子访问测试。
Ingress-nginx安装部署
weixin_41083358的博客
03-15 1764
Ingress-nginx安装部署 1.Jenkins # 安装插件主要是git/pipeline
ingress-nginx部署过程
青春不流名
07-09 709
ingress-nginx
ingress-nginx-controller-1.9.yaml
10-18
Ingress-Nginx控制器与应用部署详解》 在 Kubernetes 集群中,Ingress 是一种用于对外提供服务的资源对象,它定义了外部网络如何访问内部的 Service。Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 ...
ingress-nginx-controller(含镜像和代码).rar
10-28
ingress-nginx-controller详解与实战指南》 在 Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将...
Ingress-nginx详解以及部署方案(二)
xiaxia2022的博客
02-22 2599
上一篇讲解deployment方式部署ingress。 使用DaemonSet方式部署ingress。 官方原始文件使用的是deployment,replicate 为 1,这样将会在某一台节点上启动对应的nginx-ingress-controller pod。外部流量访问至该节点,由该节点负载分担至内部的service。测试环境考虑防止单点故障,改为DaemonSet然后删掉replicate ,配合亲和性部署在制定节点上启动nginx-ingress-controller pod,确保有多个节点启
CC00163.CloudKubernetes——|KuberNetes&服务发布.V14|——|ingress.v02|ingress部署.V01|部署helm|
yanqi_vip
03-30 145
一、Ingress安装使用 ### --- Ingress安装使用 ~~~ # 首先安装helm管理工具: ~~~ https://helm.sh/docs/intro/install/ ~~~ # 使用helm安装ingress: ~~~ https://kubernetes.github.io/ingress-nginx/deploy/#usi...
Ingress-nginx 部署使用
jiangbb8686的博客
11-23 1026
一、Ingress 简介 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案: NodePort LoadBalancer Ingress Ingress 组成 ingress controller   将新加入的Ingress转化成Nginx配置文...
ingress-nginx详解部署方案
阿俊的博客
06-20 2949
ingress 官方网站 ingress 仓库地址 ingress-nginx v1.1 最新版本 v1.1 适用于Kubernetes 版本 v1.19+ (也包括 v1.19 ) Kubernetes-v1.22+ 需要使用 ingress-nginx>=1.0,因为 networking.k8s.io/v1beta 已经移除直接部署比较简单,直接拉去 的文件就可以了,如果遇到长时间无响应,可以终止任务从新拉取。 拉取镜像部分,可以修改为一下的镜像地址 检查ingress-nginx 状态 测
Ingress-nginx 部署及模拟实战
D_Janrry的博客
02-24 1683
Ingress的踩坑是重点
ingress-nginx部署配置https
梦想起飞的地方.........
04-25 1516
1、IngressKubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务,或者使用IngressIngress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。 2、ingress-nginx部署 ingress-nginx组件有几个部分组成: configmap.yaml:提供configmap可以.
Kubernetes部署篇】ingress-nginx高可用架构实施部署
秦子腾
07-23 1356
(Keepalived Master操作,我这里将16.32.15.201定义为主)1、上面部署ingress controller分配在不同的两台Node节点。2、修改Keepalived Master节点配置文件,并启动。1、编写YAML文件,基于官方下载,根基自己需求进行对应修改。3、修改Keepalived Backup节点配置文件,并启动。3、在主机启动,VIP会自动表漂移到主机。3、查看创建的Pod资源状态是否已运行。1、创建后端Pod、Server资源。2、在备机,查看VIP是否漂移过去。
k8s ingress-nginx 详解
10-08
Kubernetes Ingress-Nginx是一个在Kubernetes集群中使用的开源Ingress控制器。它允许将外部流量引导到Kubernetes集群内部的服务。下面是它的一些主要特点和详解: 1. 灵活性:Ingress-Nginx支持多种配置方式,包括基于注解的配置、自定义资源定义(CRD)以及基于配置文件的方式。这使得用户可以根据自己的需求选择最适合的方式来配置Ingress规则。 2. 可扩展性:Ingress-Nginx可以通过水平扩展来处理高负载的流量。它使用Nginx作为反向代理服务器,可以根据需要进行水平扩展,并通过负载均衡来分发请求。 3. SSL/TLS支持:Ingress-Nginx支持通过TLS/SSL来保护传输的数据。它可以配置证书和私钥,从而实现安全的通信。 4. 负载均衡:Ingress-Nginx可以根据不同的负载均衡算法来分发流量。它支持轮询、IP哈希、最少连接等负载均衡算法,并且可以根据需要进行自定义配置。 5. 基于名称的虚拟主机:Ingress-Nginx支持基于名称的虚拟主机(Virtual Host)。通过配置不同的主机名和路径规则,可以将流量引导到不同的服务。 6. HTTP/HTTPS重定向:Ingress-Nginx可以配置HTTP到HTTPS的重定向,从而确保所有的流量都是通过安全的通道传输。 7. 基于URI的请求路由:Ingress-Nginx可以根据请求的URI来进行路由。这使得可以根据不同的URI将流量引导到不同的后端服务。 8. 支持WebSocket:Ingress-Nginx对WebSocket协议有良好的支持。它可以转发WebSocket请求,并在需要时进行负载均衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值