Kubernetes(7)---ingress

最新推荐文章于 2024-09-06 23:23:29 发布
最新推荐文章于 2024-09-06 23:23:29 发布
阅读量167 收藏
点赞数
文章标签: kubernetes 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62885194/article/details/123737014
版权
本文深入介绍了Kubernetes的ingress,解释了为什么单独使用service暴露服务在生产环境中不理想,并详细阐述了ingress的安装部署、管理多个service、TLS加密、认证以及地址重写等关键功能。通过ingress,可以实现服务与请求规则的解耦,统一管理业务暴露。文中还提供了具体的配置和操作步骤。
摘要由CSDN通过智能技术生成

一、ingress简介

单独用service暴露服务的方式,在实际生产环境中不太合适

ClusterIP的方式只能在集群内部访问。
NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难。
LoadBalance方式受限于云平台,且通常在云平台部署ELB还需要额外的费用。

ingress可以简单理解为service的service,他通过独立的ingress对象来制定请求转发的规则,把请求路由到一个或多个service中。这样就把服务与请求规则解耦了,可以从业务维度统一考虑业务的暴露,而不用为每个service单独考虑。

Kubernetes 里的Ingress 服务是一种全局的、为了代理不同后端Service 而设置的负载均衡服务。
Ingress由两部分组成:Ingress controller和Ingress服务。
Ingress Controller 会根据你定义的Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的Ingress Controller。

在这里插入图片描述

官网:Welcome - NGINX Ingress Controller

二、ingress的安装部署

(1)创建ingress目录并进入

[root@server2 ~]# mkdir ingress
[root@server2 ~]# cd ingress/
[root@server2 ingress]# ls
[root@server2 ingress]#

2)在官网上找到将裸金属环境下ingress-nginx部署所需资源清单文件deploy.yaml

 下载资源清单文件deploy.yaml

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.2/deploy/static/provider/cloud/deploy.yaml    ###版本号为1.1.2

 (3)查看资源清单中所需的镜像,在server1(harbor仓库)中下载所需镜像并上传到harbor仓库

[root@server2 ingress]# ls
deploy.yaml
[root@server2 ingress]# vim deploy.yaml

 需要两个镜像 ingress-nginx-controller:v1.1.2 和 kube-webhook-certgen:v1.1.1

 在Docker Hub中查找镜像,注意版本号

 在harbor仓库中新建ingress-nginx项目,访问级别为公开

 拉取所需要的镜像并上传至仓库

最低0.47元/天 解锁文章
Yxl--07
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ingress配置文件
每天都要开心呀(#^.^#)
08-18 862
如何配置ingress配置文件
Linux企业应用——kubernates(七)之ingress
energylocked的博客
11-01 455
ngress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。 下面是一个将所有流量都发送到同一 Service的简单 Ingress 示例:
Linux企业运维##Kubernetes(七)Ingress
weixin_46587662的博客
01-25 2172
一、ingress简介 单独用service暴露服务的方式,在实际生产环境中不太合适 ClusterIP的方式只能在集群内部访问。 NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难。 LoadBalance方式受限于云平台,且通常在云平台部署ELB还需要额外的费用。 ingress可以简单理解为service的service,他通过独立的ingress对象来制定请求转发的规则,把请求路由到一个或多个service中。这样就把服务与请求规则解
Linux高级---ingress
m0_54232496的博客
05-26 683
实际上,Ingress相当于一个7层的负载均衡器,是kubernetes对反向代理的一个抽象,它的工作原理类似于Nginx。
linux系统Kubernetes工具ingress暴露服务
析木的博客
03-24 1287
linux系统Kubernetes工具ingress暴露服务
kubernetes-ingress
Drw_Dcm的博客
11-15 1137
kubernetes-ingress
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
kubernetes-server-linux-amd64.tar
01-17
Kubernetes的生态系统丰富,包括Ingress、Helm、Service Mesh等,使得Kubernetes不仅可以管理微服务应用,还能处理复杂的分布式系统需求。 总之,"kubernetes-server-linux-amd64.tar"是构建Kubernetes Linux集群的...
terraform-kubernetes-alb-ingress-controller:Terraform模块,可简化AWS ALB Ingress Controller的部署
02-04
标题中的“terraform-kubernetes-alb-ingress-controller”是一个Terraform模块,专为在Kubernetes集群上部署AWS Application Load Balancer (ALB) Ingress Controller而设计。这个模块旨在简化这个过程,使得用户...
Linux TC Ingress输入方向流量控制
03-11
Linux中的QoS分为入口(Ingress)部分和出口(Egress)部分,入口部分主要用于进行入口流量限速(policing),出口部分主要 用于队列调度(queuing scheduling)。 大多数排队规则(qdisc)都是用于输出方向的,输入方向只有一个排队规则,即ingress qdisc。ingress qdisc本身的功能很有限, 但可用于重定向incoming packets。通过Ingress qdisc把输入方向的数据包重定向到虚拟设备ifb,而ifb的输出方向可以配置 多种qdisc,就可以达到对输入方向的流量做队列调度的目的。
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
kubernetes-client-linux-amd64.tar.gz
11-22
- 网络策略:定义网络规则,如Ingress,以控制服务的网络访问。 - 存储管理:挂载持久卷为Pod提供存储,确保数据在Pod重启后仍可访问。 - 自动化工作流:结合Kubernetes的作业(Job)、cron作业(CronJob)等,实现...
Ingress文件实例
刘李404not_found的博客
05-19 427
单服务 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: demo-ingress namespace: demo-space spec: rules: - host: liuli.com http: paths: - backend: serviceName: ms-service servicePort: 30004 多服务 apiVersio
linux 网卡流控,Linux下使用虚拟网卡的ingress流控(入口流控)
weixin_39673972的博客
05-01 522
Linux内核实现了数据包的队列机制,配合多种不同的排队策略,可以实现完美的流量控制和流量整形(以下统称流控)。流控可以在两个地方实现,分别为egressingress,egress是在数据包发出前的动作触发点,而ingress是在数据包接收后的动作触发点。Linux的流控在这两个位置实现的并不对称,即Linux并没有在ingress这个位置实现队列机制。那么在ingress上就几乎不能实现流控...
KubernetesIngress
格子的博客
01-20 3490
通常情况下,service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上,然后再由kube-proxy将其转发给相关的Pod。
【K8S系列】第十三讲:Ingress详解
热门推荐
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
k8s service与ingress
ApexPredator的博客
06-08 2285
k8s service与ingress
k8s API资源对象
最新发布
巧克力人生的博客
09-06 591
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767。这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。使用yaml文件来配置、部署资源对象。作用:对外提供访问端口。
Kubernetes ingress-nginx-controller 配置参数详解与修改指南
Kubernetes(k8s)环境中,Ingress-Nginx-Controller是实现服务对外暴露的重要组件,它通过Nginx反向代理和负载均衡来管理集群内的HTTP和HTTPS流量。这个控制器允许你通过Ingress资源定义路由规则,将外部请求定向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值