在k8s中:ingress 原理、安装、使用案例

已于 2025-02-27 23:57:09 修改
阅读量886 收藏 9
点赞数 25
分类专栏: k8s 文章标签: firefox 前端
于 2025-02-26 20:41:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68750915/article/details/145888045
版权

1. Ingress 安装及原理

1.1 作用及原理

  • 作用:Ingress 是 Kubernetes 中用于管理外部访问(HTTP/HTTPS)到集群内服务的 API 对象,支持负载均衡、SSL 终结和基于名称的虚拟托管。
  • 原理
    1. 每个节点监听 80 和 443 端口。
    2. 接收到 HTTP 请求后,根据设置的路径转发到对应的 Service。
    3. 转发流程:HAProxy -> Ingress (80 和 443) -> Service -> Pod

1.2 安装 Ingress 控制器

推荐使用 DaemonSet 部署

  • 解释
  • 部署步骤
    1. 下载 deploy.yaml 文件。
    2. 替换镜像为国内镜像源,或提前下载。
    3. 修改 hostNetwork 配置,直接监听宿主机的 80 和 443 端口。
      • 如果不使用 hostNetwork,Ingress 将监听 NodePort(如 30000 左右的端口)。
    4. 转发流程:HAProxy -> Ingress (80 和 443) -> Service -> Pod
  • 部署文件路径
    • /root/ingress/Ingress-case-20230611-backup/1.1-ingress-nginx-1.2.0_deploy-yaml/2.ingress-nginx-controller-v1.2.0_daemonset.yaml
  • 注意事项
    • 如果使用 DaemonSet 部署,Ingress 将监听 80 和 443 端口。
    • 如果使用 Deployment 部署,Ingress 将监听 NodePort 端口,需要使用 HAProxy 代理。

2. Ingress 项目

2.1 单个域名转发到后端 Pod

部署流程

  1. 部署后端 Pod 和 Service

    • 部署两个 Deployment 类型的后端 Pod。
    • 部署 ClusterIP 类型的 Service。
    • 创建 Ingress 规则(需先安装 Ingress 控制器)。
    • 双域名支持:复制 Ingress 的 YAML 文件,分开写即可。

  2. 示例代码

    • app1

      yaml复制

      apiVersion: apps/v1
kind: Deployment
metadata:
  name: magedu-tomcat-app1-deployment
  namespace: magedu
spec:
  replicas: 1
  selector:
    matchLabels:
      app: magedu-tomcat-app1-selector
  template:
    metadata:
      labels:
        app: magedu-tomcat-app1-selector
    spec:
      containers:
      - name: magedu-tomcat-app1-container
        image: registry.cn-hangzhou.aliyuncs.com/docker-jigaobo/tomcat:7.0.94-alpine
        imagePullPolicy: Always
        ports:
        - containerPort: 8080
          protocol: TCP
          name: http
        env:
        - name: "password"
          value: "123456"
        - name: "age"
          value: "18"
        resources:
          limits:
            cpu: 1
            memory: "512Mi"
          requests:
            cpu: 500m
            memory: "512Mi"
---
apiVersion: v1
kind: Service
metadata:
  name: magedu-tomcat-app1-service
  namespace: magedu
spec:
  type: ClusterIP
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    app: magedu-tomcat-app1-selector

      bash复制

      kubectl exec -it -n magedu magedu-tomcat-app1-deployment-86f5cdd876-gntks bash
mkdir /usr/local/tomcat/webapps/app1
echo app1 > /usr/local/tomcat/webapps/app1/index.jsp

    • app2

      yaml复制

      apiVersion: apps/v1
kind: Deployment
metadata:
  name: magedu-tomcat-app2-deployment
  namespace: magedu
spec:
  replicas: 1
  selector:
    matchLabels:
      app: magedu-tomcat-app2-selector
  template:
    metadata:
      labels:
        app: magedu-tomcat-app2-selector
    spec:
      containers:
      - name: magedu-tomcat-app2-container
        image: registry.cn-hangzhou.aliyuncs.com/docker-jigaobo/tomcat:7.0.94-alpine
        imagePullPolicy: Always
        ports:
        - containerPort: 8080
          protocol: TCP
          name: http
        env:
        - name: "password"
          value: "123456"
        - name: "age"
          value: "18"
        resources:
          limits:
            cpu: 1
            memory: "512Mi"
          requests:
            cpu: 500m
            memory: "512Mi"
---
apiVersion: v1
kind: Service
metadata:
  name: magedu-tomcat-app2-service
  namespace: magedu
spec:
  type: ClusterIP
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    app: magedu-tomcat-app2-selector

      bash复制

      kubectl exec -it -n magedu magedu-tomcat-app2-deployment-86f5cdd876-gntks bash
mkdir /usr/local/tomcat/webapps/app2
echo app2 > /usr/local/tomcat/webapps/app2/index.jsp

  3. 创建 Ingress 规则

    yaml复制

    apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: www.jigaobo.com
  namespace: magedu
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/use-regex: "true"
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "600"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "600"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "600"
    nginx.ingress.kubernetes.io/proxy-body-size: "50m"
spec:
  rules:
  - host: www.jigaobo.com
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: magedu-tomcat-app2-service
            port:
              number: 80

  4. 请求验证

    • 添加 /etc/hosts 解析。

    • 请求域名:

      bash复制

      curl www.jigaobo.com/app2/index.jsp

2.2 实现单个域名和双域名的 HTTPS 请求转发到 Service

部署流程

  1. 部署后端 Pod 和 Service

    • 部署两个 Deployment 类型的后端 Pod。
    • 部署 ClusterIP 类型的 Service。

  2. 创建 Secret

    • 将 HTTPS 证书存入 Secret 中。

    • 示例:

      bash复制

      kubectl create secret tls tls-secret-www --cert=www.jigaobo.com.crt --key=www.jigaobo.com.key -n magedu
kubectl create secret tls tls-secret-xxx --cert=xxx.jigaobo.cn.crt --key=xxx.jigaobo.cn.key -n magedu

  3. 创建 Ingress 规则

    • 单域名

      yaml复制

      apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-web
  namespace: magedu
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
  tls:
  - hosts:
    - www.jigaobo.com
    secretName: tls-secret-www
  rules:
  - host: www.jigaobo.com
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: magedu-tomcat-app2-service
            port:
              number: 80

    • 双域名

      yaml复制

      apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-web-mobile
  namespace: magedu
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
  tls:
  - hosts:
    - www.jigaobo.com
    secretName: tls-secret-www
  - hosts:
    - xxx.jigaobo.cn
    secretName: tls-secret-xxx
  rules:
  - host: xxx.jigaobo.cn
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: magedu-tomcat-app1-service
            port:
              number: 80
  - host: www.jigaobo.com
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: magedu-tomcat-app2-service
            port:
              number: 80

  4. 请求验证

    • 测试 HTTPS 请求:

      bash复制

      curl https://www.jigaobo.com/app2/index.jsp
curl https://xxx.jigaobo.cn/app1/index.jsp

2.3 辅助配置

1. 配置相关

  • 添加规则

  • 签发自定义证书

    bash复制

    kubectl create secret tls tls-secret-mobile --cert=mobile.crt --key=mobile.key -n magedu

  • 修改 Service 类型

    • 将 Service 从 NodePort 修改为 ClusterIP,并测试。

  • 创建 Secret

    • Secret 必须与 Ingress 规则在同一命名空间中。

2. 透传问题

  • 配置方法

    • 配置项均添加到 Ingress YAML 文件的 annotations 中。

    • 示例:

      yaml复制

      annotations:
  kubernetes.io/ingress.class: "nginx"
  nginx.ingress.kubernetes.io/cors-allow-credentials: "true"
  nginx.ingress.kubernetes.io/cors-allow-headers: "*"
  nginx.ingress.kubernetes.io/cors-allow-methods: "PUT, GET, POST, OPTIONS"
  nginx.ingress.kubernetes.io/cors-allow-origin: "http://www.jd.com"
  nginx.ingress.kubernetes.io/enable-cors: "true"
  nginx.ingress.kubernetes.io/ssl-redirect: "true"

  • 注解说明

    • kubernetes.io/ingress.class: "nginx":指定使用 Nginx Ingress Controller。
    • nginx.ingress.kubernetes.io/cors-allow-credentials: "true":允许跨域请求携带凭证(如 Cookies)。
    • nginx.ingress.kubernetes.io/cors-allow-headers: "*":允许所有自定义头。
    • nginx.ingress.kubernetes.io/cors-allow-methods: "PUT, GET, POST, OPTIONS":允许的跨域请求方法。
    • nginx.ingress.kubernetes.io/cors-allow-origin: "http://www.jd.com":允许来自指定域名的跨域请求。
    • nginx.ingress.kubernetes.io/enable-cors: "true":启用 CORS。
    • nginx.ingress.kubernetes.io/ssl-redirect: "true":启用 SSL 重定向,将所有 HTTP 请求重定向到 HTTPS。

微信公众号:运维-波子

关注我:大厂趣事和面试题。

私信我:面试全套资料。

任意整数阶乘
zhaopeng2511的专栏
09-08 1504
越大,内存开销越大……即N的值越大……N的值设为1000,可得400多的阶乘…… #include #include #include #define N 800/* 只要N设得足够大,可到的阶乘越大,设到1000,可以到400多的阶乘*/
1到任意阶乘
zhanghongkai0916的博客
10-16 516
//1到任意阶乘 import java.util.*; //实现一个阶乘 public class Test{ public static int fac(int a){ int i; int ret=1; for(i=1;i<=a;i++){ ret *= i; } return ret; } public static void mai...
任意整数的精确阶乘
倾心之作
09-11 1009
任意整数的精确阶乘值 在看其他人的代码时发现讲的不细,我看了好久才明白(没错,我是个菜鸟),所以我就来讲细一点 题目有两个注意点:任意整数和精确阶乘值。对于任意整数,我们第一反应应该是long long型,但阶乘值太大使用long long 型只能很小的整数阶乘值 #include <iostream> using namespace std; int main() { long long a, n; while (cin >> n) {
阶乘问题。输入一个正整数n,输出n!。
bobo461的博客
04-11 195
声明:int factorial(int n);调用 factorial 函计算 n 的阶乘,并将结果输出到标准输出。i++) 循环从 1 到 n ,每次循环将 fact 乘以当前的 i 值,实现阶乘计算。◦ int factorial(int n) 定义计算阶乘的函,接收一个整数 n ,返回 n 的阶乘值。定义循环变量 i 和用于存储阶乘结果的变量 fact 并初始化为 1。◦ int main(void) 是程序的入口点。
任意阶乘
ling_kedu的博客
08-13 487
任意阶乘
任意阶乘
Betterc5的博客
09-20 683
这是笔试的第二题,任意阶乘其实实质也就是大相乘,很可惜没有在规定时间内完成这道题,估计这次笔试凉凉。 #include&amp;lt;iostream&amp;gt; using namespace std; int result[200] = { 0 }; int N; void fun(int n) { int temp; int i; int carry=0; if (n == 1) { ...
一种任意整数n阶乘的算法及实现.pdf
最新发布
04-26
一种任意整数n阶乘的算法及实现.pdf
整数n的阶乘(Matlab)
11-15
采用Matlab计算整数n的阶乘。子函形式,直接调用。 采用if-else语句实现,非常方便。文档里面也有注释,方便学习。结果输出到命令窗口。
用调用函任意整数阶乘
11-07
在编程中,计算任意整数阶乘通常会涉及到递归或循环。这里是一个使用Python的例子,展示如何编写一个函来计算阶乘: ```python def factorial(n): # 确保输入的是非负整数 if n raise ValueError("阶乘仅对...
整数n阶乘:编写一个整数n阶乘(n!)的程序。
03-27
在这个程序中,我们定义了一个函`factorial(n)`来计算任意整数n的阶乘。我们使用递归来实现这个函。如果n等于0,我们返回1,因为0的阶乘定义为1。否则,我们计算n乘以n-1的阶乘,直到n等于0。最后,我们在主...
编写程序,输入整数 n,计算并输出 n 的阶乘
09-26
计算阶乘 编写程序,输入整数 n,计算并输出 n 的阶乘。 n!=1×2×3×⋯×n 其中:0≤n≤20 本程序修改result组大小可计算n>20的阶乘
任意整数阶乘(不考虑溢出情况)
追梦的小蚂蚁
01-27 380
#define _CRT_SECURE_NO_WARNINGS 1 #include #include int main() { int n = 0; int ret = 1; int j = 0; int sum =0; printf("请输入要阶乘:"); scanf("%d", &n); for (j = 1; j <= n;j++
用函任意阶乘之和
qq_34274797的博客
10-02 4475
其实一个阶乘并不复杂,只需要从1开始乘到那个就可以。 int main() { int n = 0; scanf("%d", &n);//n为需要阶乘字 int i = 0; int sum_num = 1; //利用一个for循环来实现相乘 for (i = 1; i <= n; i++) { sum_num = sum_num * i; } printf("%d", sum_num); } 当我们会取一个阶乘时,阶乘之和的问题也就转变为
c语言:输入任意阶乘
weixin_30826761的博客
02-27 1017
#include<stdio.h>int main(){  int num,i,k=1;  int count=0;  scanf("%d",&num);  for(i=1;i<=num;i++)  {    k=i*k;    count+=k;  }  printf("%d",count);  return 0;} 转载于:https://ww...
任意阶乘(c语言)
yangdingyu的博客
12-22 1205
#include<stdio.h> int main() { int a[10000],m=1,t,s=9998,i,j,cp,n; a[9999]=1; printf("请输入要输入几的阶乘:"); scanf("%d",&n); for(i=1;i<n+1;++i) { cp=0; for(j=9999;j>s;--j) { t=a[j]*m+cp; a[j]=t%10; cp=t/10; } m++; wh.
计算任意整数阶乘
ikon的地盘
11-12 921
      由于阶乘的结果会超出java据类型的最大范围,所以采用组或集合作为存储结果的方式;集合具有长度的自动伸缩,故采用集合作为最终的存储方式;       算法如下:       各位相乘,满十进一位;   package com.datastruct.array; import java.util.ArrayList; import java.util.List; ...
c++实现一个任意大小整数的精确阶乘值,即:n!,n是任意大小的整数,n!的结果是精确值...
weixin_35756130的博客
02-13 481
在 C 语言中,可以使用以下代码来实现一个任意大小整数的精确阶乘值: #include <stdio.h> #include <gmp.h> int main() { int n; mpz_t result; printf("Enter a number: "); scanf("%d", &amp;n); mpz_init(result)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值