ingress

最新推荐文章于 2024-10-09 21:01:46 发布
最新推荐文章于 2024-10-09 21:01:46 发布
阅读量743 收藏 15
点赞数 19
文章标签: kubernetes 容器 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71178834/article/details/142141511
版权

ingress

1、ingress——deployment + nodeport

daemonset + hostnetwork

2、ingress——svc——deployment里面的pod

ingress的权限控制:

访问页面的时候,输入账号密码才可以访问页面。

[root@master01 ingress]# yum -y install httpd
[root@master01 ingress]# htpasswd -c auth zhailiming
#必须是auth
[root@master01 ingress]# kubectl create secret generic basic-auth --from-file=auth
[root@master01 ingress]# vim ingress-nginx1.yaml 
 58 metadata:
 59   name: nginx-daemon-ingree
 60   annotations:
 61     #设置认证的类型:
 62     nginx.ingress.kubernetes.io/auth-type: basic
 63     #设置认证的secret的名称:
 64     nginx.ingress.kubernetes.io/auth-secret: basic-auth
 65     #设置认证密码窗口的提示信息
 66     nginx.ingress.kubernetes.io/auth-realm: 'Hello'
[root@master01 ingress]# kubectl apply -f ingress-nginx1.yaml

设置重定向:

[root@master01 ingress]# vim ingress-nginx1.yaml 
metadata:
  name: nginx-daemon-ingree
  annotations:   
   #设定重定向流量的目标连接
    nginx.ingress.kubernetes.io/rewrite-target: https://www.xy102.com

ingress的权限控制:

访问页面的时候,输入账号密码才可以访问页面。

basicAuth

traefik ingress controller

专门为了部署k8s微服务开发的http方向代理和负载均衡工具。

自动发现匹配的后端pod的变化,同时有可视化的页面

自动感知变化,实现服务的自动发现。

daemonset+hostnetwork 适用于大集群

deployment+nodeport 适用于内部访问,性能较低

ingress-traaefik 和 ingress-nginx之间的区别。

ingress-nginx 使用nginx作为前端的负载均衡,ingress-controller和k8s的api交互来实现后端服务器的发现,podip地址的变化。

动态实现nginx的配置修改。

ingress-traaefik: 本身就能够和k8s的api交互,感知后端service以及pod的变化。traefik更简单,更方便。

go语言写的,和k8s的兼容性更好。并发能力只有ingress-nginx的6成。

wget  https://gitee.com/mirrors/traefik/raw/v1.7/examples/k8s/traefik-deployment.yaml
wget  https://gitee.com/mirrors/traefik/raw/v1.7/examples/k8s/traefik-rbac.yaml
wget  https://gitee.com/mirrors/traefik/raw/v1.7/examples/k8s/traefik-ds.yaml
wget  https://gitee.com/mirrors/traefik/raw/v1.7/examples/k8s/ui.yaml
​
[root@master01 traefik]# kubectl apply -f traefik-rbac.yaml  
[root@master01 traefik]# kubectl apply -f traefik-deployment.yaml 
[root@master01 traefik]# kubectl apply -f ui.yaml 
​
[root@master01 traefik]# kubectl get svc -n kube-system 
NAME                      TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                       AGE
kube-dns                  ClusterIP   10.96.0.10     <none>        53/UDP,53/TCP,9153/TCP        8d
traefik-ingress-service   NodePort    10.96.82.99    <none>        80:32079/TCP,8080:30335/TCP   113s
traefik-web-ui            ClusterIP   10.96.18.158   <none>        80/TCP 
[root@master01 traefik]# vim traefik-nginx.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nfs-pvc
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: nfs-client-storageclass
  resources:
    requests:
      storage: 2Gi
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-traefik
  labels:
    app1: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app1: nginx
  template:
    metadata:
      labels:
        app1: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:1.22
          ports:
            - containerPort: 80
          volumeMounts:
          - name: nfs-pvc
            mountPath: /usr/share/nginx/html
      volumes:
      - name: nfs-pvc
        persistentVolumeClaim:
          claimName: nfs-pvc
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-traefik-svc
spec:
  type: ClusterIP
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  selector:
    app1: nginx
​
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-traefik-ingree
  annotations:
spec:
  rules:
  - host: www.xy102.com
    http:
      paths:
      - path: /
        pathType: Prefix
#前缀匹配,可以匹配/ /test1 /test1/test2
        backend:
#声明匹配的svc的名称————pod
          service:
            name: nginx-traefik-svc
            port:
              number: 80
[root@master01 traefik]# kubectl apply -f traefik-nginx.yaml

总结:

ingress:对外提供访问

ingress——根据servicename选择sevic——service把请求根据匹配的标签转发到pod

支持http 80 https 443

deployment+nodeport

daemonset+hostnetwork

ingress-nginx

ingress-traefik

星殇曦落
关注
通过service 暴露端口访问pod
zhaoyangjian724的专栏
03-21 251
default nginx-deployment-6799fc88d8-wtp25 1/1 Running 0 8h default nginx-deployment NodePort 10.1.73.47 <none> 8008:31999/TCP 8h [root@master ...
Ingress Controller
summer_fish的专栏
09-20 1033
在云原生生态中,通常来讲,入口控制器( Ingress Controller )是 Kubernetes 中的一个关键组件,用于管理入口资源对象。Ingress 资源对象用于定义来自外网的 HTTP 和 HTTPS 规则,以控制进入集群内服务的流量。而 Ingress Controller 则是真正实现 Ingress 规则的组件。从更为准确的角度而言,入口控制器( Ingress Controller )管理 L4 和 L7 层请求的南北向流量,也就是我们所说的从集群外部进入或离开集群的流程。
Ingress
Kubernetes enthusiasts
02-08 1967
一、ingress控制器 ingress controller可以为外网用户访问K8S集群内部pod提供代理服务。 提供全局访问代理 访问流程 用户–>ingress controller–>service–>pod ingress控制器有很多种: Kubernetes Ingress Controller http://github.com/kubernetes/ingress-nginx 实现:Go/Lua(nginx 是用 C 写的) 许可证:Apache 2.0 Kub
ingress规则
MCB134的博客
06-05 1016
service的作用体现在两个方面?① 对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;② 对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。ingress是k8s集群的请求入口,可以理解为对多个service的再次抽象。
Kubernetes Ingress
misakivv的博客
09-18 789
Kubernetes Ingress
Ingress介绍
I want to know a little more.
03-30 481
翻译自官网文档 Kubernetes-Ingress 管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群中的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源...
Ingress Controller介绍及部署实践
lldhsds的专栏
06-28 1098
ingress nginx是一种使用nginx实现的ingress controller,作为K8S的反向代理和负载均衡器。Kubernetes容器化应用管理的事实标准。对许多企业而言,将生产工作负载迁移到 Kubernetes 会增加应用流量管理方面的挑战和复杂性。Ingress controller 能够将 Kubernetes 应用流量路由的复杂性抽象出来,并在 Kubernetes 服务和外部服务之间建立了一座桥梁。
Kubernetes-ingress
刘某的博客
08-12 472
ingress配置详解
Kubernetes安装ingress-nginx
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
12-04 1652
网上的资料一般是基于v0.30.0来安装,但是对于kubernetes@1.22来说要安装ingress-nginx@v1.0.0以上版本(目前最新版本是v1.0.4,本文采用v1.0.0),原因是 kubectl@v1.22版本不再支持v1beta1如果安装ingress-nginx@v0.30.0版本后启动pod有如下问题有一个版本的支持情况(ingress官方网站ingress仓库地址ingress-nginx v1.0 最新版本 v1.0。
ingress-nginx-controller-1.9.yaml
10-18
Ingress-Nginx控制器与应用部署详解》 在 Kubernetes 集群中,Ingress 是一种用于对外提供服务的资源对象,它定义了外部网络如何访问内部的 Service。Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 ...
ingress的yaml文件
07-28
Kubernetes(K8s)集群中,Ingress是一种用于对外提供服务的资源对象,它定义了外部网络如何访问内部的Service。Ingress通常通过配置HTTP/HTTPS路由规则,将入站请求转发到对应的Service。YAML(YAML Ain't Markup...
Kubernetes Ingress日志分析最佳实践.pptx
10-11
"Kubernetes Ingress日志分析最佳实践" Kubernetes Ingress日志分析是云原生应用程序的重要组件之一。随着容器化和微服务架构的普及,Kubernetes成为企业级容器编排的主要选择。然而,在Kubernetes集群中,日志分析...
k8s的ingress yaml文件
03-25
Kubernetes(k8s)集群中,Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS路由规则,以便将外部请求定向到正确...
ingress-nginx-4.0.17
02-18
ingress-nginx-4.0.17:在Kubernetes中高效管理网络访问的利器》 ingress-nginx-4.0.17是专为Helm部署在Kubernetes(k8s)集群中的ingress-nginx控制器设计的图表资源。这个版本提供了稳定性和性能优化,使得对...
Kubernetes(K8s)技术深度解析与实战案例
运维人生
10-09 1717
K8s以其强大的容器编排和管理能力,已经成为当今云原生应用和微服务架构的首选平台。通过本文的深入探讨和实战案例,我们可以看到K8s在运维中的强大功能和便利性。它不仅简化了应用的部署和管理流程,还提供了丰富的监控和日志收集功能,帮助我们更好地了解应用的运行状态和性能表现。未来,随着K8s生态的不断发展和完善,我们相信它将在企业运维中发挥更加重要的作用。无论是大型互联网公司还是初创企业,都可以通过K8s来实现高效、可靠、可扩展的容器化应用管理。
K8s简介及环境搭建
最新发布
2301_80194425的博客
10-09 912
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了如下的主要功能::一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器:可以根据需要,自动对集群中正在运行的容器数量进行调整:服务可以通过自动发现的形式找到它所依赖的服务:如果一个服务起动了多个容器,能够自动实现请求的负载均衡:如果发现新发布的程序版本有问题,可以立即回退到原来的版本:可以根据容器自身的需求自动创建存储卷。
K8sGPT 实战:智能化 Kubernetes 集群诊断与问题解决
TechEnthusiast的博客
10-09 379
K8sGPT 是一个结合了 AI 能力的 Kubernetes 诊断工具。自动分析集群状态识别潜在问题提供解决方案建议支持多种 AI 平台集成提供命令行工具和 Operator 两种使用方式。
ingress 502
11-25
Ingress 502错误是指在访问Ingress时服务器返回的错误代码。具体表示服务器出现了一些问题,无法提供所请求的页面。 当我们在浏览器访问一个网站时,我们的请求首先会发送到服务器,服务器会进行处理并返回响应给我们的浏览器。在这个过程中,如果服务器在处理我们的请求时遇到了错误,就会返回相应的错误代码。而Ingress 502错误代码则意味着服务器在处理我们的请求时遇到了问题。 Ingress 502错误可能是由于以下几个原因引起的: 1. 服务器过载:服务器处理请求的速度没有跟上请求的速度,导致一些请求无法正常处理,从而返回502错误。 2. 后端服务器故障:服务器上的后端应用程序或数据库等出现了故障,导致服务器无法处理请求。 3. 代理服务器问题:在使用代理服务器时,代理服务器本身出现了问题,无法正常将请求转发到目标服务器。 对于用户而言,遇到Ingress 502错误时,我们建议可以尝试以下几个解决方法: 1. 刷新页面:有时候502错误是暂时的,刷新页面可能会解决问题。 2. 等待一段时间:如果是服务器过载导致的错误,可以等待一段时间后再次尝试访问。 3. 检网络连接:检自己的网络连接是否正常,尝试连接其他网站,以确定是否是自己的网络问题。 4. 与网站管理员联系:如果以上方法都无效,可以尝试联系网站管理员报告问题,让其能够及时处理服务器问题。 总的来说,Ingress 502错误代码表示服务器无法正常处理请求,可能是由于服务器过载或故障等原因引起的。需要用户尝试刷新页面、等待一段时间、检网络连接或与网站管理员联系来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值