Deployment+Loadbalancer部署ingress-controller

于 2023-06-16 12:03:06 发布
阅读量262 收藏 1
点赞数
文章标签: 运维 服务器 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74166632/article/details/131243195
版权

目录

上传并更改ingress-nginx的配置文件

创建测试pod

创建ingress

查看LoadBalancer的EXTERNAL-IP

测试

总结

上传并更改ingress-nginx的配置文件

#>>> 拉取ingress-nginx的yaml文件
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.3.0/deploy/static/provider/cloud/deploy.yaml

#>>> 配置文件要修改的部分我会打上标记

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.3.0
  name: ingress-nginx-controller
  namespace: ingress-nginx
spec:
  replicas: 2              #这里增加pod的副本
  minReadySeconds: 0
  revisionHistoryLimit: 10

#>>> 来到Deployment的Service

apiVersion: v1
kind: Service
metadata:
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.3.0
  name: ingress-nginx-controller
  namespace: ingress-nginx
spec:
  externalTrafficPolicy: Cluster   #这里改成Cluster!!!

image:复制粘贴即可

anjia0532/google-containers.ingress-nginx.controller:v1.3.0

anjia0532/google-containers.ingress-nginx.kube-webhook-certgen:v1.1.1

externalTrafficPolicy的意思是流量策略。默认这里是Local,意思是只有拥有这个pod的节点才能访问,其他节点一律不会有LVS去帮你转发过去。Cluster意思是所有节点都可以访问你的pod。

 配置成Cluster主要是因为我的metallb用的是layer2的方式,这个方式下它不会正确帮我代理到能响应pod的节点上,所有的请求都流入leader节点,在由leader节点转发,如果我的leader节点没有LVS的转发那么这个请求失败。

所以我让策略变成Cluster,所有节点都存在着LVS代理到pod后端的IP,不用管leader到底是在哪个节点。但是这种方式会让集群内部多上多层转发。

创建测试pod

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-app
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-app-svc
spec:
  ports:
  - protocol: TCP
    port: 80
  selector:
    app: nginx

创建ingress

---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-app-ingress
  annotations:
    kubernetes.io/ingress.class: "nginx"   #指定ingress-controller的类名
spec:
  rules:
  - host: www.aaa.com      #外部访问域名
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx-app-svc  #绑定前面的service
            port:
              number: 80

查看LoadBalancer的EXTERNAL-IP

 自己在/etc/hosts文件中将你的EXTERNAL-IP和前面的访问域名做解析

测试

总结

整体的架构呢是nginx-ingress的service的LoadBalancerIP去代理到我的nginx-ingress-controller的两个pod。ingress-nginx内部的配置文件呢会设置代理到我测试pod的service后端。

截图为证,这是lvs配置后端是controller的两个pod IP

 kubectl exec -it -n ingress-nginx <you-controller-name> -- cat /etc/nginx/nginx.conf | grep -B 5 <you-test-pod-service-name>

运行上面的命令即可

m0_74166632
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【K8s】服务暴露插件ingress-controller部署指南(二)
weixin_44451114的博客
08-27 572
前面一个章节我们介绍了DaemonSet+HostNetwork部署ingress-controller的方式。 =====>>>>>【K8s】服务暴露插件ingress-controller部署指南(一)<<<<<===== DaemonSet的Pod控制器会在每个node节点部署一个Pod,如果集群中有很多Node节点就会对资源造成一定的浪费,所以我们尝试使用Deployment+NodePort模式的Service部署。 本章节主要..
ingress介绍和ingress通过LoadBalancer暴露服务配置
最新发布
树下一少年的博客
12-07 2124
工作原理了类似于nginx,等于是在ingress里建立许多规则,在通过controller监听规则变化,生成对应的配置,实现对服务的反向代理配置,为外部提供服务,并动态更新。如果要把ingress部署在公有云,那用这种方式比较合适。用Deployment部署ingress-controller,创建一个type为 LoadBalancer的 service关联这组pod。公有云为LoadBalancer的 service自动创建一个负载均衡器,这时把域名解析指向地址,就实现了集群服务的对外暴露。
Nginx-ingress controller部署
qq_26493481的博客
05-13 840
1.克隆Ingress控制器存储库,然后更改到Deployments文件夹: $ git clone https://github.com/nginxinc/kubernetes-ingress/ $ cd kubernetes-ingress/deployments $ git checkout v1.10.0 2.配置RBAC 为Ingress控制器创建一个名称空间和一个服务帐户: kubectl apply -f common/ns-and-sa.yaml 为服务帐户创建集群角色和集群角
ingress-controller部署
weixin_41831919的博客
07-04 1721
下载ingress-controller的yaml wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml -O nginx-ingress-controller.yaml 需要添加 hostNetwork: true,要是网络差,可以直接copy使用(已添加) apiVersion: v1 kind: Namespace metadata..
Kubernetes:(十六)Ingress的概念和原理
ver_mouth__的博客
08-09 1824
ingress controller是一个pod服务,封装了一个web前端负载均衡器,同时在其基础上实现了动态感知ingress并根据ingress的定义生成前端web负载均衡器的配置文件,ingress-nginx-controller本质上就是一个nginx,只不过它能根据ingress资源定义的动态生成nginx的配置文件,然后动态reload。个人觉得ingress controller的重大作用是将前端负载均衡器和k8s完美地结合起来,一方面在云、容器平台下方便配置管理,另一方面实现了。...
validate-kubernetes-deployment:验证kubernetes部署
02-05
验证Kubernetes部署 验证kubernetes部署,并(可选)将消息发送到Slack,如果部署无效,则以非零状态代码退出Docker使用docker run -it \-v path/to/kubeconfig.conf:/kubeconfig.conf \-e KUBECONFIG=/kubeconfig....
6-k8s部署Deployment+Pod+Service1
08-08
(2)-Pod可以拥有多个容器 (3)-一个Pod内的容器共享同一个卷、同一个 IP、端口空间、IPC 命名空间 (2)-在Service中使用一个选择器(La
okta-angular-deployment-example:Angular + Spring Boot部署示例
02-05
角度部署示例 这个例子展示了如何将Angular和Spring Boot部署到Heroku。 它还显示了如何使用ng deploy将Angular部署到Firebase,Netlify和AWS S3。 请阅读以了解如何创建此应用程序。 这篇博客文章是系列文章的第3...
launchpad.js:启动所有Applied Blockchain的新应用程序的存储库-NodeJS服务器应用程序(API)+ Docker Swarm Kubernetes部署-以太坊奇偶校验区块链Testnet + AB Block Explorer
02-05
我们需要将此应用程序用作任何项目的启动器,因为它为API,编写合同,CI / CD(CircleCI)和部署提供了很好的默认设置。 特征: 合同和合同部署 基本的api结构开始 将添加用于React应用的占位符(已设置e2e测试) ...
github-deployment-resource:github部署的场所资源
02-05
GitHub部署资源 获取并创建GitHub部署部署状态。 有关Github部署的更多信息,请参阅。 源配置 user :必填。 您正在部署的存储库的GitHub用户名或组织名称。 repository :必填。 您正在部署的存储库名称。 ...
k8s学习: Ingress Nginx
哈哈虎的博客
12-07 2138
官网下载下来的 deploy 文件中 ,ingress 都是 LoadBalance 所以,学习环境和测试环境最好先去配置为支持 LoadBalance 的 前车之鉴: 本人之前着急进行下去没改成 NodePort 方式,(否则 controller 会一直 Pending )然后,各种端口转来转去的,非常混乱,所以,回头配置了 MetalLB 之后,重新走了一遍!
Nginx Ingress Controller原理简介及使用示例
洒满阳光的午后的博客
08-26 1万+
一、概念介绍 介绍Nginx Ingress Controller之前,需要先理解三个概念。 Ingress:对集群中服务的外部访问进行管理的 API 对象,可以理解为kubernetes中一种定义从集群外部到集群内服务的HTTP/HTTPS 路由的资源类型; Ingress Controller:负责通过负载均衡器(如nginx/haproxy)来实现 Ingress中定义的路由,通常以pod形式运行; IngressClass:一种定义某个具体Ingress Controller的资..
企业实战-Kubernetes(六)Ingress服务
weixin_53228623的博客
08-01 252
Ingress服务安装Ingress配置ingress-nginx实现七层均衡 安装Ingress 准备工作:本地仓库新建Ingress-nginx 上传镜像到仓库内并查看,上传成功 官网下载ingress-nginx部署所需资源清单,修改镜像get地址为本地harbor仓库。 启用后查看生成的namespace状态 kubectl apply -f deploy.yaml kubectl get ns 查看ingress-nginx的所有信息,可以看到ingress-nginx-controll
运维开发实践 - Kubernetes - 从外部访问k8s服务(Ingress Controller部署)
Yuan_xii的博客
10-31 3943
Kubernetes Ingress Host 配置使用
Kubernetes 初识Ingress Controller以及部署
小楼一夜听春雨,深巷明朝卖杏花
12-29 2019
Ingress是什么 NodePort存在的不足: • 一个端口只能一个服务使用,端口需提前规划 • 只支持4层负载均衡(iptables ipvs) 当应用越来越多的时候,管理端口就会变得麻烦起来了。那么可不可以在集群当中暴露一个端口完成所有项目的统一接入。 Nodeport只支持四层的数据包转发,所以不支持基于域名的做分流,基于uri做匹配。 有没有只在集群当中暴露一个端口同时是一个全局的负载均衡器可以提供所有项目的统一接入呢? IngressIngress公开了从集群外部到集群内服..
【K8s】服务暴露插件ingress-controller部署指南(一)
weixin_44451114的博客
08-27 3190
部署环境:k8s_v1.20.2和ingress-nginx-controller-v1.0.0 目录 一、了解ingress功能及原理 二、kubernetes发布服务的服务类型 三、准备容器化部署的yaml文件及镜像 准备yaml文件 准备镜像 四、部署ingress-nginx-controller 五、测试 六、参考 一、了解ingress功能及原理 虽然service或者pod都可以直接通过NodePort将端口直接映射到Node节点,但是大量pod使用映射方...
k8s部署IngressController
识途老码
12-23 3922
部署ingress
Linux企业运维——Kubernetes(八)ingress服务
weixin_44310047的博客
08-06 559
Linux企业运维——Kubernetes(八)ingress服务 文章目录Linux企业运维——Kubernetes(八)ingress服务1、ingress简介2、ingress的安装部署3、ingress管理多个service4、ingress的TLS配置5、ingress认证6、ingress地址重写 1、ingress简介 单独用service暴露服务的方式,在实际生产环境中不太合适 ClusterIP的方式只能在集群内部访问。 NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群
Ingress的概念和原理
热门推荐
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
怎么看ingress-controller service 部署在哪台机器
06-06
您可以通过以下步骤来查看 ingress-controller service 部署在哪台机器上: 1. 运行以下命令获取 ingress-controller 的 service 名称: ``` kubectl get svc -n <namespace> ``` 其中 `<namespace>` 是 ingress-controller 所在的命名空间。如果您没有指定命名空间,则可以省略 `-n` 参数。 2. 使用以下命令获取 ingress-controller service 的详细信息: ``` kubectl describe svc <service-name> -n <namespace> ``` 其中 `<service-name>` 是 ingress-controller 的 service 名称,`<namespace>` 是 ingress-controller 所在的命名空间。 3. 在输出中查找 "Endpoints" 部分。它将告诉您 ingress-controller service 的后端 Pod IP 地址和端口号。您可以使用这些信息来确定 ingress-controller 运行在哪台机器上。 请注意,如果 ingress-controller 是使用 KubernetesDeployment 进行部署的,则 Pod 可能会在不同的节点上启动或重启,因此 ingress-controller 可能会在不同的机器上运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值