K8S 创建 Ingress

最新推荐文章于 2023-03-18 21:31:23 发布
最新推荐文章于 2023-03-18 21:31:23 发布
阅读量6.6k 收藏 11
点赞数 1
分类专栏: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/110210380
版权

 ingress

ingress 是一个API对象,和其他对象一样,通过yaml文件来配置,作用是定义请求如何转发到 service 的规则

ingress 通过 http或https 暴露集群内部 service,给 service 提供外部URL、负载均衡、SSL/TLS能力以及基于host的方向代理

ingress-controller 是具体实现反向代理及负载均衡的程序,对 ingress 定义的规则进行解析,根据配置的规则来实现请求转发

ingress 要依靠 ingress-controller 来具体实现以上功能

ingress-controller

ingress-controller 并不是 k8s 自带的组件,实际上 ingress-controller 只是一个统称,用户可以选择不同的 ingress-controller 实现,目前,由 k8s 维护的 ingress-controller 只有google云的 GCE 与 ingress-nginx 两个,其他还有很多第三方维护的 ingress-controller,具体可以参考 官方 文档。但是不管哪一种 ingress-controller,实现的机制都大同小异,只是在具体配置上有差异。一般来说,ingress-controller 的形式都是一个 pod,里面跑着 daemon 程序和反向代理程序。daemon 负责不断监控集群的变化,根据 ingress 对象生成配置并应用新配置到反向代理,比如 nginx-ingress 就是动态生成 nginx 配置,动态更新 upstream,并在需要的时候reload程序应用新配置。本例子以 k8s 官方维护的 nginx-ingress 进行演示

 一、安装 nginx-ingress-controller

1、下载

mkdir ingress

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.25.0/deploy/static/mandatory.yaml

# 上面可能无法下载:所以用国内的 gitee
wget https://gitee.com/mirrors/ingress-nginx/raw/nginx-0.25.0/deploy/static/mandatory.yaml

2、修改 ClusterRole

vim mandatory.yaml

# 修改
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: nginx-ingress-clusterrole
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - endpoints
      - nodes
      - pods
      - secrets
    verbs:
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - nodes
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - services
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - "extensions"
      - "networking.k8s.io"    # 增加
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - events
    verbs:
      - create
      - patch
  - apiGroups:
      - "extensions"
      - "networking.k8s.io"   # 增加
    resources:
      - ingresses/status
    verbs:
      - update

ingress 暴露服务的方式(一),Deployment+LoadBalancer 模式的 Service

如果要把ingress部署在公有云,那用这种方式比较合适。用Deployment部署ingress-controller,创建一个 type为 LoadBalancer 的 service 关联这组 pod。大部分公有云,都会为 LoadBalancer 的 service 自动创建一个负载均衡器,通常还绑定了公网地址。只要把域名解析指向该地址,就实现了集群服务的对外暴露

ingress 暴露服务的方式(二),DaemonSet+HostNetwork+nodeSelector 本例采用这种

用 DaemonSet 结合 nodeselector 来部署 ingress-controller 到特定的 node 上,然后使用 HostNetwork 直接把该 pod 与宿主机 node 的网络打通,直接使用宿主机的80/433端口就能访问服务。这时,ingress-controller所在的node机器就很类似传统架构的边缘节点,比如机房入口的nginx服务器。该方式整个请求链路最简单,性能相对NodePort模式更好。缺点是由于直接利用宿主机节点的网络和端口,一个node只能部署一个ingress-controller pod。比较适合大并发的生产环境使用。

3、指定 nginx-ingress-controller 运行在 node2 节点

# 给 node2 节点打标签
kubectl label node node2 ingress=true

# 查看
[root@master ingress]# kubectl get nodes --show-labels
NAME     STATUS   ROLES    AGE    VERSION   LABELS
master   Ready    master   158d   v1.17.2   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=master,kubernetes.io/os=linux,node-role.kubernetes.io/master=
node1    Ready    <none>   158d   v1.17.2   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node1,kubernetes.io/os=linux
node2    Ready    <none>   158d   v1.17.2   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,ingress=true,kubernetes.io/arch=amd64,kubernetes.io/hostname=node2,kubernetes.io/os=linux

4、修改 Deployment 为 DaemonSet ,指定节点运行,并开启 hostNetwork 网络

vim mandatory.yaml

...
apiVersion: apps/v1
# 修改 kind
# kind: Deployment
kind: DaemonSet
metadata:
  name: nginx-ingress-controller
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
# 删除Replicas
# replicas: 1
  selector:
    matchLabels:
      app.kubernetes.io/name: ingress-nginx
      app.kubernetes.io/part-of: ingress-nginx
  template:
    metadata:
      labels:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx
      annotations:
        prometheus.io/port: "10254"
        prometheus.io/scrape: "true"
    spec:
      # 使用主机网络
      hostNetwork: true
      # 选择节点运行
      nodeSelector:
        ingress: "true"
      serviceAccountName: nginx-ingress-serviceaccount
...

ingress 暴露服务的方式(三),Deployment+NodePort 模式的 Service

用 Deployment 模式部署 ingress-controller,并创建对应的服务,但是 type 为NodePort。这样,ingress就会暴露在集群节点ip的特定端口上。由于 Nodeport 暴露的端口是随机端口,一般会在前面再搭建一套负载均衡器来转发请求。该方式一般用于宿主机是相对固定的环境ip地址不变的场景。
NodePort方式 暴露 ingress 虽然简单方便,但是 NodePort 多了一层NAT,在请求量级很大时可能对性能会有一定影响。

下面给出 Deployment+NodePort 模式的 Service

apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
    - name: http
      port: 80
      targetPort: 80
      protocol: TCP
    - name: https
      port: 443
      targetPort: 443
      protocol: TCP
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

6、启动

kubectl apply -f mandatory.yaml

7、查看

# ingress-nginx 已经运行 node2 节点
[root@master ingress]# kubectl get pod -n ingress-nginx -o wide
NAME                                        READY   STATUS    RESTARTS   AGE   IP              NODE    NOMINATED NODE   READINESS GATES
nginx-ingress-controller-647bc555d8-z2s69   1/1     Running   0          39m   192.168.2.102   node2   <none>           <none>


# 查看其它创建的资源类型
[root@master ingress]# kubectl get cm,deploy -n ingress-nginx -o wide
NAME                                        DATA   AGE
configmap/ingress-controller-leader-nginx   0      40m
configmap/nginx-configuration               0      40m
configmap/tcp-services                      0      40m
configmap/udp-services                      0      40m

NAME                       READY   CONTAINERS                 SELECTOR
nginx-ingress-controller   1/1     nginx-ingress-controller   app.kubernetes.io/name=ingress-nginx,app.kubernetes.io/part-of=ingress-nginx

8、登陆 node2 节点查看

# 成功监听 80,443,8181 端口,其中 8181 是 nginx-controller 默认配置的一个 default backend
[root@node2 ~]# netstat -lntp | grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      90590/nginx: master 
tcp        0      0 0.0.0.0:8181            0.0.0.0:*               LISTEN      90590/nginx: master 
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      90590/nginx: master 
tcp6       0      0 :::10254                :::*                    LISTEN      90546/nginx-ingress 
tcp6       0      0 :::80                   :::*                    LISTEN      90590/nginx: master 
tcp6       0      0 :::8181                 :::*                    LISTEN      90590/nginx: master 
tcp6       0      0 :::443                  :::*                    LISTEN      90590/nginx: master

到上面为止,nginx-ingress-controller 部署完毕

二、接下来创建 ingress 规则

1、创建 一个 deploy 和 svc

[root@master yaml]# vim service-nginx.yaml 

# 内容
apiVersion: apps/v1
kind: Deployment
metadata:
 name: nginx-app
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-app-svc
spec:
  type: ClusterIP
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  selector:
    app: nginx

2、创建 ingress

vim ingress-app.yaml

# 内容
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-app-ingress
spec:
  rules:
  - host: app.mshxuyi.com
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-app-svc
          servicePort: 80

3、查看 ingress

[root@master yaml]# kubectl get ing
NAME          HOSTS             ADDRESS   PORTS   AGE
ingress-app   app.mshxuyi.com             80      105m

 4、本地 host 添加域名解析

vim /etc/hosts

# 内容
master     192.168.2.100
node1      192.168.2.101
node2      192.168.2.102

# 新增
192.168.2.102 app.mshxuyi.com

5、成功访问

[root@master yaml]# curl app.mshxuyi.com
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

三、查看 nginx-ingress-controller

1、进入 pod 

kubectl exec -it nginx-ingress-controller-pdg5j -n ingress-nginx /bin/bash

2、查看

cat /etc/nginx/nginx.conf | more

3、里面其实是一个 openresty 的 nginx

# Configuration checksum: 6569674521986087429

# setup custom paths that do not require root access
pid /tmp/nginx.pid;

daemon off;

worker_processes 2;

worker_rlimit_nofile 523264;

worker_shutdown_timeout 10s ;

events {
	multi_accept        on;
	worker_connections  16384;
	use                 epoll;
}

http {
	lua_package_path	"/usr/local/openresty/site/lualib/?.ljbc;/usr/local/openresty/site/lualib/?/init.ljbc;/usr/local/openresty/lualib/?.ljbc;/usr/local/openresty/lualib/?/init.ljbc;/usr/local/openresty/site/lualib/?.lua;/usr/local/openresty/site/lualib/?/
init.lua;/usr/local/openresty/lualib/?.lua;/usr/local/openresty/lualib/?/init.lua;./?.lua;/usr/local/openresty/luajit/share/luajit-2.1.0-beta3/?.lua;/usr/local/share/lua/5.1/?.lua;/usr/local/share/lua/5.1/?/init.lua;/usr/local/openresty/luajit/share/lua/5.1/?.lua;/us
r/local/openresty/luajit/share/lua/5.1/?/init.lua;/usr/local/lib/lua/?.lua;;";
	lua_package_cpath 	"/usr/local/openresty/site/lualib/?.so;/usr/local/openresty/lualib/?.so;./?.so;/usr/local/lib/lua/5.1/?.so;/usr/local/openresty/luajit/lib/lua/5.1/?.so;/usr/local/lib/lua/5.1/loadall.so;/usr/local/openresty/luajit/lib/lua/5.1/?.so;;";


----

www-data@node2:/etc/nginx$ cat /etc/nginx/nginx.conf | grep app.mshxuyi.com -A 20
	## start server app.mshxuyi.com
	server {
		server_name app.mshxuyi.com ;
		
		listen 80;
		
		listen [::]:80;
		
		set $proxy_upstream_name "-";
		set $pass_access_scheme $scheme;
		set $pass_server_port $server_port;
		set $best_http_host $http_host;
		set $pass_port $pass_server_port;
		
		location / {
			
			set $namespace      "default";
			set $ingress_name   "nginx-app-ingress";
			set $service_name   "nginx-app-svc";
			set $service_port   "80";
			set $location_path  "/";
			
			rewrite_by_lua_block {

 

 

 

Tom Ma.
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【Linux39-4】Ingress简介及部署、创建Ingress(加密、认证、重写)
weixin_46069582的博客
02-24 946
文章目录1. Ingress1.1 简介1.2 Ingress 规则2. 部署Ingress环境3. 创建Ingress3.1 创建3.2 加密(TLS证书)3.3 认证3.4 重写(rewrite-target)3.5 重写(app root) master端:server2 node端:server3,server4 1. Ingress Ingress官网文档 Ingress控制器官方文档 1.1 简介 IngressIngress 是对集群中服务的外部访问进行管理的 API 对象,
2024年k8s学习-Ingress(安装、模板、创建、删除)_删除ingress
最新发布
2301_82242964的博客
05-02 1016
Ingress和之前提到的Service、Deployment一样,也是一个k8s的资源类型,ingress用于实现用域名的方式访问k8s内部应用。Ingress 可以提供负载均衡、SSL 终止和基于名称的虚拟托管。Ingress 不会公开任意端口或协议。将 HTTP 和 HTTPS 以外的服务公开到 Internet 时,通常使用 Service.Type=NodePort 或 Service.Type=LoadBalancer 类型的 Service。
从零开始搭建K8S--搭建K8S Ingress
热门推荐
Mr.zhao
08-29 2万+
Ingress是个什么鬼,网上资料很多(推荐官方),大家自行研究。简单来讲,就是一个负载均衡的玩意,其主要用来解决使用NodePort暴露Service的端口时Node IP会漂移的问题。同时,若大量使用NodePort暴露主机端口,管理会非常混乱。 好的解决方案就是让外界通过域名去访问Service,而无需关心其Node IP及Port。那为什么不直接使用Nginx?这是因为在K8S集群中,如...
搭建K8S Ingress
qq_23435961的博客
05-13 432
搭建K8S Ingress 一、Ingress简介 Ingress是个什么鬼,网上资料很多(推荐官方),大家自行研究。简单来讲,就是一个负载均衡的玩意,其主要用来解决使用NodePort暴露Service的端口时Node IP会漂移的问题。同时,若大量使用NodePort暴露主机端口,管理会非常混乱。 好的解决方案就是让外界通过域名去访问Service,而无需关心其Node IP及Port。那为什么不直接使用Nginx?这是因为在K8S集群中,如果每加入一个服务,我们都在Nginx中添加一个配置,其实是一
【kubernetes搭建(四)】搭建Ingress
sumengnan的博客
10-26 2798
一、介绍 Ingress 的实现分为两个部分 Ingress Controller 和 IngressIngress Controller 是流量的入口,是一个实体软件, 一般是Nginx 和 Haproxy(较少使用)。 Ingress 描述具体的路由规则。 Ingress Controller 会监听 api server上的 /ingresses 资源 并实时生效。 Ingerss 描述了一个或者多个 域名的路由规则,以 ingress 资源的形式存在。 简单说: Ingress 描述路由规则,
【云原生】k8sIngress
qq_62462797的博客
01-09 4479
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
k8singress yaml文件
03-25
在Kubernetes(k8s)集群中,Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS路由规则,以便将外部请求定向到正确...
K8s外部网络访问之Ingress附件
10-25
通过创建Ingress资源,你可以为每个服务设置多个基于路径的路由,支持SSL终止,甚至可以实现负载均衡。 **Ingress Controller** Ingress规则本身并不会直接处理网络流量。它们需要一个Ingress控制器来实现这些规则...
k8s部署Ingress Traefik
11-11
k8s部署Ingress Traefik Traefik 是一个流行的开源反向代理和负载均衡器,最近推出了 v2.1 版本。Traefik v2.1 在 Kubernetes 环境下部署和配置需要进行一些准备工作和设置。 知识点1:Traefik 简介 Traefik 是一...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
在Kubernetes(k8s)集群中部署有状态的应用服务,如Nacos 2.0.3,并通过Ingress实现外网访问,是一项常见的任务,它涉及到容器化、集群管理、服务发现和网络路由等多个技术领域。下面我们将深入探讨这个过程中的...
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
在Kubernetes(k8s)集群中,Service和Ingress是两个关键的组件,用于管理和暴露应用程序。ServiceIngress的概念通常涉及到如何通过Ingress规则来访问Service中的Pods。在这个场景中,我们有三个yaml配置文件:`...
k8s创建ingress资源
yunis
05-20 206
vim service.yaml kind: Service apiVersion: v1 metadata: name: nginx-svc spec: ports: - protocol: TCP port: 80 targetPort: 80 selector: app: nginx vim ingress.yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress me...
k8s使用k8s创建 Ingress (学习笔记)
weixin_43205308的博客
03-18 568
k8s使用k8s创建 Ingress (学习笔记)
k8s——ingress
Yusheng9527的博客
04-13 4164
k8s——ingressIngress简介service的作用外部访问k8s集群内的服务Ingress组成ingressingress-controllerIngress工作原理部署nginx-ingress-controller部署ingress-controller pod及相关资源修改clusterRole资源配置ingress暴露服务的方式采用方式二:DaemonSet+HostNetwork+nodeselector指定nginx-ingress-controller运行在node02节点修改De
Ingress contoller 创建
ziyujiahao的博客
08-12 231
https://www.cnblogs.com/xzkzzz/p/9577640.html 创建方式参考上面文章 由于国内缺少相应镜像 需要先下载相应镜像 https://www.meiwen.com.cn/subject/orrddftx.html
Kubernetes - 创建Ingress
好记性不如烂笔头
05-10 4496
Ingress 用来代理后端服务,它就是k8s下的nginx。安装Ingress Ingress需要一个默认的后端,创建default-backend.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: default-http-backend labels: k8s-app: default-ht
Ingress的概念和原理
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
Ingress
牧竹子
12-27 608
文章目录Ingress介绍环境准备 搭建ingress环境获取ingress-nginx,本次案例使用的是0.30版本创建ingress-controller pod和service查看ingress-nginxPOD查看service准备service和pod创建查看Http代理创建ingress-http查看查看详情Https代理查看 Ingress介绍 在前面课程中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点:
k8s安装ingress
09-08
k8s安装ingress可以通过以下步骤进行: 1. 首先,确保你的kubernetes集群已经部署好并且正常运行。 2. 接下来,选择一种支持ingressingress controller。常见的选择有Nginx Ingress Controller和Traefik Ingress Controller。你可以根据自己的需求选择合适的controller。 3. 安装ingress controller。可以通过使用Helm进行安装,以下是使用Helm安装Nginx Ingress Controller的示例命令: ```shell helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm install my-ingress-nginx ingress-nginx/ingress-nginx ``` 如果你选择安装Traefik Ingress Controller,可以参考官方文档获取安装命令。 4. 等待ingress controller部署完成,并且确保所有相关的Pod已经正常运行。你可以使用以下命令检查相关的Pod状态: ```shell kubectl get pods -n <namespace> ``` 5. 配置ingress资源。创建一个ingress资源文件,并按照你的需求配置相应的规则和后端服务。以下是一个示例的ingress资源文件: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress spec: rules: - http: paths: - path: /foo pathType: Prefix backend: service: name: foo-service port: number: 80 - path: /bar pathType: Prefix backend: service: name: bar-service port: number: 80 ``` 在这个示例中,我们定义了两个路径规则,分别映射到名为foo-service和bar-service的后端服务。 6. 应用ingress资源。使用kubectl命令将ingress资源文件应用到你的kubernetes集群中: ```shell kubectl apply -f <ingress-resource-file.yaml> ``` 确保ingress资源已经成功创建: ```shell kubectl get ingress ``` 你应该能够看到刚刚创建ingress资源。 7. 配置DNS解析。根据你的集群环境,可能需要配置DNS解析将域名指向ingress controller的IP地址。 完成上述步骤后,你的kubernetes集群就已经配置好了ingress。你可以通过访问指定的域名和路径来访问后端服务。请根据自己的实际情况进行调整和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值