ingress来实现端口暴露

最新推荐文章于 2024-04-11 09:44:22 发布
最新推荐文章于 2024-04-11 09:44:22 发布
阅读量4.8k 收藏 3
点赞数
分类专栏: K8S 文章标签: ingress k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mtldswz312/article/details/102295101
版权

一、大致的部署流程如下:
1)下载Ingress-controller相关的YAML文件,并给Ingress-controller创建独立的名称空间;
2)部署后端的服务,如myapp,并通过service进行暴露;
3)部署Ingress-controller的service,以实现接入集群外部流量;
4)部署Ingress,进行定义规则,使Ingress-controller和后端服务的Pod组进行关联。

 

二、Ingress与Service的关系?
1)通过ingress controller通过service实现pod的负载均衡。
2)支持TCP/UDP 4层和HTTP 7层。
用户--》ingress控制器定义的规则【Node上运行】-----》service ----》pod

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml
修改以下内容:
template:
    metadata:
      labels:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx
      annotations:
        prometheus.io/port: "10254"
        prometheus.io/scrape: "true"
    spec:
      # wait up to five minutes for the drain of connections
      hostNetwork: true                                                        #注意这里修改成服务器本身地址
      terminationGracePeriodSeconds: 300
      serviceAccountName: nginx-ingress-serviceaccount
      containers:
        - name: nginx-ingress-controller
          image: 42.159.152.148/mydate/nginx-ingress-controller:0.20.0           #主要修改这个

1、controller启动以后,会监控宿主机服务器的80和443端口服务。
2、只有部署了controller的宿主机节点上,宿主机才有提供服务。

三、具体的演示步骤
[root@master01 demo]# more ingress.yaml 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
    ingress.kubernetes.io/rewrite-target: /
  namespace: ingress-nginx
spec:
  rules:
  -  host: foo.bar.com        #包含了一个转发规则,将发往foo.bar.com的请求,代理给一个名字给nginx-service的Service的资源。
     http:
      paths:
      - path: /
        backend:
          serviceName: nginx-service
          servicePort: 80

[root@master01 demo]# kubectl get ingress -n ingress-nginx
NAME           HOSTS         ADDRESS   PORTS   AGE
test-ingress   foo.bar.com             80      26s

1、rules:用于定义当前ingress资源的转发规则列表;当没有匹配到规则时,所有的流量都会转发由backend定义的默认后端。
2、backend:默认的后端用于服务那些没有匹配到规则的请求,定义ingress资源时,必须要定义banckend或rules两者之一,backend对象的定义由2个必要的字段组成:serviceName和servicePort,分别用于指定流量转发的后端目标Service资源名称和端口。
3.tls:目前支持通过默认端的443提供服务。

[root@master01 demo]# kubectl describe ingress test-ingress -n ingress-nginx
Name:             test-ingress
Namespace:        ingress-nginx
Address:          
Default backend:  default-http-backend:80 (<none>)
Rules:
  Host         Path  Backends
  ----         ----  --------
  foo.bar.com  
               /   nginx-service:31427 (<none>)
Annotations:
  ingress.kubernetes.io/rewrite-target:  /
Events:                                  <none>

四、测试

1)本地绑定host

192.168.187.144 foo.bar.com    #部署了ingress-controller的宿主机节点

2)访问 foo.bar.com:31427端口

 

郑广技术博客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ingress 暴露端口给外部
zhaoyangjian724的专栏
03-21 287
[root@master Chapter6]# kc get svc --all-namespaces NAMESPACE NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE default default-subdomain ClusterIP None &...
Ingress 暴露端口流程
zhaoyangjian724的专栏
03-22 466
通过Ingress 暴露端口: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: zjzc-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: zjzc.info http: paths: - path: /call ...
Ingress 配置对外暴露端口
kwame211的博客
06-09 2557
[root@hadoop108 online]# kubectl get all NAME READY STATUS RESTARTS AGE pod/nginx-ingress-controller-c69f98895-kk67b 1/1 Running 0 131m pod/nginx-ingress-default-backend-7c868...
[kubernetes]-ingress服务没问题但80无法被访问
最新发布
爷来辣的博客
04-11 297
导语:ingress的80无法被访问。k8s-api使用的是100.100.100.100的虚拟ip。原ingress镜像和配置在本地不管是否使用hostnwork都可以访问,也不需要80端口被监听。现场即使调整成80被监听也无法访问。或者通过tcp-services暴露端口也无法被访问到。直接改了对应ingress的svc 增加了类似如下配置externalIPs。可能是网络问题造成,也可能是安装了防病毒软件导致的。系统Ubuntu 16.04.6。
Ingress对外暴露端口
weixin_30471561的博客
09-09 1920
http,https端口 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: kubernetes-dashboard namespace: kube-system annotations: kubernetes.io/ingress.class: "nginx" nginx.ingress...
Ingress的地址和端口
zhaoyangjian724的专栏
03-21 3264
创建Ingress: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: hello-world.info http: paths: - path: /testurl...
ingress
栋院
04-13 3258
流程示意图 service 可以对外开放端口,如果多个service开放后期运维困难,所以引入了ingress。 nginx-ingress本质上是一个nginx,ingress-controller管理者流量的走向,ingress为其添加规则。 部署nginx-ingress 官网:https://kubernetes.github.io/ingress-nginx/ githup 地址:https://github.com/kubernetes/ingress-nginxhttps://.
docker-ingress-routing-daemon:Docker swarm守护程序,可修改入口网格路由以将真实的客户端IP暴露给服务容器
05-07
Docker swarm守护程序,可修改入口网格路由以将真实的客户端IP暴露给服务容器: 纯粹通过路由和防火墙规则实施; 所以 无需运行traefik或其他反向代理等其他应用层; 所以 无需重新配置您现有的应用程序。 据我们所...
k8s入门之Ingress(七).doc
07-13
6. 访问应用:通过域名加上 Ingress 服务暴露端口(通常为 NodePort 或 LoadBalancer 类型的 Service 端口)访问应用程序。注意,这不是直接访问被代理服务的端口。 通过以上步骤,你已经成功地在 Kubernetes ...
k8s部署ingress-nginx脚本,ingress-nginx v1.2.0版本deploy.yaml
10-19
kubernetes 中的 pod 中容器想要对外部用户...端口的方式访问,而在 ingress 当中可以使用七层协议(HTTP/HTTPS)的服务方式来实现负载均衡以及 k8s 集群内部服务和客户端之间的通信(既可以通过域名和主机名的方式)
8+9+10、Nginx-ingress+ConfigMap+Secret-V1.pdf
10-11
* Ingress 资源:定义了 Ingress 的配置信息,例如域名、端口、协议等。 * Ingress 控制器:负责处理 Ingress 资源的配置信息,并将其转换为实际的反向代理规则。 * Ingress 代理:负责将外部请求代理到容器应用程序...
在Python中使用gRPC的方法示例
09-20
可以使用`pip`来安装`grpcio`和`grpcio-tools`,它们分别是gRPC的核心库和服务生成工具。同时,为了处理protobuf文件,还需要安装`googleapis-common-protos`。安装命令如下: ``` pip install grpcio pip ...
Ingress:
qq_38457494的博客
05-31 515
ingress的作用就相当于一个Nginx 一样,通过对service管控的端口对外进行暴露,从而实现负载均衡和服务暴露ingress + NodeProt 实现对外暴露ip ingress 和pod的关系: ingress暴露service的端口,但是service暴露pod 的端口 ingress暴露的是由service关联的一组pod端口。 如图所示: ingress 的操作: kubectl get pods -n service的名称 ku...
Kubernetes-(二)Ingress-nginx对外暴露端口
weixin_37647823的博客
12-07 5542
在kubernetes中,如果对外暴露端口,我们可以用方式 1.pods共享宿主机的网络命名空间pod.spec.hostNetwork(无法实现LB) 2.service通过暴露nodeport的方法代理pods向外保罗(无法基于七层协议暴露) 3.通过ingreses-nginx,envoy等kubernetes的副本来向外暴露(可以基于七层协议暴露实现ssl回话,) 基于ingress-n...
k8s---ingress对外服务(ingress-controller)
qq_61843057的博客
01-17 2014
1、定义外部流量的路由规则2、定义了服务暴露方式,主机名、url访问路径和其他属性3、负载均衡(ingress-controller)ingress-controller的运行方式是pod方式运行在集群当中ingress-controller两种方式:nginx-ingress-controller、traefikingress-controller的三种工作模式:deployment+loadbalancer:需要云平台提供一个负载均衡的公网地址。公有云上做。需要收费。
ingress-nginx更改默认端口/修改apiserver端口范围
yuhai_a的博客
03-17 9031
k8s ingress更改端口号 k8s apiserver端口更改
ingress 详解
qq_41296573的博客
05-16 2472
Ingress对象(对外暴露应用) nodePort的不足 一个端口只能一个服务使用,端口需要提前规划 只支持4层负载均衡(传输层,只能根据IP和端口进行转发。如LVS、nginx) IngressIngress Controller K8S中一个抽象的资源,给管理员提供一个暴露应用的入口定义方法。 Ingress Controller是根据Ingress生成具体的路由规则,并对Pod负载均衡器。 暴露Ingress Controller两种方式 Service端NodePort暴露Ingres
[经验交流] Kubernetes Nginx Ingress 安装与使用
weixin_33851429的博客
07-22 313
Ingress 介绍 Kubernetes 上部署的微服务运行在它的私有网络中, 通过Pod实例的hostPort或Service实例的NodePort可以暴露到主机端口上,便于用户访问。但这样的方法会占有多台主机的HTTP端口或一台主机的多个端口,既浪费端口资源又增加管理难度和安全风险。 K8S的 Ingress 对象提供了另一种服务暴露的方法,它只占用一台主机的 HTTP 端口,通过...
kubectl 对外暴露端口
07-28
另外,还可以使用Ingress实现对外暴露端口Ingress是一种将外部流量路由到集群内部的服务的方法。通过配置Ingress规则,可以将外部流量路由到指定的Service上。总之,kubectl提供了多种方式来对外暴露端口,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值