云计算之kubernetes服务暴露——ingress

最新推荐文章于 2024-04-15 10:29:57 发布
最新推荐文章于 2024-04-15 10:29:57 发布
阅读量418 收藏
点赞数
分类专栏: 云计算之运维之路 文章标签: ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mx_steve/article/details/103894637
版权 
一,暴露方法
     1、hostNetwork:true    在pod中使用该配置,在这种Pod中运行的应用程序可以直接看到pod启动的主机的网络接口。
     2、hostPort:直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过主机的IP来访问Pod了。
     3、NodePort:是K8s里一个广泛应用的服务暴露方式。K8s中的service默认情况都是使用Cluster IP这种类型,会产生一个只能在内部访问的Cluster IP,如果想能够直接访问service,需要将service type修改为nodePort。同时给改service指定一个nodeport值(30000-32767),
     4、​LoadBalancer:只能在service上定义,是公有云提供的负载均衡器。
     5、​Ingress:ingress controller是由K8s管理的负载均衡容器,它的镜像包含一个nginx或HAProxy负载均衡器和一个控制器守护进程。
二,ingress部署
    0. 概念:
        通常情况下,Service 和 Pod 的 IP 仅可在集群内部访问, Ingress 就是为进入集群的请求提供路由规则的集合,ingress处于多个服务的前端,相当于智能路由或者集群入口。它允许你基于路径或者子域名来路由流量到后端服务。
        ingress 控制器类型: Google Cloud Load Balance, Nginx , Contour , Istio等。
        ingress 控制器插件: cert-manager
        方法:如果想要应用这些规则,集群管理员需要部署一个ingress Controller,它监听Ingress和Service的变化,并根据规则配置负载均衡并提供访问入口。
    1. 功能:
        定义规则来允许进入集群的请求被转发到集群中对应服务上,从来实现服务暴漏。把集群内 Service 配置成外网能够访问的 URL。
    2. ingress组成
        1). Nginx 反向代理负载均衡器
        2). Ingress Controller
            跟 Kubernetes API 交互,实时获取后端 Service、Pod 等的变化,结合 Ingress 定义的规则生成配置,
            更新上边的 Nginx 负载均衡器,并刷新使配置生效,来达到服务自动发现的作用。
        3). Ingress
            定义规则,通过它定义某个域名的请求过来之后转发到集群中指定的 Service。
            可以通过 Yaml 文件定义,给一个或多个 Service 定义一个或多个 Ingress 规则。
    3. 步骤
        a. 创建ingress 控制器 ingress-nginx
            wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.26.2/deploy/static/mandatory.yaml
            wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.26.2/deploy/static/provider/baremetal/service-nodeport.yaml
            docker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.26.2 [下载比较慢,我的是国外服务器提前下载]
            docker save quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.26.2 >  nginx-ingress-controller.tar
            传到k8s集群服务器
            docker load < nginx-ingress-controller.tar
            docker tag quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.26.2 192.168.89.132:5000/nginx-ingress-controller:0.26.2
            docker push 192.168.89.132:5000/nginx-ingress-controller:0.26.2
            vim mandatory.yaml
                image: 192.168.89.132:5000/nginx-ingress-controller:0.26.2 # 只需要修改image位置
            kubectl create -f mandatory.yaml
                namespace/ingress-nginx created
                configmap/nginx-configuration created
                configmap/tcp-services created
                configmap/udp-services created
                serviceaccount/nginx-ingress-serviceaccount created
                clusterrole.rbac.authorization.k8s.io/nginx-ingress-clusterrole created
                role.rbac.authorization.k8s.io/nginx-ingress-role created
                rolebinding.rbac.authorization.k8s.io/nginx-ingress-role-nisa-binding created
                clusterrolebinding.rbac.authorization.k8s.io/nginx-ingress-clusterrole-nisa-binding created
                deployment.apps/nginx-ingress-controller created
                limitrange/ingress-nginx created
            kubectl create -f service-nodeport.yaml
                service/ingress-nginx created
            kubectl describe svc ingress-nginx -n ingress-nginx
                Name:                     ingress-nginx
                Namespace:                ingress-nginx
                Labels:                   app.kubernetes.io/name=ingress-nginx
                                          app.kubernetes.io/part-of=ingress-nginx
                Annotations:              <none>
                Selector:                 app.kubernetes.io/name=ingress-nginx,app.kubernetes.io/part-of=ingress-nginx
                Type:                     NodePort
                IP:                       169.169.129.128
                Port:                     http  80/TCP
                TargetPort:               80/TCP
                NodePort:                 http  63867/TCP
                Endpoints:                10.1.70.6:80
                Port:                     https  443/TCP
                TargetPort:               443/TCP
                NodePort:                 https  2609/TCP
                Endpoints:                10.1.70.6:443
                Session Affinity:         None
                External Traffic Policy:  Cluster
                Events:                   <none>
        b. 验证ingress-nginx
            kubectl get pods --all-namespaces -l app.kubernetes.io/name=ingress-nginx --watch
            POD_NAMESPACE=ingress-nginx
            POD_NAME=$(kubectl get pods -n $POD_NAMESPACE -l app.kubernetes.io/name=ingress-nginx -o jsonpath='{.items[0].metadata.name}')
            kubectl exec -it $POD_NAME -n $POD_NAMESPACE -- /nginx-ingress-controller --version
                -------------------------------------------------------------------------------
                NGINX Ingress controller
                  Release:       0.26.2
                  Build:         git-bde101c57
                  Repository:    https://github.com/aledbf/ingress-nginx
                  nginx version: openresty/1.15.8.2
                -------------------------------------------------------------------------------
        c. 创建tomcat.yaml
            vim tomcat.yaml
                apiVersion: apps/v1
                kind: Deployment
                metadata:
                  name: tomcat-app
                spec:
                  replicas: 2
                  selector:
                    matchLabels:
                      app: tomcat
                  template:
                    metadata:
                      labels:
                        app: tomcat
                    spec:
                      containers:
                      - name: tomcat
                        image: '192.168.89.132:5000/tomcat:v3'
                        ports:
                        - containerPort: 8080
                ---
                apiVersion: v1
                kind: Service
                metadata:
                  name: tomcat-http
                spec:
                  ports:
                    - port: 8080
                      targetPort: 8080
                  type: LoadBalancer
                  selector:
                    app: tomcat
            kubectl create -f tomcat.yaml
                deployment.apps/tomcat-app created
                service/tomcat-http created
        d. 部署Ingress
            vim ingress.yaml
                apiVersion: networking.k8s.io/v1beta1
                kind: Ingress
                metadata:
                  name: nginx-web
                  annotations:
                    # 指定 Ingress Controller 的类型
                    kubernetes.io/ingress.class: "nginx"
                    # 指定我们的 rules 的 path 可以使用正则表达式
                    nginx.ingress.kubernetes.io/use-regex: "true"
                    # 连接超时时间,默认为 5s
                    nginx.ingress.kubernetes.io/proxy-connect-timeout: "600"
                    # 后端服务器回转数据超时时间,默认为 60s
                    nginx.ingress.kubernetes.io/proxy-send-timeout: "600"
                    # 后端服务器响应超时时间,默认为 60s
                    nginx.ingress.kubernetes.io/proxy-read-timeout: "600"
                    # 客户端上传文件,最大大小,默认为 20m
                    nginx.ingress.kubernetes.io/proxy-body-size: "10m"
                    # URL 重写
                    nginx.ingress.kubernetes.io/rewrite-target: /
                spec:
                  # 路由规则
                  rules:
                  # 主机名,只能是域名,修改为你自己的
                  - host: k8s.web.com
                    http:
                      paths:
                      - path:
                        backend:
                          # 后台部署的 Service Name,与上面部署的 Tomcat 对应
                          serviceName: tomcat-http
                          # 后台部署的 Service Port,与上面部署的 Tomcat 对应
                          servicePort: 8080
            create -f ingress.yaml
                ingress.networking.k8s.io/nginx-web created
            kubectl get deployment
                NAME         READY   UP-TO-DATE   AVAILABLE   AGE
                nginx-app    3/3     3            3           23h
                tomcat-app   2/2     2            2           9m17s
            kubectl get ingress
                NAME        HOSTS         ADDRESS           PORTS   AGE
                nginx-web   k8s.web.com   169.169.129.128   80      2m8s
            kubectl get pods -n ingress-nginx -o wide [nginx-ingress代理地址]
                NAME                                        READY   STATUS    RESTARTS   AGE   IP          NODE             NOMINATED NODE   READINESS GATES
                nginx-ingress-controller-6d96ccd6f4-g2d6b   1/1     Running   0          62m   10.1.70.6   192.168.89.133   <none>           <none>
        e. 设置switchhosts,将192.168.89.133  k8s.web.com加入到本地dns服务域名解析中
            dnsserver:
                k8s.web.com 是 web.com的子域名,所以只需要添加前缀配置即可
                vim /var/named/web.com.zone
                    # 结尾追加
                    k8s       A  192.168.89.133
                systemctl restart named
                nslookup k8s.web.com
                    Server:       192.168.89.128
                    Address:   192.168.89.128#53
                    Name:  k8s.web.com
                    Address: 192.168.89.133
                能够解析到,说明本地dns添加解析成功。
        f. 测试访问
            访问不到,有问题,后期排错
mx_steve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
27. Service——Ingress
qq_32468785的博客
05-06 707
这个例子定义了两个路由规则,一个是将来自的请求路由到名为 foo-service 的 Service 上,另一个是将来自的请求路由到名为 bar-service 的 Service 上。其中,pathType 表示路径匹配类型,支持两种类型:Prefix 和 Exact。如果使用 Prefix,则请求的路径必须以指定的路径前缀开始;如果使用 Exact,则请求的路径必须与指定的路径完全匹配。1.规则相关设置在 Ingress 中,可以通过 rules 字段来定义请求路由规则。
从系统架构到服务网格——Service Mesh 实践与架构解析
禅与计算机程序设计艺术
08-30 590
随着云计算、容器技术、微服务架构的兴起,传统的单体应用逐渐被拆分为许多小而自治的服务。这些服务之间需要通信、协作,而这些交互模式也逐渐演变成了“面向服务架构”(SOA)中的一些最佳实践。但是在真实的业务场景中,服务之间的调用往往存在不确定性、复杂性、不可靠性等问题,这些问题很难通过修改服务端的代码来解决。因此,如何在服务间实现流量管理、熔断降级、请求路由、负载均衡等功能,成为当下企业的一个重点问题。
k8s中服务暴露方式---nginx-ingress实现部署(http、https形式)
chang_rj的博客
04-01 1744
1、创建deployment部署模板 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: demo-tomcat-java-demo labels: wayne-app: demo wayne-ns: demo app: demo-tomcat-java-demo spec: selec...
Ingress暴露服务方式
NancyLCL的博客
11-22 1388
同样用deployment模式部署ingres-controller,并创建对应的服务 ,但是type为NodePort,这样,ingress就会暴露在集群节点ip的特定端口上。由于nodeport暴露的端口是随机器口,一般会在前面再搭建一套负载均衡器来转发请求。用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/433端口就能访问服务
kubernetes-Ingress最佳方式对外暴露应用
zhenlong_qu的博客
02-08 797
看到k8s-node2节点监听着80端口,这个跟service不一样,service是所有的后端pod都会监听80/443端口,这个是只有部署ingree-nginx的那台机器会监听80/443端口。hostNetwork: true - 当前的网络使用主机节点网络对外提供服务,如果在不做任何的配置下,刚才创建的。--key=blog.ctnrs.com-key.pem - 自签证书Key。--cert=blgo.ctnrs.com.pem - 自签证书。Ingress-Nginx高可用方案。
k8s ingress原理及ingress-nginx部署测试(2)
会哭的雨@的博客
03-07 1091
目录 一、什么是Ingress? 1、Pod 漂移问题 2、端口管理问题 3、域名分配及动态更新问题 二、如何创建Ingress资源 三、Ingress资源类型 1、单Service资源型Ingress 四、Ingress Nginx部署 1、部署Ingress controller 2、部署后端服务 3、部署ingress-nginx service 4、部署ingress 四、增加tomcat服务 四、构建TLS站点 一、什么是Ingress? .
k8s 对外服务ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
m0_75015568的博客
05-27 2573
k8s 对外服务ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
使用 Kubernetes Ingress 对外暴露服务
热门推荐
qhh0205
08-12 1万+
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller;...
kubernetes服务暴露访问方式kubernetes ingress使用)
newcrane的博客
01-31 1万+
前面的文章介绍了如何安装kubernetes集群,集群部署完毕之后就可以在上面部署服务了。服务部署完之后如何访问集群中的服务呢? 访问部署在kubernetes中的服务有两种情况,一种是在kubernetes集群内部访问,另一种是在集群外部访问服务。 在集群内部访问 Clusterip Clusterip是集群内部的私有ip,在集群内部访问服务非常方便,直接通过service的Cl...
【云原生进阶之容器】第二章——Kubernetes概述
junbaozi的专栏
12-23 516
kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器--Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本,简称k8s。其提供了面向应用的容器集群部署和管理系统。Kubernetes 的目标旨在消除编排物理 / 虚拟计算,网络和存储基础设施的负担,并使应用程序运营商和开发人员完全将重点放在以容器为中心的原语上进行自助运营。
如何在容器服务 ACK 玩转 MSE Ingress
阿里云云栖号
03-21 616
随着容器和 Kubernetes 技术的兴起,集群入口流量管理方式逐渐被 Ingress 通用化和标准化。本文主要介绍 Ingress Controller 新选择——MSE Ingress 是什么,分享 MSE Ingress 最佳实践来帮助开发者从用 Ingress、到用好 Ingress
从零开始学习K8s系列——Kubernetes指南
禅与计算机程序设计艺术
07-31 1661
Kubernetes(简称k8s)是一个开源的,用于自动部署、扩展和管理容器化的应用的平台。服务发现和负载均衡:Kubernetes集群中的服务能够自动地寻找其他运行着的服务并进行负载均衡。存储编排:Kubernetes允许用户声明性地请求持久化存储,这样就不需要运维人员手动配置存储。自我修复:当节点发生故障时,Kubernetes会在另一个可用节点上重建Pod。自动扩容:Kubernetes可以自动地根据CPU、内存或其他资源的使用情况来扩展集群中的节点。
Kubernetes集群服务发现之Ingress资源详解(三十)
江晓龙的博客
11-04 1万+
Ingress-nginx资源介绍及详细配置 文章目录Ingress-nginx资源介绍及详细配置1.Ingress原理总结2.部署Ingress环境2.1.部署Ingress2.2.准备两个不同的service资源3.Ingress资源清单文件4.Ingress两种暴露方式4.1.http方式暴露4.2.https方式暴露4.3.进入Ingress容器查看生成的nginx配置5.扩展:ingress映射node节点80/443端口5.1.通过主机网络模式实现5.2.通过主机端口方式实现 1.Ingress
ingress的操作流程详解
weixin_47019016的博客
12-20 5978
ingress一、ingress相关简介 一、ingress相关简介 1.ingress概述 Ingress公开了从集群外部到集群内服务的HTTP和HTTPS路由。流量路由由Ingress资源上定义的规则控制。 下面是一个将所有流量都发送到同一Service的简单Ingress示例: 可以将Ingress配置为服务提供外部可访问的URL、负载均衡流量、终止SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress控制器通常负责通过负载均衡器来实现Ingress,尽管它也可以配置边缘路由器或其他前端来
nginx 配置文件_Ingress-nginx自定义配置文件
weixin_39990410的博客
11-30 1347
k8s集群默认安装的ingress-nginx直接投入测试或生产使用,其不合适的配置参数可能会导致一些访问报错。例如:“413 Request Entity Too Large”“503 Service Unavailable”此时我们就需要调整ingress-nginx的配置参数来解决问题,有以下三种方式:ConfigMap使用ConfigMap设置Nginx的全局配置文件Annotations...
nginx-ingress详解
最新发布
weixin_43539320的博客
04-15 4258
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
阿里云ingress配置时间超时的参数
天草二十六
01-13 3053
这里只是以设置超时时间为例,讲述k8s容器部署的Nginx和ingress,如何设置一定自定义的参数配置。当然,这里没有讲述怎么安装它们,更多的是梳理了一下如何配置,侧重于使用这块。
十、Ingress从外部访问的最佳方式
三成的博客
12-10 3573
概述 客户使用https进行访问,域名会被解析为IP,而这个IP是你调度器的IP地址, 但是客户连接的后端节点真实服务器,如果你认为集群足够安全那么在调度器可以卸载ssl,客户和调度器之间使用https,而调度器和后端节点使用http, 但是service的NodePort是基于iptables或者ipvs的4层调度转发,不支持ssl卸载,那么就需要在每一个提供服务的节点配置https的sll证书,如果是k8s集群那么就是每个pod, 注:service的NodePort前端加lb还只能加4层lb,因为如
kubernetes】配置ingress使用hostNetwork作为接入端口
白开水的博客
07-18 5580
概述 网上多数教程是将ingress开启nodeport,这种方式也能达到暴露ingress端口到主机的目的,但是要么需要制定端口,要么使用随机端口。    而另外一种方式是,通过hostNetwork方式共享主机网络,通过nodeSelector来固定选取的node节点,从而使外部流量通过F5/A10/nginx接入后负载到nodeSelector选择的节点上。 官方ingress的部署文档 https://github.com/kubernetes/ingress-nginx/blob/nginx-0.
Kubernetes Ingress暴露服务的利器与Nginx工作原理详解
IngressKubernetes中的一种关键概念,用于统一管理和服务暴露。它是一个资源对象,定义了如何将外部网络流量路由到集群内的服务Ingress的核心作用是将单一的入口(通常是公开的IP地址或域名)与多个后端服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值