kubernetes部署Ingress-nginx

已于 2023-10-23 20:47:25 修改
阅读量7.1k 收藏 13
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes nginx 容器
于 2019-01-05 22:27:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/networken/article/details/85881558
版权

Ingress-nginx简介

Pod的IP以及service IP只能在集群内访问,如果想在集群外访问kubernetes提供的服务,可以使用nodeport、proxy、loadbalacer以及ingress等方式,由于service的IP集群外不能访问,可以使用ingress方式再代理一次,即ingress代理service,service代理pod。

Ingress基本原理图如下:
在这里插入图片描述
官网:https://kubernetes.github.io/ingress-nginx/
源码:https://github.com/kubernetes/ingress-nginx

下面以在阿里云自建kubernetes集群为例,使用SLB做四层代理,转发到ingress-controller节点,基本原理图如下:
在这里插入图片描述

备注:在私有云环境可以使用nginx四层代理配合keepalived替换上图LB。

helm部署ingress-nginx

官方参考:

https://kubernetes.github.io/ingress-nginx/deploy/#using-helm

https://github.com/kubernetes/ingress-nginx/blob/master/charts/ingress-nginx/values.yaml

集群节点:

主机名IP地址描述
cn-shenzhen.192.168.0.48192.168.0.48master节点
cn-shenzhen.192.168.0.49192.168.0.49ingress节点
cn-shenzhen.192.168.0.50192.168.0.50ingress节点
cn-shenzhen.192.168.0.51192.168.0.51node节点

部署方式:

  • DaemonSet + nodeSeletor
  • deployment设置replicas数量 + nodeSeletor + pod互斥

这里选择第一种方式,选择2个worker节点打标签,以daemonset+hostNetwork方式部署高可用ingress-nginx-controller。

添加helm chat

helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm repo update

helm search repo -l ingress-nginx

选择两个worker节点打标签

kubectl label nodes cn-shenzhen.192.168.0.49 node=ingress
kubectl label nodes cn-shenzhen.192.168.0.50 node=ingress

部署ingress-nginx,默认镜像位于国外,需自行想办法保存到可以访问的镜像仓库,这里使用dockerhub上搜索到的镜像:

helm install nginx-ingress ingress-nginx/ingress-nginx \
  --namespace ingress-nginx \
  --create-namespace \
  --set controller.image.registry=willdockerhub \
  --set controller.image.image=ingress-nginx-controller \
  --set controller.image.tag=v0.48.1 \
  --set controller.image.digest="" \
  --set controller.hostNetwork=true \
  --set controller.kind=DaemonSet \
  --set controller.service.type=ClusterIP \
  --set controller.hostPort.enable=true \
  --set controller.hostPort.http=80 \
  --set controller.hostPort.https=443 \
  --set controller.nodeSelector.node=ingress

查看创建的pods,被部署在标签为node=ingress的两个节点上:

[root@master ~]# kubectl -n ingress-nginx get pods -o wide
NAME                                           READY   STATUS    RESTARTS   AGE     IP             NODE                       NOMINATED NODE   READINESS GATES
nginx-ingress-ingress-nginx-controller-5wbfv   1/1     Running   0          4m11s   192.168.0.50   cn-shenzhen.192.168.0.50   <none>           <none>
nginx-ingress-ingress-nginx-controller-q9st2   1/1     Running   0          4m11s   192.168.0.49   cn-shenzhen.192.168.0.49   <none>           <none>

查看创建的service

[root@master ~]# kubectl -n ingress-nginx get svc
NAME                                               TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
nginx-ingress-ingress-nginx-controller             ClusterIP   172.16.94.159   <none>        80/TCP,443/TCP   4m14s
nginx-ingress-ingress-nginx-controller-admission   ClusterIP   172.16.118.78   <none>        443/TCP          4m14s

配置负载均衡

创建带有公网IP的负载均衡实例,监听四层80和443端口,转发到后端两个ingress节点hostNetwork 80和443端口:
在这里插入图片描述
配置域名解析,指向SLB公网IP地址:

*apps.cloudcele.com ---> 120.24.77.158

以阿里云域名为例
在这里插入图片描述

创建示例应用

创建两副本nginx应用、ClusterIP类型service及ingress规则:

helm repo add bitnami https://charts.bitnami.com/bitnami

helm install nginx-app bitnami/nginx \
  --namespace=apps \
  --create-namespace \
  --set replicaCount=2 \
  --set containerPorts.http=8080 \
  --set service.type=ClusterIP \
  --set service.port=80 \
  --set service.targetPortt=8080 \
  --set ingress.enabled=true \
  --set ingress.pathType=Prefix \
  --set ingress.hostname=demo.apps.cloudcele.com \
  --set ingress.path=/

查看创建的pods

[root@master ~]# kubectl -n apps get pods
NAME                         READY   STATUS    RESTARTS   AGE
nginx-app-69c694dd64-9sxsl   1/1     Running   0          13m
nginx-app-69c694dd64-rvn4d   1/1     Running   0          13m

查看创建的service

[root@master ~]# kubectl -n apps get svc
NAME        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
nginx-app   ClusterIP   172.16.215.161   <none>        80/TCP    13m

查看创建的ingress规则

[root@master ~]# kubectl -n apps get ingress
NAME        CLASS    HOSTS                     ADDRESS         PORTS   AGE
nginx-app   <none>   demo.apps.cloudcele.com   172.16.94.159   80      13m

查看ingress规则yaml配置:

[root@master ~]# kubectl -n apps get ingress nginx-app -o yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    meta.helm.sh/release-name: nginx-app
    meta.helm.sh/release-namespace: apps
......
spec:
  rules:
  - host: demo.apps.cloudcele.com
    http:
      paths:
      - backend:
          service:
            name: nginx-app
            port:
              name: http
        path: /
        pathType: Prefix
status:
  loadBalancer:
    ingress:
    - ip: 172.16.94.159

查看ingress运行配置:

[root@master ~]# kubectl -n apps describe ingress nginx-app
Name:             nginx-app
Namespace:        apps
Address:          172.16.94.159
Default backend:  default-http-backend:80 (<error: endpoints "default-http-backend" not found>)
Rules:
  Host                     Path  Backends
  ----                     ----  --------
  demo.apps.cloudcele.com  
                           /   nginx-app:http (10.9.0.6:8080,10.9.0.74:8080)
Annotations:               meta.helm.sh/release-name: nginx-app
                           meta.helm.sh/release-namespace: apps
Events:
  Type    Reason  Age                From                      Message
  ----    ------  ----               ----                      -------
  Normal  Sync    14m (x2 over 15m)  nginx-ingress-controller  Scheduled for sync
  Normal  Sync    14m (x2 over 15m)  nginx-ingress-controller  Scheduled for sync

使用域名进行访问:
在这里插入图片描述

Ingress controller扩容

选择某些worker节点打标签即可:

kubectl label nodes cn-shenzhen.192.168.0.51 node=ingress

由于是daemonset类型,ingress controller pod会自动扩容到打标签的节点

[root@master ~]# kubectl -n ingress-nginx get pods -o wide
NAME                                           READY   STATUS    RESTARTS   AGE    IP             NODE                       NOMINATED NODE   READINESS GATES
nginx-ingress-ingress-nginx-controller-5wbfv   1/1     Running   0          120m   192.168.0.50   cn-shenzhen.192.168.0.50   <none>           <none>
nginx-ingress-ingress-nginx-controller-n2g7n   1/1     Running   0          54s    192.168.0.51   cn-shenzhen.192.168.0.51   <none>           <none>
nginx-ingress-ingress-nginx-controller-q9st2   1/1     Running   0          120m   192.168.0.49   cn-shenzhen.192.168.0.49   <none>           <none>

由多个独占Ingress实例组成统一接入层承载集群入口流量,同时可依据后端业务流量水平扩缩容Ingress节点。当然如果您前期的集群规模并不大,也可以采用将Ingress服务与业务应用混部的方式,但建议进行资源限制和隔离。
在这里插入图片描述

参考:https://developer.aliyun.com/article/575996

willops
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ingress-nginx-controller-1.9.yaml
10-18
对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `kubectl apply` 命令进行部署,以启动 Tomcat 应用并设置其 Ingress 规则。 验证配置是否生效的方法有很多,例如,你可以使用 `...
ingress-nginx-controller(含镜像和代码).rar
10-28
Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将深入探讨 ingress-nginx-controller 的核心概念...
kubernetes部署ingress-nginx
wanchaopeng的博客
05-23 903
kubernetes1.25.6部署ingress
nginx-ingress中直接通过yaml部署
最新发布
m0_60622799的博客
06-03 113
【代码】nginx-ingress中直接通过yaml部署
Kubernetes安装ingress-nginx
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
12-04 1431
网上的资料一般是基于v0.30.0来安装,但是对于kubernetes@1.22来说要安装ingress-nginx@v1.0.0以上版本(目前最新版本是v1.0.4,本文采用v1.0.0),原因是 kubectl@v1.22版本不再支持v1beta1如果安装ingress-nginx@v0.30.0版本后启动pod有如下问题有一个版本的支持情况(ingress官方网站ingress仓库地址ingress-nginx v1.0 最新版本 v1.0。
kubernetes 部署 nginx-ingress-controller
以梦为马|越骑越傻
07-08 740
在没有 ingress 规则的时候,我们去访问。开放出来的,也可以去其他节点验证。这个时候去访问域名,一样可以返回。下面来配置 ingress 规则。可以看到,暴露出来的端口是。返回状态码 200,表示成功。
k8s部署ingress-nginx
qq_40208428的博客
10-20 3633
k8s服务对外暴露有三种方式Nodeport: 服务暴露需要在集群每个节点都开放一个同样的端口,通过来访问,如果服务数量多了,开放的端口就难以管理: 大部分情况下只适用于支持外部负载均衡器的云提供商(AWS,阿里云,华为云等)使用。每个服务都会由云服务提供一个IP作为入口,转发相应的流量,但每个LoadBlancer Service都会产生费用,成本比较高。如果想要在内网环境中使用就需要部署网络负载均衡器,比如MetalLB等组件,它主要提供两个功能:地址分配和外部通知。所以这次我们主要来介绍。
kubernetes安装ingress-nginx
ragga-time
04-23 299
下载安装文件首先,需要匹配Ingress-nginx版本和kubernetes版本。在。
K8s部署ingress-nginx-controller
m0_73256973的博客
05-27 546
通过配置,Ingress 可为 Service 提供外部可访问的 URL、对其流量作负载均衡、 终止 SSL/TLS,以及基于名称的虚拟托管等能力。集群网络(Cluster Network): 一组逻辑的或物理的连接,基于 Kubernetes 网络模型实现集群内的通信。Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。节点(Node): Kubernetes 集群中的一台工作机器,是集群的一部分。这两个镜像是作者同步的官方镜像,会持续更新,大家可以拉取使用!
云原生Kubernetes: K8S 1.29版本 部署ingress-nginx
cronaldo91的博客
04-21 1638
原因是node1节点的cni容器出现了异常无法为pod分配ip导致的卡在ContainerCreating的状态。ingress-nginx-controller部署到node1节点的IP为10.244.166.140。ingress-nginx-controller部署到node2节点的IP为10.244.104.13。ingress-nginx-controller部署到node1节点的IP为10.244.104.13。④在自己的仓库中可以看到上传的镜像,默认上传到公共仓库中。
Kubernetes部署Ingress-nginx
浅抒流年的博客
11-27 1433
一、Ingress 简介 前言 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案: NodePort: 先访问Service,Service可以直接通过集群内部负载均衡至pod中的应用,而外部访问集群中的Service可以通过在Service中定义NodeP...
Kubernetes 部署 ingress-nginx
wu_weijie的博客
08-09 1018
Kubernetes 集群如何对外暴露服务?Proxy 仅允许本地访问,在内网不是一个很好的方式;通过 NodePort 可以暴露服务,但限制在特定端口不是很方便。ingress-nginx 是个不错的选择,尤其是内网有 DNS 的情况下,配置服务暴露比较方便。
ingress-nginx-4.0.17
02-18
在实际操作中,部署ingress-nginx-4.0.17通常包括以下步骤: 1. **准备Helm环境**:确保已安装并配置好Helm,添加ingress-nginx仓库以便获取最新版本的图表。 2. **配置ingress-nginx**:根据需求修改默认的Chart...
k8s 新版本 部署 Ingress-nginx controller.doc
07-08
部署 Ingress-nginx controller 在 k8s 新版本中的实现 Kubernetes(简称 k8s)是 Google 开发的开源容器编排系统,Ingress 是 k8s 中的一种 API 对象,用于管理集群中服务的外部访问。Ingress 可以提供负载均衡、...
ingress-nginx-deploy.yaml
11-27
kubernetes部署ingress-nginx,由于官方给的镜像拉取国内拉取不到,所以更换了阿里云镜像加速。直接apply即可。
国内拉取google kubernetes镜像
热门推荐
IT
05-09 6万+
使用Docker时需要首先下载一个官方镜像,例如mysql、wordpress。然而由于网络原因,下载Docker官方镜像可能会需要很长的时间,甚至下载失败。为此,国内提供了官方的镜像站点加速服务,从而加速官方镜像的下载。
kubernetes部署dashboard可视化插件
IT
01-02 4万+
安装Dashboard Kubernetes 大部分的操作都是通过命令行工具 kubectl 完成的,为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。 在 Kubernetes Dashboard 中可以...
Kubernetes部署云原生分布式存储Rook
IT
01-04 3万+
rook简介 Rook官网:https://rook.io 容器的持久化存储 容器的持久化存储是保存容器存储状态的重要手段,存储插件会在容器里挂载一个基于网络或者其他机制的远程数据卷,使得在容器里创建的文件,实际上是保存在远程存储服务器上,或者以分布式的方式保存在多个节点上,而与当前宿主机没有任何绑定关系。这样,无论你在其他哪个宿主机上启动新的容器,都可以请求挂载指定的持久化存储卷,从而访问到数据...
ingress-nginx部署
04-26
以下是部署Ingress-Nginx的步骤: 1. 安装Ingress-Nginx控制器。 使用以下命令安装控制器: ``` kubectl apply -f ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值