k8s部署-42-带你深入学习ingress-nginx(上)

最新推荐文章于 2024-01-04 16:21:39 发布
最新推荐文章于 2024-01-04 16:21:39 发布
阅读量1.6k 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes k8s 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouyangzhenxin/article/details/124493322
版权

图片

之前我们提到并配置过ingress-nginx,算是入了门了,那么我们有没有想过,我们之前的ingress-nginx只在一个worker节点上运行的,那么我们如何在多个worker节点上运行,以及如何使用ingress-nginx代理4层协议,如何使用ingress-nginx访问https呢?是不是都需要掌握啊,本文我们就来详细说下。

图片

1

ingress-nginx部署方式

我们最开始部署的时候,采用的就是daemonset的方式,这里倒是不需要改变了,如果你是从官网,或者其他地方安装的,这里可以修改成daemonset的方式,那么我们如何给每个节点都部署上去呢?先看下现在的状态;

[root@node1 ~]# kubectl get all -n ingress-nginx
NAME                                        READY   STATUS    RESTARTS   AGE
pod/default-http-backend-86dcdf4845-gfwn8   1/1     Running   3          2d22h
pod/nginx-ingress-controller-7k66x          1/1     Running   0          36m

NAME                           TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
service/default-http-backend   ClusterIP   10.233.198.54   <none>        80/TCP    7d2h

NAME                                      DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
daemonset.apps/nginx-ingress-controller   1         1         1       1            1           app=ingress     7d2h

NAME                                   READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/default-http-backend   1/1     1            1           7d2h

NAME                                              DESIRED   CURRENT   READY   AGE
replicaset.apps/default-http-backend-86dcdf4845   1         1         1       7d2h
[root@node1 ~]#

从上面可以看到,我们的nginx-ingress-controller就是daemonset方式,且只有一个节点,我们如何保证每个节点都安装上呢?

可以看到我们这个daemonset上打了一个标签,我们只需要在需要安装ingress-nginx的节点上配置标签,就可以了,我们验证下看看。

[root@node1 ~]# kubectl get node --show-labels
NAME    STATUS   ROLES    AGE   VERSION   LABELS
node2   Ready    <none>   30d   v1.20.2   app=ingress,beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node2,kubernetes.io/os=linux,nihao=wohao,yunweijia=True
node3   Ready    <none>   30d   v1.20.2   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,ceshi2=yunweijia,kubernetes.io/arch=amd64,kubernetes.io/hostname=node3,kubernetes.io/os=linux
[root@node1 ~]#

从上面可以看到node2节点上有标签,app=ingress,所以这个daemonset会在node2上,那么我们给node3也配置个标签试试呢?

[root@node1 ~]# kubectl label node node3 app=ingress
node/node3 labeled
[root@node1 ~]# kubectl get node node3 --show-labels
NAME    STATUS   ROLES    AGE   VERSION   LABELS
node3   Ready    <none>   30d   v1.20.2   app=ingress,beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,ceshi2=yunweijia,kubernetes.io/arch=amd64,kubernetes.io/hostname=node3,kubernetes.io/os=linux
[root@node1 ~]#

这样子就给节点打上了一个app=ingress的标签,我们再看下ingree-nginx的daemonset变化;

[root@node1 ~]# kubectl get all -n ingress-nginx
NAME                                        READY   STATUS    RESTARTS   AGE
pod/default-http-backend-86dcdf4845-gfwn8   1/1     Running   3          2d22h
pod/nginx-ingress-controller-7k66x          1/1     Running   0          54m
pod/nginx-ingress-controller-bcjf8          1/1     Running   0          7m30s

NAME                           TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
service/default-http-backend   ClusterIP   10.233.198.54   <none>        80/TCP    7d2h

NAME                                      DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
daemonset.apps/nginx-ingress-controller   2         2         2       2            2           app=ingress     7d2h

NAME                                   READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/default-http-backend   1/1     1            1           7d2h

NAME                                              DESIRED   CURRENT   READY   AGE
replicaset.apps/default-http-backend-86dcdf4845   1         1         1       7d2h
[root@node1 ~]#

看到数量变成了两个,这样子我们后续扩展就方便多了。

2

配置4层代理

我们看下ingress-nginx自带的configmap文件;

[root@node1 ~]# kubectl get cm -n ingress-nginx
NAME                              DATA   AGE
ingress-controller-leader-nginx   0      7d2h
kube-root-ca.crt                  1      7d2h
nginx-configuration               0      7d2h
tcp-services                      0      7d2h
udp-services                      0      7d2h
[root@node1 ~]#

我们来看下tcp-service的具体内容;

[root@node1 ~]# kubectl get cm -n ingress-nginx tcp-services -o yaml
apiVersion: v1
kind: ConfigMap
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","kind":"ConfigMap","metadata":{"annotations":{},"labels":{"app.kubernetes.io/name":"ingress-nginx","app.kubernetes.io/part-of":"ingress-nginx"},"name":"tcp-services","namespace":"ingress-nginx"}}
  creationTimestamp: "2022-04-12T11:50:34Z"
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:metadata:
        f:annotations:
          .: {}
          f:kubectl.kubernetes.io/last-applied-configuration: {}
        f:labels:
          .: {}
          f:app.kubernetes.io/name: {}
          f:app.kubernetes.io/part-of: {}
    manager: kubectl-client-side-apply
    operation: Update
    time: "2022-04-12T11:50:34Z"
  name: tcp-services
  namespace: ingress-nginx
  resourceVersion: "469519"
  uid: abea366f-9805-4672-81b3-af55a5c922c1
[root@node1 ~]#

然后我们来手工配置一个tcp代理的yaml文件;

剩余内容请转至VX公众号 “运维家” ,回复 “149” 查看。
------ 以下内容为防伪内容,忽略即可 ------
------ 以下内容为防伪内容,忽略即可 ------
------ 以下内容为防伪内容,忽略即可 ------

linux高级运维工程师运维工程师日常维护运维工程师自动化脚本技术运维工程师培训运维工程师拉船数据中心运维工程师转正申请书光 伏运维工程师面试题运维工程师发展如何linux运维工程师劣势运维工程师的苦逼运维工程师30岁如何发展IT韵运维工程师公安局运维工 程师是编制吗运维工程师都有什么部门华为西安数据中心运维工程师空气质量监测站运维工程师风电运维工程师短期培训苏州恒力集团的运维工程师机器人运维工程师有前途吗山西运维工程师

运维家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
部署ingress-nginx控制器
m0_54534480的博客
12-02 1569
如果暴露的端口时非标准端口,对应k8s集群外部,还需要部署一个反向代理,例如nginx,haproxy,lvs等。创建的是ingress资源对象,实际上是ingress-controller起作用,ingress controller可以理解为一个监听器,通过不断监听kube-apiserver,实时感知后端service,pod当然也包括ingress的变化,然后ingress controller再结合ingress的配置,更新反向代理负载均衡器。然后部署后查看service,外部机子访问测试。
Ingress-nginx安装部署
weixin_41083358的博客
03-15 1704
Ingress-nginx安装部署 1.Jenkins # 安装插件主要是git/pipeline
ingress-nginx部署过程
青春不流名
07-09 679
ingress-nginx
Ingress-nginx 部署使用
jiangbb8686的博客
11-23 993
一、Ingress 简介 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案: NodePort LoadBalancer Ingress Ingress 组成 ingress controller   将新加入的Ingress转化成Nginx的配置文...
ingress-nginx部署和使用
hxj3315的博客
01-04 507
k8s版本:1.22.3 ingress-nginx部署 #使用manifest部署 # wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.0/deploy/static/provider/cloud/deploy.yaml #由于我的环境没有外部负载均衡,需要配置 hostNetwork: true,配置了以后会在运行ingress-controller的节点起80和443端口接受外
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
ingress-nginx-controller-1.9.yaml
10-18
三处image需要修改(若官方deplo.yaml中的image可以拉取,则不需要改image),另两个文件是测试ingress规则是否生效的yaml。
ingress-nginx-controller(含镜像和代码).rar
10-28
这个使用方法去这篇博客:https://cuichongxin.blog.csdn.net/article/details/120184717
ingress-nginx镜像文件,用于k8s部署ingress-nginx服务
最新发布
04-15
ingress-nginx镜像文件,用于k8s部署ingress-nginx服务
ingress-nginx详解和部署方案
热门推荐
最美dee时光的博客
05-08 4万+
部署ingress-nginx ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer;Nodeport;ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 ingre......
云原生|kubernetes|ingress-nginx插件部署以及简单的应用(修订版---适用于kubernetes-1.18-1.21)
zsk_john的技术分享专用博客
10-03 1972
【代码】云原生|kubernetes|ingress-nginx插件部署以及简单的应用。
Ingress的部署
zhaoyangjian724的专栏
03-20 222
Ingress: 可以理解为反向代理: 起到网关作用 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: minimal-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - http: paths: - path: /testpath pathType: ...
K8s--部署nginx-ingress服务
小螺号的博客
03-29 677
文章目录一、资源准备1.拉取资源包并解压2.拉取相关镜像二、nginx-ingress部署1.编辑values.yaml文件2.每个结点上安装ipvsadm3.master节点上更改为ipvs模式三、metallb部署1.编辑metallb.yaml创建namespace:2.编辑config.yaml并应用四、安装 一、资源准备 1.拉取资源包并解压 helm pull bitnami/nginx-ingress-controller %拉取包 tar zxf nginx-ingress-contro
ingress-nginx实现原理和部署
zhangkangren的博客
04-20 3883
Ingress-nginx是基于Nginx的一个开源反向代理软件,用于Kubernetes集群中运行的应用程序。它为Kubernetes集群中的服务提供了外部访问和负载均衡功能。Ingress-nginx通过HTTP或HTTPS路由网络流量来管理应用程序的入口。在Kubernetes中配置Ingress时,可以使用Ingress规则指定需要路由的主机名和路径,并将它们转发到相应的后端服务。开源免费:Ingress-nginx是一个完全免费、开源的软件,可以在GitHub上获取源代码。
ingress-nginx 部署使用及原理简介
不忘初心,方得始终
03-05 1531
ingress: 可以简单理解为service的service,他通过独立的ingress对象来制定请求转发的规则,把请求路由到一个或多个service中。这样就把服务与请求规则解耦了,可以从业务维度统一考虑业务的暴露,而不用为每个service单独考虑。 举个例子,现在集群有api、文件存储、前端3个service,可以通过一个ingress对象来实现图中的请求转发。ingress规则是很灵活的...
K8S之Ingress-Nginx
weixin_46686835的博客
03-22 2407
K8S之Ingress-Nginx Ingress诞生背景 我们都知道Service的表现形式为IP:Port,工作在TCP/IP层。对于基于HTTP的服务来说,不同的URL地址经常对应到不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的Service机制是无法实现的。 因此就有了Ingress将不同URL的访问请求转发到后端不同的Service,以实现HTTP层的业务路由机制。 Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP和HTT
在k8s集群中部署多nginx-ingress
最美dee时光的博客
01-04 1636
关于ingress的介绍,前面已经详细讲过了,参考。本案例ingress的部署使用deployment+LB的方式。
k8s部署nginx-ingress
10-13
要在k8s上部署nginx-ingress,可以按照以下步骤进行: 1. 安装helm:`curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get > get_helm.sh`,`chmod 700 get_helm.sh`,`./get_helm.sh` 2. 添加helm repo:`helm repo add stable https://kubernetes-charts.storage.googleapis.com/` 3. 更新repo:`helm repo update` 4. 安装nginx-ingress:`helm install nginx-ingress stable/nginx-ingress --set controller.publishService.enabled=true` 5. 等待部署完成,查看ingress-controller的IP地址:`kubectl get svc -n ingress-nginx` 6. 部署应用并创建ingress资源,将ingress的host设置为上一步获取到的IP地址即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值