k8s部署-44-带你深入学习ingress-nginx(终)

最新推荐文章于 2023-07-23 17:04:17 发布
最新推荐文章于 2023-07-23 17:04:17 发布
阅读量296 收藏
点赞数
分类专栏: k8s 文章标签: 学习 docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouyangzhenxin/article/details/124518191
版权

图片

续接上文,我们来看下如何进行访问控制吧~~~

图片

4

访问控制

我们之前学了如何使用ingress-nginx来进行多节点配置,如何代理4层协议,如何配置https,那么我们还剩下一个,那就是访问控制,本文来详细实操一下。

1、session保持;

在同一段时间,长期访问同一个后端服务,不要进行轮训;那么我们首先来准备下环境吧。为了做测试,我们要实现的是,经过同一个域名,访问两个使用不同镜像的后端服务,就是我们要采用金丝雀部署的方式,来看看吧。

[root@node1 ~]# kubectl get pod
NAME                                   READY   STATUS    RESTARTS   AGE
nginx-ds-q2pjt                         1/1     Running   35         26d
nginx-ds-zc5qt                         1/1     Running   40         32d
springboot-web-demo-5c9446ffbf-qvq69   1/1     Running   1          15h
[root@node1 ~]#

可以看到我们现在运行了一个pod,使用的镜像如下:

[root@node1 ~]# kubectl get pod springboot-web-demo-5c9446ffbf-qvq69 -o yaml | grep image
            f:image: {}
            f:imagePullPolicy: {}
  - image: registry.cn-beijing.aliyuncs.com/yunweijia0909/springboot-web:v1
    imagePullPolicy: IfNotPresent
    image: registry.cn-beijing.aliyuncs.com/yunweijia0909/springboot-web:v1
    imageID: registry.cn-beijing.aliyuncs.com/yunweijia0909/springboot-web@sha256:1953bfa3859e02f7f8ab10e5b69a0505c738f2d05040be6222e63c2971e8b45d
[root@node1 ~]#

然后我们再次创建个同样域名的pod,使用不同的镜像来看看;

[root@node1 ~]# cd namespace/
[root@node1 namespace]# mkdir control
[root@node1 namespace]# cd control/
[root@node1 control]# 
[root@node1 control]# vim control-ceshi.yaml 
#deploy
apiVersion: apps/v1
kind: Deployment
metadata:
  name: springboot-web-demo-new
spec:
  selector:
    matchLabels:
      app: springboot-web-demo
  replicas: 1
  template:
    metadata:
      labels:
        app: springboot-web-demo
    spec:
      containers:
      - name: springboot-web-demo
        image: registry.cn-beijing.aliyuncs.com/yunweijia0909/tomcat:jre8-openjdk
        ports:
        - containerPort: 8080
---
#service
apiVersion: v1
kind: Service
metadata:
  name: springboot-web-demo
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    app: springboot-web-demo
  type: ClusterIP

---
#ingress
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: springboot-web-demo
spec:
  rules:
  - host: springboot.yunweijia.com
    http:
      paths:
      - backend:
          serviceName: springboot-web-demo
          servicePort: 80
        path: /
[root@node1 control]# 
[root@node1 control]#

可以看到我们使用了同样的域名,但是镜像不一样,当然了,我们使用的配置https,还是和上文是一样的,如下(只需要执行一个就行,因为域名是一样的):

[root@node1 control]# cat web-demo-ingress.yaml 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: springboot.yunweijia.com
spec:
  rules:
  - host: springboot.yunweijia.com
    http:
      paths:
      - backend:
          serviceName: springboot-web-demo
          servicePort: 80
        path: /
  tls:
    - hosts:
      - springboot.yunweijia.com
      secretName: yunweijia-tls
[root@node1 control]#

看下访问结果哈,一直按着刷新;

图片

图片

会在这两个界面中来回切换,说明我们的环境就搞定了。(不要在意我的404 ,上次镜像搞崩了,一直没修复。)

环境搞定之后,我们就该做session保持了,操作的对象是ingress-nginx;

[root@node1 control]# vim ingress-session.yaml 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/affinity: cookie
    nginx.ingress.kubernetes.io/session-cookie-hash: sha1
    nginx.ingress.kubernetes.io/session-cookie-name: route
  name: springboot-web-demo
spec:
  rules:
  - host: springboot.yunweijia.com
    http:
      paths:
      - backend:
          serviceName: springboot-web-demo
          servicePort: 80
        path: /
  tls:
    - hosts:
      - springboot.yunweijia.com
      secretName: yunweijia-tls
[root@node1 control]#

然后我们再次浏览器刷新的时候,会发现他一直保持在一个界面,这个时候我们看看他的session是什么样子的;

图片

只要是同一个cookie就会一直保持在同一个界面中,除非你关闭浏览器再次打开,这样子你的cookie就换了,那么有可能就不是这个后台程序了。

2、流量控制

比如说当我们有两个服务,我们再升级的时候,升了一个,想切10%的流量到我们的新服务上,验证下有没有问题,那么我们应该如何来做呢?

[root@node1 control]# cd ../tls/
[root@node1 tls]#  kubectl create secret tls yunweijia-tls --key yunweijia.key --cert yunweijia.crt -n canary

上面这步不太理解的,看一下前面的文章。

PS:该项操作,需要在较新的ingress-nginx版本上才有的哈,如果版本太老了,可能不支持,可以更新一下image,替换版本为0.23.0之后方可;

[root@node1 control]# mkdir canary
[root@node1 control]# cd canary/
[root@node1 canary]# vim web-canary-a.yaml 
#deploy
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-canary-a
  namespace: canary
spec:
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  selector:
    matchLabels:
      app: web-canary-a
  replicas: 1
  template:
    metadata:
      labels:
        app: web-canary-a
    spec:
      containers:
      - name: web-canary-a
        image: registry.cn-beijing.aliyuncs.com/yunweijia0909/springboot-web:v1
        ports:
        - containerPort: 8080
        livenessProbe:
          tcpSocket:
            port: 8080
          initialDelaySeconds: 20
          periodSeconds: 10
          failureThreshold: 3
          successThreshold: 1
          timeoutSeconds: 5
        readinessProbe:
          httpGet:
            path: /hello?name=test
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 20
          periodSeconds: 10
          failureThreshold: 1
          successThreshold: 1
          timeoutSeconds: 5
---
#service
apiVersion: v1
kind: Service
metadata:
  name: web-canary-a
  namespace: canary
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    app: web-canary-a
  type: ClusterIP

[root@node1 canary]# vim web-canary-b.yaml 
#deploy
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-canary-b
  namespace: canary
spec:
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  selector:
    matchLabels:
      app: web-canary-b
  replicas: 1
  template:
    metadata:
      labels:
        app: web-canary-b
    spec:
      containers:
      - name: web-canary-b
        image: registry.cn-beijing.aliyuncs.com/yunweijia0909/tomcat:jre8-openjdk
        ports:
        - containerPort: 8080
---
#service
apiVersion: v1
kind: Service
metadata:
  name: web-canary-b
  namespace: canary
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    app: web-canary-b
  type: ClusterIP

[root@node1 canary]#

可以看到我们写了两个yaml文件,我们下来运行一下;

[root@node1 canary]# kubectl create ns canary
namespace/canary created
[root@node1 canary]# kubectl apply -f web-canary-a.yaml 
deployment.apps/web-canary-a created
service/web-canary-a created
[root@node1 canary]# kubectl apply -f web-canary-b.yaml 
deployment.apps/web-canary-b created
service/web-canary-b created
[root@node1 canary]#

然后我们还需要准备一个ingress的yaml文件;

[root@node1 canary]# vim ingress-common.yaml 
#ingress
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: web-canary-a
  namespace: canary
spec:
  rules:
  - host: canary.yunweijia.com
    http:
      paths:
      - path: /
        backend:
          serviceName: web-canary-a
          servicePort: 80
  tls:
    - hosts:
      - canary.yunweijia.com
      secretName: yunweijia-tls
[root@node1 canary]# 
[root@node1 canary]# kubectl apply -f ingress-common.yaml 
ingress.extensions/web-canary-a created
[root@node1 canary]#

然后我们访问验证一下试试;(需要先添加hosts文件哈,自行添加,不演示了哈)

图片

接着我们需要上线canary-b;

剩余内容请转至VX公众号 “运维家” ,回复 “151” 查看。

------ 以下内容为防伪内容,忽略即可 ------
------ 以下内容为防伪内容,忽略即可 ------
------ 以下内容为防伪内容,忽略即可 ------

linux清理软件linux发包流程linuxphp重装linux设置内网iplinuxfbtermlinux如何查询内存安卓手机刷机成linuxlinux内存最小的系统图解linux操作系统linux时区设置命令基于linux的应用开发linux配置永久路由方法linux终端的源码在哪里linux查看当前所在linux查询每日访问量Linux进程如何进行死锁linux系统信息转为机器码linux增加线程数linux列出绝对路径虚拟机镜像文件下载linux

运维家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s 中的 ingress 使用细节
Huangjiazhen711的博客
11-06 721
k8s 中使用 Service 为相同业务的 Pod 对象提供一个固定、统一的访问接口及负载均衡的能力,那么这些 Service 如何被外部的应用访问,其中常用的就是借助于Ingress对象。IngressKubernetes 中的一个资源对象,用来管理集群外部访问集群内部服务的方式。Ingress 对象由和 Ingress 策略设置来共同完成。Ingress 策略:用来配置不同的转发规则;:Ingress 对象的域名解析都由。
k8s 新版本 部署 Ingress-nginx controller
qq_34285557的博客
04-18 2342
k8s 新版本 部署 Ingress-nginx controller 本篇主要记录一下 k8s 新版本 1.23.5 中如何搭建 ingress controller 以及里面的注意项 新版本和老版本 区别有不少 ,坑很多,只能从官网一点点撸 1.环境准备 操作系统:Centos7 (CentOS Linux release 7.9.2009) Master 主节点: 1台 虚拟机 Node 计算节点: 2台 虚拟机 K8s version:v1.23.5 (选的较新的版本) Docke
kubernetes部署多个ingress controller(ingress controller分组部署)实践
wuawua1的博客
08-19 3630
ingress controller分组部署实践
Kubernetes资源篇】ingress-nginx最佳实践详解
最新发布
秦子腾
07-23 3508
是一个七层负载调度器,常见的七层负载均衡器有nginx、traefik,以我们熟悉的nginx为例,客户端的请求首先会到Ingress Controller七层负载调度器,由七层负载调度器将请求代理到后端的Pod。以Nginx举例,客户端请求首先会到Nginx中,由Nginx中的upstream模块将请求代理到后端的服务上,但是K8s场景下,后端Pod的IP地址不是固定的,因此在Pod前面需要添加一个service资源,请求到达Service,由Service代理到后端的Pod。
k8s ingress学习部署
qq_38026977的博客
03-30 1852
理解ingress ingress简单来讲,就是一个利用负载均衡的玩意,其主要用来解决使用NodePort暴露Service的端口时Node IP会漂移的问题。同时,若大量使用NodePort暴露主机端口,管理会非常混乱。 好的解决方案就是让外界通过域名去访问Service,而无需关心其Node IP及Port。那为什么不直接使用Nginx?这是因为在K8S集群中,如果每加入一个服务,我们都在Ng...
Kubernetes Ingress原理和案例(ingress-nginx
zhaikaiyun的博客
02-17 2905
1、ingress-nginx工作原理ingress contronler通过与k8s的api进行交互,动态的去感知k8s集群中ingress服务规则的变化,然后读取它,并按照定义的ingress规则,转发到k8s集群中对应的service。而这个ingress规则写明了哪个域名对应k8s集群中的哪个service,然后再根据ingress-controller中的nginx配置模板,生成一段对应...
Kubernetes Ingress Nginx使用
weixin_34025151的博客
01-03 1393
在此我们不讲述如何部署ingress-controller,只演示如何使用ingressnginx使用。主要演示如何使用ingress nginx实现我们nginx的多样化配置,从而达到使用ingress nginx如同使用手动部署nginx同样的便利。在此使用以下几个案例作讲解:案例1(基本转发,https配置与annotations基础使用)案例2(通过annotati...
k8s traefik ingress边缘节点配置
yb223731的博客
09-26 3353
边缘节点配置 https://jimmysong.io/kubernetes-handbook/practice/edge-node-configuration.html 边缘节点配置 前言 为了配置kubernetes中的traefik ingress的高可用,对于kubernetes集群以外只暴露一个访问入口,需要使用keepalived排除单点问题。本文参考了kube-keepali...
Kubernetes Ingress 简介
qq_44758028的博客
07-19 776
Kubernetes Ingress 简介 术语 节点: Kubernetes 集群中的服务器 集群: Kubernetes 管理的一组服务器集合 边界路由器: 为局域网和 Internet 路由数据包的路由器,执行防火墙保护局域网络 集群网络: 遵循 Kubernetes 网络模型实现集群内的通信的具体实现,比如 Flannel 和 Calico 服务: Kubernetes 的服务 (Ser...
k8s高可用和ingress
毛台
05-04 1万+
k8s高可用实现  网上好一些vip什么的,但是经过查阅,实现k8s的高可用无需vip,官网给出的图如下: 压根就没什么vip,网上倒是有和这个类似的图,在lb那里加了个ka做vip,难道是要实现ingress的高可用? 简单讲:高可用指的是scheduler和controller的高可用 也就是说lb要实现对apiserver的负载,注意,也就是说apiserver可以同时存在多台并
如何在阿里云Kubernetes集群中部署多个Ingress Controller
weixin_33912445的博客
09-27 4336
场景说明 在前面如何配置阿里云容器服务K8S Ingress Controller使用私网SLB一文中描述了如何调整阿里云容器服务Kubernetes集群中默认的Nginx Ingress Controller配置使用私网SLB实例,文中提到的两种模式基本可以满足大部分需求场景,但对于一些特殊场景,比如集群内有部分公网服务需要通过公网Ingress方式来...
ingress-nginx详解和部署方案
热门推荐
最美dee时光的博客
05-08 4万+
部署ingress-nginx ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer;Nodeport;ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 ingre......
k8s ingress原理及ingress-nginx部署测试
梦想起飞的地方.........
06-22 1万+
k8s ingress原理及ingress-nginx部署测试 ingress是啥东东 上篇文章介绍service时有说了暴露了service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。但是,单独用service.
[kubernetes]10-2 ingress -- 四层代理、session保持、定制配置、流量控制(中)
爷来辣的博客
01-09 1699
10-2 ingress -- 四层代理、session保持、定制配置、流量控制(中) 创建custom-header-global.yaml 定义全局header apiVersion: v1 kind: ConfigMap data: proxy-set-headers: "ingress-nginx/custom-headers" metadata: name: n...
docker网络--多机通信--4--ingress笔记
weixin_43501172的博客
04-18 3575
docker网络--多机通信--4--ingress一.介绍二.ingress网络1.啥2.增3.删4.改5.查三.ingress实验1.说明2.整体拓扑图3.实验步骤预置条件步骤4.原理说明说明整体拓扑图实验步骤预置条件步骤五.遗留问题六.参考链接 一.介绍 关于dockeringress网络,看了很多相关的资料。想把看到的东西,从如下2个方面总结一下,以便加深记忆和实际的使用。 第一方面:“啥”,“增”,“删”,“改”,“查” 第二方面:通过实验,说明原理(iptables链表分析,ipvs分析,tc
第150天学习打卡(Kubernetes Ingress暴露应用 集群命令行工具kubectl )
doudoutj的博客
06-07 388
Ingress暴露应用 NodePort NodePort服务是让外部请求直接访问服务的最原始方式(生成30000以上的端口), NodePort是在所有的节点(虚拟机)上开放指定的端口,所有发送到这个端口的请求都会直接转发到服务中的pod里; 这种方式有一个"nodePort"的端口,能在节点上指定开放哪个端口,如果没有指定端口,它会选择一个随机端口,大多数时候应该让Kubernetes随机选择端口。 这种方式的不足: 1.一个端口只能提供一个服务应用; 2.只能使用30000-32767之间的端口;
Multiple Ingress controllers(多ingress部署)
weixin_34319374的博客
05-11 363
背景:1、业务有个性化需求,例如需要在nginx 上面部署agent 分析日志并做告警,但该业务不关注其他业务的日志2、每次业务变更,nginx worker进程都得执行reload。随着业务体量增加,reload会越来越频繁,拆分ingress 可以有效避免业务互相影响# 为机器加上不同的标签,如azone/bzone 用来区分A专区跟B专区kubectl label no...
ingress-nginx的各种nginx规则定义
weixin_33781606的博客
06-15 3560
官方文档:https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/annotations.md 工作中遇到的实际问题总结:1.nginx的路径和后端的路径不同;例:访问xxx.xxx/apppy/api/test/pic的时候跳转到后端 xxx:xx...
k8sIngress篇七层代理
weixin_51697758的博客
08-16 2517
Ingress Controller是一个七层负载均衡调度器,客户端的请求先到达这个七层负载均衡调度器,由七层负载均衡器在反向代理到后端pod,常见的七层负载均衡器有nginx、traefik,以我们熟悉的nginx为例,假如请求到达nginx,会通过upstream反向代理到后端pod应用,但是后端pod的ip地址是一直在变化的,因此在后端pod前需要加一个service,这个service只是起到分组的作用,那么我们upstream只需要填写service地址即可可以理解为控制器,它通过。...
k8s_ingress annotations_Rewrite-target 实验记录
酱园里一鸭鸭の笔记
06-21 6365
还要从ingress三部曲最后一篇说起。 [root@test ~]# kubectl describe ingress -n ingress-nginx Name: ingressmyapp Namespace: ingress-nginx Address: 10.110.65.164 Default backend: default-http-backend:80 (<error: endpoints "default-http-backe

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值