使用 Kubernetes Ingress 对外暴露服务

最新推荐文章于 2024-10-07 18:26:17 发布
置顶 最新推荐文章于 2024-10-07 18:26:17 发布
阅读量1.8w 收藏 59
点赞数 10
分类专栏: Kubernetes Kubernetes 文章标签: Kubernetes Ingress Ingress Controller Ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianghaohao/article/details/99354304
版权
本文详细介绍了如何使用 Kubernetes Ingress 资源对外暴露服务,包括 Ingress 及其控制器的基本概念,通过 Helm 部署 Nginx Ingress Controller,以及创建 Ingress 实现 HTTP 和 HTTPS 访问服务,特别演示了如何通过 Ingress 访问 kubernetes dashboard 的过程。
摘要由CSDN通过智能技术生成

本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、Ingress 及 Ingress Controller 的概念。涉及到的话题有:

  • k8s 对外暴露服务的方法;
  • Ingress 及 Ingress Controller 简介;
  • helm 裸机部署 Nginx Ingress Controller;
  • 使用 Ingress 对外暴露服务;
  • 通过 Ingress 访问 kubernetes dashboard(支持 HTTPS 访问);

k8s 对外暴露服务的方法

向 k8s 集群外部暴露服务的方式有三种: nodePort,LoadBalancer 和本文要介绍的 Ingress。每种方式都有各自的优缺点,nodePort 方式在服务变多的情况下会导致节点要开的端口越来越多,不好管理。而 LoadBalancer 更适合结合云提供商的 LB 来使用,但是在 LB 越来越多的情况下对成本的花费也是不可小觑。Ingress 是 k8s 官方提供的用于对外暴露服务的方式,也是在生产环境用的比较多的方式,一般在云环境下是 LB + Ingress Ctroller 方式对外提供服务,这样就可以在一个 LB 的情况下根据域名路由到对应后端的 Service,有点类似于 Nginx 反向代理,只不过在 k8s 集群中,这个反向代理是集群外部流量的统一入口。

Ingress 及 Ingress Controller 简介

Ingress 是 k8s 资源对象,用于对外暴露服务,该资源对象定义了不同主机名(域名)及 URL 和对应后端 Service(k8s Service)的绑定,根据不同的路径路由 http 和 https 流量。而 Ingress Contoller 是一个 pod 服务,封装了一个 web 前端负载均衡器,同时在其基础上实现了动态感知 Ingress 并根据 Ingress 的定义动态生成 前端 web 负载均衡器的配置文件,比如 Nginx Ingress Controller 本质上就是一个 Nginx,只不过它能根据 Ingress 资源的定义动态生成 Nginx 的配置文件,然后动态 Reload。个人觉得 Ingress Controller 的重大作用是将前端负载均衡器和 Kubernetes 完美地结合了起来,一方面在云、容器平台下方便配置的管理,另一方面实现了集群统一的流量入口,而不是像 nodePort 那样给集群打多个孔。

在这里插入图片描述

所以,总的来说要使用 Ingress,得先部署 Ingress Controller 实体(相当于前端 Nginx),然后再创建 Ingress (相当于 Nginx 配置的 k8s 资源体现),Ingress Controller 部署好后会动态检测 Ingress 的创建情况生成相应配置。Ingress Controller 的实现有很多种:有基于 Nginx 的,也有基于 HAProxy的,还有基于 OpenResty 的 Kong Ingress Controller 等,更多 Controller 见:https://kubernetes.io/docs/concepts/services-networking/ingress-controllers/,本文使用基于 Nginx 的 Ingress Controller:ingress-nginx

helm 裸机部署 Nginx Ingress Controller

基于 Nginx 的 Ingress Controller 有两种,一种是 k8s 社区提供的 ingress-nginx,另一种是 Nginx 社区提供的 kubernetes-igress,关于两者的区别见 这里

在这里我们部署 k8s 社区提供的 ingress-nginx,Ingress Controller 对外暴露方式采用 hostNetwork,在裸机环境下更多其他暴露方式见:https://kubernetes.github.io/ingress-nginx/deploy/baremetal/

在这里插入图片描述

使用 Helm 官方提供的 Chart stable/nginx-ingress,修改 values 文件:

  • 使用 DaemonSet 控制器,默认是 Deployment:controller.kind 设为 DaemonSet;
  • pod 使用主机网络:controller.hostNetwork 设为 true;
最低0.47元/天 解锁文章
如何通过 kubernetes ingress 或者 istio ingressgateway 来暴露 TCP 的服务
xcbeyond|疯狂源自梦想,技术成就辉煌
04-08 789
kubernetes 或 istio 应用中,一般都是通过 kubernetes ingress 或者 istio ingressgateway 来暴露 HTTP/HTTPS 的服务。但是在实际应用中,还是有不少应用是TCP长连接的,这个是否也是可以通过 ingress暴露呢?本文将讲述如何通过 kuberne...
kubernetes服务暴露访问方式(kubernetes ingress使用
热门推荐
newcrane的博客
01-31 1万+
前面的文章介绍了如何安装kubernetes集群,集群部署完毕之后就可以在上面部署服务了。服务部署完之后如何访问集群中的服务呢? 访问部署在kubernetes中的服务有两种情况,一种是在kubernetes集群内部访问,另一种是在集群外部访问服务。 在集群内部访问 Clusterip Clusterip是集群内部的私有ip,在集群内部访问服务非常方便,直接通过service的Cl...
Kubernetes dashboard 通过 Ingress 提供HTTPS访问
weixin_34409703的博客
08-18 1252
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetesingress
syztoo
09-10 1万+
原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是IngressKubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、...
kubernetes对外服务Ingress
最新发布
ll945608651的博客
10-07 612
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。
Ingress介绍与安装配置
weixin_34291004的博客
11-27 1113
Kubernetes 集群中,Ingress是授权入站连接到达集群服务的规则集合,为您提供七层负载均衡能力。您可以给 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机等。 目前主要广泛应用的有:Nginx、Traefik、Envoy三种 一、K8S服务暴露介绍 从 kubernetes 1.2 版本开始,kubernetes提供了 Ingress 对象来...
Kubernetes Ingress
来啊 快活啊
01-23 812
Ingress的IP是如何确定的? 各自节点的IP ? Ingress Controller Ingress Controller可以为所有后端Service提供一个统一的入口。Ingress Controller需要实现基于不同HTTP URL向后转发的负载分发规则,并可以灵活设置7层的负载分发策略。 Ingress Controller以Pod的形式运行。 目前Kubernete...
kubernetesIngress
nickDaDa的博客
09-09 536
ingress顾名思义,它是一个入口,可以作为所有服务统一的入口(实际上只是一个配置,并不是真正的logic processor),相比使用LoadBalancer类型的Service,需要占用宿主机的一个端而言,它不需要占用过多的端口,而且可以为所有服务提供一个统一的认证方式和安全策略(实际上也可以为多个服务分别指定策略)。 图: 首先是调用方发起请求,到指定域名 域名通过DNS解析成...
Kubernetes ingress yaml文件包
09-21
Kubernetes Ingress是集群中对外暴露服务的一种标准方式,它允许你定义基于HTTP/HTTPS的路由规则,可以将外部流量根据不同的路径、主机名或端口转发到内部的Service。Ingress并不直接实现这些功能,而是通过Ingress ...
Kubernetes生产实践系列之十六:Kubernetes Ingress Nginx的生产运维实践
cloudvtech的博客
06-13 1267
一、前言 转载自https://blog.csdn.net/cloudvtech
k8a 对外服务ingress)详解(定义,暴露,代理,重写,)
qq_51545656的博客
03-10 1347
IngressKubernetes 中的一个 API 对象,它允许你定义一组规则,这些规则控制着外部访问你的集群内服务的方式。Ingress 可以被看作是集群的入口点,它提供了一种机制来管理外部访问到集群内部服务的 HTTP 和 HTTPS 流量。Ingress 规则基于域名和 URL 路径,将用户的请求转发到一个或多个后端服务Ingress并不直接处理或转发流量,它需要与Ingress Controller一起使用
kubernetesIngress详解
清风
03-04 7509
IngressIngress介绍Ingress使用环境准备搭建ingress环境准备service和podHttp代理(ingress-http.yaml)Https代理(ingress-https.yaml) Ingress介绍   Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 1463
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。IngressKubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
Kubernetes(k8s)Ingress原理
匠人精神,持之以恒!
10-07 1983
文章目录一、概述1)LoadBlancer Service2)NodePort Service3)Ingress二、Ingress-nginx介绍1)Ingress-nginx组成2)Ingress-nginx工作原理 一、概述 Kubernetes 暴露服务的有三种方式,分别为 LoadBlancer Service、NodePort Service、Ingress。官网对 Ingress 的定义为管理对外服务到集群内服务之间规则的集合,通俗点讲就是它定义规则来允许进入集群的请求被转发到集群中对应服务
使用 ingress-nginx 暴露服务
weixin_30748995的博客
04-18 790
ingress-nginx: https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy kubernetes暴露服务的方式:ClusterIP、NodePort、LoadBalancer、ingress 我对于这几种模式,简单的理解如下, ClusterIP,集群内的应用都可以访问,集群外部无法访...
kubernetes-Ingress最佳方式对外暴露应用
zhenlong_qu的博客
02-08 941
看到k8s-node2节点监听着80端口,这个跟service不一样,service是所有的后端pod都会监听80/443端口,这个是只有部署ingree-nginx的那台机器会监听80/443端口。hostNetwork: true - 当前的网络使用主机节点网络对外提供服务,如果在不做任何的配置下,刚才创建的。--key=blog.ctnrs.com-key.pem - 自签证书Key。--cert=blgo.ctnrs.com.pem - 自签证书。Ingress-Nginx高可用方案。
使用k8s Ingress暴露gRPC服务
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
04-18 1826
Kubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;前两种估计都应该很熟悉,下面详细的了解下这个 Ingress Ingress由两部分组成:Ingress ControllerIngress 服务。 参考:https://www.jianshu.com/p/189fab1845c5 ...
ingress 在K8S集群外访问报404错误
CSDNCDN的博客
06-19 1841
因此如果K8S集群外想要访问到集群内的应用,就需要把URL中的host字段传过来,但是在使用nginx配置时,如果没有特别设置,在进行负载或是反向代理时,会把源IP或是源请求中的host字段屏蔽掉,导致访问失败,匹配不到对应的host。ingress在配置时,使用了通过监听K8S集群内节点指定端口的域名访问,将匹配的域名转发到对应的service,然后实现正常的访问。理解了原理,那么接下来就简单了,只要将源IP和host原封不动的转发到后端就行,因此在nginx配置中加上两个参数就行。
k8s 之如何从集群外部访问内部服务的三种方法
依串烤肉
03-31 5701
1. k8s集群中三种IP(NodeIP、PodIP、ClusterIP) 1.1 三种 IP 定义 Node IP:Node 节点的 IP 地址,即物理机(虚拟机)的 IP 地址。 Pod IP:Pod 的 IP 地址,即 docker 容器的 IP 地址,此为虚拟 IP 地址。 Cluster IP:Service 的 IP 地址,此为虚拟 IP 地址。 1.2 三种 IP 的理解 No...
Kubernetes ingress-nginx-controller 配置参数详解与修改指南
Kubernetes(k8s)环境中,Ingress-Nginx-Controller是实现服务对外暴露的重要组件,它通过Nginx反向代理和负载均衡来管理集群内的HTTP和HTTPS流量。这个控制器允许你通过Ingress资源定义路由规则,将外部请求定向...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值