使用 Kubernetes Ingress 对外暴露服务

最新推荐文章于 2024-06-04 18:28:04 发布
置顶 最新推荐文章于 2024-06-04 18:28:04 发布
阅读量1.8w 收藏 59
点赞数 10
分类专栏: Kubernetes Kubernetes 文章标签: Kubernetes Ingress Ingress Controller Ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianghaohao/article/details/99354304
版权

本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、Ingress 及 Ingress Controller 的概念。涉及到的话题有:

  • k8s 对外暴露服务的方法;
  • Ingress 及 Ingress Controller 简介;
  • helm 裸机部署 Nginx Ingress Controller;
  • 使用 Ingress 对外暴露服务;
  • 通过 Ingress 访问 kubernetes dashboard(支持 HTTPS 访问);

k8s 对外暴露服务的方法

向 k8s 集群外部暴露服务的方式有三种: nodePort,LoadBalancer 和本文要介绍的 Ingress。每种方式都有各自的优缺点,nodePort 方式在服务变多的情况下会导致节点要开的端口越来越多,不好管理。而 LoadBalancer 更适合结合云提供商的 LB 来使用,但是在 LB 越来越多的情况下对成本的花费也是不可小觑。Ingress 是 k8s 官方提供的用于对外暴露服务的方式,也是在生产环境用的比较多的方式,一般在云环境下是 LB + Ingress Ctroller 方式对外提供服务,这样就可以在一个 LB 的情况下根据域名路由到对应后端的 Service,有点类似于 Nginx 反向代理,只不过在 k8s 集群中,这个反向代理是集群外部流量的统一入口。

Ingress 及 Ingress Controller 简介

Ingress 是 k8s 资源对象,用于对外暴露服务,该资源对象定义了不同主机名(域名)及 URL 和对应后端 Service(k8s Service)的绑定,根据不同的路径路由 http 和 https 流量。而 Ingress Contoller 是一个 pod 服务,封装了一个 web 前端负载均衡器,同时在其基础上实现了动态感知 Ingress 并根据 Ingress 的定义动态生成 前端 web 负载均衡器的配置文件,比如 Nginx Ingress Controller 本质上就是一个 Nginx,只不过它能根据 Ingress 资源的定义动态生成 Nginx 的配置文件,然后动态 Reload。个人觉得 Ingress Controller 的重大作用是将前端负载均衡器和 Kubernetes 完美地结合了起来,一方面在云、容器平台下方便配置的管理,另一方面实现了集群统一的流量入口,而不是像 nodePort 那样给集群打多个孔。

在这里插入图片描述

所以,总的来说要使用 Ingress,得先部署 Ingress Controller 实体(相当于前端 Nginx),然后再创建 Ingress (相当于 Nginx 配置的 k8s 资源体现),Ingress Controller 部署好后会动态检测 Ingress 的创建情况生成相应配置。Ingress Controller 的实现有很多种:有基于 Nginx 的,也有基于 HAProxy的,还有基于 OpenResty 的 Kong Ingress Controller 等,更多 Controller 见:https://kubernetes.io/docs/concepts/services-networking/ingress-controllers/,本文使用基于 Nginx 的 Ingress Controller:ingress-nginx

helm 裸机部署 Nginx Ingress Controller

基于 Nginx 的 Ingress Controller 有两种,一种是 k8s 社区提供的 ingress-nginx,另一种是 Nginx 社区提供的 kubernetes-igress,关于两者的区别见 这里

在这里我们部署 k8s 社区提供的 ingress-nginx,Ingress Controller 对外暴露方式采用 hostNetwork,在裸机环境下更多其他暴露方式见:https://kubernetes.github.io/ingress-nginx/deploy/baremetal/

在这里插入图片描述

使用 Helm 官方提供的 Chart stable/nginx-ingress,修改 values 文件:

  • 使用 DaemonSet 控制器,默认是 Deployment:controller.kind 设为 DaemonSet;
  • pod 使用主机网络:controller.hostNetwork 设为 true;
最低0.47元/天 解锁文章
qhh0205
关注
  • 10
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Kubernetes dashboard 通过 Ingress 提供HTTPS访问
weixin_34409703的博客
08-18 1209
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetesingress
热门推荐
syztoo
09-10 1万+
原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是IngressKubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、...
Kubernetes——Ingress详解
最新发布
一坨小橙子的博客
06-04 764
Sevice回顾、Ingress定义、组成、工作原理;部署Nginx-Ingress-Controller、DaemonSet-Hostwork+NodeSelector、Deployment+NodePort、HTTP代理访问虚拟主机、HTTPS代理访问、Nginx访问认证、Nginx的重写
Ingress介绍与安装配置
weixin_34291004的博客
11-27 1073
Kubernetes 集群中,Ingress是授权入站连接到达集群服务的规则集合,为您提供七层负载均衡能力。您可以给 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机等。 目前主要广泛应用的有:Nginx、Traefik、Envoy三种 一、K8S服务暴露介绍 从 kubernetes 1.2 版本开始,kubernetes提供了 Ingress 对象来...
Kubernetes Ingress
来啊 快活啊
01-23 782
Ingress的IP是如何确定的? 各自节点的IP ? Ingress Controller Ingress Controller可以为所有后端Service提供一个统一的入口。Ingress Controller需要实现基于不同HTTP URL向后转发的负载分发规则,并可以灵活设置7层的负载分发策略。 Ingress Controller以Pod的形式运行。 目前Kubernete...
kubernetesIngress
nickDaDa的博客
09-09 510
ingress顾名思义,它是一个入口,可以作为所有服务统一的入口(实际上只是一个配置,并不是真正的logic processor),相比使用LoadBalancer类型的Service,需要占用宿主机的一个端而言,它不需要占用过多的端口,而且可以为所有服务提供一个统一的认证方式和安全策略(实际上也可以为多个服务分别指定策略)。 图: 首先是调用方发起请求,到指定域名 域名通过DNS解析成...
Kubernetes ingress yaml文件包
09-21
Kubernetes Ingress是集群中对外暴露服务的一种标准方式,它允许你定义基于HTTP/HTTPS的路由规则,可以将外部流量根据不同的路径、主机名或端口转发到内部的Service。Ingress并不直接实现这些功能,而是通过Ingress ...
K8S对外服务Ingress
10-10
Kubernetes(K8S)集群中,Ingress是实现外部网络访问内部服务的重要机制,它为微服务提供了基于路径的路由规则,使得外部请求能够根据URL映射到不同的内部服务。本文将深入探讨K8S中的Ingress,以及与之相关的...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
01-28
总的来说,Ingress是k8s服务对外暴露的关键手段,通过Ingress Controller和反向代理Web服务器,可以实现灵活的流量管理和服务发现,为微服务架构提供了强大的支持。正确配置和选择合适的Ingress解决方案对于k8s集群...
ingress-nginx-controller-1.9.yaml
10-18
Kubernetes 集群中,Ingress 是一种用于对外提供服务的资源对象,它定义了外部网络如何访问内部的 Service。Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 Ingress 规则,可以实现基于域名和路径的...
ingress-controller.tar.gz
05-06
Kubernetes(k8s)集群中,Ingress Controller是一个至关重要的组件,它负责对外暴露服务,实现基于路径、域名等规则的路由管理。标题"ingress-controller.tar.gz"所指的压缩包文件包含了用于搭建Ingress ...
kubernetesIngress详解
清风
03-04 7426
IngressIngress介绍Ingress使用环境准备搭建ingress环境准备service和podHttp代理(ingress-http.yaml)Https代理(ingress-https.yaml) Ingress介绍   Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 950
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。IngressKubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
Kubernetes(k8s)Ingress原理
匠人精神,持之以恒!
10-07 1872
文章目录一、概述1)LoadBlancer Service2)NodePort Service3)Ingress二、Ingress-nginx介绍1)Ingress-nginx组成2)Ingress-nginx工作原理 一、概述 Kubernetes 暴露服务的有三种方式,分别为 LoadBlancer Service、NodePort Service、Ingress。官网对 Ingress 的定义为管理对外服务到集群内服务之间规则的集合,通俗点讲就是它定义规则来允许进入集群的请求被转发到集群中对应服务
使用 ingress-nginx 暴露服务
weixin_30748995的博客
04-18 755
ingress-nginx: https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy kubernetes暴露服务的方式:ClusterIP、NodePort、LoadBalancer、ingress 我对于这几种模式,简单的理解如下, ClusterIP,集群内的应用都可以访问,集群外部无法访...
kubernetes-Ingress最佳方式对外暴露应用
zhenlong_qu的博客
02-08 695
看到k8s-node2节点监听着80端口,这个跟service不一样,service是所有的后端pod都会监听80/443端口,这个是只有部署ingree-nginx的那台机器会监听80/443端口。hostNetwork: true - 当前的网络使用主机节点网络对外提供服务,如果在不做任何的配置下,刚才创建的。--key=blog.ctnrs.com-key.pem - 自签证书Key。--cert=blgo.ctnrs.com.pem - 自签证书。Ingress-Nginx高可用方案。
使用k8s Ingress暴露gRPC服务
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
04-18 1696
Kubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;前两种估计都应该很熟悉,下面详细的了解下这个 Ingress Ingress由两部分组成:Ingress ControllerIngress 服务。 参考:https://www.jianshu.com/p/189fab1845c5 ...
k8s 之如何从集群外部访问内部服务的三种方法
依串烤肉
03-31 5629
1. k8s集群中三种IP(NodeIP、PodIP、ClusterIP) 1.1 三种 IP 定义 Node IP:Node 节点的 IP 地址,即物理机(虚拟机)的 IP 地址。 Pod IP:Pod 的 IP 地址,即 docker 容器的 IP 地址,此为虚拟 IP 地址。 Cluster IP:Service 的 IP 地址,此为虚拟 IP 地址。 1.2 三种 IP 的理解 No...
Ingress暴露服务的方式
NancyLCL的博客
11-22 1363
同样用deployment模式部署ingres-controller,并创建对应的服务 ,但是type为NodePort,这样,ingress就会暴露在集群节点ip的特定端口上。由于nodeport暴露的端口是随机器口,一般会在前面再搭建一套负载均衡器来转发请求。用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/433端口就能访问服务
kubectl 对外暴露端口
07-28
kubectl对外暴露端口的方法有多种。其中一种方法是通过创建Service来实现。在创建Service时,可以指定Service的类型为LoadBalancer或NodePort。如果选择LoadBalancer类型,Kubernetes将会在云平台上创建一个负载均衡器,并将外部流量路由到Service上。如果选择NodePort类型,Kubernetes将会在每个节点上打开一个固定的端口,并将外部流量路由到这些端口上。这样,通过节点的IP地址和指定的端口,就可以访问到Service。另外,还可以使用Ingress来实现对外暴露端口,Ingress是一种将外部流量路由到集群内部的服务的方法。通过配置Ingress规则,可以将外部流量路由到指定的Service上。总之,kubectl提供了多种方式来对外暴露端口,可以根据具体需求选择合适的方法。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [Kubernetes对外暴露与应用](https://blog.csdn.net/Gf19991225/article/details/122140086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Kubernetes Service 对外暴露与应用](https://blog.csdn.net/weixin_46634416/article/details/122154406)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值