Kubernetes 批量变更 ingress 配置格式

已于 2022-08-31 18:01:46 修改
阅读量637 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: kubernetes docker 容器
于 2022-08-31 17:28:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28345657/article/details/126627056
版权

最近在做Kubernetes 的系统升级(升级至1.22.10),经过检查发现系统中还在使用一些已经废弃的API,主要是一些ingress nginx配置

Kubernetes 1.22版本中废弃的API包括:

【变更】MutatingWebhookConfiguration和ValidatingWebhookConfiguration资源不再支持admissionregisration.k8s.io/v1beta1 API。如果使用旧版本API创建准入或变换Webhook配置,会导致配置创建失败,进而影响Webhook服务的使用,请尽快使用admissionregisration.k8s.io/v1替代。
【变更】CustomResourceDefinition资源不再支持apiextensions.k8s.io/v1beta1 API。如果使用旧版本API创建自定义资源定义,会导致定义创建失败,进而影响调和(reconcile)该自定资源的控制器,请尽快使用apiextensions.k8s.io/v1替代。
【变更】APIService资源不再支持apiregistration.k8s.io/v1beta1API。如果使用旧版本API管理Kubernetes扩展API服务,会影响Kubernetes扩展API的服务,请尽快使用apiregistration.k8s.io/v1替代。
【变更】TokenReview资源不再支持authentication.k8s.io/v1beta1 API。如果使用旧版本API进行授权的验证,会导致验证失败,进而影响应用的正常工作,请尽快使用authentication.k8s.io/v1替代。
【变更】SubjectAccessReview资源不再支持authorization.k8s.io/v1beta1 API。如果使用旧版本API进行授权的验证,会导致验证失败,进而影响应用的正常工作,请尽快使用authorization.k8s.io/v1替代。
【变更】CertificateSigningRequest资源不再支持certificate.k8s.io/v1beta1 API。如果使用旧版本API请求签发证书,会导致签发失败,请使用certificate.k8s.io/v1替代。
【变更】Lease资源不再支持coordination.k8s.io/v1beta1 API。如果使用旧版本API进行选主操作,会导致选主失败,进而影响应用的正常工作,请尽快使用coordination.k8s.io/v1替代。
【变更】Ingress和IngressClass资源不再支持networking.k8s.io/v1beta1和extensions/v1beta1 API。如果使用旧版本API管理Ingress,会影响应用对外暴露服务,请尽快使用networking.k8s.io/v1替代。
【变更】ClusterRole、ClusterRoleBinding、Role和RoleBinding资源不再支持rbac.authorization.k8s.io/v1beta1 API。如果使用旧版本API管理RBAC资源,会影响应用的权限服务,甚至无法在集群内正常使用,请尽快使用rbac.authorization.k8s.io/v1替代。
【变更】CSIDriver、CSINode、StorageClass和VolumeAttachment资源不再支持storage.k8s.io/v1beta1 API。如果使用旧版本API管理CSI资源,会影响集群内的存储服务提供,导致集群内无法正常使用CSI,请尽快使用storage.k8s.io/v1替代。
【变更】PriorityClass资源不再支持scheduling.k8s.io/v1beta1 API。如果使用旧版本API管理集群内的容器组优先类型,会导致操作失败,请使用scheduling.k8s.io/v1替代。
【废弃】Dockershim目前被标记为废弃,计划于1.24版本后移除。

我们本次需要替换的主要是:

【变更】Ingress和IngressClass资源不再支持networking.k8s.io/v1beta1和extensions/v1beta1 API。如果使用旧版本API管理Ingress,会影响应用对外暴露服务,请尽快使用networking.k8s.io/v1替代。

但是networking.k8s.io/v1beta1的配置编写格式和networking.k8s.io/v1的配置编写格式是不一样的
networking.k8s.io/v1beta1

- path: 
  backend:
    serviceName: 
    servicePort:

networking.k8s.io/v1 编写格式

   path: 
   pathType: ImplementationSpecific
 - backend:
     service:
       name: 
       port:
         number:

可以看到变化还是比较大的,如果一个域名的配置全部都重新改格式的话,工作量太大,这时候我们就可以使用kubectl convert插件去进行格式转化:

二、kubectl convert

转换配置文件为不同的API版本,支持YAML和JSON格式。

该命令将配置文件名,目录或URL作为输入,并将其转换为指定的版本格式,如果目标版本未指定或不支持,则转换为最新版本。

默认输出将以YAML格式打印出来,可以使用- o选项改变输出格式。

语法
可以使用kubectl-convert命令(kubectl convertv1.20 之前)自动转换现有对象:

kubectl convert -f ingress.yaml

将“ingress.yaml”指定的资源的实时状态转换为最新版本

kubectl convert -f ingress.yaml --local -o json

将当前目录下的所有文件转换为最新版本,并将其全部创建。

kubectl convert -f . | kubectl create -f -

将jingress.yaml API版本替换为 networking.k8s.io/v1,并转换格式后输入到新文件内

kubectl convert -f ingress.yaml --output-version networking.k8s.io/v1 > ingress_new.yaml

请注意,这可能会使用非理想的默认值。要了解有关特定资源的更多信息,请查看 KubernetesAPI参考

文章参考自Kubernetes:

ArchitecTang
关注
专栏目录
【云原生】阿里云Kubernetes(ACK)简介
CN_Eden
01-28 2449
使用阿里云容器服务ACK产品前,需要注意以下使用限制:购买容器服务ACK实例前,需要进行实名认证。只有当您账户余额和代金券总值不小于100元时,才可创建按量付费的阿里云资源。在创建ACK集群以后,暂不支持以下项:变更集群的VPC。变更托管集群为专有集群,以及变更Pro版集群为标准版集群。变更容器网络插件。变更存储插件。在不同命名空间下迁移应用。ACK集群中ECS实例的限制如下:创建的ECS实例目前支持按量付费和包年包月,其他资源(例如负载均衡)为按量付费。
kubernetes
FK_凡柯的博客
06-05 360
本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。
k8s修改ingress命令
听香水榭
09-28 2371
编辑ingresss使用edit命令。 kubectl edit ing <ingress名> -n <命名空间> -o yaml
k8s的V1.23版本ingress-nginx的配置
m0_57633272的博客
02-21 1260
k8s的v1.23版本的ingress-nginx的搭建
k8s v1.22版本中Ingress配置
qq_37504183的博客
10-20 3838
kubernetes v1.22版本中Ingress配置 部署Ingress-nginx过程中,在Ingress配置文件部署时遇到问题,网上的配置文件例子都是相对较旧的版本,于是查看官方文档,发现Ingress所在的apiServer和配置文件参数都有所更改。 kubernetes在1.19版本中已经将Ingress的apiVersion从extensions/v1beta1中移到了networking.k8s.io/v1中,并且在1.22版本中只能从networking.k8s.io/v1中获取,原话:
k8s ingress高级配置,动态修改上传文件大小限制参数
梦想起飞的地方.........
07-28 3538
k8s ingress高级配置,动态修改上传文件大小限制参数client_max_body_size 通常情况下,service和pod的IP可以被集群网络访问。外部访问的所有流量被丢弃或转发到别处。ingress是允许入站连接到达群集服务的规则集合.可以为外部提供可访问服务的URL,流量负载均衡,可被终止的ssl连接,以及基于配置的虚拟主机。 k8s ingress配置官网链接:https://github.com/kubernetes/ingress-nginx/blob/master/doc.
Kubernetes ingress配置
驰兔的博客
03-28 966
上篇文章给大家展示了 traefik 的安装使用以及简单的 ingress配置方法,这里我们来学习一下 ingress tls 以及 path 路径在 ingress 对象中的使用方法。
APISIX Ingress 控制器的安装及原理
starcross_2022的博客
06-09 590
APISIX 是动态、实时、高性能的 API 网关。它提供丰富的流量管理功能,比如负载均衡、动态上游、金丝雀发布、熔断、认证、可观测性等。既可以使用 APISIX API 网关处理传统的南北向流量,也可以使用它处理服务间的东西向流量。同时,它也可被用作 Kubernetes Ingress 控制器。APISIX Ingress 控制器提供 Helm 安装方式,但是使用原生 YAML 安装,更加有助于理解其原理。使用原生 YAML 安装 APISIX 和 APISIX Ingress 控制器。
Kubernetes详细教程
weixin_45909293的博客
03-22 1352
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
Kubernetes基础入门(完整版)
starsray的博客
07-01 9232
简介 Kubernetes这个名字源于希腊语,意为"舵手"或"飞行员”。k8s这个缩写是因为k和s之间有八个字符。Google在 2014年开源了Kubernetes项目,Kubernetes是一个用于自动化部署、扩展和管理容器化应用程序的开源系统。同样类似的容器编排工具还有docker swarm/mesos等,但kubernetes应用最为广泛,社区更为活跃。 kubernetes主要包含了...
轻松掌握k8s的kubectl使用命令行操作Ingress知识点03
轻松入门网
04-22 1783
轻松掌握k8s的kubectl使用命令行操作Ingress知识点03
使用ingress时记得声明class
阿白,
03-15 554
1.14版本以上的,1.22一下,最好声明class,否则无效
【K8S系列】第十三讲:Ingress详解
热门推荐
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
[云原生] K8s之ingress
最新发布
热心网友
03-11 1838
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
k8s 配置 ingress
weixin_42555971的博客
04-21 1万+
这里写自定义目录标题部署测试备份 部署 参考资料 Ingress-Nginx-github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx 官方地址:https://kubernetes.github.io/ingress-nginx 下载配置文件,如果下载不了,可以看下面的备份 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deplo
k8s更改nginx容器配置文件并重载
qq_44209563的博客
04-18 1288
示例: kubectl exec -it sk-nginx-v2-deployment-7d457f659-x7zgh /bin/sh -n onecloudcd。
k8s-ingress个性化配置
huahua1999的博客
04-17 3141
本质上ingress就是一个nginx,而nginx上有很多配置ingress支持一些个性化定义配置,以下即为将超时信息设置为60秒,关键注解为annotaions https://github.com/kubernetes/ingress-nginx/blob/main/docs/user-guide/nginx-configuration/annotations.md apiVersion: networking.k8s.io/v1 kind: Ingress metadata
kubernetes ingress更改日志格式
会哭的雨@的博客
11-09 4132
 Ingress Nginx默认访问日志都输出到/var/log/nginx/access.log文件中,但是对于一般的生产环境来说,不可能把所有日志都输到一个日志文件中,一般情况都是根据域名分别输出到各个文件中。所以这里区分http指令域默认配置以及单独域名的日志的配置方式。 1.默认日志格式更改为json   修改mandatory.yaml部署文件nginx-configuration ConfigMap配置中log-format-upstream字段,具体修改如下: log-form
k8s声明式命令+yaml
Guiled7的博客
03-29 5015
k8s声明式命令+yaml 一、声明式管理方法 适合适合于对资源的修改操作 声明式资源管理方法依赖于资源配置清单文件对资源进行管理 对资源的管理,是通过实先定义在同一资源内,再通过陈述式命令应用到k8s集群里 语法格式:kubectl create/apply/delete -f xxxx.yaml //查看资源配置清单 kubectl get deployment nginx -o yaml //解释资源配置清单 kubectl explain deployment.metadata kubect
将H2数据库部署到Kubernetes并解决Ingress TCP问题
为解决这个问题,可能需要配置Ingress Controller来支持TCP服务,或者使用Kubernetes的Service类型,如LoadBalancer或NodePort,来暴露TCP端口。 整个过程涉及Kubernetes的资源定义,如Deployment、Service,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值