k8s ingress的实际使用分析

最新推荐文章于 2024-03-11 14:46:53 发布
最新推荐文章于 2024-03-11 14:46:53 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 容器化K8S 文章标签: kubernetes nginx docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34168515/article/details/122671480
版权

文章目录

一、写在前面

1.1 Ingress参考文档

Ingress官方文档:
https://kubernetes.io/zh/docs/concepts/services-networking/ingress/
Ingress的实现
https://kubernetes.io/zh/docs/concepts/services-networking/ingress-controllers/
nginx-ingress实现:
https://kubernetes.github.io/ingress-nginx/deploy/
nginx-ingress github
https://github.com/kubernetes/ingress-nginx

1.2 Ingress是什么?

1、Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
2、你必须具有 Ingress 控制器 才能满足 Ingress 的要求。 仅创建 Ingress 资源本身没有任何效果。

  • 从上面两句话看出:
    1、Ingress实现nginx类似的功能,主要是用来反向代理Service
    2、Ingress必须选择一个实现,建议使用 nginx-ingress,不然k8s默认是没有Ingress功能的

请添加图片描述

1.3 总结(重要)

1、Ingress默认是不实现,官方推荐使用nginx-ingress进行实现,该案例也是使用nginx-ingress

2、Ingress从某种角度来看,就是用来维护nginx的nginx.conf文件

二、nginx-ingress部署

采用 yaml 进行部署

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.1/deploy/static/provider/baremetal/deploy.yaml

采用 helm 进行部署

helm upgrade --install ingress-nginx ingress-nginx \
  --repo https://kubernetes.github.io/ingress-nginx \
  --namespace ingress-nginx --create-namespace

2.1 部署说明

Ingress实现,我们采用nginx的方式进行实现

因为我是采用IP+NodePort访问Ingress的,所以采用baremetal裸金属进行部署

查看Ingress暴露的端口

[root@mos-mdw-01 ~]# kubectl get svc -n ingress-nginx|grep ingress-nginx
ingress-nginx-controller             NodePort    10.233.6.205    <none>        80:31762/TCP,443:31763/TCP   22h
ingress-nginx-controller-admission   ClusterIP   10.233.56.46    <none>        443/TCP                      22h

可以看出,Ingress的80访问端口为:31762

同时记住 31762 给下文使用。

访问:http://10.51.13.13:30762/

请添加图片描述
从上图看出,Ingress是基于nginx实现的

2.2 部署注意

  • 1、nginx-ingress版本在部署方式存在一定差异,但是对于普通使用者来说,是没有区别的
  • 2、如果有条件,还是推荐使用helm部署,因为helm部署的参数比较多,修改起来也方便
  • 3、如果采用yaml清单的方式进行部署,修改命名空间,或者修改Ingress作用访问,就需要自己去修改。例如增加 --watch-namespace=xxx 来限制 Ingress作用那些命名空间

三、使用Ingress进行代理

3.1 创建一个测试的pod

k8s默认的测试—创建工作负载
kubectl create deployment demo --image=httpd --port=80
k8s默认的测试—创建service
kubectl expose deployment demo

[root@mos-mdw-01 ~]# kubectl get pods
NAME                                      READY   STATUS    RESTARTS   AGE
demo-54ff5d84db-4ksmq                     1/1     Running   0          7m23s
nfs-client-provisioner-6cf5846d5d-2nl6x   1/1     Running   0          28d

Ingress访问方式1

这个时候,我们创建一个Ingress来进行访问
采用域名进行访问

vi demo-ingress.yaml

其中 10.51.13.13 为物理机的地址

kind: Ingress
apiVersion: networking.k8s.io/v1
metadata:
  name: demo-ingress
spec:
  rules:
    - host: 10.51.13.13.nip.io
      http:
        paths:
          - path: /
            pathType: ImplementationSpecific
            backend:
              service:
                name: demo
                port:
                  number: 80

kubectl apply -f demo-ingress.yaml

访问 http://10.51.13.13.nip.io:31762/

请添加图片描述

Ingress访问方式2

或者采用IP+NodePort和上下文的方式进行访问

vi demo-ingress2.yaml

kind: Ingress
apiVersion: networking.k8s.io/v1
metadata:
  name: demo-ingress2
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
    - http:
        paths:
          - path: /testpath
            pathType: Prefix
            backend:
              service:
                name: demo
                port:
                  number: 80

kubectl apply -f demo-ingress2.yaml

访问 http://10.51.13.13:31762/testpath

请添加图片描述

3.2 Ingress相关介绍

1、Ingress 规则

可选的 host。在此示例中,未指定 host,因此该规则适用于通过指定 IP 地址的所有入站 HTTP 通信。 如果提供了 host(例如 foo.bar.com),则 rules 适用于该 host。

路径列表 paths(例如,/testpath),每个路径都有一个由 serviceName 和 servicePort 定义的关联后端。 在负载均衡器将流量定向到引用的服务之前,主机和路径都必须匹配传入请求的内容。

2、路径类型

Ingress 中的每个路径都需要有对应的路径类型(Path Type)。未明确设置 pathType 的路径无法通过合法性检查。当前支持的路径类型有三种:

ImplementationSpecific:对于这种路径类型,匹配方法取决于 IngressClass。 具体实现可以将其作为单独的 pathType 处理或者与 Prefix 或 Exact 类型作相同处理。

Exact:精确匹配 URL 路径,且区分大小写。

Prefix:基于以 / 分隔的 URL 路径前缀匹配。匹配区分大小写,并且对路径中的元素逐个完成。 路径元素指的是由 / 分隔符分隔的路径中的标签列表。 如果每个 p 都是请求路径 p 的元素前缀,则请求与路径 p 匹配。

3.3 关于Ingress

Ingress从某种角度来看,就是用来维护nginx的nginx.conf文件。可以实现nginx的反向代理、负载均衡等功能

是潮汕的灿灿展吖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S篇之Ingress详解以及用法说明
小橙子的笔记屋
07-08 1900
ingress简介以及用法
k8s Ingress使用详解
congge
02-20 7288
k8s Ingress使用详解
k8singress使用
weixin_30312659的博客
03-20 338
ingress   可以配置一个入口来提供k8s上service从外部来访问的url、负载平衡流量、终止SSL和提供基于名称的虚拟主机。 配置ingress的yaml:   要求域名解析无误   要求service对应的pod正常 一、test1.domain.com --> service1:8080 apiVersion: extensions...
k8s ingress实现方案
leechm的博客
08-29 2201
前言: 对于我们传统的SVC来说,它只支持四层反向代理,但是如果遇到七层的话,就无法去实现,如下: 假如说,我们有如上的一个集群,我们现在想要对整个集群,或者是Apache进行https的加密访问,也就是我们的客户端想要跟我们的Apache进行HTTPS访问,我们完全不需要在每一台Apache上配置我们的HTTPS,我们只需要在NGINX上开启HTTPS认证即可。。。。当我们的客户访问到NGINX的时候,由于NGINX和客户端之间是加密访问,NGINX因为本地没有数据,它会向后端进行反向代理,反向代理
[云原生] K8singress
最新发布
热心网友
03-11 1796
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
K8S使用ingress
非晓为骁的博客
10-15 554
如果使用ingress来对外暴露端口,通过域名访问ingress,http和https
公有云托管K8S的对外服务之Ingress
weixin_44367558的博客
12-25 2561
之前搭建并使用了微软云Azure托管的K8S平台AKS,最近又在华为云上搭建了CCE,加上测试使用的AWS和阿里云的K8S平台,逐渐掌握了一些主流公有云厂商基于K8S原生服务的使用方式,学而不思则罔,如果实践是检验真理的唯一标准,那实践后的总结就是在创造真理,K8S涉及的内容太多,其中网络最为复杂,而网络又分集群入口、出口网络,以及Pod间的Networkpolicy等等,光是Calico网络模型估计就能连载几篇,本文主要针对公有云托管模式下的K8S集群对外暴露服务的Ingress,废话少说,开整 ...
k8singress yaml文件
03-25
Kubernetesk8s)集群中,Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS路由规则,以便将外部请求定向到正确...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
Kubernetesk8s)集群中部署有状态的应用服务,如Nacos 2.0.3,并通过Ingress实现外网访问,是一项常见的任务,它涉及到容器化、集群管理、服务发现和网络路由等多个技术领域。下面我们将深入探讨这个过程中的...
k8s ingress调研成果及使用示例,包含4层、7层
02-01
本篇将深入探讨k8s Ingress的概念、功能、配置以及实际应用案例。 一、Ingress概述 Ingressk8s集群中扮演着网络路由的角色,它可以将外部请求定向到特定的Service或Pod。Ingress资源定义了外部网络如何与k8s内部...
k8singress
wang0907的博客
01-14 858
首先我们来定义路由规则,访问本文metadata:spec:rules:http:paths:- backend:service:port:number: 80path: /status:定义要使用ingress class是ngx-ink(后面会定义)设置规则的主域名是ngx.testpath: /访问的路径是,即将访问时会匹配到该规则。使用名称为ngx-svc的service,number: 80后端服务的端口号为80,代表使用精准匹配。
K8S搭建Jenkins并通过ingress向外暴露服务
即心即佛
06-09 1219
创建完成后,需要修改本机hosts,添加 jenkins.xxx.com 访问地址:http://jenkins.yungeng.com:30080 创建Jenkins.yaml apiVersion: apps/v1 kind: Deployment metadata: name: jenkins namespace: default labels: app: jenkins spec: replicas: 1 selector: matchLabels: .
Kubernetes Ingress-nginx高级用法
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-20 4177
1、什么是ingress ngress(在kubernetes v1.1时添加)暴露从集群外到集群内服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 internet | [ Ingress ] --|-----|-- [ Services ] 一个ingress可以配置用于提供外部可访问的服务url、负载均衡流量、SSL终端和提供虚拟主机名配置。ingress controller负责实现(通常使用负载均衡器(loa.
K8S-INGRESS原理,部署及应用
运维老炮
12-20 1万+
一. 题记 各位,总算回来!博客断更快一年了吧,这一年过的真不容易,和疫情一样。公司降薪换工作,到了新公司和我八字不合,差点给我整出来抑郁症,又开始换工作,刚稳定了两周,又出车祸了,被一个老大爷骑着三轮车怼成了骨折。自己遭罪又贴钱,倒了血霉了。这本命年真是不好过呀。还好到年底了,这一年就要结束了。小太爷又回来了!回来就好,回来就继续写博客吧,就这命了!我记得k8s原理我写到了pod原理这块,先放放,刚做了ingress,先学这个吧,这个有点意思。 我打算用三...
Ingress的概念和原理
热门推荐
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
kubernetesk8s)部署微服务并通过ingress实现外部访问
liaomingwu的专栏
04-16 7419
kubernetesk8s)部署微服务并通过ingress实现外部访问
k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx
富强说
05-25 1万+
k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx
三、公网环境搭建Kubernetes (k8s) 集群的详细图解
胖太乙
06-04 4775
上一节介绍了 Kubernetes (k8s) 内网集群的搭建详细图解 ,也介绍了云服务器按量付费的租赁方式,但是这种方式有点不好之处就是,每次停机重启之后 , IP地址就变了,导致XShell 连接工具每次要改IP, 很是麻烦, 好在我这个人比较能薅羊毛,于是在腾讯云, 百度云, 阿里云上面都薅了一波羊毛。【想薅羊毛看这里:“羊毛”】。所以趁着休息,将手头的几台云服务器搭建成 k8s 集群,由于这几台云服务属于不同的云服务厂商,无法搭建局域网环境的 k8s 集群,故笔者搭建的是公网环境的 k8s 集群。我
k8s部署ingress-nginx的方法步骤
a13568hki的博客
04-28 1万+
1. ingress概述 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的service机制是无法实现的,这种情况我们可以使用ingress策略定义和一个具体的ingress Controller,两者结合实现一个完整的Ingress 负载均衡,这个负载均衡是基于nginx七层反向代理来实现。 k8s 对外暴露服务(service)主要有两种方式:Note
k8s ingress实现灰度发布
07-27
Kubernetes Ingress-Nginx是一个用于管理Kubernetes集群中的Ingress资源的工具。它支持使用Ingress Annotations来实现不同场景下的灰度发布和测试。其中,Nginx Annotations支持基于Cookie的切分流量来实现灰度发布。具体实现方式是通过判断用户请求中的Cookie是否存在灰度标识Cookie来确定是否为灰度用户,从而决定是否返回灰度版本的服务。 在配置中,可以使用以下Annotations来实现灰度发布: - `nginx.ingress.kubernetes.io/canary`:可选值为true/false,表示是否开启灰度功能。 - `nginx.ingress.kubernetes.io/canary-by-cookie`:灰度发布Cookie的键。当键的值等于"always"时,灰度触发生效;其他值则不会走灰度环境。 例如,如果请求的Cookie中包含名为"vip_user"的键,并且值为"always",则会生效灰度配置,访问灰度版本的服务。 要实际执行灰度发布配置,可以使用以下命令: ``` kubectl apply -f ingress-gray.yaml ``` 如果想查看服务并获取Ingress的外部端口,可以使用以下命令: ``` kubectl -n ingress-nginx get service ``` 这将显示Ingress-Nginx控制器的服务信息,包括集群IP、外部IP和端口等。 #### 引用[.reference_title] - *1* [【云原生 | Kubernetes 实战】20、K8s Ingress 实现业务灰度发布](https://blog.csdn.net/weixin_46560589/article/details/128505651)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【Kubernetes】第十篇 - 灰度发布的介绍与实现](https://blog.csdn.net/ABAP_Brave/article/details/129220116)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值