K8S ingress-nginx配置,包含配置常用接口等

最新推荐文章于 2024-07-21 10:53:02 发布
最新推荐文章于 2024-07-21 10:53:02 发布
阅读量3.3k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37019615/article/details/106623126
版权

1.部署文件介绍、准备

 

配置文件位置: https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy

 

如下图,即为所有部署配置文件,为了防止与我们集群的k8s版本冲突,我们选择稍老一点的版本tag:nginx-0.20.0。我们的部署过程只需要下方的mandatory.yaml文件,因为它是其他yaml文件的集合,集成了所有的配置过程。各配置文件作用在文末会有介绍,先介绍配置方法。

第一步,下载mandatory.yaml。建议使用命令行窗口复制粘贴保存到mandatory.yaml文件,另一种方式通过wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.20.0/deploy/mandatory.yaml直接下载暂时需要翻墙。

 

2.镜像替换

 

因网络原因,mandatory.yaml中使用到的镜像国内可能不可用,因此需要替换为国内镜像。通过grep image mandatory.yaml命令查看,需要替换以下两个镜像。

 

原镜像

版本

国内镜像

k8s.gcr.io/defaultbackend-amd64

1.5

registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/defaultbackend-amd64

quay.io/kubernetes-ingress-controller/nginx-ingress-controller

0.20.0

registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/nginx-ingress-controller

第二步,在每一个节点(Node)上下载这两个镜像。

  • docker pull registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/defaultbackend-amd64:1.5 #注意版本号

  • docker pull registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/nginx-ingress-controller:0.20.0 #注意版本号

  • docker images #检查镜像是否下载成功

 

第三步,替换掉原mandatory.yaml文件中的镜像内容。

  • sed -i 's#k8s.gcr.io/defaultbackend-amd64#registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/defaultbackend-amd64#g' mandatory.yaml #替换defaultbackend-amd64镜像地址

  • sed -i 's#quay.io/kubernetes-ingress-controller/nginx-ingress-controller#registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/nginx-ingress-controller#g' mandatory.yaml #替换nginx-ingress-controller镜像地址

  • grep image mandatory.yaml #检查替换结果

 

3.启用本机网络

我们使用ingress-nginx进行对外服务暴露的时候,是需要使用主机端口对外进行暴露的,目前通用的两种端口暴露方法,一种是通过一个额外的service,通过nodePort方式对ingress-nginx进行映射,但是这种方式的端口号限制在30000-32767,而我们通常希望它能够使用http和https默认的80和443端口进行暴露,这种不符合我们的要求。

 

另一种是通过在部署nginx-ingress-controller(位于mandatory.yaml中)时,直接启用hostNetwork,这样就可以使用主机的80端口和443端口。

 

第四步,在mandatory.yaml中进行如下修改,最多需要添加两处配置即可:

 

修改位置位于mandatory.yaml文件最下方。

如图中所示,第一处修改我们需要添加hostNetwork:true配置,使nginx-ingress-controller启用本机网络。第二处配置需要根据集群目前端口使用情况来改,若本机默认的http(80)、https(443)、status-port(18080)端口未被占用,则无需添加第二处配置。

 

4.部署nginx-ingress-controller

 

第五步,执行命令:

  • kubectl apply -f mandatory.yaml

  • kubectl get pods -n ingress-nginx #检查pod状态

至此,nginx-ingress-controller便部署完成,平台搭好了,接下来我们开始部署真正的ingress后端服务。

 

5.准备后端服务

 

目前200节点有一个web-front服务,此外,我们再另外创建一个tomcat服务作为对比,用来测试多路径下的nginx-ingress-controller转发效果。此外我们还将使用200节点的两个域名simu.menkor.cn和api.menkor.cn进行多host情况下的测试。

 

第六步,部署一个tomcat的service(tomcat-deploy.yaml位于附件)

  • kubectl apply -f tomcat-deploy.yaml

这样,我们的节点下就同时存在tomcat和web-front两个service,我们将配置不同路径,利用nginx-ingress-controller对其进行转发。

 

6.准备安全服务secret

为对外提供安全服务,我们需要对5中提及的simu.menkor.cn和api.menkor.cn两项域名进行加密服务,将来在部署ingress后端服务的时候会用到。我们以200节点为例,其他节点根据自己的域名和证书情况生成secret。

 

第七步,生成域名secret。

  • cd /etc/nginx/simu/_cert/simu.menkor.cn

  • kubectl create secret tls simu-menkor-cn-secret --cert=cert.pem --key=cert.key

  • cd /etc/nginx/simu/_cert/api.menkor.cn

  • kubectl create secret tls api-menkor-cn-secret --cert=cert.pem --key=cert.key

 

这样,我们就生成了两项secret,simu-menkor-cn-secret和api-menkor-cn-secret,在下一步中我们会使用它们来对两项域名提供安全访问控制。

 

7.部署ingress

 

前面我们已经为ingress搭建好了框架,最后一步就是在框架内加入按我们需要的路径规则,进行配置的ingress 后端服务。

 

第八步,执行命令(ingress-deploy.yaml位于附件):

  • kubectl apply -f ingress-deploy.yaml

 

下面我们对ingress-deploy.yaml文件的内容进行详解:

1处:在某些情况下,后端服务中公开的URL与Ingress规则中指定的路径不同。如果没有重写,则任何请求都将返回404。为避免这种情况,您可以将注释设置ingress.kubernetes.io/rewrite-target为服务所需的路径。例如,当应用程序期望打开时,可以与基于路径的路由一起使用/。

 

2处:这里就用到<6.准备安全服务secret>中用到的secret,通过添加2处配置,可对外提供https服务。分别是域名加上<6.准备安全服务secret>中生成的secret名称。

 

3处:host指定域名,如果指定,那么只能通过域名访问,如果不指定,则通过域名或者其他方式(只要可以转发到集群的node节点的80端口),都可以访问。

 

4处:为核心的路径转发配置,分别为一个path对应一个service,service需要指定它的serviceName和它的port,port就是service的集群内部port,可通过kubectl get svc,PORT(S)一栏冒号前的即为service的port。多host或多path通过如图所示添加-host或-path即可。

 

最终效果图如下:

 

 

 

 

附<1.部署文件介绍、准备>部署文件介绍:

 

1.namespace.yaml

创建一个独立的命名空间 ingress-nginx

 

2.configmap.yaml

ConfigMap是存储通用的配置变量的,类似于配置文件,使用户可以将分布式系统中用于不同模块的环境变量统一到一个对象中管理;而它与配置文件的区别在于它是存在集群的“环境”中的,并且支持K8S集群中所有通用的操作调用方式。

从数据角度来看,ConfigMap的类型只是键值组,用于存储被Pod或者其他资源对象(如RC)访问的信息。这与secret的设计理念有异曲同工之妙,主要区别在于ConfigMap通常不用于存储敏感信息,而只存储简单的文本信息。

ConfigMap可以保存环境变量的属性,也可以保存配置文件。

创建pod时,对configmap进行绑定,pod内的应用可以直接引用ConfigMap的配置。相当于configmap为应用/运行环境封装配置。

pod使用ConfigMap,通常用于:设置环境变量的值、设置命令行参数、创建配置文件。

 

3.default-backend.yaml

如果外界访问的域名不存在的话,则默认转发到default-http-backend这个Service,其会直接返回404:

 

4.rbac.yaml

负责Ingress的RBAC授权的控制,其创建了Ingress用到的ServiceAccount、ClusterRole、Role、RoleBinding、ClusterRoleBinding

 

5.with-rbac.yaml

是Ingress的核心,用于创建ingress-controller。前面提到过,ingress-controller的作用是将新加入的Ingress进行转化为Nginx的配置

 

refs:

参考博客:https://www.cnblogs.com/panwenbin-logs/p/9915927.html

https://blog.csdn.net/weixin_39600057/article/details/84965159

https://blog.csdn.net/u013061106/article/details/79748511

GitHub地址:https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy

rabbit snagle
关注
K8S全家桶实践Nginx+Ingerss+Service+Pod之部署SpringBoot服务
天然玩家的博客
05-23 987
使用Ingerss代理服务核心: (1)安装Ingerss-Contrller; (2)编排Ingerss,将Service注册到Ingerss-Controller; (3)配置Minikube IP映射,此时只能机器内访问服务; (4)使用Nginx代理Minikube IP映射,实现机器外部访问服务。...
k8s-------ingress-nginx(七层)
2401_84049088的博客
05-05 723
metadata:spec:port: 80selector:再创建 Ingress 将服务暴露到外部kind: Ingress # 类型metadata:name: nginx-test # 名字spec:rules: # 规则,List,可配置多个域名。
使用nginx配置访问k8s服务
Jackie的博客
10-30 2938
k8s访问通过服务名称,不能使用ip直接访问暴露的服务,可以使用proxy_set_header Host 后面加上具体的服务名称即可实现ip访问。
Keycloak实现开源SSO oauth2登陆权限系统(1)—— 安装keycloak并配置 oauth clienntid 和 nginx-ingress配置oauth-proxy2授权登陆跳转
最新发布
weixin_43041894的博客
07-21 1015
它允许创建独立的应用程序和用户组。master 是keycloak 中默认的 realm,master 是专用于管理 keycloak的,不建议用于自己的应用程序。要应用于自己的应用程序时,一般建立一个指定名称的 realm。3、在右侧 Add realm 界面的 Name 处填写自己相应建立的 realm 的名称,例如: myrealm。2、点击左侧的 Clients,在右侧的弹出界面点击 Create 按钮,得到 Add Client 界面。1、在出现界面点击 Credentials,出现如下界面。
k8s部署nginx
abaidaye的博客
10-17 1135
1.4 .用kubernetes部署“容器化应用” 1.4.1.kubectl的常见命令 #查看所有命令 kubectl --help #查看控制器 kubectl get deployment #查看pod kubectl get pod #查看服务 kubectl get service 1.4.2.关于控制器(deployment)和pod和docker镜像 三者的关系如图所示 控制器包括了pod,pod包括了docker。 pod和控制器的查看都在master节点里,master启动了某个镜
k8s部署nginx自动更新域名及解除后端依赖
君君的专栏
03-04 8630
问题 在k8s中使用nginx作为后端接口反向代理,大概配置如下: location /api { proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://api-server-svc:8
k8s入门——nginx部署
m0_54850825的博客
05-14 285
k8s上部署应用的流程大致为: 1)提前准备好镜像 2)使用Deployment控制器部署镜像 3)通过Service对外暴露应用端口 使用Deployment控制器部署镜像 kubectl create deployment web --image=nginx --replicas=3 使用nginx镜像,副本3个 使用Service将Pod暴露出来 kubectl expose deployment web --port=80 --target-port=80 --type=NodePort 通
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
05-22
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
ingress-nginx-4.0.17
02-18
ingress-nginx-4.0.17是专为Helm部署在Kubernetes(k8s)集群中的ingress-nginx控制器设计的图表资源。这个版本提供了稳定性和性能优化,使得对Kubernetes服务的外部访问变得更为便捷和可靠。本文将深入探讨ingress...
nginx 多层代理 + k8s ingress 后端服务获取客户真实ip 配置
myy1066883508的博客
09-28 1451
ingress 多层代理获取真实客户端ip
Nginx请求转发到后端服务器/K8S/PaaS
博客
11-07 2650
Nginx请求转发到后端服务器/K8S/PaaSNginx安装及配置Nginx安装配置Nginx转发到后端服务器/K8S/PaaS Nginx安装及配置 Nginx安装 https://nginx.org/en/download.html下载nginx 解压:tar –xzf nginx-1.10.3.tar.gz && cd nginx-1.10.3 配置:./configure --prefix=/usr/local/nginx --with-http_stub_sta
K8sIngress-nginx原理及配置
无名小生
06-21 6558
前言 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中目前提供了以下几种方案: * NodePort * LoadBalancer * Ingress 在之前的博文中介绍过NodePort,简单来说,就是通过service这种资源对象,为后端pod提供一个统一的访问接口,然后将service的统一访问接口映射到群集节点上,最终实现client通过映射到群集节点上的端口访问到后端po
nginxK8s集群中的Service做负载均衡
qq_29188123的博客
12-28 1707
资源清单文件 [root@master manifest]# cat test.yml --- apiVersion: apps/v1 kind: Deployment metadata: name: web namespace: default spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: ngin
k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx
富强说
05-25 1万+
k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx
k8s部署nginx
热门推荐
a13568hki的博客
04-11 1万+
1、 创建namespace.yaml文件 [root@k8s-master1 ~]# cat namespase.yaml apiVersion: v1 #类型为Namespace kind: Namespace #类型为Namespace metadata: name: ssx-nginx-ns #命名空间名称 labels: name: lb-ssx-nginx-ns 然后应用到k8s中 kubectl create -f namespace.yaml 2. 创建deploy
写一个k8s的yaml文件,要求创建两个nginx开启8060端口
weixin_42612405的博客
02-16 155
以下是一个可以创建两个nginx容器,并且开启8060端口的Kubernetes的yaml文件: apiVersion: v1 kind: Service metadata: name: nginx-service spec: type: NodePort selector: app: nginx ports: - name: http port: 80...
K8S 外部端口无法访问问题
乐之终曲
12-03 5627
K8S 外部端口无法访问问题问题描述解决方法 问题描述 首先容器外部端口肯定开放了,可在 Dashboard 上查看 在容器所在服务器,通过 curl 命令直接访问外部端口的接口能够正常访问 在 windows 端通过 telnet 命令,无法访问不通外部端口 解决方法 容器所在的服务器执行,开启转发功能 iptables -P FORWARD ACCEPT ...
k8s ingress-nginx 详解
10-08
1. 灵活性:Ingress-Nginx支持多种配置方式,包括基于注解的配置、自定义资源定义(CRD)以及基于配置文件的方式。这使得用户可以根据自己的需求选择最适合的方式来配置Ingress规则。 2. 可扩展性:Ingress-Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值