k8s ingress-nginx服务发现基本原理与部署

最新推荐文章于 2023-11-25 21:14:59 发布
最新推荐文章于 2023-11-25 21:14:59 发布
阅读量936 收藏 1
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39506978/article/details/109047837
版权

1.为什么需要ingress

   k8s可以通过NodePort /LoadBalancer暴露服务,但这种方式会暴露过多端口,使服务器安全性降低(一般只暴露80/433两个端口即可),另外如果nginx直接配置反向代理到k8s服务比较麻烦,使用ingress可以简化nginx配置。

2. 基本原理理解

externalLB为k8s外部LB,如F5硬LB等;IngressController相当于部署在K8S内部的Nginx服务,该服务通过NodePort方式暴露为外面可以访问的Service(80/443两个端口),而修改IngressController这个Nginx服务的反向代理配置则是通过ingress这些K8S资源来进行。

3.部署ingress(参考https://www.cnblogs.com/panwenbin-logs/p/9915927.html)

1. github 获取 资源描述文件,该yaml核心就是nginx-ingress-controller这个Deployment

2.安装nginx-ingress-controller

kubectl apply -f mandatory.yaml

注意:mandatory.yaml里的两个镜像不翻Q应该拉取不到,需要替换为另两个镜像
sed -i 's#k8s.gcr.io/defaultbackend-amd64#registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/defaultbackend-amd64#g' mandatory.yaml

sed -i 's#quay.io/kubernetes-ingress-controller/nginx-ingress-controller#registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/nginx-ingress-controller#g' mandatory.yaml

3.nginx-ingress-controller暴露为Service  

kubectl apply -f xxx.yaml

apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
    - name: http
      port: 80
      targetPort: 80
      protocol: TCP
      nodePort: 32080  #http
    - name: https
      port: 443
      targetPort: 443
      protocol: TCP
      nodePort: 32443  #https
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

5.部署一个业务系统demo

kubectl apply -f tomcat-deploy.yaml

apiVersion: v1
kind: Service
metadata:
  name: tomcat
  namespace: default
spec:
  selector:
    app: tomcat
    release: canary
  ports:
  - name: http
    port: 8080
    targetPort: 8080
  - name: ajp
    port: 8009
    targetPort: 8009

---
apiVersion: apps/v1
kind: Deployment
metadata: 
  name: tomcat-deploy
spec:
  replicas: 3
  selector: 
    matchLabels:
      app: tomcat
      release: canary
  template:
    metadata:
      labels:
        app: tomcat
        release: canary
    spec:
      containers:
      - name: tomcat
        image: tomcat:7-alpine
        ports:
        - name: httpd
          containerPort: 8080
        - name: ajp
          containerPort: 8009

6.配置ingress,相当于配置Nginx反向代理,将ingressController的http请求转发到tomcat

kubectl apply -f ingress-tomcat.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-tomcat
  namespace: default
  annotations: 
    kubernets.io/ingress.class: "nginx"
spec:
  rules:
  - host: tomcat.magedu.com
    http:
      paths:
      - path: 
        backend:
          serviceName: tomcat
          servicePort: 8080

.7.测试

1.检查相关资源是否就绪
kubectl get svc,deploy,pod,ingress --all-namespaces -o wide

2.本地测试
curl -i  127.0.0.1:32080 

2.配置域名映射(C:\Windows\System32\drivers\etc\hosts)
192.168.154.134   tomcat.magedu.com

3.浏览器访问
http://tomcat.magedu.com:32080

8.创建https证书

1.创建证书,注意域名要和服务的域名一致
openssl genrsa -out tls.key 2048
openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/L=Beijing/O=DevOps/CN=tomcat.magedu.com

 2.创建secret
kubectl create secret tls tomcat-ingress-secret --cert=tls.crt --key=tls.key

9.配置ingress,相当于配置Nginx反向代理,将ingressController的https请求转发到tomcat

kubectl apply -f ingress-tomcat-tls.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-tomcat-tls
  namespace: default
  annotations: 
    kubernets.io/ingress.class: "nginx"
spec:
  tls:
  - hosts:
    - tomcat.magedu.com        #与secret证书的域名需要保持一致
    secretName: tomcat-ingress-secret   #secret证书的名称
  rules:
  - host: tomcat.magedu.com
    http:
      paths:
      - path: 
        backend:
          serviceName: tomcat
          servicePort: 8080

 

 

jwolf2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S篇之Ingress详解以及用法说明
小橙子的笔记屋
07-08 1787
ingress简介以及用法
k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar
02-08
k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar
K8S中的ingress
热门推荐
L2111533547的博客
08-09 2万+
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress
k8s指南-Ingress
xiaoyi52的专栏
12-12 3402
通常情况下,service和pod仅可在集群内部网络中通过ip地址访问。如果想从集群外部访问集群内部,则必须要有Ingress
Ingress的概念和原理
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
【一起来学kubernetes】7、k8s中的ingress详解
技术人集结地
11-25 4260
通常情况下,Ingress部署在所有的Node节点上,可以配置提供服务外部访问的URL、负载均衡、终止SSL,并提供基于域名的虚拟主机,但它不会暴露任意端口或协议。需要注意的是,Nginx类型的Ingress实现可以通过扩展Nginx Ingress Controller来实现更多的功能,比如认证、限流、重定向等。需要注意的是,Ingress的实现方案可能会因所选的Ingress控制器而有所不同。需要注意的是,Istio类型的Ingress实现具有强大的流量管理和安全功能,但也需要更多的配置和维护工作。
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
ingress-nginx镜像文件,用于k8s部署ingress-nginx服务
最新发布
04-15
ingress-nginx镜像文件,用于k8s部署ingress-nginx服务
ingress-nginx服务镜像文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx服务镜像文件,用于k8s部署ingress-nginx服务
ingress-nginx-4.0.17
02-18
ingress-nginx-4.0.17是专为Helm部署在Kubernetes(k8s)集群中的ingress-nginx控制器设计的图表资源。这个版本提供了稳定性和性能优化,使得对Kubernetes服务的外部访问变得更为便捷和可靠。本文将深入探讨ingress...
k8s 新版本 部署 Ingress-nginx controller.doc
07-08
部署 Ingress-nginx controller 在 k8s 新版本中的实现 Kubernetes(简称 k8s)是 Google 开发的开源容器编排系统,Ingressk8s 中的一种 API 对象,用于管理集群中服务的外部访问。Ingress 可以提供负载均衡、...
K8S系列】第十三讲:Ingress详解
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
K8s容器内nginx带变量的域名解析
Starry-SkyJing的博客
04-15 1905
抄也是一种态度 如果 nginx 的 proxy_pass 指令带有变量名的话 server { server_name ~^(\w+)\.example\.com$; location / { proxy_pass http://svc-$1; } } 不配置 resolver 是不能使用的(虽然可以成功加载配置) $ curl --resolve 'a.example.com:80:127.0.0.1' a.example.com <html> <head>
K8s集群内部各Service之间通过服务名调用(Nginx代理)-基于CoreDNS的服务发现
Aubrey.J的博客
12-06 2万+
K8s集群内部各Service之间通过服务名调用-基于CoreDNS的服务发现 Kubernetes中Nginx代理访问服务发现
k8singress
11-27 9654
一、基本概念 1、Kubernetes 暴露服务的方式: NodePort:后期维护困难,不支持虚拟路径 LoadBlancer:需要云厂商支持,有局限性 ClusterIP:只能在集群内部访问 Ingress:灵活,无依赖 前三种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部它不断跟踪pod变化,更新endpoint中对应的pod的对象,提供IP不断变化的pod的服务发现机制;对集群外部,它类似负载均衡器,可以在集群内外对pod进行访问。但是单独使用service暴露
k8s基于ingress-nginx服务发现和负载均衡
wangxin123wangxin的博客
02-23 1803
k8s ingress服务发现和负载均衡实战
K8sIngress的使用
llg___的博客
05-15 2461
上一章中,NotePort和LoadBalancer类型的Service可给集群外部机器提供访问,但这两种类型都有缺点:由此,Ingress资源对象出现,Ingress或者一个LB就可以满足暴露多个Service的需求。总结就是ingress中定义转发规则,ingress controller中解析规则,完成转发 Ingress(以Nginx为例)的工作原理如下:下载ingress的yaml文件: 创建ingress-nginx的pod和Service 创建pod和Service,结构如下:使用- - -把
【云原生】k8sIngress
qq_62462797的博客
01-09 4552
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
k8s安装ingress-nginx
10-18
3. 等待ingress-nginx部署完成,可以使用以下命令查看ingress-nginx的状态: ``` kubectl get pods -n ingress-nginx ``` 4. 部署Ingress资源,例如: ``` apiVersion: networking.k8s.io/v1 kind: Ingress ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值