k8s核心资源之Ingress七层代理介绍及使用(七)

最新推荐文章于 2024-06-16 09:41:27 发布
最新推荐文章于 2024-06-16 09:41:27 发布
阅读量965 收藏 4
点赞数
文章标签: kubernetes nginx docker linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39565646/article/details/125139877
版权
目录

Ingress 和 Ingress Controller 概述

引入前景: service 四层代理
先说下2个问题: 在 k8s 中为什么会有 service 这个概念?
问题1、Pod 漂移问题
Kubernetes 具有强大的副本控制能力,能保证在任意副本(Pod)挂掉时自动从其他机器启动一个新的,还可以动态扩容等,通俗地说,这个 Pod 可能在任何时刻出现在任何节点上,也可能在任何时刻死在任何节点上;那么自然随着 Pod 的创建和销毁,Pod IP 肯定会动态变化;那么如何把这个动态的 Pod IP 暴露出去?这里借助于 Kubernetes 的 Service 机制,Service 可以以标签的形式选定一组带有指定标签的 Pod,并监控和自动负载他们的 Pod IP,那么我们向外暴露只暴露 Service IP 就行了;这就是 NodePort 模式:即在每个节点上开起一个端口,然后转发到内部 Pod IP 上:
此时的访问方式:http://nodeip:nodeport/ ,即数据包流向如下:
客户端请求-->node 节点的 ip:端口--->service 的 ip:端口--->pod 的 ip:端口image
问题2:Service 存在哪些问题?
1、端口管理问题
采用 NodePort 方式暴露服务面临的问题是,服务一旦多起来,NodePort 在每个节点上开启的端口会及其庞大,而且难以维护;这时,我们能否使用一个 Nginx 直接对内进行转发呢?众所周知的是,Pod 与 Pod 之间是可以互相通信的,而 Pod 是可以共享宿主机的网络名称空间的,也就是说当在共享网络名称空间时,Pod 上所监听的就是 Node 上的端口。那么这又该如何实现呢?简单的实现就是使用DaemonSet 在每个 Node 上监听 80,然后写好规则,因为 Nginx 外面绑定了宿主机 80 端口(就像NodePort),本身又在集群内,那么向后直接转发到相应 Service IP 就行了,如下图所示:image

2、域名分配及动态更新问题
从上面的方法,采用 Nginx-Pod 似乎已经解决了问题,但是其实这里面有一个很大缺陷:当每次有新服务加入又该如何修改 Nginx 配置呢?我们知道使用 Nginx 可以通过虚拟主机域名进行区分不同的服务,而每个服务通过 upstream 进行定义不同的负载均衡池,再加上 location 进行负载均衡的反向代理,在日常使用中只需要修改 nginx.conf 即可实现,那在 K8S 中又该如何实现这种方式的调度呢?假设后端的服务初始服务只有 ecshop,后面增加了 bbs 和 member 服务,那么又该如何将这 2 个服务加入到 Nginx-Pod 进行调度呢?总不能每次手动改或者 Rolling Update 前端 Nginx Pod 吧!此时Ingress 出现了,如果不算上面的 Nginx,Ingress 包含两大组件:Ingress Controller 和 Ingress。

1. Ingress 介绍

Ingress 官网定义:Ingress 可以把进入到集群内部的请求转发到集群中的一些服务上,从而可以把服务映射到集群外部。Ingress 能把集群内 Service 配置成外网能够访问的 URL,流量负载均衡,提供基于域名访问的虚拟主机等。
Ingress 简单的理解就是你原来需要改 Nginx 配置,然后配置各种域名对应哪个 Service,现在把这个动作抽象出来,变成一个 Ingress 对象,你可以用 yaml 创建,每次不要去改 Nginx 了,直接改
yaml 然后创建/更新就行了;那么问题来了:”Nginx 该怎么处理?”
Ingress Controller 这东西就是解决 “Nginx 的处理方式” 的;Ingress Controller 通过与 Kubernetes API 交互,动态的去感知集群中 Ingress 规则变化,然后读取他,按照他自己模板生成一段 Nginx 配置,再写到 Nginx Pod 里,最后 reload 一下,工作流程如下图:image

实际上 Ingress 也是 Kubernetes API 的标准资源类型之一,它其实就是一组基于 DNS 名称(host)或 URL 路径把请求转发到指定的 Service 资源的规则。用于将集群外部的请求流量转发到集群内部完成的服务发布。我们需要明白的是,Ingress 资源自身不能进行“流量穿透”,仅仅是一组规则的集合,这些集合规则还需要其他功能的辅助,比如监听某套接字,然后根据这些规则的匹配进行路由转发,这些能够为 Ingress 资源监听套接字并将流量转发的组件就是 Ingress Controller。
注:Ingress 控制器不同于 Deployment 控制器的是,Ingress 控制器不直接运行为 kube- controller-manager 的一部分,它仅仅是 Kubernetes 集群的一个附件,类似于 CoreDNS,需要在集群上单独部署。

2. Ingress Controller 介绍

扩展:Ingress controller 做成高可用

Ingress Controller 是一个七层负载均衡调度器,客户端的请求先到达这个七层负载均衡调度器,由七层负载均衡器在反向代理到后端 pod,常见的七层负载均衡器有 nginx、traefik,以我们熟悉的
nginx 为例,假如请求到达nginx,会通过 upstream 反向代理到后端 pod 应用,但是后端 pod 的 ip地址是一直在变化的,因此在后端 pod 前需要加一个 service,这个 service 只是起到分组的作用,那么我们 upstream 只需要填写service 地址即可image

2.1 Ingress 和 Ingress Controller 总结

Ingress Controller
Ingress Controller 可以理解为控制器,它通过不断的跟 Kubernetes API 交互,实时获取后端Service、Pod 的变化,比如新增、删除等,结合 Ingress 定义的规则生成配置,然后动态更新上边的Nginx 或者 trafik 负载均衡器,并刷新使配置生效,来达到服务自动发现的作用。
Ingress 则是定义规则,通过它定义某个域名的请求过来之后转发到集群中指定的 Service。它可以通过 Yaml 文件定义,可以给一个或多个 Service 定义一个或多个 Ingress规则。

2.2 Ingress Controller 代理 k8s 内部应用的流程

(1)部署 Ingress controller,我们 ingress controller 使用的是 nginx
(2)创建 Service,用来分组 pod
(3)创建 Pod 应用,可以通过控制器创建 pod
(4)创建 Ingress http,测试通过 http 访问应用
(5)创建 Ingress https,测试通过 https 访问应用客户端通过七层调度器访问后端 pod 的方式

3. 安装 Nginx Ingress Controller

Ingress-controller 官网: https://github.com/kubernetes/ingress-nginx/
把 kube-webhook-certgen-v1.1.0.tar.gz 和 ingress-nginx-controllerv1.1.0.tar.gz
镜像上传到 k8s-node2 节点,手动解压镜像:
[root@k8s-node2 ~]# docker load -i ingress-nginx-controllerv1.1.0.tar.gz
[root@k8s-node2 ~]# docker load -i kube-webhook-certgen-v1.1.0.tar.gz

Ingress-controller 官网: https://github.com/kubernetes/ingress-nginx/
更新 yaml 文件,下面需要的 yaml 文件也都已下载好,可上传到 k8s-master1 机器上:

安装 Ingress conrtroller 需要的 yaml 所在的 github 地址:
https://github.com/kubernetes/ingress- nginx/blob/main/deploy/static/provider/baremetal/deploy.yaml
[root@k8s-master1 ingress]# kubectl apply -f deploy.yaml (此yaml文件适用于k8s版本1.20.0及以上版本,否则会报错如下)
![image](https://img2022.cnblogs.com/blog/1279547/202206/1279547-20220605175024111-2021872298.png)

[root@k8s-master1 ingress]# kubectl create clusterrolebinding clusterrolebinding-user-3 --clusterrole=cluster-admin --user=system:serviceaccount:ingress-nginx:ingress-nginx
[root@k8s-master1 ingress]# kubectl get pods -n ingress-nginx
NAME	READY	STATUS	RESTARTS	AGE
ingress-nginx-admission-create-57zq2	0/1        Completed    0	4m44s ingress-nginx-admission-patch-8nb79		0/1        Completed     1		4m44s ingress-nginx-controller-7db874b8c7-lq5gd     1/1        Running        0	4m44s

3.1 测试 Ingress HTTP 代理 tomcat

把 tomcat-8-5.tar.gz 上传到 k8s-node2 机器,手动解压:
[root@k8s-node2 ~]# docker load -i tomcat-8-5.tar.gz

3.2 部署后端 tomcat 服务

[root@k8s-master1 ~]# mkdir ingress-tomcat 
[root@k8s-master1 ~]# cd ingress-tomcat/ 
[root@k8s-master1 ingress-tomcat]# cat ingress-demo.yaml 
apiVersion: v1
kind: Service metadata:
name: tomcat namespace: default
spec:
selector:
app: tomcat release: canary
ports:
-name: http targetPort: 8080
port: 8080
-name: ajp targetPort: 8009
port: 8009
---
apiVersion: apps/v1 kind: Deployment metadata:
name: tomcat-deploy namespace: default
spec:
replicas: 2 
selector:
  matchLabels: 
    app: tomcat 
    release: canary
template: 
metadata:
labels:
  app: tomcat 
  release: canary
spec:
containers:
-name: tomcat
image: tomcat:8.5.34-jre8-alpine 
imagePullPolicy: IfNotPresent 
ports:
- name: http containerPort: 8080 
  name: ajp containerPort: 8009

更新 yaml 文件:
[root@k8s-master1 ingress-tomcat]# kubectl apply -f ingress-demo.yaml
查看 pod 是否部署成功:
[root@k8s-master1 ingress-tomcat]# kubectl get pods
显示如下,说明 pod 创建成功:
tomcat-deploy-66b67fcf7b-h582w	1/1	Running	0	50s
tomcat-deploy-66b67fcf7b-rm82h	1/1	Running	0	50s

3.3 部署 ingress

(1)编写 ingress 的配置清单

[root@k8s-master1 ingress-tomcat]# cat ingress-myapp.yaml 
apiVersion: networking.k8s.io/v1
kind: Ingress 
metadata:
  name: ingress-myapp 
  namespace: default 
annotations:
  kubernetes.io/ingress.class: "nginx" 
spec:
  rules:   #定义后端转发的规则
    - host: tomcat.lucky.com #通过域名进行转发 http:
paths:
  -path: / #配置访问路径,如果通过 url 进行转发,需要修改;空默认为访问的路径为"/" 
  pathType:   Prefix
  backend: #配置后端服务 service:
  name: tomcat port:
  number: 8080

更新 yaml 文件:
[root@k8s-master1 ingress-tomcat]# kubectl apply -f ingress-myapp.yaml
查看 ingress-myapp 的详细信息

[root@k8s-master1 ingress-tomcat]# kubectl describe ingress ingress-myapp 
Name:	ingress-myapp
Namespace:	default Address:
Default backend: default-http-backend:80 (10.244.209.134:8080) Rules:
Host	Path   Backends
----	----   --------
tomcat.lucky.com
tomcat:8080 (10.244.209.135:8080,10.244.209.136:8080)
Annotations:	kubernetes.io/ingress.class: nginx

修改电脑本地的 host 文件,增加如下一行,下面的 ip 是 k8s 的 k8s-node2 节点 ip 192.168.1.64 tomcat.lucky.com

3.4 访问tomcat页面

浏览器访问 tomcat.lucky.com,出现如下:image
以上就是ingress和ingress controller的用法

Peter_Hx
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes/k8s+SpringCloud全栈技术
02-06
微服务是什么?微服务是用于构建应用程序的架构风格,一个大的系统可由一个或者多个微服务组成,微服务架构可将应用拆分成多个核心功能,每个功能都被称为一项服务,可以单独构建和部署,这意味着各项服务在工作和出现故障的时候不会相互影响。为什么要用微服务?单体架构下的所有代码模块都耦合在一起,代码量大,维护困难,想要更新一个模块的代码,也可能会影响其他模块,不能很好的定制化代码。微服务中可以有java编写、有Python编写的,他们都是靠restful架构风格统一成一个系统的,所以微服务本身与具体技术无关、扩展性强。大型电商平台微服务功能图为什么要将SpringCloud项目部署到k8s平台?SpringCloud只能用在SpringBoot的java环境中,而kubernetes可以适用于任何开发语言,只要能被放进docker的应用,都可以在kubernetes上运行,而且更轻量,更简单。SpringCloud很多功能都跟kubernetes重合,比如服务发现,负载均衡,配置管理,所以如果把SpringCloud部署到k8s,那么很多功能可以直接使用k8s原生的,减少复杂度。Kubernetes作为成熟的容器编排工具,在国内外很多公司、世界500强等企业已经落地使用,很多中小型公司也开始把业务迁移到kubernetes中。kubernetes已经成为互联网行业急需的人才,很多企业都开始引进kubernetes技术人员,实现其内部的自动化容器云平台的建设。对于开发、测试、运维、架构师等技术人员来说k8s已经成为的一项重要的技能,下面列举了国内外在生产环境使用kubernetes的公司: 国内在用k8s的公司:阿里巴巴、百度、腾讯、京东、360、新浪、头条、知乎、华为、小米、富士康、移动、银行、电网、阿里云、青云、时速云、腾讯、优酷、抖音、快手、美团等国外在用k8s的公司:谷歌、IBM、丰田、iphone、微软、redhat等整个K8S体系涉及到的技术众多,包括存储、网络、安全、监控、日志、DevOps、微服务等,很多刚接触K8S的初学者,都会感到无从下手,为了能让大家系统地学习,克服这些技术难点,推出了这套K8S架构师课程。Kubernetes的发展前景 kubernetes作为炙手可热的技术,已经成为云计算领域获取高薪要掌握的重要技能,在招聘网站搜索k8s,薪资水平也非常可观,为了让大家能够了解k8s目前的薪资分布情况,下面列举一些K8S的招聘截图: 讲师介绍:  先超容器云架构师、IT技术架构师、DevOps工程师,曾就职于世界500强上市公司,拥有多年一线运维经验,主导过上亿流量的pv项目的架构设计和运维工作;具有丰富的在线教育经验,对课程一直在改进和提高、不断的更新和完善、开发更多的企业实战项目。所教学员遍布京东、阿里、百度、电网等大型企业和上市公司。课程学习计划 学习方式:视频录播+视频回放+全套源码笔记 教学服务:模拟面试、就业指导、岗位内推、一对一答疑、远程指导 VIP终身服务:一次购买,终身学习课程亮点:1. 学习方式灵活,不占用工作时间:可在电脑、手机观看,随时可以学习,不占用上班时间2.老师答疑及时:老师24小时在线答疑3. 知识点覆盖全、课程质量高4. 精益求精、不断改进根据学员要求、随时更新课程内容5. 适合范围广,不管你是0基础,还是拥有工作经验均可学习:0基础1-3年工作经验3-5年工作经验5年以上工作经验运维、开发、测试、产品、前端、架构师其他行业转行做技术人员均可学习课程部分项目截图   课程大纲 k8s+SpringCloud全栈技术:基于世界500强的企业实战课程-大纲第一章 开班仪式老师自我介绍、课程大纲介绍、行业背景、发展趋势、市场行情、课程优势、薪资水平、给大家的职业规划、课程学习计划、岗位内推第二章 kubernetes介绍Kubernetes简介kubernetes起源和发展kubernetes优点kubernetes功能kubernetes应用领域:在大数据、5G、区块链、DevOps、AI等领域的应用第三章  kubernetes中的资源对象最小调度单元Pod标签Label和标签选择器控制器Replicaset、Deployment、Statefulset、Daemonset等四层负载均衡器Service第四章 kubernetes架构和组件熟悉谷歌的Borg架构kubernetes单master节点架构kubernetes多master节点高可用架构kubernetes多层架构设计原理kubernetes API介绍master(控制)节点组件:apiserver、scheduler、controller-manager、etcdnode(工作)节点组件:kube-proxy、coredns、calico附加组件:prometheus、dashboard、metrics-server、efk、HPA、VPA、Descheduler、Flannel、cAdvisor、Ingress     Controller。第五章 部署多master节点K8S高可用集群(kubeadm)第六章 带你体验kubernetes可视化界面dashboard在kubernetes中部署dashboard通过token令牌登陆dashboard通过kubeconfig登陆dashboard限制dashboard的用户权限在dashboard界面部署Web服务在dashboard界面部署redis服务第资源清单YAML文件编写技巧编写YAML文件常用字段,YAML文件编写技巧,kubectl explain查看帮助命令,手把手教你创建一个Pod的YAML文件第八章 通过资源清单YAML文件部署tomcat站点编写tomcat的资源清单YAML文件、创建service发布应用、通过HTTP、HTTPS访问tomcat第九章  kubernetes Ingress发布服务IngressIngress Controller概述Ingress和Servcie关系安装Nginx Ingress Controller安装Traefik Ingress Controller使用Ingress发布k8s服务Ingress代理HTTP/HTTPS服务Ingress实现应用的灰度发布-可按百分比、按流量分发第十章 私有镜像仓库Harbor安装和配置Harbor简介安装HarborHarbor UI界面使用上传镜像到Harbor仓库从Harbor仓库下载镜像第十一章 微服务概述什么是微服务?为什么要用微服务?微服务的特性什么样的项目适合微服务?使用微服务需要考虑的问题常见的微服务框架常见的微服务框架对比分析第十二章 SpringCloud概述SpringCloud是什么?SpringCloud和SpringBoot什么关系?SpringCloud微服务框架的优缺点SpringCloud项目部署到k8s的流程第十三章 SpringCloud组件介绍服务注册与发现组件Eureka客户端负载均衡组件Ribbon服务网关Zuul熔断器HystrixAPI网关SpringCloud Gateway配置中心SpringCloud Config第十四章 将SpringCloud项目部署到k8s平台的注意事项如何进行服务发现?如何进行配置管理?如何进行负载均衡?如何对外发布服务?k8s部署SpringCloud项目的整体流程第十五章 部署MySQL数据库MySQL简介MySQL特点安装部署MySQL在MySQL数据库导入数据对MySQL数据库授权第十六章 将SpringCLoud项目部署到k8s平台SpringCloud的微服务电商框架安装openjdk和maven修改源代码、更改数据库连接地址通过Maven编译、构建、打包源代码在k8s中部署Eureka组件在k8s中部署Gateway组件在k8s中部署前端服务在k8s中部署订单服务在k8s中部署产品服务在k8s中部署库存服务第十章 微服务的扩容和缩容第十八章 微服务的全链路监控什么是全链路监控?为什么要进行全链路监控?全链路监控能解决哪些问题?常见的全链路监控工具:zipkin、skywalking、pinpoint全链路监控工具对比分析第十九章 部署pinpoint服务部署pinpoint部署pinpoint agent在k8s中重新部署带pinpoint agent的产品服务在k8s中重新部署带pinpoint agent的订单服务在k8s中重新部署带pinpoint agent的库存服务在k8s中重新部署带pinpoint agent的前端服务在k8s中重新部署带pinpoint agent的网关和eureka服务Pinpoint UI界面使用第二十章 基于Jenkins+k8s+harbor等构建企业级DevOps平台第二十一章 基于Promethues+Alert+Grafana搭建企业级监控系统第二十二章 部署智能化日志收集系统EFK 
kubernetes系列】kubernetes之kube-proxy的工作模式
margu_168的博客
07-03 2151
kubernetes最早开始,kube-proxy到现在总共支持三种模式,在v1.8之前我们使用的是iptables 以及 userspace两种模式,iptables 模式从 v1.2 版本开始引入并作为kube-proxy 默认的操作模式。在kubernetes 1.8之后引入了ipvs模式,并且在v1.11中正式使用,其中iptables和ipvs都是内核态也就是基于netfilter,只有userspace模式是用户态。
推荐项目:kube-webhook-certgen——简化Kubernetes Webhook证书管理的神器
最新发布
gitblog_00016的博客
06-16 901
推荐项目:kube-webhook-certgen——简化Kubernetes Webhook证书管理的神器 项目地址:https://gitcode.com/jet/kube-webhook-certgen 在现代云原生应用的部署和管理中,Kubernetes已成为不可或缺的核心平台。而其中,Admission Webhooks是实现细粒度资源控制与验证的强大工具。然而,证书管理和配置常常是开发...
三十、Kubernetes中kube-proxy三种工作模式详解
全栈行动派的博客
01-18 2221
Kubernetes中kube-proxy三种工作模式详解
K8S中Service
qq_29860591的博客
12-23 416
Service 的概念Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我...
[K8S] Service代理模式之IPVS
皮卡丘在充电
08-22 1228
相比于iptables(由于规则遍历,随着访问量增加,匹配变慢), IPVS(使用哈希表)性能更佳 1.Service默认使用代理模式是iptables,可以查看kube-proxy pod验证 [root@k8s-master ~]# kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGE calico-kube-controllers-977
k8s ingress调研成果及使用示例,包含4层、7层
02-01
k8s Ingress七层负载均衡方面尤为强大,可以实现复杂的路由策略,如路径匹配、子域名映射、路径重写等。这对于多租户环境或运行多个Web应用的集群尤其有用。 四、Ingress Controller Ingress资源本身并不直接...
K8s外部网络访问之Ingress附件
10-25
KubernetesK8s)集群中,Ingress是一种用于管理外部访问服务的重要机制,它提供了统一的入口点,使得外部网络可以方便地与内部运行的应用进行交互。本篇文章将详细探讨Kubernetes Ingress及其附件,帮助你理解...
K8Singress-controller-v1.1.2资源清单文件及镜像文件
03-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/123423478
k8s入门之Ingress().doc
07-13
5. 配置域名访问:在宿主机的 hosts 文件中添加映射记录,将集群中某节点的 IP 映射到定义的域名(如 `demo.k8s.com`),这样可以通过该域名访问 Ingress 控制器。 6. 访问应用:通过域名加上 Ingress 服务暴露的...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
Kubernetesk8s)集群中部署有状态的...综上所述,k8s部署有状态的Nacos 2.0.3并通过Ingress实现外网访问,需要综合运用k8s的各种资源对象和服务,以及适当的网络策略和安全措施,确保服务的高可用性和可访问性。
Ali Ingres Controller安装及路由配置浅析
novice的博客
10-22 952
本文主要讲述阿里云ACK上安装ingress controller,对外网、内网的slb或者同时对内对外的配置详情及注意事项。
k8sIngress七层代理
weixin_51697758的博客
08-16 2513
Ingress Controller是一个七层负载均衡调度器,客户端的请求先到达这个七层负载均衡调度器,由七层负载均衡器在反向代理到后端pod,常见的七层负载均衡器有nginx、traefik,以我们熟悉的nginx为例,假如请求到达nginx,会通过upstream反向代理到后端pod应用,但是后端pod的ip地址是一直在变化的,因此在后端pod前需要加一个service,这个service只是起到分组的作用,那么我们upstream只需要填写service地址即可可以理解为控制器,它通过。...
四层和七层负载均衡的区别
vinter_he
03-15 4362
这篇文章是因为在阿里云上做负载均衡的时候,遇到了一些问题,在找问题原因的时候,发现是因为没有注意当时创建的负载均衡是四层负载均衡器。 问题表现形式 在负载均衡后端的服务器访问一个正在使用此负载均衡的项目api的时候,偶尔访问的到,偶尔访问不到。 四层负载均衡 四层负载均衡,也就是主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。 以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN 请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标IP地址
查看k8s集群kube-proxy的代理模式
weixin_47729423的博客
03-31 5077
查看k8s集群中kube-proxy的代理模式
k8s安装nginx-ingress-controller
qq_2908411009的博客
12-21 3179
k8s版本为,v1.20.2 1、下载nginx-ingress-controller对应yaml 下载地址: https://github.com/kubernetes/ingress-nginx/blob/main/deploy/static/provider/cloud/deploy.yaml 如果地址不正确了,可以到github去找 github(点击跳转) 2、下载所需镜像 deploy.yaml中有三个镜像是需要到k8s.gcr.io去下载的,但是这个网站需要翻墙,那么,只能到https:/
彻底理解k8s网络-通过OSI七层参考模型理解
baixiaoshi的专栏
12-16 976
本片文章会记录我自己理解的一些感悟 什么是OSI七层参考模型? 从网络分层去理解上网流程,从而理解docker网络,k8s网络? 从回环接口理解本地socket和远程socket为什么块,unix file server更快? 理解ping回环接口为什么能证明本地ip协议没有问题? arp是一个二层协议? 什么是bridge,虚拟网桥,交换机,brctl? 为什么需要route,路由器? 理解协议...
k8s教程(service篇)-ingress 7层路由机制
阿甘兄
01-18 2020
k8s service ingress 7层路由机制
ingress-nginxr创建时报Failed to list *v1beta1.Ingress: ingresses.networking.k8s.io is forbidden错误
Cxinsect的博客
04-29 9223
错误描述 Failed to list *v1beta1.Ingress: ingresses.networking.k8s.io is forbidden: User “system:serviceaccount:ingress-nginx:nginx-ingress-serviceaccount” cannot list resource “ingresses” in API group “n...
k8s ingress 为什么叫七层负载?2.svc为什么是四层负载
04-19
1. k8s Ingress 为什么叫七层负载? k8s Ingress 是一种负载均衡器,它用于管理和路由入站网络流量。它被称为七层负载,是因为它能够在 OSI 模型的应用层(第七层)上工作,处理 HTTP/HTTPS 请求,包括使用域名、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值