ingress-nginx高可用安装和使用

已于 2022-09-13 14:39:43 修改
阅读量3.4k 收藏 10
点赞数 1
文章标签: nginx 运维 kubernetes
于 2022-07-19 12:02:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41296573/article/details/125809696
版权

ingress-nginx高可用安装和使用

网盘链接

# 网盘里面是更改好的ingress-nginx的yaml文件,可以直接使用
链接:https://pan.baidu.com/s/1jswoZ2X4ziTw3oHFR4pFFQ?pwd=dAOf 
提取码:dAOf

1、ingress-nginx下载链接

https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.3.0/deploy/static/provider/baremetal/deploy.yaml

在这里插入图片描述

2、镜像

  • 打开下载后的yaml,可以看到ingress-nginx需要两个镜像文件
    • nginx-ingress-controller
    • kube-webhook-certgen
  • 从阿里云镜像仓库地址下载
    • https://cr.console.aliyun.com/cn-hangzhou/instances/images?accounttraceid=e3a7830ffbbd4f1f933753c2c742196epojw
      在这里插入图片描述
      在这里插入图片描述
# 需要在所有节点上都下载这两个镜像
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.1.0

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1

3、替换镜像

# 共有3个地方要更换。找到对应的image,替换成如下镜像
image: registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.1.0

image: registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1

image: registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1

4、ingress-nginx修改成Daemonset模式和节点打标签

# 新增三个地方
apiVersion: apps/v1
kind: DaemonSet					# 修改
metadata:
  labels:
    helm.sh/chart: ingress-nginx-4.0.10
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/version: 1.1.0
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/component: controller
  name: ingress-nginx-controller
  namespace: ingress-nginx
spec:
  selector:
    matchLabels:
      app.kubernetes.io/name: ingress-nginx
      app.kubernetes.io/instance: ingress-nginx
      app.kubernetes.io/component: controller
  revisionHistoryLimit: 10
  minReadySeconds: 0
  template:
    metadata:
      labels:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/instance: ingress-nginx
        app.kubernetes.io/component: controller
    spec:
      hostNetwork: true				# 启用hostNetwork网络
      dnsPolicy: ClusterFirst
      containers:
        - name: controller
          image: registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.1.0
          imagePullPolicy: IfNotPresent
          xxxxxxxxxxx
          xxxxxxxxxxx
          resources:
            requests:
              cpu: 100m
              memory: 90Mi
      nodeSelector:
        isIngress: "true"		# 新增标签信息
        kubernetes.io/os: linux
      serviceAccountName: ingress-nginx
      terminationGracePeriodSeconds: 300

[root@k8s-master1 k8s]# kubectl label node k8s-master1 isIngress="true"
[root@k8s-master1 k8s]# kubectl label node k8s-node1 isIngress="true"
[root@k8s-master1 k8s]# kubectl label node k8s-node2 isIngress="true"

[root@k8s-master1 k8s]# kubectl apply -f ingress-controller-1.1.yaml

# 如果遇到如下错误,请尝试如下解决方案
# 1、检查物理机80和443端口有没有被占用!!!!!
[root@k8s-master1 k8s]# kubectl describe pod -n ingress-nginx ingress-nginx-controller-6hgb8
  Normal   Scheduled    9m9s                  default-scheduler  Successfully assigned ingress-nginx/ingress-nginx-controller-6hgb8 to k8s-node1
  Warning  FailedMount  9m8s (x3 over 9m10s)  kubelet            MountVolume.SetUp failed for volume "webhook-cert" : secret "ingress-nginx-admission" not found
  Normal   Pulled       8m16s (x4 over 9m6s)  kubelet            Container image "registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.1.0" already present on machine

# 2、检查secret名字
[root@k8s-master1 k8s]# kubectl get secret -n ingress-nginx
NAME                                  TYPE                                  DATA   AGE
default-token-n2p5l                   kubernetes.io/service-account-token   3      3m37s
ingress-nginx-admission-token-qfhmj   kubernetes.io/service-account-token   3      3m37s
ingress-nginx-token-kr86s             kubernetes.io/service-account-token   3      3m37s
[root@k8s-master1 k8s]# vim ingress-controller-1.1.yaml
          secret:
           #secretName: ingress-nginx-admission					#(原来secret的名字)
            secretName: ingress-nginx-admission-token-qfhmj		#(将ingress-nginx-admission替换成使用的名字,在重新部署)
 
[root@k8s-master1 k8s]# kubectl get pod -n ingress-nginx
NAME                                   READY   STATUS      RESTARTS      AGE
ingress-nginx-admission-create-dwm6c   0/1     Completed   0             39m
ingress-nginx-admission-patch-nf5sp    0/1     Completed   1             39m
ingress-nginx-controller-6hgb8         1/1     Running     7 (33m ago)   39m
ingress-nginx-controller-7mxrq         1/1     Running     0             39m
ingress-nginx-controller-8q9cq         1/1     Running     0             39m

5、ingress-nginx的使用

[root@k8s-master1 ~]# kubectl get svc
NAME            TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
gateway         NodePort    10.0.0.193   <none>        80:32457/TCP   15d
kubernetes      ClusterIP   10.0.0.1     <none>        443/TCP        33d
nginx-service   NodePort    10.0.0.50    <none>        88:31153/TCP   38m

[root@k8s-master1 test]# vim ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress
  annotations:
spec:
  ingressClassName: nginx	# 是基于nginx实现的,所以是nginx控制器。不同控制器标识不一样,需要去官网查询
  rules:
  - host: www.dada.com		# 域名
    http:
      paths:
      - path: /				# 路径
        pathType: Prefix
        backend:
          service:
            name: nginx-service		# 需要将哪一组应用给暴露出去
            port:
              number: 80

[root@k8s-master1 ~]# kubectl get ingress
NAME      CLASS   HOSTS          ADDRESS                                           PORTS   AGE
ingress   nginx   www.dada.com   192.168.211.131,192.168.211.132,192.168.211.133   80      24m

6、浏览器访问域名

在这里插入图片描述

至此,ingress高可用部署和使用到此以结束。

Ingress-nginx详解以及部署方案(二)
xiaxia2022的博客
02-22 2625
上一篇讲解deployment方式部署ingress使用DaemonSet方式部署ingress。 官方原始文件使用的是deployment,replicate 为 1,这样将会在某一台节点上启动对应的nginx-ingress-controller pod。外部流量访问至该节点,由该节点负载分担至内部的service。测试环境考虑防止单点故障,改为DaemonSet然后删掉replicate ,配合亲和性部署在制定节点上启动nginx-ingress-controller pod,确保有多个节点启
K8s 通过 keepalive+nginx 实现 nginx-ingress-controller 高可用
热门推荐
高飞的博客
11-24 5万+
keepalive+nginx 实现 nginx-ingress-controller 高可用
Docker镜像操作
qq_67605201的博客
12-11 1563
如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 标签。#镜像文件存放在 /var/lib/docker 目录中。#IMAGE ID :镜像的唯一ID号,唯一标识一个镜像。#TAG: 镜像的标签信息,标记同一个仓库中的不同镜像。#拉取soscscs仓库中myapp镜像的v1标签。镜像下载后存放在 /var/lib/docker。#REPOSITORY: 镜像所属仓库。#image 存放镜像信息。#查看下载到本地的所有镜像信息。#搜索nginx镜像
ingress nginx插件下载
11-12
ingress nginx插件yml文件,免费,免费,免费,免费免费
helm部署ingress-nginx
最新发布
sj1163739403的博客
09-29 1598
ingress-nginx是管理南北向流量很好的一个工具,可以避免在云端频繁对LB进行配置,通过Label也可以实现让ingress-nginx都部署在指定的NodeGroup。
k8s ingress-nginx
ljj19910401的博客
09-01 1521
基于域名7层代理。
极简让ingress-nginx最新版(0.25.0)跑起来
weixin_30379531的博客
08-01 630
裸步骤: 一,manadatory.yaml apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-nginx ...
安装 k8s ingress nginx
伟大的大威的博客
09-27 1192
Ingress-NGINX Controller for Kubernetes
ingress-nginx安装
weixin_30911809的博客
04-25 534
##我用的是0.15.0版本的,己住千万不要用最新版本,太xx坑比了!!! 一:下载ingress包 链接:https://pan.baidu.com/s/1HbcJdCALntA9xDFJQF3Tkg 提取码:htu8 [root@master ~]# tar xf ingress-nginx-nginx-0.15.0.tar.gz [root@master ~]# cd...
ingress-nginx-controller-1.9.yaml
10-18
对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `kubectl apply` 命令进行部署,以启动 Tomcat 应用并设置其 Ingress 规则。 验证配置是否生效的方法有很多,例如,你可以使用 `...
KubernetesIngress-nginx部署使用
看清所以看轻
08-23 2601
一、Ingress简介 在Kubernetes中,服务和Pod的IP地址仅在集群内部网络内部使用,对于集群的应用是不可见的。 为了使外部的应用能够访问集群内的服务,在Kubernetes目前提供了以下几种方案: 1)NodePort 2)LoadBalancer 3)Ingress 1)Ingress组成 Ingress 是反向代理规则,用来规定 HTTP/S 请求应该被转发到哪个 Service 上,比如根据请求中不同的 Host 和 url 路径让请求落到不同的 Service 上; Ingress
nginx-ingress镜像
11-04
nginx-ingress镜像
ingress-nginx-V0.20.0.yaml
04-30
k8s ingress0.20.0版本的yaml文档,给下载无门的你提供最贴心的服务,希望能够对你有所帮助。
ingress-nginx-V0.24.1.yaml
04-30
k8s ingress 0.24.1版本的yaml文档,给下载无门的你提供最贴心的服务,希望能够对你有所帮助。
nginx-ingress-controller-0.30.0.tar
09-28
因为网络原因不能下载quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0,可以使用这个镜像
nginx-ingress-controller:0.30.0
11-19
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
k8s-------ingress-nginx(七层)
2401_84049088的博客
05-05 753
metadata:spec:port: 80selector:再创建 Ingress 将服务暴露到外部kind: Ingress # 类型metadata:name: nginx-test # 名字spec:rules: # 规则,List,可配置多个域名。
Kubernetes Ingress-Nginx
qq_43164571的博客
02-01 1196
资料信息 Ingress-Nginx github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx官方网站:https://kubernetes.github.io/ingress-nginx/ Ingress-Nginx安装教程:https://www.jianshu.com/p/52889bc8571d
k8s1.22 helm安装ack-ingress-nginx绑定内网LB
weixin_41953276的博客
03-26 3636
wget https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator/ack-ingress-nginx-v1-4.0.11.tgz 修改values.yaml文件 修改内容: controller.image.repository 改为所在区域的仓库地址 controller.ingressClassResource.name 修改内自定义的ingress.class名称 也可不修改 controller.se
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值