kubernets之ingress

最新推荐文章于 2022-12-18 14:22:57 发布
最新推荐文章于 2022-12-18 14:22:57 发布
阅读量234 收藏
点赞数
分类专栏: 企业实战 文章标签: ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41871875/article/details/105798033
版权

用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/433端口就能访问服务。优点是整个请求链路最简单,性能相对NodePort模式更好。缺点是由于直接利用宿主机节点的网络和端口,一个node只能部署一个ingress-controller pod。比较适合大并发的生产环境使用。

修改ingress controller部署文件

kind: DaemonSet	//改为DaemonSet控制器
# replicas: 1		//删除replicas
hostNetwork: true	//使用HostNetwork      
nodeSelector:		//修改节点选择
    type: "ingress"

设置ingress controller节点的标签

 kubectl label nodes  server6 type=ingress

Ingress TLS 配置

我们创建一个ingress目录,然后创建证书

把证书存到secret中

我们根据官方文档

创建一个ingress.yaml文件

启动tls之后一点启用80就会自动做重定向到443

测试

有了加密之后我们就可以做认证

然后我们get我们的yaml文件

做认证

这样的话就可以认证了

重写

当我们访问网页的根目录的时候他会自动重定向到/hostname.html这个页面中

直接回车

自动补齐网页网址实现重定向(地址重写)

测试

 

silence-1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes(k8s) :ingress 简介 +基础实验
weixin_43936969的博客
05-17 780
文章目录1. ingress概述2. ingress-nginx 部署3. 创建ingress服务4. 通过域名的形式来访问后端5. 通过不同的域名定义到不同的后端6. 访问同一域名,不同的path时,调度到不同的后端apiVersion: extensions/v1beta1 1. ingress概述 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的se
kubeadm集群裸机部署:nginx-ingress-controller:0.30.0 以daemonset + hostnetwork + nodeselector为例
weixin_44797299的博客
03-08 2616
kubeadm集群裸机部署:nginx-ingress-controller:0.30.0 以daemonset + hostnetwork + nodeselector为例 集群环境: 开启ipvs # kubectl get pod -n kube-system # kubectl logs kube-proxy-2hktj -n kube-system Using iptables Proxier # kubectl edit configmap -n kube-system kube-proxy
CentOS 8 使用kubeadm部署单机版k8s及部署Ingress-nginx
idwtwt的专栏
06-19 2044
1 安装docker 1.1 添加yum源 curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo 1.2 安装 containerd包 yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_
kubernetes 部署ingress
码农崛起
04-01 1422
https://www.cnblogs.com/dingbin/p/9754993.html https://www.jianshu.com/p/feeea0bbd73e https://www.jianshu.com/p/189fab1845c5 暴露一个http服务的方式 service 是 k8s 暴露http服务的默认方式, 其中 NodePort 类型可以将http 服务暴...
kubeadm快速部署kubernetes1.5.0
VF@CSDN
01-11 2407
Kubernetes 1.5.0刚刚发布,添加了众多的新特性,我们的云平台也计划从Mesos和Rancher迁移到kubernetes,所以迫不及待地想尝试一下,Google出品,必属精品,无奈GFW的层层阻挡,让原本简单的部署步骤变得异常复杂,所以写下此文,供各位参考。 1 环境准备准备了三台机器作安装测试工作,机器信息如下: IP Name Role OS 172.16.1.
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
kubernetes-ingress
03-08
Ingress是Kubernetes资源,可让您为在Kubernetes上运行的应用程序(由一个或多个表示)配置HTTP负载平衡器。 这样的负载平衡器对于将这些应用程序交付给Kubernetes集群之外的客户端是必需的。 Ingress资源支持以下...
Kubernetes ingress yaml文件包
最新发布
09-21
在Kubernetes集群中,Ingress是一种管理外部访问到Pod服务的机制,主要负责提供网络路由规则,使得外部请求可以通过特定的URL和端口映射到内部的服务上。本压缩包文件“Kubernetes ingress yaml文件包”很可能是包含...
kubernetes 服务发现 ingress
03-11
kubernetes 服务发现 ingress文件
kubernetes部署(kubeadm国内镜像源)-附件资源
03-05
kubernetes部署(kubeadm国内镜像源)-附件资源
kubeadm部署安装k8s集群
linxi7的博客
12-18 2670
Kubernetes组件介绍 k8s master包含的三大组件 kube-apiserver,是整个 Kubernetes 集群的“灵魂”,是信息的汇聚中枢,提供了所有内部和外部的 API 请求操作的唯一入口。同时也负责整个集群的认证、授权、访问控制、服务发现等能力。 Kube-Controller-Manager,负责维护整个 Kubernetes 集群的状态,比如多副本创建、滚动更新等。Kube-controller-manager 并不是一个单一组件,内部包含了一组资源控制器,在启动的时候,会通过
kubeadm1.13创建HAkubernetes集群
HsiaChubby的博客
05-22 849
文章目录一、环境准备1.1 硬件设备环境1.2 软件环境1.3 相关系统设置1.3 配置集群内各个机器之间的免密码登录1.3.1 配置hosts1.3.2 新建用户1.3.3 设置免密登录二、安装步骤2.1 安装docker2.2 安装kubernetes yum源和kubelet、kubeadm、kubectl组件2.2.1 所有机器上配置 kubernetes.repo yum 源2.2.2 ...
【云原生】kubernetes对外服务之Ingress
康师傅没有眼泪
12-18 2180
Ingress:只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
Ingress对外暴露端口
weixin_30471561的博客
09-09 1920
http,https端口 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: kubernetes-dashboard namespace: kube-system annotations: kubernetes.io/ingress.class: "nginx" nginx.ingress...
k8s(7)——service服务之ingress
dghfttgv的博客
03-05 1114
发布服务 —— 服务类型 对一些应用(如 Frontend)的某些部分,可能希望通过外部Kubernetes 集群外部IP 地址暴露 Service。 Kubernetes ServiceTypes 允许指定一个需要的类型的 Service,默认是 ClusterIP 类型。 Type 的取值以及行为如下: * ClusterIP:通过集群的内部 IP 暴露服务,选择该值,服务只能够在集群内...
k8s 对外服务之ingress
热门推荐
yrx420909的博客
04-24 5万+
1. ingress概述 k8s 对外暴露服务(service)主要有两种方式:NotePort, LoadBalance, 此外externalIPs也可以使各类service对外提供服务,但是当集群服务很多的时候,NodePort方式最大的缺点是会占用很多集群机器的端口;LB方式最大的缺点则是每个service一个LB又有点浪费和麻烦,并且需要k8s之外的支持; 而ingress则只需要一个N...
十、Ingress从外部访问的最佳方式
三成的博客
12-10 3541
概述 客户使用https进行访问,域名会被解析为IP,而这个IP是你调度器的IP地址, 但是客户连接的后端节点真实服务器,如果你认为集群足够安全那么在调度器可以卸载ssl,客户和调度器之间使用https,而调度器和后端节点使用http, 但是service的NodePort是基于iptables或者ipvs的4层调度转发,不支持ssl卸载,那么就需要在每一个提供服务的节点配置https的sll证书,如果是k8s集群那么就是每个pod, 注:service的NodePort前端加lb还只能加4层lb,因为如
kubernetes—Ingress详解
清风
03-04 7426
IngressIngress介绍Ingress使用环境准备搭建ingress环境准备service和podHttp代理(ingress-http.yaml)Https代理(ingress-https.yaml) Ingress介绍   Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB
kubernetes的ingress示例
02-06
Kubernetes Ingress是一种提供外部访问应用程序的方法。它使用Ingress资源来配置路由规则和管理流量流向应用程序的方式。 下面是一个示例Ingress资源配置: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: test-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - http: paths: - path: /testpath backend: serviceName: test servicePort: 80 这个Ingress规则表示,当外部请求的路径为"/testpath"时,它将被转发到名为"test"的服务的端口80上。注意,这个Ingress资源还包含一个注释,表示将请求的目标重写为根路径"/"。 要使用Ingress,还需要部署一个Ingress控制器,这是一个负责处理Ingress资源的组件。常见的Ingress控制器包括nginx、HAProxy和Envoy。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值