基于 Nginx Ingress Controller 的四层（TCP）转发配置

最新推荐文章于 2025-04-02 14:41:07 发布

启明真纳

最新推荐文章于 2025-04-02 14:41:07 发布

阅读量1.8k

点赞数 22

分类专栏： k8s 文章标签： nginx tcp/ip 运维 kubernetes 云原生容器

本文链接：https://blog.csdn.net/qq_42895490/article/details/144011098

版权

基于 Nginx Ingress Controller 的四层（TCP）转发配置

1. 简介

本指南将展示如何通过配置 ConfigMap 来实现 Nginx Ingress Controller 的四层转发（TCP），并通过配置测试应用程序验证配置的有效性。本文中使用的 Kubernetes 组件包括 ConfigMap、Service、Deployment 以及 LoadBalancer 类型的 Service。还将演示如何热加载修改 ConfigMap，以使更改能够即时生效。 Nginx-Ingress-Controller 的安装文档可以参考此链接。

2. 配置 Ingress Controller 的 TCP 服务

2.1 创建 TCP 服务配置 ConfigMap

首先，创建一个 ConfigMap 来定义 Ingress Nginx 的 TCP 服务，将特定的端口转发到相应的服务。

apiVersion: v1
kind: ConfigMap
metadata:
  name: tcp-services
  namespace: ingress-nginx
data:
  53: "kube-system/kube-dns:53"
  8080: "ingress-nginx/nginx-hello-world:8080"

53: 用于将 DNS 请求转发到 kube-dns 服务。
8080: 用于将请求转发到部署的 nginx-hello-world 服务。

2.2 创建 LoadBalancer 类型的 Ingress Nginx Service

为 Ingress Nginx 创建一个 LoadBalancer 类型的 Service，使其支持四层 TCP 负载均衡。(如果没有LoadBalancer 可以使用在启动一个有 telnet 和 curl 的容器通过 ClusterIP 访问)

apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

启明真纳

关注关注

22
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Kubernetes 中部署 Nginx Ingress Controller：企业级实践指南

记录学习的过程

05-24

1005

本文详细解析了Kubernetes中Ingress的基础概念、架构及生产级部署方案。首先，对比了Kubernetes服务暴露的四种方式（ClusterIP、NodePort、LoadBalancer、Ingress），并分析了各自的优缺点及适用场景。接着，介绍了Ingress Controller的选型，包括Nginx、Traefik、HAProxy、Envoy和AWS ALB，重点分析了它们的成熟度、性能、功能丰富度及适用场景。随后，深入探讨了Nginx Ingress的架构，包括核心组件的交互、数据平面

Helm 3安装Nginx Ingress Controller和使用

twingao的专栏

03-28

6878

安装先添加Chart仓库。 helm repo add nginx-stable https://helm.nginx.com/stable 查找nginx-ingress，我们选择nginx-stable/nginx-ingress Chart。 helm search repo nginx-ingress NAME ...

参与评论您还未登录，请先登录后发表或查看评论

k8s ingress调研成果及使用示例，包含4层、7层

02-01

k8s ingress调研成果及使用示例，包含4层、7层

nginx四层转发配置

lyf0327的博客

08-31

1452

nginx四层转发

nginx中配置端口转发TCP/UDP流量

最新发布

nihao2q的博客

04-02

366

1. ngx_stream_core_module模块从1.9.0版本开始出现，默认不包含此模块，需要通过。3. 地址和端口配置的另外几种形式。IPv6地址需要用方括号括起来，如。监听所有网络接口(IP)可以配置监听的端口范围，用。连接符号分割起止端口，如。只设置端口号，相当于。

配置nginx四层转发

******* ▄︻┻┳═一 *******

05-16

7665

所谓四层就是基于IP+端口的负载均衡，通过虚拟IP+端口接收请求，然后再分配到真实的服务器；七层通过虚拟的URL或主机名接收请求，然后再分配到真实的服务器七层就是基于URL等应用层信息的负载均衡。 3306端口基本不对外开放。我们如果想通过外网直接访问mysql怎么做呢,这里我们可以使用nginx端口转发来实现。 1、安装nginx ./configure --prefix=/applicatio...

【云原生】K8s Ingress rewrite与TCP四层转发讲解与实战操作

匠人精神，持之以恒！

12-10

3963

格式为"。例如下面配置的data第一行表示将default命名空间下的kuard服务的9527端口映射到ingress-controller service的30880端口，即可通过ingress-controller的service ip加30880端口访问到kuard服务。

k8s ingress配置转发tcp流量

程序猿的博客

04-20

7715

1. 创建tcp-services.yaml文件，内容为下，已mysql为例 apiVersion: v1 kind: ConfigMap metadata: name: tcp-services namespace: ingress-nginx data: 3306: "default/mysql-primary:3306" 2. 创建configmap kubectl create -f tcp-services.yaml # 如果已经存在的话，直接编辑，在data节点下直接添加

K8S集群中安装Nginx Ingress Controller

zy353003874的博客

03-03

4884

Kubernetes Ingress是为了代理不同后端Service而设置的负载均衡服务,我们自己的每个服务可以根据自己的需求定制自己的ingress rule. 实际的使用中我们要选择一个具体的ingress controller，部署在k8s集群中，然后Ingress Controller会根据我们定义的Ingress对象,提供对应的代理能力。比如我在们开发一个cms系统,是前后端分离的，也...

ingress-controller tcp转发

mofiu的博客

08-18

5818

此yaml测试可用ingress 不支持tcp转发，可以使用ingress-controller来做tcp转发例如： apiVersion: v1 kind: ConfigMap metadata: name: nginx-tcp-ingress-configmap data: 7077: "default/sparkdingtest-master:7077" 6066: "defau

nginx-stream-四层转发

清风笑烟语

09-07

1873

nginx搭建请看（以往的博客） https://blog.csdn.net/weixin_44932410/article/details/116747251 实现4层转发代理 vim nginx.conf # 在http区域做4层转发 stream { upstream rabbitmqserver { server 127.0.0.1:5672; server 1.1.1.1:5772; } server { listen 5673; proxy_pass

Nginx-Ingress-Controller自定义端口实现TCP/UDP转发

游走在技术边缘

01-23

451

部署在k8s上的Nacos需要开放GRPC端口9948、9949，需要在nginx-ingress-controller开启tcp/udp支持

nginx四层转发应用

ApexPredator的博客

07-07

1369

nginx四层转发应用

nginx 4层转发 stream模块

u013282159的博客

01-30

8065

一般nginx用于7层负载均衡和web service的代理转发 nginx从1.9.0开始，新增加了一个stream模块，用来实现四层协议的转发、代理或者负载均衡等，类似阿里云slb的 tcp协议模式 stream模块默认没有编译到nginx，编译nginx时候带上 --with-stream 1 ./configure --with-stream ...

[kubernetes]10-1 ingress --- 四层代理、session保持、定制配置、流量控制（上）

爷来辣的博客

01-09

2931

10-1 ingress --- 四层代理、session保持、定制配置、流量控制（上）查看之前部署的igress-nginx kubectl get deploy -n ingress-nginx kubectl get deploy -n ingress-nginx nginx-ingress-controller -o yaml 下面表示只运行在app...

Istio - ingressgateway同时代理转发HTTP和TCP

lionchen_2005的专栏

07-12

2882

规则：同一个ingressgateway实例（Pod）的同一个端口只能代理一种协议，并且是针对所有名称空间的，以先创建的gateway资源为准。场景：在一个集群中提供业务访问的HTTP服务，还有要连接到数据库等TCP服务。方案： 1.ingressgateway主进程增加新的监听端口，目前暂未找到方法。 2.增加一个ingressgateway，http和tcp通过选择不同label分别绑定到不同的ingressgateway。使用方案2，配置IstioOperator资源清..

ingress的转发规则配置例子

vah101的专栏

07-04

1863

apiVersion: extensions/v1beta1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/cors-allow-methods: '*' nginx.ingress.kubernetes.io/cors-allow-origin: '*' nginx.ingress.kubernetes.io/enable-cors: "true" nginx.ingress.kube.

使用nginx实现四层负载均衡（利用nginx实现请求转发）

weixin_44358770的博客

05-31

3158

为了让nginx进行转发，我们简单实现两个服务。1：实现一个DNS服务放在任何你想的端口，这里是80532：实现一个网页服务放在任何你想的端口，这里是8000，网页服务在/go下请求->nginx->后端服务配置nginx的配置文件，添加stream模块在配置文件中添加stream模块，server的ip和端口可以自己修改，提供了两个转发，53端口和80端口的请求将被转发到其他端口进行服务。这里我们也可以修改，因为默认的服务是在80和53端口，可以不加端口号直接访问，也可以指定端口，但是我们在访问的时

Nginx实现TCP端口的侦听及转发

AiFlutter的博客

08-20

4458

Nginx实现TCP端口的侦听及转发

nginx ingress

02-25

### Nginx Ingress Controller概述 Nginx Ingress Controller是一种用于Kubernetes集群中的入口控制器，其主要功能是在集群外部流量进入集群内部时提供路由管理。通过定义Ingress资源对象来描述HTTP(S)负载均衡器的行为模式以及如何将请求转发给后端服务[^1]。 ### 部署Nginx Ingress Controller #### 下载YAML文件为了安装Nginx Ingress Controller，在官方文档或其他可靠源处获取最新的部署清单（manifests）。通常这些文件会打包成`.yaml`格式并命名为类似`nginx-ingress-controller.yaml`或`mandatory.yaml`的形式。 #### 修改Mandatory.Yaml文件下载完成后可能需要根据实际环境调整部分参数设置，比如更改默认的Service Type为NodePort或者LoadBalancer；指定特定版本镜像等操作均在此阶段完成。 #### 给节点打标签如果希望某些Pod仅调度到具有特殊硬件特性的机器上，则可以通过kubectl命令为那些目标主机添加相应的key-value对形式的label标记。 ```bash kubectl label nodes <node-name> ingress=true ``` #### 执行部署过程当一切准备就绪之后就可以利用kubectl apply指令提交修改后的配置文件至API Server从而触发整个应用层面上的变化生效流程了： ```bash kubectl apply -f mandatory.yaml ``` ### 示例验证 #### 使用以下YAML文件部署Tomcat 创建一个新的命名空间以便更好地隔离测试项目，并引入一个简单的Web应用程序作为演示用途——这里选用Apache Tomcat为例说明具体步骤如下所示： ```yaml apiVersion: v1 kind: Namespace metadata: name: demo-space --- apiVersion: apps/v1 kind: Deployment metadata: labels: app: tomcat-sample-app name: tomcat-deployment namespace: demo-space spec: replicas: 2 selector: matchLabels: app: tomcat-sample-app template: metadata: labels: app: tomcat-sample-app spec: containers: - image: harbor.com/library/tomcat:latest name: tomcat-container ports: - containerPort: 8080 protocol: TCP --- apiVersion: v1 kind: Service metadata: labels: app: tomcat-sample-service name: tomcat-cluster-ip-svc namespace: demo-space spec: type: ClusterIP selector: app: tomcat-sample-app ports: - port: 8080 targetPort: 8080 protocol: TCP ``` #### 创建访问Tomcat服务的Ingress 接下来编写一段新的资源配置用来声明对外暴露路径规则及关联的服务名称/端口号信息等内容： ```yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/rewrite-target: / name: example-ingress-tomcat namespace: demo-space spec: rules: - host: "tomcat.example.com" http: paths: - backend: serviceName: tomcat-cluster-ip-svc servicePort: 8080 path: /webapp ``` #### 访问Tomcat服务最后一步就是确认所有组件都正常运行并且能够成功响应来自客户端发起的网络请求了。确保本地hosts文件已正确映射域名指向任一worker node IP地址即可尝试打开浏览器输入URL `http://tomcat.example.com/webapp` 进行浏览体验。