kubernetes之ingress

最新推荐文章于 2024-06-04 18:28:04 发布
最新推荐文章于 2024-06-04 18:28:04 发布
阅读量288 收藏
点赞数
分类专栏: Linux企业运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45070541/article/details/111502442
版权

kubernetes之ingress-nginx

ingress简介

  1. ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化,
  2. 然后读取它,按照自定义的规则,规则就是写明了哪个域名对应哪个service,生成一段nginx配置,
  3. 再写到nginx-ingress-control的pod里,这个Ingress controller的pod里运行着一个Nginx服务,控制器会把生成的nginx配置写入/etc/nginx.conf文件中,
  4. 然后reload一下使配置生效。以此达到域名分配置和动态更新的问题。

Ingress 组成

ingress controller
  将新加入的Ingress转化成Nginx的配置文件并使之生效
ingress服务
  将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的Ingress的yaml文件即可

Ingress 工作原理

  1. ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化,
  2. 然后读取它,按照自定义的规则,规则就是写明了哪个域名对应哪个service,生成一段nginx配置,
  3. 再写到nginx-ingress-control的pod里,这个Ingress controller的pod里运行着一个Nginx服务,控制器会把生成的nginx配置写入/etc/nginx.conf文件中,
  4. 然后reload一下使配置生效。以此达到域名分配置和动态更新的问题。

Ingress 可以解决什么问题

  1. 动态配置服务   
    如果按照传统方式, 当新增加一个服务时, 我们可能需要在流量入口加一个反向代理指向我们新的k8s服务. 而如果用了Ingress, 只需要配置好这个服务, 当服务启动时, 会自动注册到Ingress的中, 不需要而外的操作.
  2. 减少不必要的端口暴露   
    配置过k8s的都清楚, 第一步是要关闭防火墙的, 主要原因是k8s的很多服务会以NodePort方式映射出去, 这样就相当于给宿主机打了很多孔, 既不安全也不优雅.
    而Ingress可以避免这个问题,

ingress-nginx部署

  • Ingress 事实上不是一种服务类型。相反,它处于多个服务的前端,扮演着 “智能路由” 或者集群入口的角色。你可以用 Ingress 来做许多不同的事情,各种不同类型的 Ingress 控制器也有不同的能力。它允许你基于路径或者子域名来路由流量到后端服务。

  • Ingress 可能是暴露服务的最强大方式,但同时也是最复杂的。Ingress 控制器有各种类型,包括 Google Cloud Load Balancer, Nginx,Contour,Istio,等等。它还有各种插件,比如 cert-manager
    (它可以为你的服务自动提供 SSL 证书)/

  • 如果你想要使用同一个 IP 暴露多个服务,这些服务都是使用相同的七层协议(典型如 HTTP),你还可以获取各种开箱即用的特性(比如 SSL、认证、路由等等)

在这里插入图片描述

部署文件介绍
namespace.yaml 创建一个独立的命名空间 ingress-nginx
configmap.yaml ConfigMap是存储通用的配置变量的,类似于配置文件,使用户可以将分布式系统中用于不同模块的环境变量统一到一个对象中管理;而它与配置文件的区别在于它是存在集群的“环境”中的,并且支持K8S集群中所有通用的操作调用方式。从数据角度来看,ConfigMap的类型只是键值组,用于存储被Pod或者其他资源对象(如RC)访问的信息。这与secret的设计理念有异曲同工之妙,主要区别在于ConfigMap通常不用于存储敏感信息,而只存储简单的文本信息。ConfigMap可以保存环境变量的属性,也可以保存配置文件。创建pod时,对configmap进行绑定,pod内的应用可以直接引用ConfigMap的配置。相当于configmap为应用/运行环境封装配置。pod使用ConfigMap,通常用于:设置环境变量的值、设置命令行参数、创建配置文件。
default-backend.yaml 如果外界访问的域名不存在的话,则默认转发到default-http-backend这个Service,其会直接返回404:
rbac.yaml 负责Ingress的RBAC授权的控制,其创建了Ingress用到的ServiceAccount、ClusterRole、Role、RoleBinding、ClusterRoleBinding
with-rbac.yaml 是Ingress的核心,用于创建ingress-controller。前面提到过,ingress-controller的作用是将新加入的Ingress进行转化为Nginx的配置 
获取配置文件位置: https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy

部署过程

在这里插入图片描述

前期资源准备

#默认下载最新版的
wget  https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml

#下载mandatory.yaml所需镜像
docker pull registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/defaultbackend-amd64:1.5
docker pull registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/nginx-ingress-controller:0.20.0

mkdir ingress-nginx
wget  https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.20.0/deploy/mandatory.yaml
#对外提供服务,如果不需要可以不下载
wget  https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/baremetal/service-nodeport.yaml      
#对外提供服务,如果不需要可以不下载

#更新mandatory.yaml中的镜像地址
sed -i 's#k8s.gcr.io/defaultbackend-amd64#registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/defaultbackend-amd64#g' mandatory.yaml  #替换defaultbackend-amd64镜像地址
sed -i 's#quay.io/kubernetes-ingress-controller/nginx-ingress-controller#registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/nginx-ingress-controller#g' mandatory.yaml  #替换nginx-ingress-controller镜像地址
grep image mandatory.yaml  #查看镜像版本是否更新

mandatory.yaml文件下载地址
https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy
文末扩展有附上的代码

创建第一层ingress服务

#部署nginx-ingress-controller
kubectl apply -f mandatory.yaml 
vim service-nodeport.yaml
kubectl apply -f service-nodeport.yaml 

#查看ingress-nginx组件状态
kubectl get pods -n ingress-nginx
kubectl get svc -n ingress-nginx

创建第二层ingress-nginx后端服务,

vim deploy-demon.yaml 
kubectl apply -f deploy-demon.yaml
vim ingress-myapp.yaml
kubectl apply -f ingress-myapp.yaml

再创建一个Service及后端Deployment(以tomcat为例),即第三层

vim tomcat-deploy.yaml 
kubectl apply -f tomcat-deploy.yaml 
kubectl get pod #等待pod状态就绪

#将tomcat添加至ingress-nginx中
cat ingress-tomcat.yaml 
kubectl apply -f ingress-tomcat.yaml

以上基本架构已经创建完成,接下来就要添加功能

对tomcat服务添加httpds服务

#创建私有证书及secret
openssl genrsa -out tls.key 2048
openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/L=Beijing/O=DevOps/CN=tomcat.magedu.com #注意域名要和服务的域名一致 
kubectl create secret tls tomcat-ingress-secret --cert=tls.crt --key=tls.key #创建s
最低0.47元/天 解锁文章
劲节子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ingress高可用--使用DaemonSet方式部署ingress-nginx
weixin_30556161的博客
12-01 930
前言 为了配置kubernetes中的ingress的高可用,对于kubernetes集群以外只暴露一个访问入口,需要使用keepalived排除单点问题。需要使用daemonset方式将ingress-controller部署在边缘节点上。 边缘节点 首先解释下什么叫边缘节点(Edge Node),所谓的边缘节点即集群内部用来向集群外暴露服务能力的节点,集群外部的服务通过该节点来调用集群内...
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
kubernetes系列】KubernetesIngress
margu_168的博客
07-14 1100
从前面的学习,我们可以了解到Kubernetes暴露服务的方式目前常见的只有三种:LoadBlancer Service、NodePort Service、IngressKubernetes 具有强大的副本控制能力,能保证在任意副本(Pod)挂掉时自动启动一个新的,还可以进行动态扩容等。那么自然随着 Pod 的销毁和创建,Pod IP 也会动态变化;那么通过Pod IP去访问某个服务的话是不现实的,而且如果是多个pod实例,怎么做到负载均衡呢?
Kubernetes:(十六)Ingress的概念和原理
ver_mouth__的博客
08-09 1945
ingress controller是一个pod服务,封装了一个web前端负载均衡器,同时在其基础上实现了动态感知ingress并根据ingress的定义生成前端web负载均衡器的配置文件,ingress-nginx-controller本质上就是一个nginx,只不过它能根据ingress资源定义的动态生成nginx的配置文件,然后动态reload。个人觉得ingress controller的重大作用是将前端负载均衡器和k8s完美地结合起来,一方面在云、容器平台下方便配置管理,另一方面实现了。...
Kubernetes——Ingress详解
最新发布
一坨小橙子的博客
06-04 766
Sevice回顾、Ingress定义、组成、工作原理;部署Nginx-Ingress-Controller、DaemonSet-Hostwork+NodeSelector、Deployment+NodePort、HTTP代理访问虚拟主机、HTTPS代理访问、Nginx访问认证、Nginx的重写
Kubernetes 之 MetalLB 与 Nginx Controller
02-27
MetalLB是一个针对自建kubernetes集群,用来当作一个负载均衡器来和K8S进行集成的。且可以使用ARP/NDP协议或BGP协议和其它网络设备进行集成。Nginx Controller也是当今用的最多和k8s集成、做服务反向代理的工具,并且同时还可以做到金丝雀发布等。注意:    1.  学习该视频之前,需要具有 Kubernetes 集群管理配置经验。   2. 如果没有支持BGP路由协议的硬件设备,MetalLB 部分的 BGP 负载均衡实验您可能无法做,但是后续的Nginx Controller 可以基于 MetalLB 二层负载均衡做实验。本课程主要分为两大方面来讲解:1.   MetalLB   -   MetalLB在网络二层协议的应用优缺点   -   MetalLB和防火墙BGP协议进行交互,在生产中的应用等2.   Nginx Controller   -   基于主机名、路径服务的路由   -   基本用户认证、外部认证,客户端服务器双向认证   -   利用nginx controller应用金丝雀的发布
k8s开发基础-配置ingress+tls
longway111的博客
03-24 1951
1.创建证书,web和web1分别对应一个独立的tls证书: (weops) [root@node201 tls]# openssl genrsa -out web-ingress.key 2048 Generating RSA private key, 2048 bit long modulus ......................................+++ ...............................................+++ e is 65537 (
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
kubernetes-ingress
03-08
IngressKubernetes资源,可让您为在Kubernetes上运行的应用程序(由一个或多个表示)配置HTTP负载平衡器。 这样的负载平衡器对于将这些应用程序交付给Kubernetes集群之外的客户端是必需的。 Ingress资源支持以下...
Kubernetes ingress yaml文件包
09-21
Kubernetes集群中,Ingress是一种管理外部访问到Pod服务的机制,主要负责提供网络路由规则,使得外部请求可以通过特定的URL和端口映射到内部的服务上。本压缩包文件“Kubernetes ingress yaml文件包”很可能是包含...
kubernetes 服务发现 ingress
03-11
kubernetes 服务发现 ingress文件
ingress配置方案
学习————
10-20 2593
1、添加helm ingress-nginx源 helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx 2、更新源 helm repo update 3、搜索ingress helm search ingress 4、开始安装 helm install ingress-nginx/ingress-nginx \ --set controller.service.type=NodeP...
K8S 安装 Ingress
kwame211的博客
02-29 1384
K8S 对外暴露服务的方式有三种:loadblancer、nodeport、ingress ingressingress controller 和 ingress 服务组成 controller 主要有两种:nginx、traefik nginx ingress controller 分为k8s社区、nginx公司两个版本 ingress的工作原理 ingress具体的工作原理如下:...
kubernetes 基础 -- 4.2 Kubernetes 的外部访问方式,NodePort,LoadBalancer,Ingress
mr1jie的博客
12-15 3895
文章目录Kubernetes 的外部访问方式前言NodePort使用LoadBalancer使用Ingress Kubernetes 的外部访问方式 前言 我们知道在 K8s 集群内部,由于 pod 的不可靠性引入了 service 的概念,将提供相同服务若干副本的 pod 通过标签创建一个 service ,集群内部通过访问该 service 通过 Endpoint 负载均衡到 pod 来实现服务请求。 那么 K8s 如何提供外部访问方式呢? NodePort 每个集群节点都会在节点上打开一个端口,并将在
kubernetes ingress基本使用记录
热门推荐
纵横四海的博客
10-15 1万+
kubernetes Ingress 是什么在这里就不在详细解释了,它是外部访问kubernetes集群服务的三种中的一种方式之一 接下来就直接讲解如何部署ingresskubernetes集群中(nginx ingress) 下载部署文件 链接地址 https://github.com/kubernetes/ingress-nginx/tree/nginx-0.19.0/deploy 下载的文...
Ingress 常用的10个配置(annotation)
weixin_41989934的博客
07-18 4213
比如在有些时候我们需要在server里或者location里添加一些参数,例如添加包体大小限制、添加跨域配置、添加自定义header、处理响应header等等。遇到这些需求的时候,我们开始怀念原生的nginx配置,因为那样我们可以随心所欲的修改。我们有这样的需求,官方在做这个的时候,也做了一些考虑,为了我们提供了一些配置切入点,我们可以通过配置annotation,按照官方提供的一些规则来将我们的一些自定义配置插入进去。官方文档地址https列出两种切入点示例使用示例。...
k8s之ingress
11-27 9620
一、基本概念 1、Kubernetes 暴露服务的方式: NodePort:后期维护困难,不支持虚拟路径 LoadBlancer:需要云厂商支持,有局限性 ClusterIP:只能在集群内部访问 Ingress:灵活,无依赖 前三种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部它不断跟踪pod变化,更新endpoint中对应的pod的对象,提供IP不断变化的pod的服务发现机制;对集群外部,它类似负载均衡器,可以在集群内外对pod进行访问。但是单独使用service暴露
Kubernetes Ingress解析
Kubernetes中文社区
05-25 9383
前言 这是kubernete官方文档中Ingress Resource的翻译,因为最近工作中用到,文章也不长,也很好理解,索性翻译一下,也便于自己加深理解,同时造福kubernetes中文社区。后续准备使用Traefik来做Ingress controller,文章末尾给出了几个相关链接,实际使用案例正在摸索中,届时相关安装文档和配置说明将同步更新到kubernetes-handbook
k8s 配置 ingress
weixin_42555971的博客
04-21 1万+
这里写自定义目录标题部署测试备份 部署 参考资料 Ingress-Nginx-github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx 官方地址:https://kubernetes.github.io/ingress-nginx 下载配置文件,如果下载不了,可以看下面的备份 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deplo
kubernetesingress示例
02-06
Kubernetes Ingress是一种提供外部访问应用程序的方法。它使用Ingress资源来配置路由规则和管理流量流向应用程序的方式。 下面是一个示例Ingress资源配置: apiVersion: networking.k8s.io/v1 kind: Ingress ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值