kubenetes 中的ingress

最新推荐文章于 2024-08-13 22:53:30 发布
最新推荐文章于 2024-08-13 22:53:30 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: kubernetes calico flannel 负载均衡 文章标签: ingress nginx kubernetes 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenshouer/article/details/53032851
版权
kubernetes 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
负载均衡
10 篇文章 0 订阅
订阅专栏
calico
4 篇文章 0 订阅
订阅专栏

kubenetes 中的ingress

一般在生产kubernetes中常使用nodePort进行服务的暴露。在集群前端使用nginx做反向代理,此种方式比较简单。抱着更加深入了解kubernetes的特性,本文不介绍nodePort,准备研究下ingress方式。去年在生产环境中因为xvlan使用的flannel,很快就成功了,以前的项目地址:https://github.com/shenshouer/k8s-ingress-controller。但没有文档记录加之现在kubernetes更新了好几个版本,变化比较大,准备重新试玩下,并将操作步骤记录。

使用calico的kubernetes

目前在使用calico或其他CNI网络插件作为xvlan的kubernetes集群中,如果选择ingress作为服务暴露的方式的话,可能不会成功。因为ingress的controller需要时用hostPort来暴露nginx的端口,所有服务访问都需通过绑定到宿主机的这个端口来进行。但CNI目前在k8s中好像与docker有冲突,如果在ingress-controller.yaml中设置类似配置:

...
        - containerPort: 80
          hostPort: 80
        - containerPort: 443
          hostPort: 443
...

此端口不能暴露到node上去。看github上issue中有人建议使用hostNetwork: true经测试发现,此pod将完全使用宿主机的网络,会造成ingress不能正常代理k8s中的service包括apiserver。在现有版本(当前版本v1.4.5)中我个人觉得如果使用了CNI插件,可能就无法使用ingress。issue地址:https://github.com/kubernetes/kubernetes/issues/23920#issuecomment-258318912

因此在后续的文章中,我将本地的calico环境改成flannel,继续进行ingress的实验,并完善此文章。

使用flannel的kubernetes

待完善

流泪的鱼
关注
专栏目录
Ingress的地址和端口
zhaoyangjian724的专栏
03-21 3313
创建Ingress: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: hello-world.info http: paths: - path: /testurl...
KubernetesIngress-nginx如何获取真实客户端地址?
WeiyiGeek 唯一极客IT知识分享
05-23 1295
描述: 最近将部分业务通过Ingress进行发布管理, 从而实现应用灰蓝发布、金丝雀发布,更贴近当下自动化运维技术的发展,并为了进行实现七层自定义负载转发, 将不同应用程序配置到指定业务域名下不同的目录,并减少业务管理复杂化,同时节约域名资源,即多个业务可以通过一个域名出去提供服务。但是在实际环境却发现一个小问题,在通过ingress-nginx访问后端应用时,无法无法...
访问kubernetes ingress-controller
weixin_30820077的博客
12-04 83
ingress-controller可以理解为一套反向代理系统,本身需要暴露端口到集群外部,以便客户端访问。 根据实际使用,给出两种暴露端口的方式,如下: 方案一 拓扑 说明 ingress-controller使用service的方式,采用service的nodePort暴露端口。 默认情况下nodePort从资源池(默认30000-32767,可通过apiserver参数"--servi...
kubernetes】k8s对外服务之Ingress
最新发布
qq_54188720的博客
08-13 1589
K8S集群外部的客户端访问K8S集群内部的方案基于Service实现:NodePort、LoadBalancer、externalIPs 只能支持四层代理转发,如果K8S集群规模较大运行的业务服务较多,NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层代理转发,可自定义规则根据用户请求的域名或URL路径转发给指定的Service端点实现Pod的代理访问一般来说,ingress-controller的形式都是一个pod,里面跑着daemon程序和反向代理程序。dae
k8s 裸机安装 nginx1.19 ingrass
技术博客
11-05 1080
k8s 裸机安装 nginx1.19 ingrass deploy.yaml文件如下: apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx --- # Source: ingress-nginx/templates/controller-
k8s ingress基础
魏志标的博客
11-10 1375
在k8s集群,service和pod的ip为内网ip,仅集群内部才可以访问。如果外部应用想要直接访问集群内的服务,就需要把外部请求通过负载均衡转发到service上,然后再由kube-proxy组件将其转发给后端pod。一般service可以通过NodePort和LoadBalancer两种方式对外提供访问,但是这两种方式都有以下缺点NodePort:将service暴露在节点网络上,NodePort背后就是Kube-Proxy,Kube-Proxy是沟通service网络、Pod网络和节点网络的桥梁。
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件描述了运行...
KubernetesIngress的理解与实践
KubernetesIngress是一种资源对象,用于管理对集群内服务的外部访问。本章将介绍Kubernetes Ingress的基本概念和作用,以及与Service的区别和联系。 ## 1.1 什么是Kubernetes IngressIngressKubernetes...
KubernetesIngress的使用与配置
IngressKubernetes的一种资源对象,用于管理和配置对集群内服务的外部访问。它充当着集群内服务的入口,可以通过定义不同的规则来路由外部请求到不同的服务内部。通过Ingress可以实现HTTP和HTTPS的路由以及负载...
ingress 在K8S集群外访问报404错误
CSDNCDN的博客
06-19 1716
因此如果K8S集群外想要访问到集群内的应用,就需要把URLhost字段传过来,但是在使用nginx配置时,如果没有特别设置,在进行负载或是反向代理时,会把源IP或是源请求host字段屏蔽掉,导致访问失败,匹配不到对应的hostingress在配置时,使用了通过监听K8S集群内节点指定端口的域名访问,将匹配的域名转发到对应的service,然后实现正常的访问。理解了原理,那么接下来就简单了,只要将源IP和host原封不动的转发到后端就行,因此在nginx配置加上两个参数就行。
Kubernetes Ingress Nginx常用配置参数设置
weixin_43855694的博客
06-24 1万+
Ingress-Nginx Deployment containers: - name: nginx-ingress-controller image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 args: - /nginx-ingress-controller - --configmap=.
十一、K8S-ingress
爱吃西红柿的博客
01-22 1222
当你在Kubernetes集群运行多个应用程序时,每个应用程序都有自己的服务。为了让外部用户访问这些应用程序,就好像他们访问网站一样,我们需要一种方法来管理流量的分配和路由。这就是Ingress的作用。想象一下,您的Kubernetes集群就像一个大型的公寓楼,每个公寓是一个应用程序。而Ingress就是大楼的大门,允许外部人员进入。大门上有一个保安,他会检查来访者的目的地,并根据他们的要求告诉他们去哪里。Ingress就是这个保安,他知道应该将来自某个网址的请求引导到特定的应用程序。
k8s集群外访问集群内部服务的几种方式
椰汁菠萝
06-03 6875
前言 目前k8s+docker算是运维必修了,docker能让我们的环境一键迁移,k8s能自动编排还能保证服务高可用,两者结合自然是无敌了,当然任何技术的使用,都需要根据具体环境来定,就像你要杀鸡,却非要选牛刀,牛刀是很锋利,但还不够你折腾的 本文重点介绍k8s集群外如何访问集群内的服务 一、hostPort或hostNetwork hostPort和host...
K8S-使用ingressnginx代理
ylsutpc的博客
10-11 1403
K8S-使用ingressnginx代理
istio系列:第四章-Ingress网关配置
a1023934860的博客
06-22 2309
在istio,同注入pod之间通讯是通过envoy进行路由的,但是普通pod与istio.pod、外网与istio.pod之间的通讯,有该如何进行那?如果使用k8s原生的service可以进行通讯,但是就无法使用istio的路由转发、流量限制等功能。那么我们既想可以外网访问又可以使用istio的功能,该怎么办那?Gatway解决了这个问题。Gatway的原理与ingress基本类似,都是在内部部署了一个类似于nginx的组件,解析请求hosts然后转发到POD上。接下来让我们看一下它的具体配置结构 S
kubernetes】配置ingress使用hostNetwork作为接入端口
白开水的博客
07-18 5607
概述 网上多数教程是将ingress开启nodeport,这种方式也能达到暴露ingress端口到主机的目的,但是要么需要制定端口,要么使用随机端口。    而另外一种方式是,通过hostNetwork方式共享主机网络,通过nodeSelector来固定选取的node节点,从而使外部流量通过F5/A10/nginx接入后负载到nodeSelector选择的节点上。 官方ingress的部署文档 https://github.com/kubernetes/ingress-nginx/blob/nginx-0.
Ingress学习笔记
热门推荐
jacksonary的博客
07-05 1万+
Ingress是管理外部网咯访问K8S集群Service的API对象(典型就是HTTP),它可以提供负载均衡、SSL终端以及基于名字的虚拟host。简单点来说它就是外网访问集群应用的媒介,流程如下: +----------+ Ingress +---------+ | internet | ---------> | Service | +----------+ ...
kubernetesIngress是什么
03-13
IngressKubernetes的一种API对象,它允许外部流量访问Kubernetes集群的服务。Ingress可以将多个服务暴露在同一个IP地址和端口下,并且可以通过不同的路径和主机名来访问这些服务。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值