kubernetes Server-Ingress-Nginx使用方法,Auth、URL重定向、等基础域名负载使用方法

最新推荐文章于 2024-03-18 17:16:16 发布
最新推荐文章于 2024-03-18 17:16:16 发布
阅读量4.2k 收藏 7
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shm19990131/article/details/106784758
版权

kubernetes Server-Ingress-Nginx

个人学习记录


Ingress 七层代理,必须绑定域名,用Nginx服务做的反向代理

Ingress-Nginx 官网地址https://kubernetes.github.io/ingress-nginx/deploy/

<所有 Ingress-Nginx 的学习资料都在官网网站里面了>

Ingress-Nginx 架构:

在这里插入图片描述

  1. 客户端访问域名,到达 K8s集群内部 - Nginx 反向代理,选择到后端的 Service - Pod 容器
  2. Nginx - NodePort Service 部署方案 ,暴露给外部用户
  3. 后端服务 创建 Service1,Service2 。Nginx 通过 Service1,Service2 来进行负载均衡

Ingress-Nginx 工作流程:

在这里插入图片描述

  1. 通过 APIServer 与 Store 协程进入监听状态。

  2. 如果发生数据写入,会写入到 updateChannel 循环消息队列当中。

  3. 通过 NginxController 主进程 监听 updateChannel 中写入的事件,发生一个循环后会更新一个事件。

  4. 将事件追加同步到 SyncQueue 消息队列,等待被 协程更改配置文件。协程会定期从队列中拉取要执行的任务。

  5. 如果有一些必要直接需要修改、更新的任务会直接发送到 SyncQueue,由Store 直接沟通 SyncQueue。

  6. 收取到所有要更新的数据,协程会判断是否需要重载写入数据。

    1. 如果需要写入会写入到 Nginx 配置文件,并进行重载 Nginx服务。

    2. 如果不需要,会构造 Post 数据(不需要重载的数据)以 Lua Server 模块直接运行。


一、安装 Ingress

创建目录

mkdir -p /kubernetes/plugin/ingress

从官网下载最新版本的 Ningx-Ingress文件

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/cloud/deploy.yaml

查看这个文件中所需要的镜像,并将其下载到本地,做成镜像包

cat deploy.yaml | grep image

docker pull  quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.33.0

docker save -o ingress.contr.tar  quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.33.0

tar -zxvf ingress.contr.tar.gz  ingress.contr.tar

将做好的 tar包传到所有 node 节点上,然后解压成镜像

tar -zxvf ingress.contr.tar.gz

docker load -i ingress.contr.tar

执行 Ingress-Nginx 剧本,并查看其运行状态

kubectl apply -f deploy.yaml

kubectl get pod -n ingress-nginx -n 指定namespace名称空间,Ingress-Nginx所有的信息都在这个名称空间内查看


下载官网给出的 NodePort - Service 的文件

在这里插入图片描述

**有时候会出现重名:**mv deploy.yaml.1 nodeport.yaml

kubectl apply -f nodeport.yaml

kubectl get svc -n ingress-nginx 带上特有的名称空间来查看其 SVC 暴露 IP 和端口
在这里插入图片描述
到此 Ingress - Nginx 7层反向代理已经做完了,可以看到外暴露80/443的映射端口。


二、创建后端 Service - Deployment - Pod

运行一个 deployment 控制的2副本 Nginx 服务,并设置一个普通的Service

apiVersion: apps/v1
kind: Deployment
metadata: 
  name: nginx-dm
spec: 
  replicas: 2 
  selector: 
  	matchLabels:
  	   app: nginx
  template: 
    metadata: 
      labels:  
         app: nginx
    spec: 
      containers: 
        - name: nginx
          image: nginx:1.9.0
          imagePullPolicy: IfNotPresent
          ports: 
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata: 
  name: nginx-svc
spec: 
  ports: 
    - port: 80
      targetPort: 80
      protocol: TCP
  selector: 
    app: nginx

kubectl describe svc nginx-svc
在这里插入图片描述
kubectl get pod -o wide

在这里插入图片描述可以访问ClusterIP,做到Pod内部的负载均衡


三、通过 Ingress 7 层代理,将内部的 Service - Deployment - Pod 暴露外网,根据域名访问

创建一个 Ingress - Service,与 nginx -svc 对应,也可以理解成在 Nginx - svc 4层 上嵌套了一个 Ingress 7 层代理,代理规则用的是域名。

在这里插入图片描述

apiVersion: extensions/v1beta1
kind: Ingress
metadata: 
  name: nginx-test
spec:
  rules:	#Ingress 的规则
    - host: www.shmguigu.com  	#主机域名
      http: 			#页面信息
        paths: 			#访问路径
          - path: /		#访问域名根路径
            backend: 	
              serviceName: nginx-svc	#连接 nginx-svc Service
              servicePort: 80			#映射 nginx-svc 80

ingress- test 写入到了 Ingress-Nginx 的配置文件当中,通过 Ingress-Nginx进行后端负载

查看方法如下:

kubectl exec ingress-nginx-controller-75f84dfcd7-2w855 -n ingress-nginx -it -- /bin/bash

vi nginx.conf


修改本机的 Hosts
192.168.168.11 www.shmguigu.com
在这里插入图片描述

通过 Ingress 域名规则验证访问

在这里插入图片描述


四、Ingress 代理两个web集群服务,提供两个域名反代

在这里插入图片描述
先不要急着创建 ingress,跟之前写法有些不同,先将内网的两个 Pod 集群做好

Service - Deployment - Pod - Nginx

apiVersion: apps/v1
kind: Deployment
metadata:
 name: nginx-deploy
spec:
 replicas: 2
 selector:
   matchLabels:
      app: nginx-deploy
 template:
   metadata:
     labels:
        app: nginx-deploy
   spec:
     containers:
       - name: nginx
         image: nginx:1.9.0
         imagePullPolicy: IfNotPresent
         ports:
            - name: http
              containerPort: 80

---
apiVersion: v1
kind: Service
metadata:
 name: nginx-svc
 namespace: default
spec:
 type: ClusterIP
 selector:
   app: nginx-deploy
 ports:
   - port: 80
     targetPort: 80
     protocol: TCP

kubectl apply -f nginx.yaml --record

Service - Deployment - Pod - Apache

apiVersion: apps/v1
kind: Deployment
metadata:
 name: apache-deploy
spec:
 replicas: 2
 selector:
   matchLabels:
      app: apache-deploy
 template:
   metadata:
     labels:
        app: apache-deploy
   spec:
     containers:
       - name: apache
         image: httpd:latest
         imagePullPolicy: IfNotPresent
         ports:
            - name: http
              containerPort: 80

---
apiVersion: v1
kind: Service
metadata:
 name: apache-svc
 namespace: default
spec:
 type: ClusterIP
 selector:
   app: apache-deploy
 ports:
   - port: 80
     targetPort: 80
     protocol: TCP

两个 Pod 集群,和两个不同的 SVC已经建立好了
在这里插入图片描述

Ingrss 7层域名代理规则

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress1
spec:
  rules:
   - host: www.nginx.con
     http:
       paths:
        - path: /
          backend:
            serviceName: nginx-svc
            servicePort: 80
---

apiVersion: extensions/v1beta1
kind: Ingress
metadata: 
  name: ingress2
spec: 
  rules: 
   - host: www.apache.con	#注意我这里是 .con
     http: 
       paths: 
        - path: /
          backend: 
            serviceName: apache-svc
            servicePort: 80

查看 Ingress 7 层代理的负载规则,进入 Ingress-Nginx 的 nginx.conf 查看

kubectl exec ingress-nginx-controller-75f84dfcd7-2w855 -n ingress-nginx -it – /bin/bash

修改主机 hosts文件
在这里插入图片描述

验证访问,效果图不放了,轮询页面

www.nginx.com:32144

www.apache.con:32144


五、Ingress HTTPS 代理

用 Ingress - Nginx 的443 映射端口来进行访问。后端的 Pod 集群服务可以是 80 ,只在 Ingress - Nginx 上创建证书即可。

创建证书,以及 cert 存储方式

[root@k8s-master https]# openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"

[root@k8s-master https]# ls
tls.crt  tls.key

kubectl create secret tls tls-secret --key tls.key --cert tls.crt  
#secret存储后面有博客会讲,直到步骤操作即可

deployment - Service - Ingress Yaml 文件,创建一个新的 Pod - Nginx集群

apiVersion: apps/v1
kind: Deployment
metadata:
 name: ng-deploy
spec:
 replicas: 2
 selector:
   matchLabels:
      app: ng-deploy
 template:
   metadata:
     labels:
        app: ng-deploy
   spec:
     containers:
       - name: test-nginx
         image: nginx:1.9.0
         imagePullPolicy: IfNotPresent
         ports:
            - name: http
              containerPort: 80

---
apiVersion: v1
kind: Service
metadata:
 name: ng-svc
 namespace: default
spec:
 type: ClusterIP
 selector:
   app: ng-deploy
 ports:
   - port: 80
     targetPort: 80
     protocol: TCP

确认是否创建成功
在这里插入图片描述

创建 Ingrss - Nginx - HTTPS 的文件

apiVersion: extensions/v1beta1
kind: Ingress
metadata: 
 name: ng-test
spec:
  tls:
   - hosts:
      - www.ngshm.com   #主机名
     secretName: tls-secret   #secret保存证书的方案名称
  rules:
   - host: www.ngshm.com
     http:
       paths:
         - path: /
           backend:
             serviceName: ng-svc
             servicePort: 80

kubectl get svc -n ingress-nginx

在这里插入图片描述

修改本地hosts文件

访问:https://www.ngshm.com:31656


六、Nginx 进行 BasicAuth 认证

借用 http 的 htpasswd 模块

yum -y install httpd
mkdir basic-auth ;  cd basic-auth/

htpasswd -c auth foo	#foo是认证的用户
New password: 123.com	#123.com 是 foo认证的密码
Re-type new password:123.com 

kubectl create secret generic basic-auth --from-file=auth

创建一个 Ingess - BasicAuth

apiVersion: extensions/v1beta1
kind: Ingress
metadata: 
  name: ingress-with-auth
  annotations: 
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - foo'
spec:
 rules:
   - host: auth.ngshm.com
     http:
      paths:
        - path: /
          backend: 
            serviceName: ng-svc
            servicePort: 80

修改主机 hosts文件

192.168.168.11 auth.ngshm.com

访问:http://auth.ngshm.com:32144 输入用户名 foo ,密码 123.com


七、Ingress - Nginx -URL地址重写

名称描述
nginx.ingress.kubernetes.io/rewrite-target必须重定向流量的目标URLvalue
nginx.ingress.kubernetes.io/ssl-redirect指示位置部分是否仅可访问SSL(当ingress包含证书时,默认为True)布尔
nginx.ingress.kubernetes.io/force-redirect即使Ingress未启用TLS,也强制重定向到HTTPS布尔
nginx.ingress.kubernetes.io/app-root定义Controller必须重定向的应用程序根,如果它在"/"上下文中value
nginx.ingress.kubernetes.io/use-regex指示 Ingress 上定义的路径是否使用正则表达式布尔
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-rewrite
  annotations: 
    nginx.ingress.kubernetes.io/rewrite-target: https://www.ngshm.com:31656
spec:
 rules:
   - host: re.ngshm.com
     http:
      paths: 
        - path: / 
          backend: 
            serviceName: ng-svc	#不链接都行,因为是URL地址跳转
            servicePort: 80

修改本地hosts文件

192.168.168.11 re.ngshm.com

访问验证:

http://re.ngshm.com:32144

 清欢渡.
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx-ingress-controller-0.30.0.tar
09-28
因为网络原因不能下载quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0,可以使用这个镜像
Kubernetes 1.19.4安装Nginx-Ingress-Controller
12-17
Kubernetes 1.19.4安装Nginx-Ingress-Controller全套资源 包含以下内容: deploy.yml jettech-kube-webhook-certgen-v1.5.0.tar k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar nginx-1.19.5.tar
Ingress 基于URL路由多个服务
最新发布
qq_44930876的博客
03-18 896
Ingress 基于相同URL不同Path路由到多个服务
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
kubernetes-ingress:用于KubernetesNGINXNGINX Plus入口控制器
02-08
:rocket: 参加我们的帮助改善NGINX Ingress Controller! :rocket: NGINX入口控制器 此存储库为NGINXNGINX Plus提供了Ingress控制器的实现。 注意:该项目不同于库中的NGINX Ingress控制器。 请参阅以了解主要区别。 什么是IngressIngressKubernetes资源,可让您为在Kubernetes上运行的应用程序(由一个或多个表示)配置HTTP负载平衡器。 这样的负载平衡器对于将那些应用程序交付给Kubernetes集群之外的客户端是必需的。 Ingress资源支持以下功能: 基于内容的路由: 基于主机的路由。 例如,将主机标头为foo.example.com请求路由到一组服务,将主机标头bar.example.com请求路由到另一组服务。 基于路径的路由。 例如,将以/serviceA开头的URI的请求路由到服务A
cross-namespace-nginx-ingress-kubernetes:跨命名空间Nginx Ingress Controller设置和有效的演示
05-11
为跨名称空间入口资源设置Nginx Ingress Controller 先决条件 作为设置的一部分,我使用minikube在Google Kubernetes Engine(GKE)上进行了本地测试 设置 Nginx入口控制器 我们将从安装Nginx Ingress控制器作为舵图 由于最新的Kubernetes版本默认情况下启用了RBAC,因此我们需要在安装RBAC时牢记这一点。 您可以通过运行kubectl api-versions | grep rbac检查Kubernetes集群中是否启用了RBAC kubectl api-versions | grep rbac kubectl api-versions | grep rbac 注意:禁用RBAC的步骤不在本演练范围之内 以下输出表明已启用RBAC rbac.authorization.k8s.io/v1 rbac.auth
ingress介绍
s7799653的博客
05-20 1719
翻译自官网文档 Kubernetes-Ingress 管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群中的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源。 E...
全网最简单的ingress-nginx安装部署
qq_40657367的博客
11-29 1227
ingress-nginx安装的方式有两种,一种是通过helm安装,另一种是通过ingress官网的提供的yaml文件去安装,本次先以官网的提供的yaml文件文件去安装,后面在出个通过helm安装的教程。这是官网提供的直接通过YAML部署ingress-nginx,一般环境部署在内网情况下的话,这个yaml文件时没法下载的,yaml配置中的pod镜像也没法下载。#部署思路,咱们先把官网提供的部署yaml文件下载下来,在官网的yaml基础上结合咱们当前的环境进行适当的修改。1.先下载官网的yaml配置文件。
K8S_1.22部署ingress (目前最新ingress-nginx-controller-v1.0.0)
weixin_41039041的博客
08-31 4491
目前环境 root@k8s-master01:~# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master01 Ready control-plane,master 13d v1.22.0 k8s-node01 Ready node01,work-plane 13d v1.22.0 k8s-node02 Ready node0
Kubernetes Ingress-Nginx
qq_43164571的博客
02-01 1065
资料信息 Ingress-Nginx github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx官方网站:https://kubernetes.github.io/ingress-nginx/ Ingress-Nginx安装教程:https://www.jianshu.com/p/52889bc8571d
k8s中的 nginx-ingress 如何配置路径重定向
惜鸟的博客
11-17 8809
一. 需求描述 路径重定向的一般应用场景: 调整用户浏览的URL,看起来更规范 为了让搜索引擎收录网站内容,让用户体验更好 网站更换新域名后 根据特殊的变量、目录、客户端信息进行跳转 我这里遇到的问题是,以前的很多服务路径配置不规范,有的服务使用项目名作为二级路径,有的服务是随意定义的访问路径,为了统一使用项目名作为访问的二级路径,避免修改代码,所以需要配置路径重定向。 举一个例子,我有一个 a 服务,它原来的访问路径是 api/v1/apps,现在我需要通过路径 a/api/v1/apps 访问,需要
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
kubernetesingress-nginx
weixin_44476161的博客
11-05 1624
Ingress 是什么? Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 工作原理 部署Ingress 一、Ingress官网下载地址 Ingress-Ng
Ingress企业实战:URL重写与高级玩法
云原生运维
09-10 490
URL重写(URL rewriting)是一种在Web服务器上修改或转换请求URL的过程。它通常涉及使用服务器配置或规则来更改传入的URL,以便在不改变实际请求资源的情况下,实现不同的行为,如重定向、路径映射、参数处理等。URL重写在服务器层面进行,因此客户端(如浏览器)对于URL的请求不会感知到这些更改,但服务器会根据配置进行适当的处理。重定向: 将一个URL重写为另一个URL,实现301永久重定向或302临时重定向。这可以用于更改站点结构、修复错误的URL、实现SEO优化等。
【k8s】Ingress部署、加密、认证、重写
sl963216757的博客
07-09 973
一、Ingress简介 ingress官方文档 Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 不会公开任意端口或协议。 将 HTTP 和 H
K8s-day7-Ingress介绍+重定向语法案例
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
04-07 996
文章目录Ingress 介绍及案例一、ingress种类二、配置安装Ingress1.安装Ingress2.测试http三、案例1.配置清单wordpress1)编写配置清单2)测试部署https2.配置清单wordpress-nginx1)编写配置清单2)测试部署https3.nginx ingress常用语法1)域名重定向(不能重定向 / )2)设置ingress白名单3)域名重定向4)使用正则的方式匹配(支持的正则比较少)5)nginx登录4.设置nginx常用用法的时候 Ingress 介绍及案例
Kubernetes(K8S)(九)——ingress认证配置、地址重写
Aimee_c的博客
07-01 2642
文章目录1.Ingress认证配置2.Ingress地址重写 1.Ingress认证配置 在master(server1): yum install -y httpd-tools 2.Ingress地址重写
[kubernetes]-ingress 重定向某个请求到指定svc
爷来辣的博客
01-31 326
k8s
ingress-nginx部署及配置https
梦想起飞的地方.........
04-25 1455
1、IngressKubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务,或者使用IngressIngress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。 2、ingress-nginx部署 ingress-nginx组件有几个部分组成: configmap.yaml:提供configmap可以.
腾讯云服务器使用nginx-ingress代理nacos端口,并使用域名访问
06-09
好的,你的问题是关于腾讯云服务器使用nginx-ingress代理nacos端口,并使用域名访问。那么我可以为你解答。 首先,为了在腾讯云服务器上使用nginx-ingress代理nacos端口,并使用域名访问,你需要完成以下步骤: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值