提升CKA认证成功率:Kubernetes Ingress七层代理全攻略!

最新推荐文章于 2025-01-11 17:34:22 发布
最新推荐文章于 2025-01-11 17:34:22 发布
阅读量1.4k 收藏 17
点赞数 22
分类专栏: K8S CKA 文章标签: kubernetes 容器 云原生 CKA k8s Ingress 认证考试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28521487/article/details/136420377
版权
本文介绍了Kubernetes中的Ingress机制,如何通过Ingress简化外部访问配置,以及IngressController如何实现实时配置更新和负载均衡。重点讲解了IngressController的工作原理和其在外部请求路由中的角色,展示了如何使用Ingress资源和IngressController部署来提高集群的可维护性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

往期精彩文章 :

Ingress介绍

Ingress是Kubernetes中负责将外部请求引导到集群内部服务的机制,通过将服务映射到集群外的URL,实现服务的外部可访问性。Ingress支持配置集群内的Service,使其可以通过外部URL访问,同时提供流量负载均衡和基于域名的虚拟主机等功能。

简单理解Ingress就是将原本需要手动修改Nginx配置、配置域名与服务映射的繁琐步骤,抽象成一个Ingress对象。通过使用YAML文件创建和更新Ingress对象,我们不再需要手动操作Nginx配置文件,而是通过更方便的方式管理域名与服务的关系。

然而,这引发了一个问题:“Nginx应该如何处理这些变化?”这时候,Ingress Controller登场,专门解决Nginx处理方式的问题。Ingress Controller与Kubernetes API进行交互,实时感知集群中Ingress规则的变化。一旦有变化,Ingress Controller会读取这些规则,并根据自己的模板生成相应的Nginx配置。随后,它将这段配置写入Nginx Pod,最后触发Nginx的重载操作,确保配置的生效。

通过Ingress和Ingress Controller的配合,我们在管理外部访问时变得更加灵活和便捷,摆脱了手动修改Nginx配置的烦恼,让我们能够更专注于服务与域名的映射关系,提升了Kubernetes集群的可维护性。

Ingress Controller介绍

Ingress Controller是一种七层负载均衡调度器,它作为客户端请求的第一站,接收并处理所有外部请求。在这个七层负载均衡调度器的作用下,请求会经过反向代理,最终被路由到后端的Pod。常见的七层负载均衡器包括nginx、traefik等。以我们熟悉的nginx为例,当请求到达nginx时,nginx会通过upstream配置反向代理到后端Pod应用。
Ingress Controller
然而,后端Pod的IP地址是动态变化的,为了解决这个问题,我们引入了Service。这个Service并非实际的服务,而是起到了对后端Pod的分组作用。因此,在配置upstream时,我们只需要填写Service的地址即可,而不需要关心后端Pod的具体IP地址。
通过这样的设计,Ingress Controller能够灵活处理后端Pod的变化,保证请求能够正确地路由到集群中的服务。这种模式使得我们能够更方便地管理后端服务的变化,而不必担心Pod的IP地址的不断变化所带来的问题。

Ingress资源

一个最小的 Ingress 资源示例:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: minimal-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  ingressClassName: nginx-example
  rules:
  - http:
      paths:
      - path: /testpath
        pathType: Prefix
        backend:
          service:
            name: test
            port:
              number: 80

Ingress 需要指定 apiVersion、kind、 metadata和 spec 字段。 Ingress 对象的命名必须是合法的 DNS 子域名名称

使用Ingress Controller代理k8s内部应用的流程

  1. 部署Ingress controller,我们ingress controller使用的是nginx
  2. 创建Pod应用,可以通过控制器创建pod
  3. 创建Service,用来分组pod
  4. 创建Ingress http,测试通过http访问应用
  5. 创建Ingress https,测试通过https访问应用

必须具有 ingress 控制器,才能满足 Ingress 的要求。仅创建 Ingress 资源无效。

Ingress

部署ingress-nginx

这里同样使用killercoda平台进行测试,该平台部署的是最新版V1.29.0的K8S环境。

由于该环境没有部署Ingress。以下通过部署ingress-nginx为例。通过查阅ingress-nginx官方,了解V1.29.0对应的是Ingress-NGINX 的V1.10.0或v1.9.6。如下:
Ingress-NGINX的版本列表
通过执行如下命令部署Ingress-NGINX 的V1.10.0。

kubectl apply -f \
https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.10.0/deploy/static/provider/cloud/deploy.yaml

执行完上述命令,输出如下结果

通过如下命令查看部署情况

controlplane $ kubectl get pod -n ingress-nginx
NAME                                        READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create-d69wp        0/1     Completed   0          102s
ingress-nginx-admission-patch-hkv66         0/1     Completed   0          102s
ingress-nginx-controller-7dcdbcff84-gfqcs   1/1     Running     0          102s
controlplane $ kubectl get svc  -n ingress-nginx
NAME                                 TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             LoadBalancer   10.98.23.38      <pending>     80:30770/TCP,443:31444/TCP   3m57s
ingress-nginx-controller-admission   ClusterIP      10.102.219.183   <none>        443/TCP                      3m57s

部署后端tomcat服务

通过部署tomcat服务测试Ingress HTTP代理k8s内部站点,编写如下资源清单

apiVersion: v1
kind: Service
metadata: 
  name: tomcat
  namespace: default
spec:
  selector:
    app: tomcat
    release: canary
  ports:
    - name: scport
      targetPort: 8080
      port: 8009
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat-deploy
  namespace: default
spec:
  replicas: 2
  selector:
    matchLabels:
      app: tomcat
      release: canary
  template:
    metadata:
      labels:
        app: tomcat
        release: canary
    spec:
      containers:
        - name: tomcat
          image: tomcat:8.5.34-jre8-alpine 
          imagePullPolicy: IfNotPresent
          ports:
            - name: containerport
              containerPort: 8080
              name: ajp
              containerPort: 8009
  • 查看pod是否部署成功
controlplane $ kubectl apply -f ingress-demo.yaml 
service/tomcat created
deployment.apps/tomcat-deploy created
controlplane $ kubectl get pod      
NAME                             READY   STATUS    RESTARTS   AGE
tomcat-deploy-7c67c4d459-5s859   1/1     Running   0          11m
tomcat-deploy-7c67c4d459-bvp2k   1/1     Running   0          11m

编写Ingress规则

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata: 
  name: ingress-myapp
  namespace: default
  annotations: 
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  ingressClassName: nginx
  rules:  # 定义后端的转发规则
   - host: tomcat.test.com  # 通过域名进行转发
     http:
       paths:
         - path: /   #配置访问路径,如果通过url进行转发。需要修改,空的默认访问路径是"/"
           pathType: Prefix
           backend:  # 配置后端服务
             service: 
               name: tomcat   # 配置关联的serverce
               port: 
                 number: 8080   # service暴露的端口

ingressClassName:这个值可以通过kubectl get ingressclasses

查看ingress-myapp的详细信息

controlplane $ kubectl apply  -f ingress-myapp.yaml 
ingress.networking.k8s.io/ingress-myapp created
controlplane $ kubectl get ingress
NAME            CLASS   HOSTS             ADDRESS   PORTS   AGE
ingress-myapp   nginx   tomcat.test.com             80      8s
controlplane $ kubectl describe ingress ingress-myapp 
Name:             ingress-myapp
Labels:           <none>
Namespace:        default
Address:          
Ingress Class:    nginx
Default backend:  <default>
Rules:
  Host             Path  Backends
  ----             ----  --------
  tomcat.test.com  
                   /   tomcat:8080 ()
Annotations:       nginx.ingress.kubernetes.io/rewrite-target: /
Events:
  Type    Reason  Age   From                      Message
  ----    ------  ----  ----                      -------
  Normal  Sync    62s   nginx-ingress-controller  Scheduled for sync

查看ingress-nginx部署到那个节点上,如下图:

通上图可知ingress-nginx部署到node1上,并且SVC方式是通过LoadBalancer方式部署。如果,要访问到这个后端tomcat服务,需要做域名的解析。如下:

...省略..
172.30.2.2 tomcat.test.com

正常访问如下;

CKA真题

  1. 真题截图

  1. 中文解析

切换 k8s 集群环境:kubectl config use-context k8s
Task:
如下创建一个新的 nginx lngress资源:
名称:pong
Namespace:ing-internal
使用服务端口 5678 在路径 /hi 上公开服务hi
可以使用以下命令检查服务 hi 的可用性,该命令应返回 hi, curl -kL<INTERNAL_IP>/hi

  1. 官方参考文档

Ingress

  1. 解题作答
  • 切换 k8s 集群环境
kubectl config use-context k8s
  • 创建一个名为pong.yaml。资源内容如下:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: pong
  namespace: ing-internal
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  ingressClassName: nginx-example
  rules:
  - http:
      paths:
      - path: /hi
        pathType: Prefix
        backend:
          service:
            name: hi
            port:
              number: 5678
  • ingressClassName的值,建议在考试的时候通过kubectl get ingressclasses
  • service.name的值,题目中没有告诉,建议在考试时候可以通过kubectl get svc 查看
  • 提交资源清单
kubectl apply -f pong.yaml
  • 通过curl -kL<INTERNAL_IP>/hi验证,看是否返回hi
Kubernetes 管理员认证 (CKA)
Vic的博客
11-04 4403
概述 认证Kubernetes管理员(CKA)计划由Linux基金会和云原生计算基金会(CNCF)创建,作为他们为帮助开发Kubernetes生态系统而不断努力的一部分。作为速度最快的开源项目之一,Kubernetes的使用正在爆炸式增长。 此考试没有必备条件。 请注意:注册CKA认证考试的考生将有 2 次机会(每次注册的考试)到Killer.sh参加模拟考试。预约方式请参考帮助中心->认证常见问题第10条。 认证一览 考试模式:线上考试 考试时间:2小时 认证有效期:3年 ..
cka-kubernetes:CKA-Kubernetes 部署模板+CKACKAD 指南
05-03
CKA Kubernetes 配置 vagrant 虚机部署过程 安装 Go 语言环境: tar -C /usr/local -xzf go1.10.1.linux-amd64.tar.gz mkdir /go cat /etc/profile export PATH=$PATH:/usr/local/go/bin:/go/bin export GOROOT=/usr/local/go export GOPATH=/go source /etc/profile 源码安装 ssl 工具: go get -u github.com/cloudflare/cfssl/cmd/... ls /go/bin/cfssl* kubernetes 各组件证书文件概要-(etcd 证书可不用单独生成,共用 kubernetes 证书) CA & Key etcd kube-apiserver kube-p
云原生|kubernetes|CKA真题解析-------(1-5题)
zsk_john的技术分享专用博客
12-13 2614
CKA认证考试的题目全部是实操题(多说一句和rhce这些线下考试基本一样,都是上机实操,区别仅仅是CKA是线上而已),没有任何一个选择题或者填空题之类的,而且经常听学员反馈考点设备的网络较卡,设备反应慢等问题,考试环境中需要你自己动手把所有的实操题全部完成才行,所以对于没有基础的学员来说还是有难度的,也就是说,会者不难,难者不会。
kubernetes CKA题库(附答案、视频)
热门推荐
cloud_engineer的博客
04-05 22万+
kubernetes CKA考试考题及视频
k8s中service代理外部的服务
MssGuo的博客
10-13 4163
service代理外部服务
CKA认证考试全面备考指南:从基础到实操的准备策略
小宝哥Code的专栏
01-03 1143
CKA(Certified Kubernetes Administrator)是由 Cloud Native Computing Foundation (CNCF) 提供的 Kubernetes 管理员认证,旨在验证候选人在 Kubernetes 集群管理、维护和操作方面的技能。该认证是面向从事 Kubernetes 管理的 IT 专业人员的,尤其是 Kubernetes 系统管理员、DevOps 工程师等岗位。CKA 认证的重点是测试你在实际工作环境中如何使用 Kubernetes 进行集群管理、配置和故
Kubernetes CKA认证 1.29 题库
12-09
适合人群:即将参加 Kubernetes CKA 认证考试的技术从业人员,尤其是已经掌握 Kubernetes 基础知识并希望进一步提升实战能力的运维工程师、开发工程师、架构师。 使用场景及目标:帮助考生熟悉 CKA 考试的考察重点和...
kubernetes认证管理员准备指南:Kubernetes认证管理员(CKA)准备指南-课程V1.19
02-04
对于IT专业人士而言,获得Kubernetes Certified Administrator (CKA) 认证提升技能并展示对Kubernetes深入理解的重要途径。本指南将针对CKA考试进行详尽的解析,帮助考生全面掌握Kubernetes的核心概念、操作和最佳...
kubernetes:Kubernetes进行CKA和其他认证准备工作的实践
03-18
在IT行业中,Kubernetes(简称K8s)已经成为容器编排和管理的首选平台,而CKA(Certified Kubernetes Administrator)认证则是验证个人在Kubernetes操作、管理和部署方面技能的重要凭证。本文将深入探讨如何利用...
CKA v1.31认证题库:Kubernetes操作与故障排查实践指南
资源摘要信息:"新版k8s认证CKA v1.31认证模拟题库" Kubernetes是近年来在容器编排领域内被广泛采纳的技术,它通过自动化容器部署、扩展和管理来简化应用程序的生命周期。Certified Kubernetes Administrator (CKA)...
全面备考2020年CKA认证Kubernetes管理员在线资源指南
在本文中,我们将详细介绍与“Kubernetes-Certified-Administrator”相关的知识点,该标题指向了一个在线资源的集合,旨在帮助读者准备参加由云原生计算基金会(CNCF)颁发的“Kubernetes认证管理员”(CKA考试...
CKA 认证:难度与含金量并存,你准备好了吗?
最新发布
mengmeng_921的博客
01-11 1864
CKA全称为(Certificated Kubernetes Administrator)即为官方认证Kubernetes管理员。Kubernetes 管理员 (CKA) 认证旨在确保认证持有者具备履行 Kubernetes 管理员职责的技能、知识和能力。CKA认证考试是专为Kubernetes管理员、云管理员和其他管理Kubernetes实例的IT专业人员而设的。CKA 认证可以让经过认证的管理员在就业市场上快速建立自己的信誉和价值,也可以让公司更快地雇佣高质量的团队来支持他们的成长。
深入理解k8s kube-proxy
fofcn的专栏
04-09 1690
k8s中的Pod是临时的,因为Pod中运行的是我们的应用,我们的应用可能随时会崩溃,崩溃了以后k8s会为我们重新创建,我们不能用Pod的IP通信,因为Pod每次崩溃重启IP会变更,而且Pod的数量也会改变。所以K8s就增加了Service来提供Pod统一的入口。Service提供了连接一个或者多个的Pod静态地址。我们可以这么理解:进入k8s集群的流量先到达Service,然后流量被重定向到Pod,同时Service保证流量不转发到不健康的Pod。
CKA考试题梳理---加油,骚年 记得点赞收藏
ligaoman521的博客
02-25 2669
【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡 https://cloud.tencent.com/act/cps/redirect?redirect=1577&cps_key=d6fc9b1f59ae5f295e6c005f5d4f2b48&from=console 1、创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许创建Deployment、Daemonset、Statefulset的creat.
k8s学习-CKA真题-七层负载均衡Ingress
关注网络安全、云原生安全
10-22 1075
在ing-internal 命名空间下创建一个ingress,名字为pong,代理的service hi,端口为5678,配置路径/hi。验证:访问curl -kL /hi会返回hi。由于测试环境端口是80,所以下面的不是题目对应的答案。创建deployment。创建service hi。写入hi到/hi路径。
K8S中Service
qq_29860591的博客
12-23 449
Service 的概念Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我...
k8sIngress七层代理
weixin_51697758的博客
08-16 2699
Ingress Controller是一个七层负载均衡调度器,客户端的请求先到达这个七层负载均衡调度器,由七层负载均衡器在反向代理到后端pod,常见的七层负载均衡器有nginx、traefik,以我们熟悉的nginx为例,假如请求到达nginx,会通过upstream反向代理到后端pod应用,但是后端pod的ip地址是一直在变化的,因此在后端pod前需要加一个service,这个service只是起到分组的作用,那么我们upstream只需要填写service地址即可可以理解为控制器,它通过。...
高分通过kubernetes CKA秘籍
qq_51552268的博客
02-05 914
自己考完cka之后的笔记,有什么不懂之处,留言回答!
k8s核心资源之Ingress七层代理介绍及使用(七)
久伴你逍遥风的博客
06-05 1112
目录IngressIngress Controller 概述1. Ingress 介绍2. Ingress Controller 介绍2.1 IngressIngress Controller 总结2.2 Ingress Controller 代理 k8s 内部应用的流程3. 安装 Nginx Ingress Controller3.1 测试 Ingress HTTP 代理 tomc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

didiplus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值