k8s中通过ingress暴露多端口deployment

最新推荐文章于 2024-02-27 22:38:23 发布
最新推荐文章于 2024-02-27 22:38:23 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33622098/article/details/129500526
版权

前言

项目中有一个notify微服务,业务逻辑上,需要在web界面上操作发送模板(微服务)、和推送(websocket),因此需要将后端的微服务和websocket同时对外暴露,前端web界面操作时需要走外网,同时实现微服务内部之间和notify访问,仍然走内网。

对外暴露配置

deployment.yml

如下面的代码所示,ports部分有微服务8190和websocket的9050两个targetport。

apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: '17'
    meta.helm.sh/release-name: notify
    meta.helm.sh/release-namespace: sc-dev
  labels:
    app.kubernetes.io/instance: notify
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/name: fr-sc
    app.kubernetes.io/version: 1.16.0
    helm.sh/chart: fr-sc-0.1.0
  name: fr-sc-notify
  namespace: sc-dev
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  selector:
    matchLabels:
      app.kubernetes.io/instance: notify
      app.kubernetes.io/name: fr-sc
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      labels:
        app.kubernetes.io/instance: notify
        app.kubernetes.io/name: fr-sc
    spec:
      containers:
        - image: 'harbor.XXXX.com/sc/fr-sc-notify:77'
          imagePullPolicy: IfNotPresent
          livenessProbe:
            failureThreshold: 3
            httpGet:
              path: /actuator/health
              port: 8190
              scheme: HTTP
            initialDelaySeconds: 5
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 5
          name: fr-sc-notify
          ports:
            - containerPort: 8190
              name: http
              protocol: TCP
            - containerPort: 9050
              name: websocket
              protocol: TCP
          readinessProbe:
            failureThreshold: 3
            httpGet:
              path: /actuator/health
              port: 8190
              scheme: HTTP
            initialDelaySeconds: 5
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 5
      imagePullSecrets:
        - name: registry-pull-secret
      restartPolicy: Always

service.yml

service中各自用相同端口将deployment中的服务暴露出来,注意websocket传输层上仍然处于tcp协议。

apiVersion: v1
kind: Service
metadata:
  name: fr-sc-notify
  namespace: sc-dev
spec:
  ports:
    - name: notify-request
      port: 8190
      protocol: TCP
      targetPort: 8190
    - name: notify-ws
      port: 9050
      protocol: TCP
      targetPort: 9050
  selector:
    app.kubernetes.io/instance: notify
    app.kubernetes.io/name: fr-sc
  type: ClusterIP

ingress.yml

注意这里有个小技巧,微服务后端,ws访问方式配置成:uri.contains("/websocket") ,微服务的请求方式配置成:@RequestMapping("/ws_publish"),则下面ingress的path部分与上述保持一致,如下所示,这样访问ws时,可以直接ws://notify.abc.com/websocket/XX/XX的形式访问,同理,微服务可以通过http://notify.abc.com/ws_publish/XX/XX的形式访问。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: fr-ingressclass
  labels:
    app.kubernetes.io/instance: notify
    app.kubernetes.io/name: fr-sc
  name: fr-sc-notify
  namespace: sc-dev
spec:
  rules:
    - host: notify.abc.com
      http:
        paths:
          - backend:
              service:
                name: fr-sc-notify
                port:
                  number: 8190
            path: /ws_publish
            pathType: ImplementationSpecific
          - backend:
              service:
                name: fr-sc-notify
                port:
                  number: 9050
            path: /websocket
            pathType: ImplementationSpecific

对内暴露

当微服务内部之间需要互访,就没有必要通过公网的方式了,本文通过阿里ack配置的,上述配置一个对外的elb,此处再创建一个intranet SLB,用阿里云解析PrivateZone配置解析即可。关于slb的创建配置,可以参考本人此篇文章

风唤雀翎
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-ingress
06-24
ingress 离线镜像包
k8s的ingress yaml文件
03-25
k8s的ingress yaml文件
K8S之Deployment的介绍和使用
weixin_40364776的博客
02-27 1351
Deployment是kubernetes最常用的资源对象,为ReplicaSet和Pod的创建提供了一种声明式的定义方法,在Deployment对象描述一个期望的状态,Deployment控制器就会按照一定的控制速率把实际状态改成期望状态,通过定义一个Deployment控制器会创建一个新的ReplicaSet控制器,通过ReplicaSet创建pod,删除Deployment控制器,也会删除Deployment控制器下对应的ReplicaSet控制器和pod资源。
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
最新发布
03-03
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
K8s外部网络访问之Ingress附件
10-25
K8s外部网络访问之Ingress附件
(10):Ingress解析
Jason的博客
07-25 1079
一、Ingress的作用:对外暴露服务 回顾之前做对外提供访问的方式,NodePort是通过把端口号对外暴露,使得外部通过集群任意节点的NodeIP+端口的方式进行访问。但是NodePort也有不足的地方,意味着每个端口只能使用一次,一个应用就要占用一个端口。 而在实际访问,都是通过域名的方式来进行的。根据不同的域名来跳转到不同端口的服务Ingress就可以实现这种操作。 Ingress作为统一入口,根据域名找到对应的Service,而每个Service关联了一组Pod。外部访问时,通过Ingre
k8s指南-Service
xiaoyi52的专栏
11-09 2312
在k8s,Service是一种抽象概念,它定义了一组逻辑pod和访问这些pod的策略。 k8s的service概念和我们通常提到的微服务的服务是一样的。
Ingress原理及多入口实践
Sy_spareribs的博客
10-21 1759
概要:Ingress解决了k8s集群随着服务的增多,导致集群暴露端口过多的问题。为集群提供了一个统一的入口来访问集群内部的服务。用户的外部请求,通过ingress的域名配置,可将不同域名的请求转发到不同的service。但在同一环境下,一组机器常常被复用到多个项目。在同一个k8s集群也同样存在这多个项目共存的情况,下面就介绍一下多个ingress入口应该如何配置实现。 一、Ingress的工作原理 粗糙的来说,ingress分为ingressingress-controller。Ingres.
端口服务的Ingress IP-hash问题
Qinng的博客
04-25 5059
背景 业务反馈使用Ingress的ip-hash, 同一个服务开启了http和websocket分别是两个端口, 但是配置ip-hash后, 同一个client的请求http和websocket不在同一个后端. 探究 根据业务Ingress配置,配置如下实例: apiVersion: extensions/v1beta1 kind: Ingress metadata: annotations:...
k8s 对外服务之 ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
m0_75015568的博客
05-27 2268
k8s 对外服务之 ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
K8S暴露pod内多个端口
进阶的蜗牛
07-28 2435
四、实验在docker上跑容器,验证是否暴露出8080和9999端口(10.0.8.56是我的harbor私有镜像仓库)由于有些服务在启动jar服务后,会启动多个端口,除了8080端口,还有别的端口需要暴露,我这里就还需要暴露9999端口。containerPort是在pod控制器定义的、pod的容器需要暴露端口。好了,这就是K8S暴露pod内多个端口的办法了,如有问题可与博主一起交流讨论!公司统一用的某个底包跑jar服务,只暴露了8080端口。容器8080端口随机映射到了宿主机49154端口
Ingress详解
Yosigo_的博客
08-11 2177
Ingress介绍 在前面课程已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort 和 LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器(物理主机)的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB(负载均衡),浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个No
k8s-服务发现service和ingress
hey_lie的博客
08-01 1116
service主要用于集群内部pod之间的访问,nodeport类型可以实现集群外访问serivce,一般用于部署管理工具的管理容器访问,测试容器时使用ingress主要用于集群外访问集群内部服务即service处理东西流量【内部见pod访问】ingress处理南北流量【集群外访问集群内serivce】
九、K8S之Ingress
qq_39381892的博客
10-15 248
Ingress提供从集群外部到集群内服务的Http路由,流量路由由 Ingress 资源所定义的规则来控制。通过配置,Ingress可为Service提供外部可访问的URL,对其流量作负载均衡,代理转发。Ingress 的使用可以大大简化应用程序的网络配置和流量路由,并且提供了灵活的路由规则和流量控制功能。 要使用Ingress,需要安装并且配置Ingress控制器。控制器通常是一个负载均衡器,它监听Ingress对象变化,并动态地更新流量路由规则。K8S支持多种Ingress控制器,例如:Nginx、
Ingress的概念和原理
热门推荐
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
使用Ingress对外暴露K8S集群的应用
qq_50255609的博客
10-23 906
使用Ingress对外暴露K8S集群的应用
ingress
asufeiya的博客
08-08 662
七层代理 如果跟客户端想进行https的访问,我们完全不需要在每一台apache配置https,只要在nginx开启https认证即可,nginx反向代理走http协议 和对外部https加密 k8s默认没有改方式。 如果采用svc 必须在每个apache配置https加密证书。才能在默认的svc里进行https会话连接。 k8s在1.11版本后推出了ingress的api接口。 当然也可以使用haproxy等,这里使用nginx反向代理 nginx如何跟后端svc连接? 依然是nodeport部署
K8s学习(12)---Service详解(Ingress介绍和使用)
一个人的江湖
12-13 3176
1 Ingress介绍 ​ 在前面课程已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB,浪费、麻烦,并且需要kubernetes之外设备的支持 ​ 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort或者
一文读懂k8s的外网访问方式,Ingress/NodePort/LoadBanlancer
mukewangguanfang的博客
04-10 2794
在k8s创建的微服务,大部分都是在集群内部互相调用,这时候,使用DNS就可以很方面访问。 比如:服务名是 my-service,端口号是8080,命名空间是yifan,那么就可以通过域名+端口 “my-service.yifan.svc.cluster.local:8080” 在集群内访问。 当然,也可以直接用服务的ClusterIP+服务的端口号,只是这么使用的较少。 DNS解析到的IP也就是这个服务的ClusterIP,只是咱们不需要记住ClusterIP,记住服务名对应的域名更加容易。
k8s v1.23.17 演示ingress, svc, deployment nginx 示例
06-05
好的,我可以为您提供一个简单的示例来演示如何使用 Kubernetes Ingress、Service 和 Deployment 部署 Nginx Web 服务器。 首先,您需要创建一个 Deployment,用来部署 Nginx Web 服务器: ``` apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 3 template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.20.1 ports: - containerPort: 80 ``` 接下来,您需要创建一个 Service,用来暴露 Nginx Web 服务器的端口: ``` apiVersion: v1 kind: Service metadata: name: nginx-service spec: selector: app: nginx ports: - name: http port: 80 targetPort: 80 type: ClusterIP ``` 现在,您可以使用 Ingress暴露 Nginx Web 服务器的端口,使其可以通过公共 IP 地址访问: ``` apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: nginx-ingress spec: rules: - host: example.com http: paths: - path: / pathType: Prefix backend: service: name: nginx-service port: name: http ``` 在上面的示例,使用了 host 属性来指定要使用的域名,使用 path 属性来指定要使用的路径。您可以根据需要添加多个规则来支持不同的域名和路径。 最后,您可以使用 kubectl 命令来将上述 YAML 文件部署到 Kubernetes 集群: ``` kubectl apply -f nginx-deployment.yaml kubectl apply -f nginx-service.yaml kubectl apply -f nginx-ingress.yaml ``` 现在,您可以在浏览器输入您指定的域名和路径来访问 Nginx Web 服务器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值