aws eks 配置nginx tls 和 nginx ingress controller

已于 2024-05-27 20:45:58 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: AWS 文章标签: nginx aws 运维
于 2022-11-06 22:53:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41567654/article/details/127722967
版权

参考资料

版本区分

  • 社区版 – 社区版 Ingress Controller 以 NGINX 开源技术为基础(文档参见 Kubernetes.io,可在 GitHub 的 kubernetes/ingress-nginx 代码库中找到。它由 Kubernetes 社区维护,并且 F5 NGINX 承诺帮助管理该项目。

  • NGINX 版本

    – NGINX Ingress Controller 由 F5 NGINX 开发和维护,可在 GitHub 的nginxinc/kubernetes-ingress代码库中找到。它有两个版本:

    • 基于 NGINX 开源技术(开放的开源版本)
    • 基于 NGINX Plus(商用版本)

社区版 ingress controller

安装ingress controller

helm upgrade --install ingress-nginx ingress-nginx \
  --repo https://kubernetes.github.io/ingress-nginx \
  --namespace ingress-nginx --create-namespace
##或者
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.4.0/deploy/static/provider/cloud/deploy.yaml

有些无法下载的镜像手动导入

# 导出镜像
# sudo nerdctl -n=k8s.io save -o temp.tar quay.io/prometheus/node-exporter:v1.5.0
# sudo ctr -n=k8s.io image  export --platform=linux/amd64  temp.tar quay.io/prometheus/node-exporter:v1.5.0
export imagename=registry.k8s.io/kube-state-metrics/kube-state-metrics:v2.8.0
# docker pull $imagename
docker save -o temp.tar $imagename && aws s3 cp temp.tar s3://zhaojiew-test
# 导入镜像
aws s3 cp s3://zhaojiew-test/temp.tar . && sudo ctr -n=k8s.io image import temp.tar
# nerdctl -n=k8s.io load -i temp.tar
# docker load -i temp.tar

# 查看镜像
ctr -n=k8s.io image ls

或者使用加速工具(pullimage.sh)拉镜像再传到docker hub中

docker.io (docker hub公共镜像库)

gcr.io (Google container registry)

k8s.gcr.io ( gcr.io/google-containers)

quay.io (Red Hat运营的镜像库)

#!/bin/sh
k8s_img=$1
mirror_img=$(echo ${k8s_img}|
        sed 's/quay\.io/anjia0532\/quay/g;s/ghcr\.io/anjia0532\/ghcr/g;s/registry\.k8s\.io/anjia0532\/google-containers/g;s/k8s\.gcr\.io/anjia0532\/google-containers/g;s/gcr\.io/anjia0532/g;s/\//\./g;s/ /\n/g;s/anjia0532\./anjia0532\//g' |
        uniq)
if [ -x "$(command -v docker)" ]; then
  sudo docker pull ${mirror_img}
  sudo docker tag ${mirror_img} ${k8s_img}
  exit 0
fi
if [ -x "$(command -v ctr)" ]; then
  sudo ctr -n k8s.io image pull docker.io/${mirror_img}
  sudo ctr -n k8s.io image tag docker.io/${mirror_img} ${k8s_img}
  exit 0
fi
echo "command not found:docker or ctr"

拉取镜像

bash pullimage.sh registry.k8s.io/ingress-nginx/controller:v1.4.0
bash pullimage.sh registry.k8s.io/ingress-nginx/kube-webhook-certgen:v20220916-gd32f8c343

nginx ingress controller实际上是一个nginx管理器,暴露服务类型默认为LoadBalancer,为外部访问提供了统一的入口

但是由于80和443端口未公开,将service暴露端口修改为8080和8443

nginx ingress controller进程

bash-5.1$ ps
PID   USER     TIME  COMMAND
1 www-data  0:00 /usr/bin/dumb-init -- /nginx-ingress-controller --publish-service=ingress-nginx/ingress-nginx-controller --election-id=ingress-controller-leader --controller-class=k8s.io/ingr
7 www-data  0:04 /nginx-ingress-controller --publish-service=ingress-nginx/ingress-nginx-controller --election-id=ingress-controller-leader --controller-class=k8s.io/ingress-nginx --ingress-cl
26 www-data  0:00 nginx: master process /usr/bin/nginx -c /etc/nginx/nginx.conf
476 www-data  0:00 nginx: worker process
477 www-data  0:00 nginx: worker process
478 www-data  0:00 nginx: cache manager process
543 www-data  0:00 bash
560 www-data  0:00 ps

创建ingress资源,自动将controller的externalip作为address

apiVersion: networking.k8s.io/v1
 kind: Ingress
 metadata:
   name: demo-ingress
   namespace: nginx-demo
 spec:
   ingressClassName: nginx
   rules:
   - http:
       paths:
       - backend:
           service:
             name: bar-service
             port:
               number: 5678
         path: /bar
         pathType: Prefix
   - http:
       paths:
       - backend:
           service:
             name: foo-service
             port:
               number: 5678
         path: /foo
         pathType: Prefix

查看配置文件

bash-5.1$ cat /etc/nginx/nginx.conf | grep 'bar'
                location /bar/ {
                        set $service_name   "bar-service";
                        set $location_path  "/bar";
                        set $proxy_upstream_name "nginx-demo-bar-service-5678";
                location = /bar {
                        set $service_name   "bar-service";
                        set $location_path  "/bar";
                        set $proxy_upstream_name "nginx-demo-bar-service-5678";
bash-5.1$ cat /etc/nginx/nginx.conf | grep 'foo'
                location /foo/ {
                        set $service_name   "foo-service";
                        set $location_path  "/foo";
                        set $proxy_upstream_name "nginx-demo-foo-service-5678";
                location = /foo {
                        set $service_name   "foo-service";
                        set $location_path  "/foo";
                        set $proxy_upstream_name "nginx-demo-foo-service-5678";

访问生效

$ curl -k https://xxxxxxxxx.cn-north-1.elb.amazonaws.com.cn:8443/foo/
foo
$ curl -k https://xxxxxxxxx.cn-north-1.elb.amazonaws.com.cn:8443/bar/
bar

Nginx版 ingress controller

安装ingress controller

helm repo add nginx-stable https://helm.nginx.com/stable
helm install my-release nginx-stable/nginx-ingress

配置文件路径有所不同

nginx@my-release-nginx-ingress-6599f5dbdf-smq2g:/etc/nginx/conf.d$ pwd
/etc/nginx/conf.d

部署示例,查看服务配置

$ grep coffee cafe-cafe-ingress.conf
upstream cafe-cafe-ingress-cafe.example.com-coffee-svc-80 {
        zone cafe-cafe-ingress-cafe.example.com-coffee-svc-80 256k;
        location /coffee {
                set $service "coffee-svc";
                proxy_pass http://cafe-cafe-ingress-cafe.example.com-coffee-svc-80;
$ grep tea cafe-cafe-ingress.conf
upstream cafe-cafe-ingress-cafe.example.com-tea-svc-80 {
        zone cafe-cafe-ingress-cafe.example.com-tea-svc-80 256k;
        location /tea {
                set $service "tea-svc";
                proxy_pass http://cafe-cafe-ingress-cafe.example.com-tea-svc-80;

访问nodeport

curl -k --resolve cafe.example.com:31850:52.81.193.82 https://cafe.example.com:31850/tea
Server address: 192.168.30.19:8080
Server name: tea-5c457db9-vtw5p
Date: 06/Nov/2022:10:55:30 +0000
URI: /tea
Request ID: 3d3cf50f18516aa433505d4eb431456f

配置nginx的tls

证书生成

# 两级签发
openssl genrsa -out ca.key 1024
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

# 直接签发
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

# 生成pem
openssl genrsa -out privkey.pem 2048
openssl req -new -key privkey.pem -out cert.csr
openssl req -new -x509 -key privkey.pem -out pubcert.pem -days 1000

创建tls密钥

apiVersion: v1
kind: Secret
metadata:
  name: nginx-secret
type: kubernetes.io/tls
data:
  tls.crt: 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
  tls.key: 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

创建configmap

apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-config
  labels:
    app: nginx
data:
  my-nginx-confing.conf: |
    server {
          listen       80;
          listen       [::]:80;
          listen       443 ssl;
          listen       [::]:443 ssl;
          ssl_certificate     certs/tls.crt;
          ssl_certificate_key certs/tls.key;
          server_name  _;
          ssl_ciphers  HIGH:!aNULL:!MD5;
          location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
          }   
          include /etc/nginx/default.d/*.conf;
    }

创建nginx部署

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-dep
  namespace: default
spec:
  selector:
    matchLabels:
      run: my-nginx
  replicas: 1
  template:
    metadata:
      labels:
        run: my-nginx
    spec:
      containers:
      - name: my-nginx
        image: nginx:latest
        ports:
        - containerPort: 80
        volumeMounts:
          - name: config
            mountPath: /etc/nginx/conf.d
            readOnly: true
          - name: certs
            mountPath: /etc/nginx/certs
            readOnly: true
      volumes:
        - name: config
          configMap:
            name: nginx-config
            items:
            - key: my-nginx-confing.conf
              path: https.conf
        - name: certs
          secret:
            secretName: nginx-secret

访问443

# curl -k -v --resolve cafe.example.com:443:192.168.27.80 https://cafe.example.com:443
* Added cafe.example.com:443:192.168.27.80 to DNS cache
* Hostname cafe.example.com was found in DNS cache
*   Trying 192.168.27.80:443...
* Connected to cafe.example.com (192.168.27.80) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*  CAfile: /etc/pki/tls/certs/ca-bundle.crt
*  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: C=US; ST=CA; O=Internet Widgits Pty Ltd; CN=cafe.example.com
*  start date: Sep 12 16:15:35 2018 GMT
*  expire date: Sep 11 16:15:35 2023 GMT
*  issuer: C=US; ST=CA; O=Internet Widgits Pty Ltd; CN=cafe.example.com  
*  SSL certificate verify result: self signed certificate (18), continuing anyway.
> GET / HTTP/1.1
> Host: cafe.example.com
> User-Agent: curl/7.79.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: nginx/1.23.2
< Date: Sun, 06 Nov 2022 14:46:40 GMT
< Content-Type: text/html
< Content-Length: 615
< Last-Modified: Wed, 19 Oct 2022 07:56:21 GMT
< Connection: keep-alive
< ETag: "634fada5-267"
< Accept-Ranges: bytes
< 
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
zhaojiew10
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx-ingress镜像
11-04
nginx-ingress镜像
aws-eks:用于创建 AWS EKS 集群的完全可操作的 Terraform 模板
05-31
将创建以下资源: 专用VPC(带有用于负载均衡器的公共子网和用于EKS工作者的专用子网) 一个 EKS 集群和 EC2 工作线程CloudWatch 日志组和 IAM 配置部署 Fluentd 以将日志从 pod 发送到 CloudWatch 可选: 安装 ...
AWS eks绑定alb 使用aws-load-balancer-controller(Ingress Controller)提供服务
cnsre运维博客
12-17 1670
作者:SRE运维博客 博客地址:https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/211217431135/ 相关话题:https://www.cnsre.cn/tags/aws/ 最近在AWS 平台创建了EKS 用于测试环境项目,EKS 创建完以后我打算使用 Ingress 控制器 来暴露服务,ingress 前在添加一个ALB 负载均衡器,这样就可以实现完全的高可用了。但是在创建好 ingress 却发现无法调通服务,查看 aws 官方文..
AWS EKS Service与Ingress网络流向小记
运维求生之路
03-14 1313
AWS EKS Service与Ingress网络流向小记前言ServiceClusterIPNodePortLoadBalancer不加annotation默认创建的是CLB(Classic Load Balancer)annotation为nlb则创建NLB instance模式(Network Load Balancer)annotation为nlb-ip则创建NLB ip模式(Network Load Balancer)小记Ingress 前言 K8S Service主要负责集群内访问,Ingres
EKS-1.26 创建ingress-nginx绑定elb暴露服务
最新发布
大鹅的博客
04-03 565
部署项目地址【点我跳转推荐自定义部署可绑定acm证书什么的自己属性对应集群版本推荐阵列修改下面的下载文件版本proxy-real-ip-cidr: XXX.XXX.XXX/XX ##对应的eks vpc的地址池部署对应的acm资源,提前创建好 方便我们一会直接使用等待资源拉起控制台 查看对应的资源。
如何在AWS EKS上部署安装nginx ingress controller
qq_42048263的博客
04-17 830
通常是一个负载均衡器,用于将外部流量路由到您的 Kubernetes 集群,并负责 L4-L7 网络服务Ingress controller 仅覆盖 L7 流量,而入口重新路由 HTTP 和 HTTPS 流量。
Amazon EKS 新功能上线——助你降低配置和管理复杂度
亚马逊云科技专栏
07-15 977
我们在与客户沟通过程中了解到,一些从基于 EC2 自建的 Kubernetes 迁移到使用 Amazon Elastic Kubernetes Service (Amazon EKS) 托...
Ingress
weixin_45370502的博客
12-19 2102
1. ingress介绍 区别? Internet —> service --> pods internet —> ingress --> service --> pods Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。 yaml: apiVersion: extensions/v1beta1 kind: Ingress metadata:
国内-eks-nlb+ nginx-ingress-controller部署
大鹅的博客
11-22 2002
国内eks创建nlb + nginx-ingress-controller 部署时会pull不到镜像。
ingress nginx controller 1.4.0 版本部署方法
weixin_44093727的博客
02-09 239
介绍了ingress nginx controller 1.4.0 版本部署方法
[Harbor] Kubernetes对接Harbor私有镜像仓库 (运行时: containerd)
Greyplayground
10-25 1756
ingress-nginx的拉起为例,演示K8S和Harbor的对接
aws-eks-devopsinuse:在 AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分)
05-29
AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分) 在 AWS Web 控制台中手动启动 AWS EKS 集群16. 通过附加到正在运行的容器来探索 Nginx pod 17. SSH 到 AWS Kubernetes 集群中的物理 EC2 实例18. 清理...
kubernetes-ops:用于创建EKS集群的Terraform项目,还配置AWS ALB Ingress Controller
03-30
kubernetes-ops
eks-microservice:AWS EKS Microservice-易于设置
05-09
AWS EKS Kubernetes微服务Web应用程序 在此示例中,我们使用 , 和来构建,测试,发布并将简单的微服务Web应用程序部署到我们的新Kubernetes集群。 查看我们的项目,以了解我们如何使用CloudFormation启动新的EKS ...
玩转aws之(一)eks集群部署
manwufeilong的博客
09-23 2996
aws官方用户指南中关于创建EKS集群部分,看了几次才理解了整个创建过程,这里总结了创建集群的过程和步骤,可以通过eksctl、管理控制台和aws cli创建集群,这里通过管理控制台进行创建EKS创建后默认没有worker节点、附加组件只有vpc cni、coredns、kubeproxy,因此需要自己添加worker节点和其它自定义组件,如ingress controll创建步骤创建集群角色创建EKS集群添加node配置kubectl安装ingress/alb(可选)
Kubernetes IngressAWS ALB Ingress 控制器的配合使用
weixin_30279315的博客
07-23 834
Kubernetes Ingress是一种 API 对象,借助它可以管理对集群中运行的Kubernetes 服务的外部(或)内部 HTTP[s] 访问。Amazon Elastic Load Balancing Application Load Balancer(ALB) 是一个非常受欢迎的 AWS 服务,它可在应用程序层(第 7 层)跨一个区域的多个目标(例如 Amazon EC...
在生产中配置和使用AWS EKS
最佳 Java 编程
06-14 973
到现在,我们已经完成了向Amazon EKS ( 工作地点)的迁移,并且集群已经投入生产。 过去,我已经写了一些要点的简短摘要,您可以在这里找到。 当系统正在为实际流量提供服务时,我有了一些额外的信心,因此我决定返回此过程,以获取更具体和透彻的步骤清单和一系列注意事项。 显然,那里有多家公司一直在使用Amazon的Kubernetes服务,因此,本文旨在作为EKS迁移和采用案例的另一个参考点...
AWS-CLI-V2-Install
指剑
11-07 814
rm -rf /bin/aws rm -rf /bin/aws* curl “https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip” -o “awscliv2.zip” unzip awscliv2.zip sudo ./aws/install ln -s /usr/local/bin/aws /bin/aws
AWS EKS和ecs的具体区别
06-13
AWS EKS (Elastic Kubernetes Service) 和 ECS (Elastic Container Service) 都是 AWS 提供的容器服务,但是它们有以下不同之处: 1. EKS 是基于 Kubernetes 的服务,而 ECS 则是 AWS 自己开发的服务。 2. EKS 可以使用任何符合 Kubernetes 标准的工具、插件和应用程序,而 ECS 只能使用 AWS 提供的一些工具和插件。 3. EKS 需要用户自行管理 Kubernetes 的控制平面,如 etcd、API Server 和 Controller Manager,而 ECS 则全权托管。 4. EKS 支持多个 Availability Zone 部署,提供更高的可用性,而 ECS 目前只能在单个 Availability Zone 部署。 5. EKS 需要用户自行管理 Kubernetes 集群的安全、网络和存储等方面,而 ECS 则提供了一些自动化的功能。 综上所述,EKS 更加灵活和开放,但需要用户承担更多的管理工作;而 ECS 更加简单易用,但功能上相对受限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值