k8s无脑系列(九)- Ingress

最新推荐文章于 2023-12-01 15:19:14 发布
最新推荐文章于 2023-12-01 15:19:14 发布
阅读量387 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kubernetes devops 负载均衡 ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smokelee/article/details/104869382
版权
本文详细介绍了Kubernetes中的Ingress,包括其流量走向、组件依赖和基础术语。重点讲解了部署ingress-nginx控制器的过程,包括镜像配置、权限声明和Service设置。同时,文章还提及了搭建App运行环境的步骤,以及如何进行灰度/蓝绿/金丝雀发布的初步探讨。
摘要由CSDN通过智能技术生成

k8s无脑系列(九)- Ingress

1.了解下Ingress

1.1 Ingress的流量走向

图中所出现的内容,在配置文件中均有体现
在这里插入图片描述

流量基本的流向图所示,LoadBalancer可以是云服务所提供,也可以是一个Nginx/HAProxy/istio,甚至“它”不存在都可以。

糙一点可以直接让IngressService拿外网IP提供服务,本文就这么干的!

1.2 Ingress组件依赖

在这里插入图片描述

1.3 基础术语与关系

术语 作用 关联
IngressController Ingress控制器,内置的是ingress-nginx,
可以认为是真正运行流量分发的地方。k8s系统
自带的是Nginx		 Ingress
IngressService 就是个Service,但它是IngressController的前端 IngressController
Ingress 相当于Nginx的主机配置文件 IngressController
ingress annotations 通过注解详细配置主机 Github Ingress Doc

2.部署前的基础描述

  1. Ingress可以有很多种Controller,Ingress-nginx只是其中一个
  2. Ingress在一个命名空间中工作
  3. Ingress运行时需要操作resource,所以涉及到rbac,Service Account,Role等配置

2.1 部署ingress-nginx

  1. 准备ingress-nginx的镜像地址

    registry.cn-beijing.aliyuncs.com/smokelee/nginx-ingress-controller:0.30.0

  2. 下载部署用的yaml

    地址会因为项目不停的开发而变化,到Ingress-Nginx Github去看一眼会拿到新链接

    $wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml

  3. 编辑mandatory.yaml

    镜像地址调整为registry.cn-beijing.aliyuncs.com/smokelee/nginx-ingress-controller:0.30.0
    私有仓库有密码的情况,在ingress-nginx的命名空间中加一个secret,并在yaml中增加 imagePullSecrets配置

    该文件作用

    1. 权限声明Role、ClusterRole、Binding、ServiceAccount
    2. 命名空间声明ingress-nginx
    3. 3个ConfigMap
    4. Deployment(部署nginx-controller),也就是说部署了一个nginx意味着它需要一个Service

  4. 准备上面需要的Service来公布服务

    kind: Service
apiVersion: v1
最低0.47元/天 解锁文章
smokelee
关注
专栏目录
k8s无脑系列(十) - k8s dashboard 2.0通过ingress和nginx访问
smokelee的博客
05-09 1826
安装dashboard并通过nginx外网访问 原本以为很难,其实很简单 要求 通过Nginx前端机转发请求到k8s集群的dashboard服务 必须是https,并有指定域名 dashboard采用2.0版本,该版本只提供443的https服务(自签名) 思考 整个访问链条全部都是HTTPS,难点在于Nginx拿到dashboard服务的内部证书 dashboard的部署过程自动生成了密钥,但k8s集群外部无法使用。并且ingress也用到了相同的密钥与service建立TLS链接 Nginx前
云原生:详解|K8s技术栈解析 —--- 一文读懂K8s工作原理
weixin_39552004的博客
10-29 2808
文章比较长,但通俗易懂的工作原理解析: K8s学习办法、K8s标准对象、K8s核心组件、K8s分层架构、K8s架构原则 上一节我们详解了容器的核心技术:详解|容器核心技术解析 回顾容器主要技术 有 name space做隔离,有Cgroup的资源控制,可以很安全地把一个应用丢到某个隔离环境中去运行,并且不对整个主机产生影响。这个应用要跑起来,需要所支撑的文件系统是overlayFS。上一节主要解析了这些技术。 容器技术,从原理上了解,它是用什么样的方式让容器运行起来的。 K8s学习办法 了
Ingress:由 Electron + VUE 开发的 Windows 桌面工具箱 Ingress
05-07
Ingress 工具箱 由 Electron + VUE 开发的 Windows 桌面工具箱 Ingress Build Setup # install dependencies yarn # serve with hot reload at localhost:9080 yarn run dev # build electron application for production yarn run build TODO hosts 编辑器 加解密、转义工具 本地笔记+云同步 密码本+云同步 任务清单 录屏 会员视频解析
K8S基础理论,核心组件,数据流向详解
tgzh123的博客
05-08 1946
K8S 的全称为 Kubernetes,用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。可以理解成 K8S 是负责自动化运维管理多个容器化程序(比如 Docker)的集群,是一个生态极其丰富的容器编排框架工具。K8S由google的Borg系统(博格系统,google内部使用的大规模容器编排工具)作为原型,后经GO语言延用Borg的思路重写并捐献给CNCF基金会开源。版本。
k8s之滚动更新及pod流量分析
fourierr的博客
11-06 2278
Pod 被删除后,状态被 endpoint-controller 和 kubelet 订阅,并分别执行移除 Endpoint 和删除 Pod 操作,但是两个操作并非我们预期的先移除 Endpoint 后再删除 Pod,而是是同时进行的,因此有可能会出现在 Pod 已经接收到了 SIGTERM 信号但仍然有流量进入的情况。
k8s集群service流量服务代理5大严肃思考?
囧么肥事
04-24 670
面试官:"思考下,iptables 模式下如何尽可能的避免将流量发送到失败的Pod呢?" 面试官:"如何确保每次都将来自特定客户端的连接传递到同一Pod呢?" 面试官:"k8s集群service服务代理IPVS的兜底策略是什么?"
K8s流量分析(生产实例)
xh_w20的专栏
09-26 360
k8s 外部进入容器的流量分析
k8s无脑系列(十一)-安装ElasticSearch到集群并设置中文分词
smokelee的博客
05-12 2644
安装ElasticSearch到集群并设置中文分词 1. 先讲讲过程 用helm安装 helm install \ apphub/elasticsearch \ --name es-smokelee \ --set data.persistence.storageClass=common-svc-nfs-storage-class \ --set data.persistence.size=20Gi 安装过程很顺利,20来分钟全部搞定。再设置Ingress来外放接口出去 apiVersion: exten
k8s无脑系列(二)-DNS服务搭建和访问
smokelee的博客
02-24 664
K8s集群内DNS访问-最简单-照抄就行! 概述 上一个文章讲到了,采用NodePort。NodePort绑定了IP,所以对于未来的扩容、部署不友好。所以我们需要进一步学习下去。 外部访问LoadBalance和Ingress。无论哪种,都避不开一个点,就是集群内部采用DNS查询服务。 不要怕,很简单,照着做一定行! 容易犯的错误,下面会有说明 因为使用了DNS服务,Node节点的服务启动有顺序...
根据官方文档详细说明 Kubernetes 网络流量走向,包含详细的图文说明和介绍
代码讲故事
02-03 1024
根据官方文档详细说明 Kubernetes 网络流量走向,包含详细的图文说明和介绍。
K8s避坑指南」由于不懂tcp流量控制,我们差点改架构
iqifenxia的博客
11-09 452
架构设计看着高大上,其实到最后都会投射到细小的技术细节上去。甚至对技术细节的把握程度决定了架构设计的思路,最终影响工作量,甚至产品走向。这里我来分享一个案例。 在进行我们的k8s云平台的日志系统建设的时候,我们使用的是通用的EFK架构,在进行了一些业务梳理之后,我们的架构图是这样子的: 日志架构图 部署方式是这样子的: 数据流走通之后,我们介绍了一些工具测试,测试思路是测试程序通过tcp向fluentd打数据包。主要是为了测试和优化fluentd和elasticsearh的性能。测试结果
深入浅出学K8s - 详解K8s的网络模型
热门推荐
weixin_39552004的博客
08-16 1万+
微信公众号:云世 【云世】公众号关注每个想要提升硬实力和软实力上的人,持续不断发布以下话题的相关内容: Ø 云原生系列(容器Docker,K8s,Service Mesh,DevOps,云原生落地实践等) Ø 微服务系列(服务划分,DDD实践,微服务架构,微服务落地实践等) Ø 职场软技能(认知提升,思考力模型,场景应对方法论) Ø 数据分析系列 (Python,可视化图形制作等) Ø 互联网产品系统化模型+方法论 Ø MBA考研资料免费放送 Ø 技术团队管理
k8s 外部流量访问pod容器方法
Shallow的博客
11-13 1531
一、 通过ingress访问 定义ingress.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: name: tiller-deploy namespace: kube-system spec: rules: - host: tiller.eb.com http: paths: - path: / backend: serviceName: ti
k8sIngress 集群进出流量总管(十一)
L李钟意的博客
04-09 616
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
k8s——通过暴漏端口实现外部访问服务
树袋熊
11-01 2852
通过nodeport暴漏端口 修改nginx-service.yaml文件 apiVersion: v1 kind: Service metadata: name: nginxdeploy spec: type: NodePort ports: - port: 82 protocol: TCP targetPort: 80 name: http ...
AWS EKS Service与Ingress网络流向小记
运维求生之路
03-14 1572
AWS EKS Service与Ingress网络流向小记前言ServiceClusterIPNodePortLoadBalancer不加annotation默认创建的是CLB(Classic Load Balancer)annotation为nlb则创建NLB instance模式(Network Load Balancer)annotation为nlb-ip则创建NLB ip模式(Network Load Balancer)小记Ingress 前言 K8S Service主要负责集群内访问,Ingres
K8SKubernetes流量进出的大门 —— Ingress
最新发布
Transient_的博客
12-01 1370
Ingress 资源对象是工作在第七层的负载均衡,作用在 HTTP/HTTPS 协议栈,可以对URL、Request header、证书等数据信息对行进行操作,流量控制的方式更加多样化
k8s之Istio实现virtualservice基于权重分配流量(1)
jiayu的博客
04-19 1841
Istio-virtualservice之基于权重分配流量小案例
k8s service详解之南北向网络ingress详解
soonyigkka的博客
03-09 3678
南北向网络ingress详解 1. 为什么需要ingress 上一节讲了对外暴露service的方式,但无论哪种方案,每个service都需要有一个负载均衡服务,这样既浪费资源又难以管理。因此需要一个全局的负载均衡器,做南北向流量的入口,转发流量给后端的service 2. ingress的实现方式 k8singress这层做了一个统一的抽象,实际使用中,需要从社区选择一个具体的ingress controller,把它部署到k8s集群里。这里以常用的nginx ingress controller来说明
k8s部署nginx-ingress
10-13
要在k8s上部署nginx-ingress,可以按照以下步骤进行: 1. 安装helm:`curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get > get_helm.sh`,`chmod 700 get_helm.sh`,`./get_helm.sh` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值