ingress使用80和443对外提供服务

最新推荐文章于 2024-04-11 09:44:22 发布
最新推荐文章于 2024-04-11 09:44:22 发布
阅读量2.9k 收藏 6
点赞数
分类专栏: # k8s 文章标签: kubernetes ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ss810540895/article/details/127317839
版权

ingress使用80和443对外提供服务

1.搭建ingress环境

# 创建文件夹
[root@k8s-master01 ~]# mkdir ingress-controller
[root@k8s-master01 ~]# cd ingress-controller/

# 获取ingress-nginx,本次案例使用的是0.30版本
[root@k8s-master01 ingress-controller]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml
[root@k8s-master01 ingress-controller]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/provider/baremetal/service-nodeport.yaml


# 修改mandatory.yaml文件中的仓库(如果网络比较好就不用修改)
# 修改quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
# 为quay-mirror.qiniu.com/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
# 创建ingress-nginx


# 修改service-nodeport.yaml,在其中添加nodePort端口,如果不指定,
它会默认指定一个30000+的端口,这样的话,在ingress的前面就还需使用nginx来
做反向代理,不然访问域名的时候就要带端口访问,看起来不友好

spec:
  type: NodePort
  ports:
    - name: http
      port: 80
      targetPort: 80
      nodePort: 80	# 添加这行,指定80端口,不指定会默认给30000+
      protocol: TCP
    - name: https
      port: 443
      targetPort: 443
      nodePort: 443	# 添加这行,指定443端口,不指定会默认给30000+
      protocol: TCP


# 然后创建(这里会报一个错,下面有解决方法)
[root@k8s-master01 ingress-controller]# kubectl apply -f ./

# 查看ingress-nginx
[root@k8s-master01 ingress-controller]# kubectl get pod -n ingress-nginx
NAME                                           READY   STATUS    RESTARTS   AGE
pod/nginx-ingress-controller-fbf967dd5-4qpbp   1/1     Running   0          12h

# 查看service
[root@k8s-master01 ingress-controller]# kubectl get svc -n ingress-nginx
NAME            TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.98.75.163   <none>        80:32240/TCP,443:31335/TCP   11h

service-nodeport.yaml报错

在使用kubectl apply -f ./创建Service “ingress-nginx” 的时候会报一个错,如下

The Service "ingress-nginx" is invalid: spec.ports[0].nodePort: Invalid value: 80: provided port is not in the valid range. The range of valid ports is 30000-32767

解决方法

编辑 kube-apiserver.yaml文件

vim /etc/kubernetes/manifests/kube-apiserver.yaml

找到 --service-cluster-ip-range 这一行,在这一行的下一行增加 如下内容

- --service-node-port-range=1-65535

最后 重启 kubelet

systemctl daemon-reload
systemctl restart kubelet

然后等一分钟左右,再去执行kubectl apply -f service-nodeport.yaml 即可正常创建

2.准备service和pod

创建tomcat-nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  namespace: dev
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx-pod
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
      - name: nginx
        image: nginx:1.17.1
        ports:
        - containerPort: 80

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat-deployment
  namespace: dev
spec:
  replicas: 3
  selector:
    matchLabels:
      app: tomcat-pod
  template:
    metadata:
      labels:
        app: tomcat-pod
    spec:
      containers:
      - name: tomcat
        image: tomcat:8.5-jre10-slim
        ports:
        - containerPort: 8080

---

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  namespace: dev
spec:
  selector:
    app: nginx-pod
  clusterIP: None
  type: ClusterIP
  ports:
  - port: 80
    targetPort: 80

---

apiVersion: v1
kind: Service
metadata:
  name: tomcat-service
  namespace: dev
spec:
  selector:
    app: tomcat-pod
  clusterIP: None
  type: ClusterIP
  ports:
  - port: 8080
    targetPort: 8080

# 创建
[root@k8s-master01 ~]# kubectl create -f tomcat-nginx.yaml

# 查看
[root@k8s-master01 ~]# kubectl get svc -n dev
NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGE
nginx-service    ClusterIP   None         <none>        80/TCP     48s
tomcat-service   ClusterIP   None         <none>        8080/TCP   48s

3.Http代理

创建ingress-http.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-http
  namespace: dev
spec:
  rules:
  - host: nginx.itheima.com
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-service
          servicePort: 80
  - host: tomcat.itheima.com
    http:
      paths:
      - path: /
        backend:
          serviceName: tomcat-service
          servicePort: 8080

# 创建
[root@k8s-master01 ~]# kubectl create -f ingress-http.yaml
ingress.extensions/ingress-http created

# 查看
[root@k8s-master01 ~]# kubectl get ing ingress-http -n dev
NAME           HOSTS                                  ADDRESS   PORTS   AGE
ingress-http   nginx.itheima.com,tomcat.itheima.com             80      22s

# 查看详情
[root@k8s-master01 ~]# kubectl describe ing ingress-http  -n dev

Name:             ingress-http
Namespace:        dev
Address:          10.105.74.1
Default backend:  default-http-backend:80 (<none>)
Rules:
  Host                Path  Backends
  ----                ----  --------
  nginx.itheima.com   
                      /   nginx-service:80 (10.244.1.63:80,10.244.3.106:80,10.244.3.107:80)
  tomcat.itheima.com  
                      /   tomcat-service:8080 (10.244.1.62:8080,10.244.1.64:8080,10.244.3.108:8080)
Annotations:
Events:
  Type    Reason  Age   From                      Message
  ----    ------  ----  ----                      -------
  Normal  CREATE  16m   nginx-ingress-controller  Ingress dev/ingress-http
  Normal  UPDATE  15m   nginx-ingress-controller  Ingress dev/ingress-http


# 接下来,在本地电脑上配置host文件(C:\Windows\System32\drivers\etc\hosts),解析上面的两个域名到42.13.172.20 nginx.itheima.com
42.13.172.20 tomat.itheima.com
# 然后,就可以分别访问tomcat.itheima.com  和  nginx.itheima.com 查看效果了

在这里插入图片描述

4.Https代理

创建证书,注意名字不要写错了

# 生成证书
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/C=CN/ST=BJ/L=BJ/O=nginx/CN=itheima.com"

# 创建密钥
kubectl create secret tls tls-secret --key tls.key --cert tls.crt

创建ingress-https.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-https
  namespace: dev
spec:
  tls:
    - hosts:
      - nginx.itheima.com
      - tomcat.itheima.com
      secretName: tls-secret # 指定秘钥
  rules:
  - host: nginx.itheima.com
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-service
          servicePort: 80
  - host: tomcat.itheima.com
    http:
      paths:
      - path: /
        backend:
          serviceName: tomcat-service
          servicePort: 8080

# 创建
[root@k8s-master01 ~]# kubectl create -f ingress-https.yaml
ingress.extensions/ingress-https created

# 查看
[root@k8s-master01 ~]# kubectl get ing ingress-https -n dev
NAME            HOSTS                                  ADDRESS         PORTS     AGE
ingress-https   nginx.itheima.com,tomcat.itheima.com   10.104.184.38   80, 443   2m42s

# 查看详情
[root@k8s-master01 ~]# kubectl describe ing ingress-https -n dev
...
TLS:
  tls-secret terminates nginx.itheima.com,tomcat.itheima.com
Rules:
Host              Path Backends
----              ---- --------
nginx.itheima.com  /  nginx-service:80 (10.244.1.97:80,10.244.1.98:80,10.244.2.119:80)
tomcat.itheima.com /  tomcat-service:8080(10.244.1.99:8080,10.244.2.117:8080,10.244.2.120:8080)
...

# 下面可以通过浏览器访问https://nginx.itheima.com 和 https://tomcat.itheima.com来查看了
帅大大的架构之路
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s解除service端口限制
小啊宇的博客
02-06 3249
我自己写了一个svc的yaml文件,部署的时候保存,不在默认的范围内,需要设置在30000-32767 [root@master ~]# kubectl apply -f nginx-src.yaml The Service "nginx" is invalid: spec.ports[0].nodePort: Invalid value: 80: provided port is not in the valid range. The range of valid ports is 30000-3276
实战:ingress-nginx 高级配置2-2022.1.7
weixin_39246554的博客
01-07 1256
实战:ingress-nginx 高级配置2-2022.1.7 目录 文章目录实战:ingress-nginx 高级配置2-2022.1.7目录实验环境实验软件1、HTTPS???? 演示1:用 HTTPS 来访问我们的应用2、TCP与UDP???? 演示1:TCP与UDP3、全局配置???? 演示1:全局配置注意事项???? helm chart知识点???? 关于ingress-nginx更多使用方法关于我最后 实验环境 实验环境: 1、win10,vmwrokstation虚机; 2、k8s集群:3
ingress-nginx-controller(含镜像和代码).rar
10-28
这个使用方法去这篇博客:https://cuichongxin.blog.csdn.net/article/details/120184717
[kubernetes]-ingress服务没问题但80无法被访问
最新发布
爷来辣的博客
04-11 195
导语:ingress80无法被访问。k8s-api使用的是100.100.100.100的虚拟ip。原ingress镜像和配置在本地不管是否使用hostnwork都可以访问,也不需要80端口被监听。现场即使调整成80被监听也无法访问。或者通过tcp-services暴露的端口也无法被访问到。直接改了对应ingress的svc 增加了类似如下配置externalIPs。可能是网络问题造成,也可能是安装了防病毒软件导致的。系统Ubuntu 16.04.6。
kubernetes 服务发现 ingress
03-11
kubernetes 服务发现 ingress文件
grpc-python-kubernetes:gRPC Python客户端服务器,用于使用NGINX Ingress测试Kubernetes
04-30
grpc-python-kubernetes 这是一个python3 gRPC服务/客户端,用于使用NGINX入口在Kubernetes集群中测试gRPC服务。 它由单个服务组成,该服务以在创建时随机生成的UUID进行响应。 唯一的UUID响应可用于指示响应是从服务的不同实例返回的。 开发已在Ubuntu 18.04上完成。 运行Docker映像 sudo docker run --rm -p 50051:50051 --name grpc-python-service k3nt/grpc-python-service 使用NGINX Ingress部署Kubernetes集群 **重要提示您需要使用指向您的入口控制器的域来更改gpd-ing.yaml中的主机。 kubectl create -f gpd-dep.yaml kubectl create -f gpd-svc.yaml
K8s Ingress使用
01-16
K8s Ingress使用
阿里云 K8s 中Ingress80端口跳转到443的配置方法
wenwst的专栏
06-11 3305
本方法主要用于阿里云k8s中ingress80端口跳转到443端口。 在阿里云的k8s中的示例. 实现需求 在K8s中,访问http(80)时,需要直接跳转到https(443)。需要使用Ingress来完成. 实现方法 配置Ingress的注解: nginx.ingress.kubernetes.io/ssl-redirect: ‘true’ 阿里云如下图所示: yaml内空如下: apiVersion: extensions/v1beta1 kind: Ingress metadata: a.
通过地址重写, 解决ingress使用非标准端口(80, 443)时, 引起的重定向丢失端口问题
李昊轩的博客
10-28 2935
最近在搭建私有云k8s集群时, 由于一些安全原因, 没有使用标准端口(80, 443), 发现已部署在pod中的项目出现了重定向丢失端口的问题, 经过排查, 发现本质上不是丢失了端口, 而是默认重定向到了标准端口, http的重定向会默认到80, https会重定向到443端口, 下面我分享一下自己的解决方案方案: 简单来说, 要实现ingress在非标准端口正常工作, 要保证以下几个结果, 这里我们以30052代替80, 30054代替443 ingress-controller 的pod 需要工作在指
[kubernetes]-ingress开启非80443的tcp端口
爷来辣的博客
09-05 8211
需求:部分服务不想通过80端口被访问,网关上对80端口有限制,只允许内网访问80443,所以外网域名必须带端口号访问。以前是直接映射到服务器的端口号,k8s不想通过label指定机子部署。于是研究一下ingress 开启除80443以外的端口 创建tcp-service.yaml 暴露tcp端口 # tcp-service.yaml apiVersion: v1 kind: Service metadata: name: ingress-nginx namespace: ingress-ngi
【运维】如何使用Ingress将应用的8080端口映射到https的443
多年搬砖的经验分享...
10-19 522
本文作为操作指导,帮助运维的同学完成k8s中的应用,将8080端口自动重定向到443端口。
K8S对外服务Ingress
10-10
K8S对外服务Ingress中包含ingree.contro.tar.gz安装包、ingree.contro-0.30.0.tar.gz安装包、Ingress controller的流程图示
k8s 裸机安装 nginx1.19 ingrass
技术博客
11-05 1007
k8s 裸机安装 nginx1.19 ingrass deploy.yaml文件如下: apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx --- # Source: ingress-nginx/templates/controller-
极简让ingress-nginx最新版(0.25.0)跑起来
weixin_30379531的博客
08-01 571
裸步骤: 一,manadatory.yaml apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-nginx ...
k8s修改ingress默认80端口为其他端口
小单的博客专栏
11-20 7455
其实很多时候客户都不给用80端口,亦或者80端口已经被其他服务占用。 而我们使用K8S的时候,默认的 ingress-controller 端口是 80 端口。 遇到这种情况,可以将 K8S 默认的 80 端口修改为其他端口,例如 80 修改为 8081。 操作方法 kubectl edit daemonset nginx-ingress-controller -n ingress-nginx containers: - args: - /nginx-ingress-c
Centos7 部署 Kubernetes 遇到的问题及解决方案
one2threexm的专栏
02-22 2756
1、重置Kubernetes 集群,重新配置kubectl出现以下错误 Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candida...
kubesphere 部署 ingress使用 80 端口
weixin_42555971的博客
08-08 1759
再次编辑 kubesphere-router-kubesphere-system 服务的 yaml,修改 31852 为 80。: kubesphere-router-kubesphere-system 服务对外暴露的是 31852 端口。在 command 下添加 - --service-node-port-range=1-65535 参数,成功后可以关闭端口 1-65535 的开放权限,把新增的配置删掉即可。:虽然可以成功访问,但需要添加端口,不太完善。修改 host 文件。
K8S 安装 Ingress Controller
李大能
02-27 1518
以 NGINX 开源技术为基础(kubernetes.io),可在GitHub的代码库中找到,由 Kubernetes 社区维护,并且 F5 NGINX 承诺帮助管理该项目。
K8s Service对外暴露端口与代理方式
热门推荐
多回访
12-25 1万+
此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变化,并将变化的信息写入本地的iptables中 iptables:使用NAT等技术奖vir
k8s 路由 和 对外暴露接口
07-15
Kubernetes中,路由和对外暴露接口是通过Service对象实现的。Service是一个抽象的逻辑概念,用于将一组Pod暴露为一个统一的网络入口,并提供负载均衡、服务发现和内部DNS解析等功能。 在Kubernetes中,有三种类型的Service用于不同的路由和对外暴露需求: 1. ClusterIP:这是默认的Service类型。它为Pod提供一个虚拟的IP地址,只能在集群内部访问。通过ClusterIP类型的Service,可以在集群内部进行服务发现和访问,但对外部网络不可见。 2. NodePort:NodePort类型的Service将Pod暴露到集群节点的某个固定端口上,并通过节点的IP地址和该端口进行访问。这使得可以从集群外部通过节点IP和端口号来访问Service内部的Pod。 3. LoadBalancer:LoadBalancer类型的Service会创建一个外部负载均衡器,并将Pod暴露到该负载均衡器上。负载均衡器可以分发流量到多个节点上的Pod,使得可以通过负载均衡器的公共IP来访问Service。 除了上述三种类型的Service,还可以通过Ingress对象实现更复杂的路由和对外暴露需求。Ingress是一个API对象,它定义了从集群外部访问Service的规则,可以根据域名、路径等规则将流量转发到不同的Service上。 通过使用Service和Ingress对象,Kubernetes可以灵活地实现不同级别的路由和对外暴露接口,确保应用程序可以被集群内外的用户访问到,并提供负载均衡、服务发现和路由控制等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值