APISIX Ingress 控制器的安装及原理

已于 2023-06-12 14:48:56 修改
阅读量714 收藏 3
点赞数
文章标签: kubernetes docker 运维
于 2023-06-09 18:23:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starcross_2022/article/details/131133005
版权
本文档详细介绍了如何使用原生YAML在Kubernetes中安装APISIX和APISIX Ingress控制器,包括ETCD安装、APISIX配置、HTTPBIN服务创建、定义路由以及安装Ingress控制器的步骤。同时,文章阐述了APISIX Ingress控制器的模块、CRD设计和监视机制,适合想要深入了解其工作原理的读者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

APISIX 是动态、实时、高性能的 API 网关。它提供丰富的流量管理功能,比如负载均衡、动态上游、金丝雀发布、熔断、认证、可观测性等。既可以使用 APISIX API 网关处理传统的南北向流量,也可以使用它处理服务间的东西向流量。同时,它也可被用作 Kubernetes Ingress 控制器。
APISIX Ingress 控制器提供 Helm 安装方式,但是使用原生 YAML 安装,更加有助于理解其原理。

使用原生 YAML 安装 APISIX 和 APISIX Ingress 控制器

在本教程中,我们将使用原生 YAML 在 Kubernetes 中安装 APISIX 和 APISIX Ingress 控制器。

先决条件

如果没有 Kubernetes 集群使用,建议使用 kind 创建本地 Kubernetes 集群。

kubectl create ns apisix

在本教程中,我们的所有操作都将在命名空间 apisix 中执行。

ETCD 安装

在这里,我们将在 Kubernetes 集群内部部署不带认证的单节点 ETCD 集群。
在本例中,我们假设你拥有存储部署器。如果你正在使用 Kind,那么将自动创建本地路径部署器。如果没有存储部署器或不想使用持久化存储卷,那么可以使用 emptyDir 作为存储卷。

# etcd-headless.yaml
apiVersion: v1
kind: Service
metadata:
  name: etcd-headless
  namespace: apisix
  labels:
    app.kubernetes.io/name: etcd
  annotations:
    service.alpha.kubernetes.io/tolerate-unready-endpoints: "true"
spec:
  type: ClusterIP
  clusterIP: None
  ports:
    - name: "client"
      port: 2379
      targetPort: client
    - name: "peer"
      port: 2380
      targetPort: peer
  selector:
    app.kubernetes.io/name: etcd
---
# etcd.yaml
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: etcd
  namespace: apisix
  labels:
    app.kubernetes.io/name: etcd
spec:
  selector:
    matchLabels:
      app.kubernetes.io/name: etcd
  serviceName: etcd-headless
  podManagementPolicy: Parallel
  replicas: 1
  updateStrategy:
    type: RollingUpdate
  template:
    metadata:
      labels:
        app.kubernetes.io/name: etcd
    spec:
      securityContext:
        fsGroup: 1001
        runAsUser: 1001
      containers:
        - name: etcd
          image: docker.io/bitnami/etcd:3.4.14-debian-10-r0
          imagePullPolicy: "IfNotPresent"
          # command:
            # - /scripts/setup.sh
          env:
            - name: BITNAMI_DEBUG
              value: "false"
            - name: MY_POD_IP
              valueFrom:
                fieldRef:
                  fieldPath: status.podIP
            - name: MY_POD_NAME
              valueFrom:
                fieldRef:
                  fieldPath: metadata.name
            - name: ETCDCTL_API
              value: "3"
            - name: ETCD_NAME
              value: "$(MY_POD_NAME)"
            - name: ETCD_DATA_DIR
              value: /etcd/data
            - name: ETCD_ADVERTISE_CLIENT_URLS
              value: "http://$(MY_POD_NAME).etcd-headless.apisix.svc.cluster.local:2379"
            - name: ETCD_LISTEN_CLIENT_URLS
              value: "http://0.0.0.0:2379"
            - name: ETCD_INITIAL_ADVERTISE_PEER_URLS
              value: "http://$(MY_POD_NAME).etcd-headless.apisix.svc.cluster.local:2380"
            - name: ETCD_LISTEN_PEER_URLS
              value: "http://0.0.0.0:2380"
            - name: ALLOW_NONE_AUTHENTICATION
              value: "yes"
          ports:
            - name: client
              containerPort: 2379
            - name: peer
              containerPort: 2380
          volumeMounts:
            - name: data
              mountPath: /etcd
      # If you don't have a storage provisioner or don't want to use persistence volume, you could use an `emptyDir` as follow.
      # volumes:
      #   - name: data
      #     emptyDir: {}
  volumeClaimTemplates:
    - metadata:
        name: data
      spec:
        accessModes:
          - "ReadWriteOnce"
        resources:
          requests:
            storage: "8Gi"

请注意该 ETCD 安装非常简单,缺乏许多必要的生产特性,仅用于学习场景。如果想部署生产级 ETCD,请参阅 bitnami/etcd

APISIX 安装

为我们的 APISIX 创建配置文件。我们将部署 2.5 版本的 APISIX。
注意 APISIX Ingress 控制器需要与 APISIX 管理 API 进行通信,因此为进行测试,我们将 apisix.allow_admin 设置为 0.0.0.0/0

apiVersion: v1
kind: ConfigMap
metadata:
  name: apisix-conf
  namespace: apisix
data:
  config.yaml: |-
    apisix:
      node_listen: 9080             # APISIX listening port
      enable_heartbeat: true
      enable_admin: true
      enable_admin_cors: true
      enable_debug: false
      enable_dev_mode: false          # Sets nginx worker_processes to 1 if set to true
      enable_reuseport: true          # Enable nginx SO_REUSEPORT switch if set to true.
      enable_ipv6: true
      config_center: etcd             # etcd: use etcd to store the config value

      allow_admin:                  # Module ngx_http_access_module
        - 0.0.0.0/0
      port_admin: 9180

      # Default token when use API to call for Admin API.
      # *NOTE*: Highly recommended to modify this value to protect APISIX's Admin API.
      # Disabling this configuration item means that the Admin API does not
      # require any authentication.
      admin_key:
        # admin: can everything for configuration data
        - name: "admin"
          key: edd1c9f034335f136f87ad84b625c8f1
          role: admin
        # viewer: only can view configuration data
        - name: "viewer"
          key: 4054f7cf07e344346cd3f287985e76a2
          role: viewer
      # dns_resolver:
      #   - 127.0.0.1
      dns_resolver_valid: 30
      resolver_timeout: 5

    nginx_config:                     # config for render the template to generate nginx.conf
      error_log: "/dev/stderr"
      error_log_level: "warn"         # warn,error
      worker_rlimit_nofile: 20480     # the number of files a worker process can open, should be larg
最低0.47元/天 解锁文章
starcross_2022
关注
保姆级教程,从概念到实践帮你快速上手 Apache APISIX Ingress
weixin_45583158的博客
10-15 816
作者:张晋涛,Apache APISIX Committer、Kubernetes Ingress Nginx Reviewer,多个云原生开源项目的贡献者。Apache APISIX I...
安装apisix详细教程
leaning_java的博客
12-13 1838
安装apisix
API服务网关实现之APISIX安装和部署
热门推荐
黑马程序员官方博客
04-10 1万+
一、APISIX相关介绍 1、安全网关 安全网关设置的目的是防止Internet或外网不安全因素蔓延到自己企业或组织的内部网 。 安全网关在应用层和网络层上面都有防火墙的身影。 其范围从协议级过滤到十分复杂的应用级过滤等。推荐了解传智播客linux云计算+运维开发课程。 API网关:整个流量总入口,能够进行集中管理和控制! 2、apisix介绍 APISIX 是一个云原生、高性能、可...
docker安装apisix:docker离线安装apisixdocker在线安装apisixapisix镜像下载、apisix程序配置、apisix命令配置路由、apisix界面配置路由
最新发布
搬砖工
03-07 833
docker离线安装apisix,apisx配置,etcd模式安装apisix常见问题,apisix基本操作, Apisix的standalone模式与Etcd模式的主要区别, Apisix容器怎么与etcd容器链接(网络关联), docker安装apache/apisix:3.11.0, docker安装bitnami/etcd:3.5.18, docker安装joinsunsoft/etcdv3-browser:1.0.0, docker安装apache/apisix-dashboard:3.0.1
apisix 安装
weixin_44160003的博客
07-21 945
本文基于docker-compose安装APISIX, 所以需要提前安装dockerdocker-compose。其中example目录结构如下:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LBiI6wSu-1689926081871)(en-resource://database/726:1)]4.docker-compose操作5.附docker操作。
apisix-yum安装
那达慕的博客
04-17 319
【代码】apisix-yum安装
APISIX教程(一):怎么在kubernetes安装apisix-ingress-controller
专注于输出大概有用的软硬件技术!
06-16 686
一、apisix简介一款云原生声明式网关!以下简介摘自官方:Apache APISIX 是 Apache 软件基金会下的顶级项目,由 API7.ai 开发并捐赠。它是一个具有动态、实时、高性能等特点的云原生 API 网关。你可以使用 APISIX 网关作为所有业务的流量入口,它提供了动态路由、动态上游、动态证书、A/B 测试、灰度发布(金丝雀发布)、蓝绿部署、限速、防攻击、收集指标、监控报警、可观...
Ingress Controller 的工作原理
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-04 321
Ingress Controller 是一个自动化的软件组件,它的目的是将 Ingress 资源转换为实际的路由规则。它可以监听 Ingress 对象的变化,并相应地修改内部网络流量,以便正确地调度流量到各个后端服务。
宅家学习,如何进行Kubernetes Ingress控制器的技术选型?
绯浅yousa的笔记
04-15 1085
导语:在Kubernetes的实践、部署中,为了解决 Pod 迁移、Node Pod 端口、域名动态分配等问题,需要开发人员选择合适的 Ingress 解决方案。面对市场上众多Ingress产品,开发者该如何分辨它们的优缺点?又该如何结合自身的技术栈选择合适的技术方案呢? 文章目录名词解释Kubernetes现状Nginx Ingress 的缺点Ingress选型经验1.基本特点2.基础软件3...
k8s学习--ingress详细解释与应用(nginx ingress controller))
m0_67390788的博客
02-12 1153
IngressKubernetes 中用于管理集群内服务暴露的 API 资源。它提供了 HTTP 和 HTTPS 路由功能,使外部流量能够访问集群内部的服务。通过定义 Ingress 资源,可以控制哪些外部请求能够访问集群中的哪些服务,以及如何路由这些请求。
五、CentOS7/CentOS8安装APISIX(1)
Daniel的博客
12-29 1242
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。可以使用Apache APISIX 处理传统的南北向流量,也可以处理服务间的东西向流量。同时,它也支持作为 K8s Ingress Controller 来使用。Apache APlSlX 官网:APISIX主要特性。
apisix-ingress-controller:K8的入口控制器
04-01
适用于Kubernetes的Apache APISIX 使用进行Kubernetesapisix-ingress-controller中的所有配置都是使用Kubernetes CRD(自定义资源定义)定义的。 例如Apache APISIX中的configure ,针对上游的支持服务注册发现机制,负载平衡等。 apisix-ingress-controller是Apache APISIX控制平面组件。 目前,它适用于Kubernetes集群。 将来,我们计划将子模块分开以适应更多的部署模式,例如虚拟机集群。 apisix-ingress-controller的技术架构: 地位 该项目目前被认为是实验性的。 特征 使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。 适用于Yaml期间的热重装。 本机Ku
APISIX安装和使用
weixin_40618306的博客
03-22 4432
上图是Dashboard平台的一个全景,它的功能简单紧凑,下面介绍每个菜单的功能;仪表盘:监测网关请求数据、ETCD数据等,同时还支持自定义监控对象的数据;路由:路由(Route)是请求的入口点,它定义了客户端请求与服务之间的匹配规则。路由可以与服务(Service)、上游(upstream)关联,一个服务可对应一组路由,一个路由可对应一个上游对象(一组后端服务节点),因此,每个匹配到路由的请求将被网关代理到路由绑定的上游服务中。服务:服务由路由中公共的插件配置、上游目标信息组合而成。
Apisix 安装及使用教程
yixiao120212的博客
03-15 1248
两个地址2选1(我是通过第一个地址成功使用的,但是其他同事都能通过第二个地址部署apisix)实际两个地址解压出来的内容是没什么差别。在linux Centos8 下输入以下bash命令,访问AdminAPI,更多AdminAPI使用方法详见官方文档。除此之外,也可以通过Admin API 控制路由、上游、服务等资源。登录成功后会跳转到如下界面(apisix-dashboard)初次使用,先介绍这个,其余参数可见官方文档。在apisix-docker目录下,输入。3.使用AdminAPI。
apisix安装详解(版本2.7)
蓝亚之舟的博客
09-09 1万+
1、api网关介绍 api网关现在使用的是一个开源项目(apisix),然后在其上进行的二次开发(修改配置和增加插件),api网关本身相当于是代理服务器,或者说其本质就是一个代理服务器。 apisix的github网址:https://github.com/apache/apisix 使用java编写apisix插件:https://apisix.apache.org/blog/2021/06/21/use-Java-to-write-Apache-APISIX-plugins 中文官网地址:https:
阿里云ACK(Serverless)安装APISIX网关及APISIX Ingress Controller
吴就业
11-12 1136
在k8s上安装apisix全家,通过helm安装很简单,但是会遇到一些问题。
在Centos Stream 9中使用docker的方式安装APISIXAPISIX-DASHBOARD
weixin_45894600的博客
12-27 2455
安装apisixapisix-dashboard
【API网关】APISIX介绍和安装使用
DreamSun的博客
02-01 5076
APISIX 是一个高性能、可扩展的微服务API网关,基于 nginx(openresty)和 Lua 实现功能,借鉴了Kong的思路,将Kong底层的关系型数据库(Postgres)替换成了NoSQL型的 etcd,这使得 APISIX 相较于 Kong 在性能上有了很大提升,在启用各类插件的情况下,Apache APISIX 的性能据说是 Kong 的 10 倍,极具吸引力。
APISIX初体验-部署安装
I_T_T_I的博客
07-19 2889
apisix初体验
Apache APISIX Ingress Controller:Kubernetes的云原生API网关
综上所述,apisix-ingress-controller是一个与Kubernetes集成的开源Ingress控制器,它使用CRD进行Apache APISIX的配置,并提供了服务发现、负载均衡等功能。该项目目前还在实验阶段,使用Go语言编写,主要面向希望...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值