一起来学k8s 11.ingress-controller

最新推荐文章于 2024-08-06 13:36:27 发布
最新推荐文章于 2024-08-06 13:36:27 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangwei0928/article/details/95914196
版权

Ingress-controller

Kubernetes 集群内部使用 kube-dns 实现服务发现的功能,那么我们部署在 Kubernetes 集群中的应用如何暴露给外部的用户使用呢?我们知道前面我们使用 NodePort 和 LoadBlancer 类型的 Service 可以实现把应用暴露给外部用户使用,除此之外,Kubernetes 还为我们提供了一个非常重要的资源对象可以用来暴露服务给外部用户,那就是 ingress。对于小规模的应用我们使用 NodePort 或许能够满足我们的需求,但是当你的应用越来越多的时候,你就会发现对于 NodePort 的管理就非常麻烦了,这个时候使用 ingress 就非常方便了,可以避免管理大量的 Port
在这里插入图片描述

环境

192.168.48.101 master01
192.168.48.201 node01
192.168.48.202 node02

官方

https://github.com/kubernetes/ingress-nginx/tree/master01/deploy/static

安装ingress-controller

yaml文件下载

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master01/deploy/static/mandatory.yaml

镜像下载

需要的镜像

quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.25.0

链接: https://pan.baidu.com/s/1_n_IPRo2bojl2EIoaqqcUg 提取码: tjyt

节点导入镜像

docker load -i ingress-controller-nginx-0.25.0.tar.gz

创建ingress-controller

[root@master01 ~]# kubectl apply -f mandatory.yaml 
namespace/ingress-nginx created
configmap/nginx-configuration created
configmap/tcp-services created
configmap/udp-services created
serviceaccount/nginx-ingress-serviceaccount created
clusterrole.rbac.authorization.k8s.io/nginx-ingress-clusterrole created
role.rbac.authorization.k8s.io/nginx-ingress-role created
rolebinding.rbac.authorization.k8s.io/nginx-ingress-role-nisa-binding created
clusterrolebinding.rbac.authorization.k8s.io/nginx-ingress-clusterrole-nisa-binding created
deployment.apps/nginx-ingress-controller created

查看

[root@master01 ~]# kubectl get pod -n ingress-nginx -o wide
NAME                                        READY   STATUS    RESTARTS   AGE   IP           NODE     NOMINATED NODE   READINESS GATES
nginx-ingress-controller-7995bd9c47-c4g5b   1/1     Running   0          16s   10.244.2.5   node02   <none>           <none>

创建ingress-crontroller的svc

官方默认的yaml文件创建的是deployment,所以得创建一个service,暴露给外网 http是30080 https是30443

vim ingress-crontroller-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: ingress-controller-svc
  namespace: ingress-nginx
spec:
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
  type: NodePort
  ports:
  - name: http
    port: 80
    targetPort: 80
    protocol: TCP
    nodePort: 30080
  - name: https
    port: 443
    targetPort: 443
    protocol: TCP
    nodePort: 30443

[root@master01 ~]# kubectl apply -f ingress-crontroller-svc.yaml 
service/ingress-controller-svc created

[root@master01 ~]# kubectl get svc -n ingress-nginx 
NAME                     TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-controller-svc   NodePort   10.101.54.200   <none>        80:30080/TCP,443:30443/TCP   19s

测试一下,发现出来了,但是404,因为没写ingress

ingress

ingress实时监听着service

部署webapp

准备deployment

[root@master01 deploy_yaml]# vim myapp-deploy.yaml 

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deploy
  namespace: default
  labels:
    app: myapp
    type: deploy
spec:
  replicas: 2
  selector:
    matchLabels:
      app: myapp
      type: deploy
  template:
    metadata:
      name: myapp-pod
      labels:
        app: myapp
        type: deploy
    spec:
      containers:
      - name: myapp
        image: ikubernetes/myapp:v1
        ports:
        - name: http
          containerPort: 80


[root@master01 deploy_yaml]# kubectl apply -f myapp-deploy.yaml 
deployment.apps/myapp-deploy created

准备service

[root@master01 svc_yaml]# vim myapp-svc.yaml 

apiVersion: v1
kind: Service
metadata:
  name: myapp-svc
  namespace: default
  labels:
    type: svc
    app: myapp
spec:
  selector:
    app: myapp
    type: deploy
  type: ClusterIP
  ports:
  - port: 80
    targetPort: 80
    protocol: TCP
    name: http

[root@master01 svc_yaml]# kubectl apply -f myapp-svc.yaml 
service/myapp-svc created

编写ingress

vim myapp-ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: myapp-ingress
  namespace: default
  labels:
    type: ingress
    app: myapp
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: myapp.tk8s.com
    http:
      paths:
      - path:
        backend:
          serviceName: myapp-svc
          servicePort: 80

创建ingress

[root@master01 ingress_yaml]# kubectl apply -f myapp-ingress.yaml

[root@master01 ~]# kubectl get ingresses -o wide
NAME            HOSTS            ADDRESS   PORTS   AGE
myapp-ingress   myapp.tk8s.com             80      17s

测试

因为是域名访问,hosts写入相关内容

192.168.48.101 master01 myapp.tk8s.com
192.168.48.201 node01
192.168.48.202 node02

访问

部署tomcat

准备deployment

vim tomcat-deploy.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat-deploy
  namespace: default
  labels:
    app: tomcat
    type: deploy
spec:
  replicas: 2
  selector:
    matchLabels:
      app: tomcat
      type: deploy
  template:
    metadata:
      name: tomcat-pod
      labels:
        app: tomcat
        type: deploy
    spec:
      containers:
      - name: tomcat
        image: tomcat:8.5.32-jre8-alpine
        ports:
        - name: http
          containerPort: 8080


[root@master01 deploy_yaml]# kubectl apply -f tomcat-deploy.yaml 
deployment.apps/tomcat-deploy created

准备service

vim tomcat-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: tomcat-svc
  namespace: default
  labels:
    type: svc
    app: tomcat
spec:
  selector:
    app: tomcat
    type: deploy
  type: ClusterIP
  ports:
  - port: 8080
    targetPort: 8080
    protocol: TCP
    name: http


[root@master01 svc_yaml]# kubectl apply -f tomcat-svc.yaml 
service/tomcat-svc created

编写ingress

vim tomcat-ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: tomcat-ingress
  namespace: default
  labels:
    type: ingress
    app: tomcat
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: tomcat.tk8s.com
    http:
      paths:
      - path:
        backend:
          serviceName: tomcat-svc
          servicePort: 8080

创建ingress

[root@master01 ingress_yaml]# kubectl apply -f tomcat-ingress.yaml 
ingress.extensions/tomcat-ingress created

[root@master01 ~]# kubectl get ingresses.
NAME             HOSTS             ADDRESS   PORTS   AGE
myapp-ingress    myapp.tk8s.com              80      96m
tomcat-ingress   tomcat.tk8s.com             80      7s

测试

因为是域名访问,hosts写入相关内容

192.168.48.101 master01 myapp.tk8s.com   tomcat.tk8s.com
192.168.48.201 node01
192.168.48.202 node02

访问
在这里插入图片描述

tomcat https

做证书
[root@master01 ~]# openssl genrsa -out tomcat.key 2048
Generating RSA private key, 2048 bit long modulus
........................................+++
.............................................+++
e is 65537 (0x10001)
[root@master01 ~]# openssl req -new -x509 -key tomcat.key  -out tomcat.crt -subj /C=CN/ST=Beijing/L=Beijing/O=dev/CN=tomcat.tk8s.com
创建secret
[root@master01 ~]# kubectl create secret  tls tomcat-ingress-secret --cert=tomcat.crt  --key=tomcat.key 
secret/tomcat-ingress-secret created

[root@master01 ~]# kubectl get secrets 
NAME                    TYPE                                  DATA   AGE
default-token-56k45     kubernetes.io/service-account-token   3      19d
tomcat-ingress-secret   kubernetes.io/tls                     2      8s
编写ingress
vim tomcat-ingress-ssl.yaml 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: tomcat-ingress-ssl
  namespace: default
  labels:
    type: ingress
    app: tomcat
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  tls:
  - hosts:
    - tomcat.tk8s.com
    secretName: tomcat-ingress-secret
  rules:
  - host: tomcat.tk8s.com
    http:
      paths:
      - path:
        backend:
          serviceName: tomcat-svc
          servicePort: 8080
创建ingress
[root@master01 ~]# kubectl apply -f tomcat-ingress-ssl.yaml 
ingress.extensions/tomcat-ingress-ssl created

[root@master01 ~]# kubectl get ingresses.
NAME                 HOSTS             ADDRESS   PORTS     AGE
myapp-ingress        myapp.tk8s.com              80        102m
tomcat-ingress       tomcat.tk8s.com             80        6m16s
tomcat-ingress-ssl   tomcat.tk8s.com             80, 443   10s
测试

因为是域名访问,本机hosts写入相关内容

192.168.48.101 master01 myapp.tk8s.com   tomcat.tk8s.com
192.168.48.201 node01
192.168.48.202 node02

访问
在这里插入图片描述

隔壁小翔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全运维-如何在Kubernetes中使用注释对ingress-nginx及后端应用进行安全加固配置实践...
WeiyiGeek 唯一极客IT知识分享
08-15 2203
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT习!本章目录:0x08 Kubernetesingress-nginx安全配置1.配置指定的 Ingress Class2.安全配置之强制跳转HTTPS3.安全配置之跨域访问cors4.安全配置之防止DDOS请求限流5.安全配置之请求访问白名单6.安全配置之请求访问日志记录7.安全配置之Nginx指.........
KubernetesIngress Controller
Java大数据联盟
04-16 1031
3.4 安装Nginx-Ingress-Controller 创建配置文件: 在 master 节点中创建一个名称为 nginx-ingress-controller.yaml 的配置文件,该配置文件中定义了安装Nginx-Ingress-Controller所需要的各种资源,该yaml 配置文件的内容参考了官方示例 https://raw.githubusercontent.com/kube...
k8s---ingress对外服务(ingress-controller
qq_61843057的博客
01-17 2336
1、定义外部流量的路由规则2、定义了服务暴露方式,主机名、url访问路径和其他属性3、负载均衡(ingress-controlleringress-controller的运行方式是pod方式运行在集群当中ingress-controller两种方式:nginx-ingress-controller、traefikingress-controller的三种工作模式:deployment+loadbalancer:需要云平台提供一个负载均衡的公网地址。公有云上做。需要收费。
kubernetes 安装 ingress controller
最新发布
虫虫的博客
08-06 853
kubernetes 安装 ingress controller
K8S习指南(24)-k8s核心对象IngressController
俞兆鹏的博客
12-17 3707
KubernetesK8s)中,Ingress Controller是一个关键的组件,用于实现Ingress对象的规则。Ingress Controller通过读取Ingress对象的规则并将其转化为配置,来管理集群内外部服务的访问。本文将深入研究K8sIngress Controller的概念、作用以及使用方法,并通过详细的示例来帮助读者更好地理解。Ingress ControllerKubernetes中的一种控制器,用于处理Ingress对象的规则。
Ingress Controller
summer_fish的专栏
09-20 1008
在云原生生态中,通常来讲,入口控制器( Ingress Controller )是 Kubernetes 中的一个关键组件,用于管理入口资源对象。Ingress 资源对象用于定义来自外网的 HTTP 和 HTTPS 规则,以控制进入集群内服务的流量。而 Ingress Controller 则是真正实现 Ingress 规则的组件。从更为准确的角度而言,入口控制器( Ingress Controller )管理 L4 和 L7 层请求的南北向流量,也就是我们所说的从集群外部进入或离开集群的流程。
ingress-controller
yuyang4600的博客
03-17 2403
IngressIngress-controller 今天上班想设置ingress的keepalive,碰到了ingress-controller,之前用Google的GCEk8s他是默认在master建好了这玩意,所以没多少了解,今天再看这东西看的头大,各种博客全是抄来抄去,看到最后也没弄明白下面一张图,晚上再搞一下,终于弄明白了 主要是解释下这张图,做个记录,免得自己忘了 首先,ingr...
k8s 新版本 部署 Ingress-nginx controller
m0_56069948的博客
04-19 3004
Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 k8s 新版本 部署 Ingress-nginx controller 本篇主要记录一下 k8s 新版本 1.23.5 中如何搭建 ingress controller 以及里面的注意项 新版本和老版
k8s ingress原理及ingress-nginx部署测试
xiaxia2022的博客
09-26 997
ingress 原理 service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。但是,单独用service暴露服务的方式,在实际生产环境中不太合适:ClusterIP的方式只能在集群内部访问。NodePor...
Ingress-nginx详解以及部署方案(一)
xiaxia2022的博客
02-22 3015
一. 基于k8s版本:v1.19.1基础上部署ingress。 1. ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer Nodeport ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: a. ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 b. ingress服务:将Nginx的配置抽象成一个Ingress
十一、K8S-ingress
爱吃西红柿的博客
01-22 1201
当你在Kubernetes集群中运行多个应用程序时,每个应用程序都有自己的服务。为了让外部用户访问这些应用程序,就好像他们访问网站一样,我们需要一种方法来管理流量的分配和路由。这就是Ingress的作用。想象一下,您的Kubernetes集群就像一个大型的公寓楼,每个公寓是一个应用程序。而Ingress就是大楼的大门,允许外部人员进入。大门上有一个保安,他会检查来访者的目的地,并根据他们的要求告诉他们去哪里。Ingress就是这个保安,他知道应该将来自某个网址的请求引导到特定的应用程序。
ingress-controller.yaml
12-23
ingress-controller.yaml
k8s ingress controller
lixuan0305的博客
04-28 187
k8s ingress controller相当于ALB,端口都在controller里设置好,ingress相当于监听器,svc什么的是后端,相当于target group?
K8S-Ingress-Controller
jzyue
11-04 1023
service是将一组pod管理起来,提供了一个cluster ip和service name的统一访问入口,屏蔽了pod的ip变化。 ingress 是一种基于七层的流量转发策略,即将符合条件的域名或者location流量转发到特定的service上,而ingress仅仅是一种规则,k8s内部并没有自带代理程序完成这种规则转发。 ingress-controller 是一个代理服务器,将ingress的规则能真正实现的方式,常用的有 nginx,traefik,haproxy。但是在k8s集群中,建议使用
k8s笔记18--快速入门ingressingress controller
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
05-11 1395
k8s笔记18--快速入门ingressingress controller 1 介绍 2 部署 ingress-nginx controller 3 测试 4 注意事项 5 说明 1 介绍 Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例: 在这里插入图片描述 Ingress 不会公开任意端口或协议。 将 HTTP 和 HTTPS 以外的服务
Kubernetes Service、IngressIngress Controller
李大能
04-20 1246
1、K8S 可以保证任意 Pod 挂掉时自动从任意节点启动一个新的Pod进行代替,以及某个Pod超负载时动态对Pod进行扩容。每当 Pod 发生变化时其 IP地址也会发生变化,且Pod只有在K8S集群内部才可以被访问,为了解决Pod发生变化导致其IP动态变化以及对外无法访问的问题,K8S引进了 Service 的概念。
k8s】——ingress原理和应用
汤庆
05-03 2293
一、前言 我们说k8s 的服务(service)时说暴露了service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外...
k8s的“前端”——ingress
小柏ぁ的博客
05-28 2423
Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
k8s部署IngressController
识途老码
12-23 4341
部署ingress
k8s 部署ingress-controller v1.1.0
10-01
要部署 k8s 中的 ingress-controller v1.1.0,可以按照以下步骤进行操作: 1. 首先,确保 Kubernetes 集群已经可用并且已经正确设置。 2. 下载 ingress-controller v1.1.0 的安装文件。可以通过访问官方仓库或者 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值