【K8S】【minikube】使用nginx反向代理实现外部访问apiserver

已于 2023-02-18 00:27:41 修改
阅读量1.7k 收藏 1
点赞数
分类专栏: 云原生 文章标签: kubernetes nginx
于 2023-02-18 00:07:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010046286/article/details/129094877
版权

外部访问方式一览

  • nginx反向代理
    使用方式:主机安装nginx,修改nginx.conf文件增加stream模块并配置proxy_pass,如下
#四层TCP反向代理案例
stream {
  server {
      # 代理服务器,外部流量会通过此处流向内部服务器,如192.168.1.2
      listen 192.168.1.2:80;  
      # 内部服务器,如172.20.1.2
      proxy_pass 172.20.1.2:80;
  }
}

说明:可以只通过流量,不处理证书,且适用范围,支持四层、七层代理方式

  • kubectl proxy
    说明:在localhost和k8s的apiserver之间创建一个代理服务或者应用级网关,支持http流量,可以转发一些前端http访问之类
常见用法:
kubectl proxy --address=’x.x.x.x’ –-port=xx –api-prefix=/ –accept-hosts=’^.*’
--address: 一般是0.0.0.0或者主机的IP  
--port:默认为8001  
--api-prefix:代理的API服务的前缀,默认是/,也就是全部代理
  • kubectl port-forward
    说明:本地端口的连接转发到 pod 上的端口,支持tcp流量转发,适用范围比kubectl proxy广
常见用法:
kubectl port-forward 资源类型/资源名称 Pod端口:主机端口 --address=’0.0.0.0′  
--address:  默认为127.0.0.1,但是在minikube在内网这种情况下,指向的是minikube内部,需要指向主机则需要指定0.0.0.0或主机IP

nginx反向代理:使用kubectl外部访问minikube

使用场景

  • 主机A:minikue所在主机上,CentOS7.9.2009操作系统,IP为192.168.1.2
  • 主机B:安装了kuebctl的同局域网主机,IP为192.168.1.3
  • minikube部署时会默认新建一个当前主机和集群才访问的内部网络,可以指定这个网络的CIDR,默认使用的是192.168.49.0/24
  • minikube的内部网络,因为与主机A的网关和路由设备不在同一级,因此与主机网络中其他主机(如主机B)无法互通

整体思路

参考A How To Guide: Remotely Accessing Minikube Kubernetes on KVM 改为docker版本

  • 主机A部署minikube,使用–-apiserver-ips参数设置为当前主机IP,即192.168.1.2
  • 主机A直接安装nginx,设置反向代理,只通过流量而不处理SSL和证书,让我们们可以使用minikube生成的证书,使用代理的IP与端口访问内部的apiserver
  • 反向代理设置主机A的IP和端口,转发到minikube的apiserver的IP和端口
  • 修改kubectl的config文件使用主机A的IP和端口后也可以访问
    注1:–-apiserver-ips:一组在为 kubernetes 生成的证书中使用的 apiserver IP 地址。如果您希望将此 apiserver设置为可从机器外部访问,则可以使用这组 apiserver ip地址

执行步骤

  • 部署minikube
minikube start --force --driver=docker --container-runtime=containerd  --cni calico --apiserver-ips=192.168.1.6 --registry-mirror=https://registry.docker-cn.com
参数说明:
--force:满足条件时可选,此处用于docker在root下启动,指定非root用户部署时可不加
--driver=docker:必选,虚拟化引擎指定为docker
--container-runtime=containerd:kuberntest版本大于1.24时看k8s官方弃用dockershim,因此docker drive的CRI必须使用containerd 
--cni calico:可选,推荐网络方案使用calico,比默认的flannel强,虽然单节点网络方案选哪个也差不了多少
  • minikube就绪后,执行命令的集群信息,获取apiserver服务IP及端口
kubectl cluster-info
# 如返回如下,则apiserver为192.168.49.2:8443
Kubernetes control plane is running at https://192.168.49.2:8443
  • 主机A上通过yum安装nginx
# 添加ngixn的yum源
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
# 安装nginx
yum install -y nginx
# 开启并设置自启动
systemctl start nginx
systemctl enable nginxnginx
  • 配置反向代理
# 找到nginx的配置文件,一般为/etc/nginx/nginx.conf,增加四层tcp反向代理
stream {
  server {
      listen 192.168.1.2:8443;  
      proxy_pass 192.168.49.2:8443;
  }
}
# 重新加载nginx配置文件并重启
nginx -s reload 
systemctl restart nginx
  • 修改kubeconfig文件并本地测试
# 修改~/.kube/config文件中的server,将192.168.49.2修改为192.168.1.2并保存
# 使用minikube自带的minikube kubectl工具,执行任意kubectl查看是否正常,如
minikube kubectl -- get node
# 此时执行kubectl cluster-info应该是显示为192.168.1.2,如
minikube kubectl -- cluster-info
返回:
Kubernetes control plane is running at https://192.168.1.2:8443
  • 登录主机B安装kubectl工具
# 如果是linux,则执行以下命令获取
kubectlcurl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
# 安装kubectl
install -o root -g root -m 0755 kubectl /usr/bin/kubectl
# 查看版本
kubectl version --client
  • 主机A上查看kubeconfig文件,获取证书地址
# 查看kubeconfig的内容
cat ~/.kube/config
# 查看ca.crt、client-certificate、client-key文件的位置
如
- cluster:
    certificate-authority: /root/.minikube/ca.crt
......
- name: minikube
  user:
    client-certificate: /root/.minikube/profiles/minikube/client.crt
    client-key: /root/.minikube/profiles/minikube/client.key
  • 拷贝kubeconfig文件和https证书到主机B上配置kubectl
# 在主机B上创建存放config和https证书的目录,如
mkdir -p /root/.kube/
mkdir -p /root/.minikube/profiles/minikube
# 拷贝主机A的文件到主机B上
scp root@192.168.1.2:/root/.kube/config /root/.kube/
scp root@192.168.1.2:/root/.minikube/profiles/minikube/client.crt /root/.minikube/profiles/minikube/
scp root@192.168.1.2:/root/.minikube/profiles/minikube/client.key /root/.minikube/profiles/minikube/
# 执行命令验证,返回与主机A结果一致
kubectl cluster-info
欧德之怒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
minikube之带你玩转k8s集群
07-31
<img src="https://img-bss.csdnimg.cn/202007310412407708.png" alt="" />
k8s实现外部访问minikube集群
qq_45613785的博客
03-10 1001
通过端口转发的形式实现外部minikube集群的访问
[k8s部署第二遍]7.keepalive+nginx实现apiserver高可用
最新发布
weixin_45396500的博客
06-13 294
这种类型的负载均衡主要关注数据包的 IP 地址和端口号,使用 TCP(传输控制协议)和 UDP(用户数据报协议)层的信息来决定如何分发进入的网络流量到不同的服务器。相同的keepalived.conf和check_nginx.sh脚本放到master2节点,同时赋予可执行权限,但是注意,这里keepalived.conf里面需要修改state和priority。进入/etc/nginx目录下,一般都有一个默认生成的nginx.conf文件,但是我们删掉他,并重新配置(查看nginx状态,正常启动。
minikube 试炼
m0_37322399的博客
06-18 1064
今天我们先来尝试使用一下,可以进入到 https://kubernetes.io/zh/docs/tutorials/hello-minikube/ 页面上直接感受,或者通过如下指令,将 minikube 放入我们的服务器上面进行使用
minikube 如何启动一个nginx服务?
多年后端开发经验,专注于Golang和PHP语言的开发
07-20 310
minikube 如何快速启动一个nginx服务
k8s部署nginx使用nginx反代paas应用
sfakh的博客
04-17 1465
通过部署在k8s里的nginx反代先前部署到paas的应用(主要涉及deployment/svc/configmap)其中,反代是指反向代理(Reverse Proxy),是指以代理服务器来接受 internet上 的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。简单来说就是真实的服务器不能直接被外部网络访问,所以需要一台代理服务器,而nginx就是这里的代理服务,主要是实现网络转发。
使用nginx反向代理实现直接访问域名而不用输入端口
01-07
首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum install nginx -y 进入目录 [root@iZbp1fuxe9jel2667kxu6eZ ~]# cd /etc/nginx 修改配置文件 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# vim nginx.conf ...
通过Nginx反向代理实现IP访问分流的示例代码
01-11
本文介绍了通过Nginx反向代理实现IP访问分流的示例代码,分享给大家。具体如下: 通过Nginx反向代理实现分流,以减轻服务器的负载和压力是比较常见的一种服务器部署架构。本文将分享一个如何根据来路IP来进行...
Nginx反向代理实现支持长连接详解
01-20
Nginx与前端的连接默认为长连接,一个用户跟Nginx建立连接之后,通过这个长连接发送多个请求。如果Nginx只是作为reverse proxy的话,可能一个用户连接就需要多个向后端的短连接。如果后端的服务器(源站或是缓存...
Nginx反向代理多域名的HTTP和HTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTP和HTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx反向代理之多端口映射的实现
01-11
1.1 http:www.baidu.test.com默认是80,访问“/”利用反向代理,然后访问本地8083; 1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; 1.3 这样就做到了只要开通80...
k8s 部署 ingress-nginx 并对外暴露服务
CodingDemo
07-05 595
如果我们想直接访问`ingress-nginx-controller`的80或443端口,可以使用 `hostNetwork`, 这种方法的好处是`ingress-nginx-controller`可以将 80 和 443 端口直接绑定到 Kubernetes 节点的网络接口上,而无需 NodePort 服务进行额外网络转换。
K8s配置nginx外部访问
阿澈不吃蒜的博客
04-19 969
如果希望使用ClusterIP来访问该服务,可以将Service类型设置为ClusterIP,不需要指定NodePort端口号。注意,使用ClusterIP类型的Service只能在集群内部访问该服务,不能从集群外部访问
k8s -- nginx反向代理
yanghuadong的博客
02-10 2556
安装部署主控节点4层反向代理服务,部署在hdss-1-11 hdss-1-12机器上,用VIP 192.168.1.10的7443端口,反代hdss-1-21、hdss-1-22的apiserver6443端口 nginx配置(四层反向代理) HDSS-1-11和HDSS-1-12上同时操作,安装nginx,在配置文件最后追加反向代理的配置 [root@hdss7-11 ~]# yum install -y nginx [root@hdss7-11 ~]# vi /etc/nginx/nginx.
minikube dashboard外网访问(阿里云环境)
ilwoziji的博客
04-11 1186
创建一个在宿主机上的代理,ECS宿主上的80端口被监听,此时80端口的数据都会被转发到k8s集群的apiServer上。此时就可以通过外网ip进行访问dashboard了,8.213.130.127是我阿里云ECS外网ip。继续上一片文章,安装完成后启动dashboard并且可以通过外网ip进行访问。登陆到ECS主机上,可以通过网页登陆进行远程登录。后台启动dashboard。
k8s】dashborad安装部署,nginx反向代理
weixin_45066823的博客
08-29 1152
k8s dashboard 安装部署。nginx反向代理 400
minikube集群中部署nginx
sfakh的博客
12-03 2532
minikube集群中部署nginx1.通过kubectl expose的方式将资源发布2.通过deployment方式部署3.通过创建service资源去部署nginxservice类型为cluster ipservice的类型为nodeportservice类型为loadbalancer4.通过Ingress发布服务为ingress创建TLS认证,从而可以使用HTTPS去访问服务 在集群中部署nginx的服务,需要有pod节点,可以通过rc、rs、deployment等管理工具去创建pod,也可以直接创
minikube拉取镜像失败、安装慢、无法启动apiserver,一条命令解决
LauvMiracle的博客
11-05 3475
minikube安装出错解决方案
minikube配置使用代理
学亮编程手记
11-12 3318
如何通过 VPN 或 HTTP/HTTPS 代理使用 minikube minikube 需要通过 HTTP、HTTPS 和 DNS 协议访问互联网。 代理 如果需要使用 HTTP 代理访问 Internet,则可能需要使用环境变量将代理连接信息传递给 minikube 和 Docker: HTTP_PROXY - 您的 HTTP 代理的 URL HTTPS_PROXY - HTTPS 代理的 URL NO_PROXY - 不应通过代理的主机的逗号分隔列表。 这里的 NO_PROXY 变量很重要:如果不
harbor使用nginx反向代理访问并开启https访问
07-15
您可以使用Nginx作为反向代理,将请求转发到Harbor的后端,并通过启用HTTPS来安全访问Harbor。以下是一个示例配置: 首先,确保您已经安装了Nginx,并且已经生成了有效的SSL证书。 1. 打开Nginx的配置文件(通常在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`)。 2. 在`http`块中添加以下配置,用于设置反向代理和HTTPS访问: ``` server { listen 80; server_name your_domain.com; location / { proxy_pass http://harbor_backend_ip:harbor_backend_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/ssl_certificate.key; location / { proxy_pass http://harbor_backend_ip:harbor_backend_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 请确保将`your_domain.com`替换为您的域名,并将`harbor_backend_ip`和`harbor_backend_port`替换为Harbor后端实际的IP地址和端口。 3. 将您的SSL证书和私钥文件路径替换为正确的路径。 4. 保存并关闭配置文件。 5. 重新加载Nginx配置以使更改生效: ``` sudo systemctl reload nginx ``` 现在,您应该能够通过`https://your_domain.com`访问Harbor,并且Nginx会将请求代理到Harbor后端。请确保在防火墙中打开相应的端口(80和443)以允许流量通过。 希望这可以帮助到您!如有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值