ack部署ingress同时使用私网SLB和公网SLB

已于 2022-09-07 17:46:30 修改
阅读量1.6k 收藏
点赞数
分类专栏: K8S 文章标签: 阿里云 kubernetes
于 2022-09-07 17:43:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010674101/article/details/126749218
版权

这个是ack官方的图,由于他文章有部分,有时候说得我头晕眼花了,于是抽出来记录一下。

需求

需要一个不暴露公网的ingess
此处目标是部署多一个slb私网负载ingress,因为公网slb的ingress 默认就部署了。
在这里插入图片描述
1、手动申请私网SLB实例,获取实例id
2、新建Intranet Nginx Ingress Controller服务。请注意,这个是Service的服务,注意yaml脚本的kind类型。

# intranet nginx ingress slb service
apiVersion: v1
kind: Service
metadata:
  # 这里服务取名为nginx-ingress-lb-intranet。
  name: nginx-ingress-lb-intranet
  namespace: kube-system
  labels:
    app: nginx-ingress-lb-intranet
  annotations:
    # 指明SLB实例地址类型为私网类型。
    service.beta.kubernetes.io/alicloud-loadbalancer-address-type: intranet
    # 修改为您的私网SLB实例ID。
    service.beta.kubernetes.io/alicloud-loadbalancer-id: <YOUR_INTRANET_SLB_ID>
    # 是否自动创建SLB端口监听(会覆写已有端口监听),也可手动创建端口监听。
    service.beta.kubernetes.io/alicloud-loadbalancer-force-override-listeners: 'true'
spec:
  type: LoadBalancer
  # route traffic to other nodes
  externalTrafficPolicy: "Cluster"
  ports:
  - port: 80
    name: http
    targetPort: 80
  - port: 443
    name: https
    targetPort: 443
  selector:
    # select app=ingress-nginx pods
    app: ingress-nginx

验证

#一个配置的是公网SLB实例,一个是VPC私网SLB实例。
$  kubectl -n kube-system get svc | grep nginx-ingress-lb
nginx-ingress-lb            LoadBalancer   172.1*.*.**    47.96.2**.**   80:31456/TCP,443:30016/TCP   5h
nginx-ingress-lb-intranet   LoadBalancer   172.19.*.***   192.16*.*.**   80:32394/TCP,443:31000/TCP   7m

使用

直接把域名直接解析到内网SLB地址(这里 192.16*..** )即可。
ping 一下你域名应该返回192.16.*.** ,确保ping有数据返回以及telnet 端口可以通讯。

官方文档 部署Ingress Controller使用私网SLB

少陽君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
发送和接收TCP数据包(计三级项目)
05-28
而“计2组”可能是表示不同的学习小组或者实验任务,可能涉及更具体的TCP编程实现,例如使用socket API在Python或C++等语言中编写客户端和服务器程序。 TCP编程通常包括以下几个关键步骤: 1. 创建套接字:使用...
K8s+ingress-nginx+阿里云SLB案例
完颜振江
01-24 2528
本文是在如下文章的基础上操作 Kubernetes集群部署discuz 第一部分: 部署ingress-controller 部署ingress-controller pod及相关资源 官方文档中,部署只要简单的执行一个yaml wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.17.0/deploy/mandatory.yaml mandatory.yaml这一个yaml中包含了很多资源的创建,包括
关于阿里云 ACK ingress部分补充
wzj_110的博客
11-08 524
Ingress Pod中无法保留源IP。修改ingress日志格式。
SLB不同的监听协议(http或tcp),导致ingress关设置http接口的超时时间受限
最新发布
天草二十六
04-30 482
可以看到,slb设置的监听协议是http的时候,由于slb的默认超时时间是60秒,而它最大只支持180秒。也就是说,http连接的超时时间最大为180秒,这一点和tcp层的超时时间是不同的。所以当你的域名是指向slb,而slb监听的是七层http协议,ingress超时时间的设置是无效的。
玩转阿里云之ack 部署高可靠ingress Controller
manwufeilong的博客
10-24 1679
部署高可靠性ingress controller,使用多副本部署的方式解决单点故障问题,同时,采用一个Ingress服务独占一个Ingress节点的方式,由多个独占Ingress实例组成统一接入层来承载集群入口流量,同时可依据后端业务流量水平扩缩容Ingress节点,避免业务应用与Ingress服务发生资源抢占。架构如下创建ingress专用节点池部署ingress controler配置ingress controler到指定节点池。
11.Ingress资源
LQ的博客
10-14 291
11.Ingress资源? 对于负载均衡和外代理的解决方案,云上环境,我们使用SLB;传统环境,我们会选Haproxy、LVS,但在kubernetes体系中,我只会选择ingress(controllers)! 1.什么是Ingress? ingress是一个管理kubernetes集群南北流量的api 对象,典型的有HTTP。 并且可以提供:LB负载均衡的能力。 注意: 1)南北流量和东西流量是服务格中的经常描述络流量的术语。 南北流量(NORTH-SOUTH traffic):集群外部-&g
SLB、DMZ、Nginx、Ingress、Gateway、Kibana和Grafana
qq_15821487的博客
01-05 1552
SLB、DMZ、Nginx、Ingress、Gateway、Kibana和Grafana虽然有一些相似之处,但是它们的功能和适用场景还是有所不同。SLB主要用于将大流量的请求分配到多个服务器上进行处理,从而提高系统的可伸缩性和可靠性。它适用于需要处理大流量的应用,如电子商务站、在线游戏等。DMZ主要用于将企业内部络与外部络隔离开来,以提高络安全性。它适用于需要保护重要信息的企业,如银行、政府机构等。
构建基于 Ingress 的全链路灰度能力
阿里云云栖号
12-14 1214
随着云原生技术不断普及,越来越多的业务应用开始向云原生架构转变,借助容器管理平台 Kubernetes 的不可变基础设施、弹性扩缩容和高扩展性,助力业务迅速完成数字化转型。
HTTPS中TLS和TCP可以同时握手吗 607 - 616
05-15
使用TCP Fast Open功能,客户端和服务器都要同时支持才会生效。 客户端发送SYN报文,该报文包含Fast Open选项,且该选项的Cookie为空,这表明客户端请求Fast Open Cookie;支持TCP Fast Open的服务器生成Cookie,...
基于ACK技术来改进安全监控系统的络安全性.pdf
09-20
基于ACK技术来改进安全监控系统的络安全性.pdf
星间络中对TCP捎带确认模式的验证和改良
01-13
TCP捎带传输模式有回传不及时的局限性,通过引入阈值概念,设定合适的阈值切换TCP捎带传输模式和引入BLOCK-ACK机制的TCP模式,从而降低了近25%的重传率,基本解决了TCP捎带模式回传不及时的问题。
ack.rar_ACK
09-23
然而,根据提供的标题和描述,这里提到的"ACK"似乎是指一种使用C++语言实现的特定算法或数据结构,可能是基于堆栈(Stack)的方法。以下是关于C++编程、堆栈以及可能的Ackermann函数实现的详细知识。 1. **C++编程...
阿里云ACP知识点(一)
MRJJ_9的博客
08-13 2102
云计算 题目
阿里云slb 7层代理ingress获取真实客户端ip的方法
噜噜噜的博客
04-02 4008
起因:ingress 设置ip白名单之后,发现白名单里的ip 403拒绝,后续通过追踪ingress的日志发现 真实的ip 是slb的保留ip 也就是上层代理的ip。这样是无法获取到真实用户的ip的。 nginx里的解决方案: 使用X-Forwarded-For的方式获取客户端的真实IP地址。 需要添加的配置字段和信息为: set_real_ip_from IP_address real...
k8s使用configmap实现nginx配置文件更新从而自动重启nginx
zhenyu333的博客
08-24 581
reloader.stakater.com/auto: "true":这个注解告诉reloader自动检测Deployment中使用到的ConfigMap并进行触发更新。reloader.stakater.com/reload-cm: "configmap-master":这个注解指定了reloader要监控的ConfigMap的名称。实现滚动更新,本处用的是部署到k8s的reloader组件来监控configmap和serect的更新来实现deployment的滚动更新。2、运行reloader。
k8s 快速部署 nginx 并通过 configMap配置 nginx.conf
qq_34168515的博客
08-24 9936
文章目录说明configMap.yamldeployment.yamlservice.yaml执行部署访问 30080端口修改nginx.conf文件 说明 由3个yaml 构成 service configMap deployment configMap.yaml vi configMap.yaml apiVersion: v1 kind: ConfigMap metadata: name: web-nginx-config data: nginx.conf: | user
k8s中configmap挂载配置nginx.conf
菜的一笔
04-22 8486
ConfigMap ConfigMap作用是存储不加密的数据到etcd中,让Pod以变量或数据卷Volume挂载到容器中 应用场景:配置文件 创建配置文件 首先我们需要创建一个配置文件nginx.conf user nginx; worker_processes auto; worker_cpu_affinity 00000001 00000010 00000100 00001000; error_log /var/log/nginx/e.
阿里云ACK初体验
white_bird_shit的博客
02-28 4831
1.概述 ACK文档 https://help.aliyun.com/document_detail/86737.html 阿里云容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes容器化应用。 个人理解,ACK就是阿里在k8s
k8s两种部署架构,你们是哪一种?为什么面试官会问你你们的服务是怎么部署的呢?
stackfuture的博客
12-12 544
domain+slb+ingress+svc+pod 模式 gateway+registry+pod 模式
阿里云ack 部署oceanbase
01-31
根据提供的引用内容,以下是在阿里云ACK部署OceanBase的步骤: 1. 在ACK集群内创建一个Java应用。 2. 在pod的spec.template.metadata字段中添加两个Pod标签,armsPilotCreateAppName和armsPilotAutoEnable。 3. 将armsPilotCreateAppName设置为要接入ARMS的应用名称,可以与Deployment名称保持一致。 4. 将armsPilotAutoEnable设置为on,以启用ARMS的自动注入和配置。 5. 可以直接编辑Deployment的Yaml文件来添加Pod标签。 请注意,这些步骤是基于提供的引用内容进行推断的,具体的部署步骤可能会因为具体的环境和需求而有所不同。建议您参考阿里云的官方文档或者咨询阿里云的技术支持来获取更详细和准确的部署指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

少陽君

谢谢老板的拿铁

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值