k8s笔记18--快速入门ingress和ingress controller

已于 2023-08-07 15:45:21 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: K8S & Docker 文章标签: nginx kubernetes ingress控制器 ingress-nginx
于 2022-05-11 00:11:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011127242/article/details/124675462
版权

k8s笔记18--快速入门ingress和ingress controller

1 介绍

Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例:
在这里插入图片描述
Ingress 不会公开任意端口或协议。 将 HTTP 和 HTTPS 以外的服务公开到 Internet 时,通常使用 Service.Type=NodePort 或 Service.Type=LoadBalancer 类型的 Service。

为了让 Ingress 资源工作,集群必须有一个正在运行的 Ingress 控制器。当controller运行后,每次新增一个 ingress 资源,都会在cotroller 的nginx 配置 nginx.conf 中新增记录,告诉nginx 将请求转发指定的服务中。
当前有很多中ingress controller, 很多云厂商也会定制 一些自己的控制器,本文基于最经典的 ingress-nginx controller 来做相关实验,具体包括部署controller、测试ingress 实例,以及解决常见注意事项。

2 部署 ingress-nginx controller

github.com/kubernetes/ingress-nginx/tree/main/deploy/static/provider/baremetal 中找到自己需要的版本,然后 kubectl apply 即可。

$ kubectl apply -f deploy.yaml 
namespace/ingress-nginx created
serviceaccount/ingress-nginx created
serviceaccount/ingress-nginx-admission created
role.rbac.authorization.k8s.io/ingress-nginx created
role.rbac.authorization.k8s.io/ingress-nginx-admission created
clusterrole.rbac.authorization.k8s.io/ingress-nginx created
clusterrole.rbac.authorization.k8s.io/ingress-nginx-admission created
rolebinding.rbac.authorization.k8s.io/ingress-nginx created
rolebinding.rbac.authorization.k8s.io/ingress-nginx-admission created
clusterrolebinding.rbac.authorization.k8s.io/ingress-nginx created
clusterrolebinding.rbac.authorization.k8s.io/ingress-nginx-admission created
configmap/ingress-nginx-controller created
service/ingress-nginx-controller created
service/ingress-nginx-controller-admission created
deployment.apps/ingress-nginx-controller created
job.batch/ingress-nginx-admission-create created
job.batch/ingress-nginx-admission-patch created
ingressclass.networking.k8s.io/nginx created
validatingwebhookconfiguration.admissionregistration.k8s.io/ingress-nginx-admission created

部署成功后,会拉起一个controller的pod和对应的 svc,如下所示:
xghome:~/.kube$ kubectl -n ingress-nginx get deploy,svc
NAME                                       READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/ingress-nginx-controller   1/1     1            1           3h36m

NAME                                         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
service/ingress-nginx-controller             NodePort    10.108.105.39   <none>        80:30080/TCP,443:30443/TCP   3h36m
service/ingress-nginx-controller-admission   ClusterIP   10.105.5.181    <none>        443/TCP                      3h36m

此外还会创建一个 IngressClass, 后续新建ingress 的时候需要指定 ingressClassName
xghome:~/.kube$ kubectl get IngressClass
NAME    CONTROLLER             PARAMETERS   AGE
nginx   k8s.io/ingress-nginx   <none>       3h51m

3 测试

  1. 准备一个基础镜像 py:hostname
    Dockerfile
    FROM python:3.8-slim
RUN pip3 install Flask==2.1.2
RUN mkdir -p /home
WORKDIR /home
USER nobody
COPY app.py /home/
CMD python3 -u app.py
    app.py
    from flask import Flask

app = Flask(__name__)


def get_hostname():
    hostname = ''
    with open('/etc/hostname', 'r') as f:
        line = f.readline()
        hostname = line.replace('\n', '')
    return hostname


@app.route('/')
@app.route('/<service>')
def hello_world(service=None):  # put application's code here
    hostname = get_hostname()
    if service is None:
        return f'Hello {hostname}\n'
    else:
        return f'Hello {hostname}, from {service}\n'


if __name__ == '__main__':
    app.run(port=80, host="0.0.0.0")
    打包镜像
    docker build -t py:hostname .
  2. 部署服务test01 和 test02
    test01.yaml
    apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: test01
  name: test01
spec:
  replicas: 1
  selector:
    matchLabels:
      app: test01
  template:
    metadata:
      labels:
        app: test01
    spec:
      containers:
      - image: py:hostname
        name: test01
---
apiVersion: v1
kind: Service
metadata:
  labels:
    app: test01
  name: test01
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: test01
    test02.yaml
    apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: test02
  name: test02
spec:
  replicas: 1
  selector:
    matchLabels:
      app: test02
  template:
    metadata:
      labels:
        app: test02
    spec:
      containers:
      - image: py:hostname
        name: test02
---
apiVersion: v1
kind: Service
metadata:
  labels:
    app: test02
  name: test02
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: test02
  3. 部署 ingress
    test-ingress.yaml
    apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: test
spec:
  ingressClassName: nginx
  rules:
  - host: "test.xg.com"
    http:
      paths:
      - pathType: Prefix
        path: "/test01"
        backend:
          service:
            name: test01
            port:
              number: 80
  - host: "test.xg.com"
    http:
      paths:
      - pathType: Prefix
        path: "/test02"
        backend:
          service:
            name: test02
            port:
              number: 80
    在这里插入图片描述
  4. 前端测试
    如下图, test01 刚好进入到test01 的pod中,/test02 刚好进入到test02 的pod中,测试符合预期
    在这里插入图片描述
    注意:
    这里配置 nginx-ingress-controller 的 80端口为30080, 因此此处需要加上30080, 若在ingress controller 的外层加一个lb, 那么直接访问lb的ip即可。
    此时 test.xg.com 直接指向nginx controller的ip。若需要实现局域网|PC虚拟机之间的dns,可以参考ubuntu小技巧27–基于dnsmasq快速搭建局域网dns服务器

4 注意事项

  1. 笔者自己的服务器上没有专用的 lb, 因此直接将服务的域名指向 controller 的 ip; 实际项目中一般都会有专用 lb,lb 会对接到ingress controller 的多个节点,配置域名的时候直接指向 lb 的 ip 即可。

  2. 指定ingress | 设置默认ingress
    方法1:创建ingress的时候需要指定 spec.ingressClassName: nginx
    方法2: 配置默认ingress

     1)  在ingress-controller 中加参数 --watch-ingress-without-class=true
 2)  配置默认的 IngressClass, 在 annotations 中新增  ingressclass.kubernetes.io/is-default-class: "true"

  3. 解决无法拉国外镜像的问题

    若拉不下来,更改为阿里云的镜像即可(按需更改前缀即可,截至2023-08已经可以使用1.8.1了)
registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.8.1
registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v20230407

5 说明

软件环境:
ubuntu server 18.04
k8s 1.23.6
ingress controller v1.2.0
参考文档:
Kubernetes 文档/概念/服务、负载均衡和联网/Ingress
Kubernetes 文档/概念/服务、负载均衡和联网/Ingress控制器
ngress-nginx/master/deploy/static/mandatory.yaml
nginx-0.30.0/deploy/static/mandatory.yaml
github ingress
kubernetes 创建ingress不生效
ubuntu小技巧27–基于dnsmasq快速搭建局域网dns服务器

昕光xg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ingress-nginx-controller(含镜像和代码).rar
10-28
这个使用方法去这篇博客:https://cuichongxin.blog.csdn.net/article/details/120184717
k8s ingress-controller处理流程及原理
风向决定发型丶的博客
05-17 6022
k8singress-controller处理流程及原理
Ingress Controller介绍及部署实践
最新发布
codelearning的专栏
06-28 944
ingress nginx是一种使用nginx实现的ingress controller,作为K8S的反向代理和负载均衡器。Kubernetes 是容器化应用管理的事实标准。对许多企业而言,将生产工作负载迁移到 Kubernetes 会增加应用流量管理方面的挑战和复杂性。Ingress controller 能够将 Kubernetes 应用流量路由的复杂性抽象出来,并在 Kubernetes 服务和外部服务之间建立了一座桥梁。
K8S学习指南(24)-k8s核心对象IngressController
俞兆鹏的博客
12-17 3678
KubernetesK8s)中,Ingress Controller是一个关键的组件,用于实现Ingress对象的规则。Ingress Controller通过读取Ingress对象的规则并将其转化为配置,来管理集群内外部服务的访问。本文将深入研究K8sIngress Controller的概念、作用以及使用方法,并通过详细的示例来帮助读者更好地理解。Ingress ControllerKubernetes中的一种控制器,用于处理Ingress对象的规则。
k8s--基础--29.2--ingress--安装Ingress Controller和配置Ingress
zhou920786312的博客
08-20 3181
从上面可以看出 我们已经把 ingress-myapp.yaml文件里面的配置,同步到 ingress-controller中,也就是nginx的配置文件中。通过ingress-controller对外提供服务,现在还需要手动给ingress-controller建立一个service,接收集群外部流量。这里调度器是正常工作的,因为虽然我们没有配置后端服务,所以这里显示的是默认的后端服务。这里就是验证 ingress-controller 本质 是一个nginx。下面的ip是k8s的master节点ip。
Nginx Ingress Controller原理简介及使用示例
热门推荐
洒满阳光的午后的博客
08-26 1万+
一、概念介绍 介绍Nginx Ingress Controller之前,需要先理解三个概念。 Ingress:对集群中服务的外部访问进行管理的 API 对象,可以理解为kubernetes中一种定义从集群外部到集群内服务的HTTP/HTTPS 路由的资源类型; Ingress Controller:负责通过负载均衡器(如nginx/haproxy)来实现 Ingress中定义的路由,通常以pod形式运行; IngressClass:一种定义某个具体Ingress Controller的资..
K8s七层代理Ingress Controller详解
博客虽小,世界尽在其中
04-23 1401
本文旨在深入解析KubernetesK8s)中的七层代理Ingress Controller,探讨其在K8s集群中扮演的关键角色以及实现原理。Ingress Controller作为K8s网络模型的重要组成部分,提供了对HTTP/HTTPS等七层协议的代理功能,实现了对外部流量的高效管理和路由。
apisix-ingress-controller:K8的入口控制器
04-01
适用于Kubernetes的Apache APISIX 使用进行Kubernetes 。...使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。 适用于Yaml期间的热重装。 本机Ku
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器
02-03
在`citrix-k8s-ingress-controller-master`压缩包中,可能包含了该控制器的源代码、部署配置文件、文档和示例,帮助用户理解和部署这个控制器。通过深入研究这些文件,你可以学习如何在Kubernetes集群上配置和使用...
ingress-nginx-controller-1.9.yaml
10-18
修改好 "ingress-nginx-controller-1.9.yaml" 文件后,可以使用 `kubectl apply -f ingress-controller-1.9.yaml` 命令进行部署。对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `...
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
k8s】——ingress原理和应用
汤庆
05-03 2279
一、前言 我们说k8s 的服务(service)时说暴露了service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外...
学习笔记三十四:IngressIngress Controller概述
weixin_43258559的博客
11-03 603
Ingress官网定义:Ingress可以把进入到集群内部的请求转发到集群中的一些服务上,从而可以把服务映射到集群外部。Ingress 能把集群内Service 配置成外网能够访问的 URL,流量负载均衡,提供基于域名访问的虚拟主机等。Ingress简单的理解就是你原来需要改Nginx配置,然后配置各种域名对应哪个 Service,现在把这个动作抽象出来,变成一个 Ingress 对象,你可以用 yaml 创建,每次不要去改Nginx 了,直接改yaml然后创建/更新就行了;
k8s部署IngressController
识途老码
12-23 4264
部署ingress
【云原生 | Kubernetes 实战】19、K8s Ingress-Controller 高可用方案
Stars.Sky 的博客
12-31 2549
K8s Ingress-Controller 高可用方案
Ingress Controller
summer_fish的专栏
09-20 943
在云原生生态中,通常来讲,入口控制器( Ingress Controller )是 Kubernetes 中的一个关键组件,用于管理入口资源对象。Ingress 资源对象用于定义来自外网的 HTTP 和 HTTPS 规则,以控制进入集群内服务的流量。而 Ingress Controller 则是真正实现 Ingress 规则的组件。从更为准确的角度而言,入口控制器( Ingress Controller )管理 L4 和 L7 层请求的南北向流量,也就是我们所说的从集群外部进入或离开集群的流程。
Kubernetes 笔记(10)— IngressIngress ControllerIngressClass 的产生缘由、YAML 描述及使用
wohu1104的专栏
03-15 4525
学习了Kubernetes里七层的反向代理和负载均衡对象,包括Ingress,它们联合起来管理了集群的进出流量,是集群入口的总管。Service是四层负载均衡,能力有限,所以就出现了Ingress,它基于HTTP/HTTPS协议定义路由规则。Ingress只是规则的集合,自身不具备流量管理能力,需要应用Ingress规则才能真正发挥作用。解耦了Ingress和,我们应当使用来管理Ingress资源。最流行的是,它基于经典反向代理软件Nginx。目前的Kubernetes流量管理功能主要集中在。
Kubernetes学习笔记 - Ingress
idhar的博客
05-30 289
kubernetes ingress的Azure云端配置
运维开发实践 - Kubernetes - 从外部访问k8s服务(Ingress Controller部署)
Yuan_xii的博客
10-31 4049
Kubernetes Ingress Host 配置使用
k8s 部署ingress-controller v1.1.0
10-01
要部署 k8s 中的 ingress-controller v1.1.0,可以按照以下步骤进行操作: 1. 首先,确保 Kubernetes 集群已经可用并且已经正确设置。 2. 下载 ingress-controller v1.1.0 的安装文件。可以通过访问官方仓库或者 GitHub 并找到相关的发布版本进行下载。 3. 解压并配置 ingress-controller。通常可以通过编辑 YAML 文件来配置 ingress-controller,在其中指定一些关键参数,如使用的 ingress 类型、负载均衡器类型等。 4. 部署 ingress-controller。通过使用 kubectl 命令行工具,执行 `kubectl apply -f <配置文件>` 来完成 ingress-controller 的部署。 5. 确认 ingress-controller 已经成功部署。可以使用 `kubectl get pods -n <命名空间>` 命令来确认 ingress-controller 的运行状态。 6. 配置 ingress 规则。根据实际需求,编辑定义 ingress 规则的 YAML 文件并部署到 Kubernetes 中。 7. 确认 ingress 规则已经生效。可以通过 `kubectl get ingress -n <命名空间>` 命令来查看已部署的 ingress 规则,并确认其状态为 "RUNNING"。 8. 测试 ingress-controller。通过访问 ingress 规则中指定的域名或路径来确认 ingress-controller 是否成功地将请求转发到相应的服务。 这些步骤可以帮助您在 Kubernetes 中部署 ingress-controller v1.1.0,并通过 ingress 规则进行请求转发。在部署过程中,记得根据实际需求进行必要的配置和调整,以确保 ingress-controller 能够正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昕光xg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值