Kubernetes从0到1-第三篇 安装Nginx-ingress

最新推荐文章于 2024-07-12 03:16:18 发布
最新推荐文章于 2024-07-12 03:16:18 发布
阅读量281 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011143903/article/details/120350071
版权

目录

简介

在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中目前提供了以下几种方案:

  • NodePort
  • LoadBalancer
  • Ingress

NodePort,简单来说,就是通过service这种资源对象,为后端pod提供一个统一的访问接口,然后将service的统一访问接口映射到群集节点上,最终实现client通过映射到群集节点上的端口访问到后端pod提供的服务。

但是,这种方式有一个弊端,就是当新生成一个pod服务就需要创建对应的service将其映射到节点端口,当运行的pod过多时,我们节点暴露给client端的端口也会随之增加,这样我们整个k8s群集的危险系数就会增加,因为我们在搭建群集时,官方明确指出,必须关闭firewalld防火墙及清空iptables规则,现在我们又暴露了那么多端口给client,安全性可想而知。

一些云供应商,提供SLB产品,省去很多配置工作,简化应用过程,本文通过自己搭建LB服务器实现Nginx ingress功能。

裸金属kubernetes集群不支持LoadBalance,裸机群集运营商留下了两个较小的工具来将用户流量带入其集群,“NodePort”和“externalIPs”服务。这两种选择都对生产使用产生了重大影响,这使得裸露的金属集群成为Kubernetes生态系统中的二等公民。

但是就是想用LoadBalancer来实现,怎么办?

使用MetalLB搭建负载均衡

  1. 添加chart仓库
helm repo add metallb https://metallb.github.io/metallb
helm repo update
helm pull metallb/metallb
tar -xvf metallb-0.10.2.tgz && cd metallb
  1. 修改values.yaml
...
configInline: 
  address-pools:
   - name: default
     protocol: layer2
     addresses:
     - 192.168.238.155-192.168.238.160  # 负载均衡地址池
...

还可以配置基于公网的负载均衡,大家可以自己扩展下。

  1. 安装
helm install metallb . -n kube-system -f ./values.yaml
  1. 查看pod状态
kubectl get pods -n kube-system | grep metallb
metallb-controller-589cd5bc9-c7cll                 1/1     Running   0          82s
metallb-speaker-dxcqd                              1/1     Running   0          82s
metallb-speaker-l5bvr                              1/1     Running   0          82s
metallb-speaker-p84nf                              1/1     Running   0          82s

部署ingress-nginx

  1. 添加chart仓库
helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm repo update
helm pull ingress-nginx/ingress-nginx --version 3.36.0
tar -xvf ingress-nginx-3.36.0.tgz && cd ingress-nginx
  1. 修改values.yaml
...
controller:
  name: controller
  image:
    registry: willdockerhub  # 修改镜像仓库
    image: ingress-nginx-controller
    tag: "v0.49.0"
    # digest: sha256:057ae3bb99b73af87b2cd25da4a861bfb02c2193aba8bec2b0f91e58e98527c5
  replicaCount: 2
  service:
    loadBalancerSourceRanges: ["192.168.238.0/24"]
defaultBackend:
  image:
    registry: mirrorgooglecontainers
    image: defaultbackend-amd64
    tag: "1.5"
  1. 安装
helm install ingress-nginx  . -f ./values.yaml -n kube-system
  1. 查看pod状态
kubectl get pods -n kube-system | grep nginx
ingress-nginx-controller-69776d86b7-nnx2z          1/1     Running   0          3m3s
ingress-nginx-controller-69776d86b7-xqtzn          1/1     Running   0          108s
ingress-nginx-defaultbackend-7f9c5b58b5-ztz9j      1/1     Running   0          9m39s
  1. 查看svc
kubectl get svc -n kube-system | grep nginx
ingress-nginx-controller             LoadBalancer   10.1.248.157   192.168.238.156   80:30232/TCP,443:30701/TCP   60m
ingress-nginx-controller-admission   ClusterIP      10.1.187.75    <none>            443/TCP                      60m
ingress-nginx-defaultbackend         ClusterIP      10.1.124.153   <none>            80/TCP                       60m
...

测试

  1. 安装tomcat测试
helm search repo tomcat

helm pull bitnami/tomcat

tar -xvf tomcat-9.2.26.tgz && cd tomcat
  1. 修改values.yaml
replicaCount: 2
ingress:
  enabled: true
  hostname: tomcat.demo.com
  1. 部署tomcat
helm install tomcat . -f values.yaml -n test01
  1. 查看pod状态
kubectl get pods -n test01
NAME                      READY   STATUS    RESTARTS   AGE
tomcat-697685bcd9-kqpzz   1/1     Running   0          43m
tomcat-697685bcd9-xsts4   1/1     Running   0          43m
  1. 查看ingress
kubectl get ingress -n test01
Warning: extensions/v1beta1 Ingress is deprecated in v1.14+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
NAME     CLASS    HOSTS             ADDRESS           PORTS   AGE
tomcat   <none>   tomcat.demo.com   192.168.238.156   80      41m
  1. 访问测试

配置本地hosts文件, 192.168.238.156 tomcat.demo.com

如图:
在这里插入图片描述

参考文档:
[1]: https://github.com/kubernetes/ingress-nginx
[2]: https://github.com/kubernetes/ingress-nginx/tree/main/charts/ingress-nginx
[3]: https://metallb.universe.tf/installation/
[4]: https://metallb.universe.tf/configuration/

奔跑的海带根
关注
专栏目录
Kubernetes_04_安装Nginx与keepalived
05-04 1199
安装 Nginx 与 keepalived 使用 Nginx做代理服务器, keepalived 做VIP高可用。 安装 Nginx 两台服务器(192.168.1.180和192.168.1.181)都安装 [root@k8s-181 opt]# yum -y install nginx 修改nginx配置,使用 7443代理 kube-apiserver中的 6443端口。 [root@k8s-181 opt]# vim /etc/nginx/nginx.conf ### 在最后加,不要加在 ht
KubernetesIngress-nginx部署使用
看清所以看轻
08-23 2554
一、Ingress简介 在Kubernetes中,服务和Pod的IP地址仅在集群内部网络内部使用,对于集群的应用是不可见的。 为了使外部的应用能够访问集群内的服务,在Kubernetes目前提供了以下几种方案: 1)NodePort 2)LoadBalancer 3)Ingress 1)Ingress组成 Ingress 是反向代理规则,用来规定 HTTP/S 请求应该被转发到哪个 Service 上,比如根据请求中不同的 Host 和 url 路径让请求落到不同的 Service 上; Ingress
Kubernetes 安装nginx-ingress
engchina的专栏
12-09 273
https://github.com/kubernetes/ingress-nginx kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml kubectl apply -f https://raw.githubuse...
K8S ingress 初体验 - ingress-ngnix 的安装与使用
最新发布
nvd11的专栏
07-12 1230
1个ingress controller 可以对应多个ingress 吗?答: 可以的如果1个ingress 的controller 配有多个ingress instance, 里面的配置会冲突吗?如果有相同的path 设置答: 会冲突, 所以要保证多个ingress instance 的配置中 path 互相不重复如果一个 Ingress 控制器对应两个 Ingress 资源,并且这两个 Ingress 的配置中具有相同的路径,那么会发生冲突。
kubernetes安装ingress nginx
随风往事
04-19 670
使用一种能感知协议配置的机制来理解 URI、主机名称、路径和更多 Web 概念,使得HTTP(或 HTTPS)网络服务可用。Ingress 概念允许你通过 Kubernetes API 定义的规则将流量映射到不同的后端。安装helm 我就不多介绍了。
Using Helm Install Ingress-Nginx
WinJay
09-24 86
Deploy文档说明 Support Versions table Ingress-nginx versionk8s supported versionAlpine VersionNginx Version v1.0.21.22, 1.21, 1.20, 1.193.14.21.19.9 v1.0.11.22, 1.21, 1.20, 1.193....
通过Kuboard部署Nginx服务并映射挂载NFS服务器
Henry的博客
01-08 1702
使用Kuboard图形化页面部署Nginx工作负载,代理页面是Vue打包的todos任务记录页面,并且将nginx配置文件挂载到单独一台NFS服务器进行存储。
k8s-------ingress-nginx(七层)
2401_84049088的博客
05-05 732
metadata:spec:port: 80selector:再创建 Ingress 将服务暴露到外部kind: Ingress # 类型metadata:name: nginx-test # 名字spec:rules: # 规则,List,可配置多个域名。
Ingress-nginx详解以及部署方案(一)
xiaxia2022的博客
02-22 3039
一. 基于k8s版本:v1.19.1基础上部署ingress。 1. ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer Nodeport ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: a. ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 b. ingress服务:将Nginx的配置抽象成一个Ingress
部署kubernetesingress-nginx使用(含实际操作以及所有yaml文件)
Jeyha的专栏
06-05 3512
一、Ingress简介 Ingress是对外服务到集群内的Service之间规则的集合:允许进入集群的请求被转发至集群内的Service。 Ingress能把Service配置成外网能够访问的url,流量负载均衡,终止ssl,提供基于域名访问的虚拟主机等,用户通过访问url访问Service。 Ingress-controller负责处理所有Ingress的请求流量,它通常是一个负载均衡器。 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可.
安装ingress-nginx遇到的一些坑
热门推荐
weixin_38797137的博客
04-18 1万+
k8s部署ingress-nginx遇到的一些问题
k8s安装nginx部署前端页面_Kubernetes之使用Kubernetes部署Nginx服务
weixin_35878962的博客
12-23 630
使用k8s部署Nginx服务,Nginx对外提供服务只希望部署在其中一台主机,该主机不提供其他服务一.设置标签及污点为了保证nginx之能分配到nginx服务器需要设置标签和污点,设置标签可以让Pod选择该服务器部署,设置污点可以使其他服务Pod无法部署在该服务器本次部署nginx服务器IP为192.168.1.232设置标签#设置标签 key为typevalue为nginxkubectl lab...
nginx-ingress-install-step安装
惊云
03-09 212
1.部署ingress ingress提供外部访问kubernetes内部应用的入口。社区提供众多的组件实现,这里就直接使用官方的ingress-nginx组件。 github仓库地址: wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml 获取到部署文件之后,还需要改两个配置: 替换镜像地址 sed -i ‘s/quay.io/quay.azk8s.cn/g’
Kubernetes集群部署Nginx服务_kubesphere nginx,2024年最新GitHub标星1w的Linux运维架构师必备技能
2301_76328475的博客
04-17 1037
(img-zZhPGcDK-1713343806710)]#设置污点可以调度到对应服务器。#设置污点可以调度到对应服务器。
大数据与云计算:部署Kubernetes集群并完成nginx部署(全网最详细教程!)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
08-01 4081
Kubernetes 集群是由多个物理或虚拟计算机组成的集合,用于运行和管理容器化应用程序。集群中的计算机被称为节点,其中包括一个主节点 (Master Node) 和多个从节点 (Worker Nodes)。在 Kubernetes 集群中,主节点负责管理和控制整个集群的操作。它运行了一系列核心组件,如 kube-apiserver、kube-controller-manager、kube-scheduler 和 etcd。主节点与从节点之间通过 API 通信,并负责调度容器、监视集群状态、处理节点故障等
kubernetes介绍之kubectl安装Nginx配置
zcg19911222的博客
08-06 3854
kubernetes介绍之kubectl安装Nginx配置 使用 nginx 4 层透明代理功能实现 K8S 节点( master 和 worker 节点)高可用访问 kube-apiserver 部署前需要规划好kubernetes集群的节点配置,本教程的节点信息如下: 主机名 主机ip k8s-master 172.24.211.217 k8s-master-1 172...
k8s安装nginx
k393393的博客
02-23 3577
1.在以下网页中搜索nginx kubebiz官方地址 2.找到yaml后选择版本,并调整yaml配置 可以用以上的yaml,注意命名空间要改成自己的 也可以使用下面的json { "apiVersion": "apps/v1", "kind": "Deployment", "metadata": { "name": "nginx", "namespace": "命名空间", "labels": { "env": "test", "name":
K8S--安装Nginx
IT利刃出鞘的博客
01-19 2141
本文介绍K8S安装Nginx的方法。
kubernetes安装ingress-nginx详细步骤
vampiresuper的专栏
12-20 1万+
kubernetes 1.22版本中,安装ingress-nginx的详细步骤,适合刚刚接触k8s的同学
Kubernetes Ingress:暴露服务的利器与Nginx工作原理详解
IngressController是实际负责处理这些规则的组件,它们可以是像Nginx、Contour或Haproxy这样的第三方软件。这些控制器监听Ingress定义的配置,根据规则动态生成并维护一个内部的反向代理配置,以适应服务的变更。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值