使用 Helm 在腾讯云 TKE 上部署 VPC-ENI 模式的 ingress-nginx

最新推荐文章于 2023-07-21 18:05:23 发布
最新推荐文章于 2023-07-21 18:05:23 发布
阅读量684 收藏
点赞数
文章标签: kubernetes ingress 腾讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011426433/article/details/106900199
版权

腾讯云 TKE 新支持了 VPC-ENI 模式,创建集群时可以启用。

这种网络模式允许直连 Pod,不经过主机网卡转发。

实际在使用 Helm 安装 ingress-nginx 的时候,遇到了很多个坑,因此在此记录下

前提条件

创建腾讯云 TKE 集群的时候,选择启用 VPC-ENI 模式,并配置好容器网段

添加 Helm Repo

可以直接使用 Helm Repository

helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx

配置部署参数

配置部署参数的时候,需要注意三个点

  1. Service 需要添加额外的 Annotation,启用腾讯云负载均衡的弹性网卡模式
  2. Service 的 targetPort 字段需要是数字,腾讯云 TKE 目前有 BUG,无法解析端口命名
  3. Pod 需要添加额外的 Annotation,启用 VPC-ENI 模式

示例参数如下:

controller:
  image:
    r
最低0.47元/天 解锁文章
码农炎可
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
手把手教你在 TKE 集群中实现简单的蓝绿发布和灰度发布
吉小白的博客
09-25 520
概述 如何在腾讯云 Kubernetes 集群实现蓝绿发布和灰度发布?通常要向集群额外部其它开源工具来实现,比如 Nginx Ingress,Traefik 等,或者让业务上 Service Mesh(服务网格),利用服务网格的能力来实现。这些方案多多少少都是需要一点点门槛的,如果蓝绿发布或灰度发布的需求不复杂,同时不希望让集群引入更多的组件或复杂的用法,可以考虑使用本文的简单方案,利用 Kubernetes 原生的特性以及腾讯云 TKE/EKS 集群自带的 LB 插件实现简单的蓝绿发布和灰度发布。 注
nginx 集群部_Nginx Ingress on TKE最佳实践
weixin_40008033的博客
11-29 222
概述开源的 Ingress Controller 的实现使用量最大的莫过于 Nginx Ingress 了,功能强大且性能极高。Nginx Ingress 有多种部方式,本文将介绍 Nginx Ingress 在 TKE 上的一些部方案,这几种方案的原理、各自优缺点以及一些选型和使用上的建议。什么是 Nginx Ingress ?在介绍如何部 Nginx Ingress 之前,我们先简单了解...
腾讯云tke-ingress开启ingress域名访问日志
最新发布
w2909526的博客
07-21 667
容器类型为containers的tke集群控制台创建完ingress-controller之后,由于默认日志是打印在pod内的文件,现在需要自行收集访问日志,需要把日志打印在正常的pod输出上在收集。修改完之后重启ingress-controller,日志会输出到/var/log/containers/ 目录下。在ingress-controller中默认nginx配置为。filebeat配置收集ingress日志。
cloudstack guestnetwork vpc ingress/ergess介绍
wenwenxiong的专栏
11-17 988
cloudstack的advance网络中可以创建的network如下:guestnetwork、IsolatedNetwork、vpc、vpnCustomer gateway(这个应该不算一个网络,只是连接点)。 (1)guestnetwork 网络中出入口规则配置为 1)Egress Rules(出口规则)   以整个guestnetwork为单位进行Egress Rules设置
TKE 托管安装helm 取消 helm 告警
qq_36270681的博客
09-28 190
选择一个同网段的服务器,安装kubectl ,开启内网访问 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirro.
k8s 新版本 部 Ingress-nginx controller.doc
07-08
Ingress-nginx controller 在 k8s 新版本中的实现 Kubernetes(简称 k8s)是 Google 开发的开源容器编排系统,Ingress 是 k8s 中的一种 API 对象,用于管理集群中服务的外部访问。Ingress 可以提供负载均衡、...
ingress-nginx-4.0.17
02-18
用于helmk8s ingress-nginx资源时使用的chart
oscm-helm:在Kubernetes上部OSCM的Helm Charts
02-05
oscm-helm:在Kubernetes上部OSCM的Helm Charts
tika-helm:在Kubernetes上部Apache Tika的Helm图表
04-12
我们建议将Helm图表版本与要部的版本(以及随后的版本)对齐。 这将确保您使用的图表版本已针对相应的生产版本进行了测试。 这也将确保图表的文档和示例将与您要安装的Tika版本一起使用。 警告:此分支用于开发...
reaction-oss-helm-chart:在KubernetesOpenshift上部开源React Commerce平台的Helm图表
05-28
我们还发布了 ,概述了如何使用此掌舵图在Kubernetes上部Response Commerce。 Reaction Commerce是针对雄心勃勃的品牌和零售商的API优先的模块化商业堆栈。 Reaction的基于服务的体系结构旨在大规模提供灵活性和...
弹性网络接口 ENI
weixin_30321709的博客
08-20 1492
弹性网络接口 (在本文档中称为网络接口) 是 VPC 中的一个逻辑网络组件,代表虚拟网卡。 网络接口可以包含以下属性: 您的 VPC 的 IPv4 地址范围内的一个主要私有 IPv4 地址 您的 VPC 的 IPv4 地址范围内的一个或多个辅助私有 IPv4 地址 每个私有 IPv4 地址一个弹性 IP 地址 (IPv4) 一个公有 IPv4...
TKE】工作负载挂载ConfigMap
Cindy的博客
03-25 3265
1. 创建工作负载:nginx 2. 创建ConfigMap 拷贝docker里面的配置文件到宿主机:docker cp容器ID:/etc/nginx/nginx.conf/root/ 下载配置文件到本地电脑:scproot@111.222.333.444:/root/nginx.conf /root/ 创建ConfigMap:nginx-conf,从文件导入(nginx.conf) 3. 重新部工作负载,测试应用仍然可用 添加数据卷:ConfigMap,指定部分Key 添加挂载点:目...
Cilium 首次集成国内云服务,阿里云 ENI 被纳入新版本特性
m0_64383449的博客
12-14 798
​ 近期 Cilium 社区发布了 Cilium 1.10 正式版本,在这个版本中正式支持阿里云 ENI 模式,阿里云也是国内首家支持 Cilium 的云厂商。 Cilium 是一个基于 eBPF 的高性能容器网络项目,提供网络、可观测性、安全三方面的解决方案。 Cilium 本身支持 Overlay 网络模式在各种云平台或者自建的集群上,但是这种非云原生的网络模式会带来不小的性能损耗。阿里巴巴云原生容器服务团队向 Cilium 社区贡献了阿里云 ENI 模式,使得在阿里云上可以以云原生方式运行 C
手把手教你在容器服务 TKE使用 LB 直通 Pod
吉小白的博客
09-24 585
什么是 LB 直通 Pod ? Kubernetes 官方提供了 NodePort 类型的 Service,即给所有节点开一个相同端口用于暴露这个 Service,大多云上 LoadBalancer 类型 Service 的传统实现也都基于 NodePort,即 LB 后端绑各节点的 NodePort,LB 接收外界流量,转发到其中一个节点的 NodePort 上,再通过 Kubernetes 内部的负载均衡,使用 iptables 或 ipvs 转发到 Pod: TKE 默认的 LoadBalancer
容器服务 TKE 上服务暴露的几种方式
吉小白的博客
09-11 886
预备知识 1. K8S 上 Service 类型 ClusterIP 通过集群的内部 IP 暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的 ServiceType。 NodePort 通过每个 Node 上的 IP 和静态端口(NodePort)暴露服务。 NodePort 服务会路由到 ClusterIP 服务,这个 ClusterIP 服务会自动创建。 通过请求 :,可以从集群的外部访问一个 NodePort 服务。 LoadBalancer 使用云提供商的负载局衡器,可以向
为什么我们推荐使用VPC
热门推荐
亚马逊云科技专栏
12-25 2万+
部分人认为只有那些需要把自己的数据中心与亚马逊云科技进行连接的企业才需要使用VPC。实际上,我们的确可以通过VPC及其他相关的亚马逊云科技服务来把企业自己的数据中心与其在亚马逊云科技上的环境进行集成,构成一个混合云的架构,但是即使不是在这种场景下,VPC本身还有许多在功能上的增强。这篇文章就主要把这些VPC的新特点归纳一下。
aws lambda vpc的一点感想
blogzhoubo的博客
06-10 997
aws vpc是在公有云内建立的一个私有云网络,目的是出于安全考虑。lambda缺省是在公有云上面运行,不过,现在也支持了在vpc内部运行,不过运行的效率会变低,会出现网络延迟,所以对于web service这样的程序的话,还是不要在vpc内部运行lambda,如果对于延迟和性能不敏感的场景,还是可以采用的。那么,lambda在vpc内运行和不在vpc内运行有什么不同呢?一点个人理解,仅供参考。...
TKE基于弹性网卡直连Pod的网络负载均衡
吉小白的博客
09-10 812
前言 Kubernetes在集群接入层设计并提供了两种原生资源Service和Ingress,分别负责四层和七层的网络接入层配置。 传统的做法是创建Ingress或LoadBalancer类型的Service来绑定腾讯云的负载均衡将服务对外暴露。这种做法将用户流量负载到用户节点的NodePort上,通过KubeProxy组件转发到容器网络中,但这种方案在业务的性能和能力支持会有所局限。 为了解决这个问题,TKE容器团队为在腾讯云使用独立或托管集群的用户提供了一种新的网络模式,利用弹性网卡直连Pod的方案很
Kubernetes负载均衡器-Nginx ingress安装
weixin_33896069的博客
04-10 263
2019独角兽企业重金招聘Python工程师标准>>> ...
腾讯云服务器使用nginx-ingress代理nacos端口,并使用域名访问
06-09
首先,为了在腾讯云服务器上使用nginx-ingress代理nacos端口,并使用域名访问,你需要完成以下步骤: 1. 在腾讯云服务器上安装nginx-ingress。你可以使用helm chart来完成安装。安装完成后,你可以通过kubectl get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农炎可

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值