Kubernetes - 创建Ingress

最新推荐文章于 2024-06-04 22:07:32 发布
最新推荐文章于 2024-06-04 22:07:32 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: kubernetes 文章标签: ingress kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuipengchong/article/details/71520628
版权

kubernetes 1.6.2 搭建ingress。Ingress 用来代理后端服务,它就是k8s下的nginx。

安装Ingress
  • Ingress需要一个默认的后端,创建default-backend.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: default-http-backend
  labels:
    k8s-app: default-http-backend
  namespace: kube-system
spec:
  replicas: 1
  template:
    metadata:
      labels:
        k8s-app: default-http-backend
    spec:
      terminationGracePeriodSeconds: 60
      containers:
      - name: default-http-backend
        # Any image is permissable as long as:
        # 1. It serves a 404 page at /
        # 2. It serves 200 on a /healthz endpoint
        image: gcr.io/google_containers/defaultbackend:1.0
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 30
          timeoutSeconds: 5
        ports:
        - containerPort: 8080
        resources:
          limits:
            cpu: 10m
            memory: 20Mi
          requests:
            cpu: 10m
            memory: 20Mi
---
apiVersion: v1
kind: Service
metadata:
  name: default-http-backend
  namespace: kube-system
  labels:
    k8s-app: default-http-backend
spec:
  ports:
  - port: 80
    targetPort: 8080
  selector:
    k8s-app: default-http-backend
  • 在k8s 1.6.2下需要创建Role、ClusterRole、RoleBinding、ClusterRoleBinding,创建ingress-role.yaml
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: clusterrole-ingress
rules:
- apiGroups:
  - ""
  - "extensions"
  resources:
  - configmaps
  - secrets
  - services
  - endpoints
  - ingresses
  - nodes
  - pods
  verbs:
  - list
  - watch
- apiGroups:
  - "extensions"
  resources:
  - ingresses
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - events
  - services
  verbs:
  - create
  - list
  - update
  - get
- apiGroups:
  - "extensions"
  resources:
  - ingresses/status
  - ingresses
  verbs:
  - update
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: role-ingress
  namespace: kube-system
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - list
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - endpoints
  verbs:
  - get
  - create
  - update
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: ingress-clusterrolebinding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: clusterrole-ingress
subjects:
  - kind: ServiceAccount
    name: ingress
    namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  name: ingress-rolebinding
  namespace: kube-system
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: role-ingress
subjects:
  - kind: ServiceAccount
    name: ingress
    namespace: kube-system
  • 创建服务账号ingress-ServiceAccount.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: ingress
  namespace: kube-system
  • 创建controller,nginx-ingress-controller.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx-ingress-controller
  labels:
    k8s-app: nginx-ingress-controller
  namespace: kube-system
spec:
  replicas: 1
  template:
    metadata:
      labels:
        k8s-app: nginx-ingress-controller
      annotations:
        prometheus.io/port: '10254'
        prometheus.io/scrape: 'true'
    spec:
      # hostNetwork makes it possible to use ipv6 and to preserve the source IP correctly regardless of docker configuration
      # however, it is not a hard dependency of the nginx-ingress-controller itself and it may cause issues if port 10254 already is taken on the host
      # that said, since hostPort is broken on CNI (https://github.com/kubernetes/kubernetes/issues/31307) we have to use hostNetwork where CNI is used
      # like with kubeadm
      # hostNetwork: true
      terminationGracePeriodSeconds: 60
      serviceAccountName: ingress
      containers:
      - image: gcr.io/google_containers/nginx-ingress-controller:0.9.0-beta.5
        name: nginx-ingress-controller
        readinessProbe:
          httpGet:
            path: /healthz
            port: 10254
            scheme: HTTP
        livenessProbe:
          httpGet:
            path: /healthz
            port: 10254
            scheme: HTTP
          initialDelaySeconds: 10
          timeoutSeconds: 1
        ports:
        - containerPort: 80
          hostPort: 80
        - containerPort: 443
          hostPort: 443
        env:
          - name: POD_NAME
            valueFrom:
              fieldRef:
                fieldPath: metadata.name
          - name: POD_NAMESPACE
            valueFrom:
              fieldRef:
                fieldPath: metadata.namespace
        args:
        - /nginx-ingress-controller
        - --default-backend-service=$(POD_NAMESPACE)/default-http-backend
      nodeSelector:
        kubernetes.io/hostname: 192.168.1.211

这里通过nodeSelector绑定了pod启动的节点,将外部请求转发到这个节点上。
查看node label的方法:

[root@k8s-master ingress]# kubectl describe node 192.168.1.211
Name:           192.168.1.211
Role:
Labels:         beta.kubernetes.io/arch=amd64
            beta.kubernetes.io/os=linux
            kubernetes.io/hostname=192.168.1.211
...

通过serviceAccountName,指定了pod使用的服务账号,也就是将上面创建的角色绑定起来。

至此ingress搭建完毕

测试ingress

创建服务frontend (《Kubernetes权威指南》中的例子)。

创建frontend-controller.yaml

apiVersion: v1
kind: ReplicationController
metadata:
  name: frontend
  labels:
    name: frontend
spec:
  replicas: 1
  selector:
    name: frontend
  template:
    metadata:
      labels:
        name: frontend
    spec:
      containers:
      - name: frontend
        image: kubeguide/guestbook-php-frontend:latest
        env:
        - name: GET_HOSTS_FROM
          value: env
        ports:
        - containerPort: 80

创建frontend-service.yaml

apiVersion: v1
kind: Service
metadata:
  name: frontend
  labels:
    name: frontend
spec:
  type: NodePort
  ports:
  - port: 80
    targetPort: 80
  selector:
    name: frontend

查看service:

[root@k8s-master ~]# kubectl get svc
NAME         CLUSTER-IP       EXTERNAL-IP   PORT(S)       AGE
frontend     10.254.179.200   <nodes>       80:8821/TCP   1h


创建转发规则frontend-ingress.yaml 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: frontend-ingress
spec:
  rules:
  - host: guestbook.test.com
    http:
      paths:
      - path: /
        backend:
          serviceName: frontend
          servicePort: 80

注意这里要写80而不是8821。否则访问出现503错误。

查看ingress

[root@k8s-master ingress]# kubectl get ing
NAME                HOSTS                  ADDRESS   PORTS     AGE
frontend-ingress    guestbook.test.com             80        1h

现在从公网将guestbook.test.com转发到ingress所在node,即可看到guestbook页面。

进入nginx-ingress查看nginx.conf

[root@k8s-master ingress]# kubectl get pods -n=kube-system | grep ingress
nginx-ingress-controller-1894093054-835nx   1/1       Running   0          3h
[root@k8s-master ingress]# kubectl exec -it nginx-ingress-controller-1894093054-835nx bash -n=kube-system
root@nginx-ingress-controller-1894093054-835nx:/# cat /etc/nginx/nginx.conf

    ...
    upstream default-frontend-80 {
        least_conn;
        server 172.30.29.7:80 max_fails=0 fail_timeout=0;
    }
    ...
    server {
        server_name guestbook.test.com;
        listen 80;
        listen [::]:80;

        location / {
        ...
        }
    }
    ...
更新ingress

改变frontend的pod数量,将frontend-controller.yaml中replicas由1改成3,并应用frontend-controller.yaml,重新应用frontend-ingress.yaml

[root@k8s-master frontend]#  kubectl apply -f frontend-controller.yaml
replicationcontroller "frontend" configured
[root@k8s-master frontend]# kubectl get pods
NAME                       READY     STATUS    RESTARTS   AGE
frontend-40c70             1/1       Running   0          7m
frontend-4m67t             1/1       Running   0          53m
frontend-xv1ck             1/1       Running   0          36s
[root@k8s-master ingress]# kubectl apply -f frontend-ingress.yaml
Warning: kubectl apply should be used on resource created by either kubectl create --save-config or kubectl apply
ingress "frontend-ingress" configured

查看ingress中nginx.conf的变化:

    upstream default-frontend-80 {
        least_conn;
        server 172.30.29.7:80 max_fails=0 fail_timeout=0;
        server 172.30.95.5:80 max_fails=0 fail_timeout=0;
        server 172.30.95.6:80 max_fails=0 fail_timeout=0;
    }


参考

https://github.com/kubernetes/ingress/tree/master/examples/deployment/nginx

忱康
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
kubernetes-server-linux-amd64.tar
01-17
Kubernetes的生态系统丰富,包括Ingress、Helm、Service Mesh等,使得Kubernetes不仅可以管理微服务应用,还能处理复杂的分布式系统需求。 总之,"kubernetes-server-linux-amd64.tar"是构建Kubernetes Linux集群的...
kubernetes搭建(四)】搭建Ingress
sumengnan的博客
10-26 2812
一、介绍 Ingress 的实现分为两个部分 Ingress Controller 和 IngressIngress Controller 是流量的入口,是一个实体软件, 一般是Nginx 和 Haproxy(较少使用)。 Ingress 描述具体的路由规则。 Ingress Controller 会监听 api server上的 /ingresses 资源 并实时生效。 Ingerss 描述了一个或者多个 域名的路由规则,以 ingress 资源的形式存在。 简单说: Ingress 描述路由规则,
Kubernetes(k8s)的ingress部署https应用
XiaoHH的博客
08-29 1865
Kubernetes当中使用Ingress暴露https应用,内容超详细
K8S==ingress简单搭建和使用
最新发布
hebian1994的博客
06-04 1010
Ingress通常配合Ingress Controller一起使用,Ingress Controller负责实际的请求转发,而Ingress对象定义了转发规则。在Kubernetes中,Nginx通常用作Ingress Controller的一部分,负责实际处理Ingress规则定义的请求转发、路由、负载均衡等任务。在Kubernetes中,你可以选择其他Ingress Controller,比如Traefik、HAProxy等,根据你的需求和偏好来进行选择。
kubernetes部署Ingress创建规则(K8s)
suqinyi的博客
03-26 6768
文章目录一、Ingress介绍二、Ingress文件获取1.1 、说明1.2 、文件内容三、k8s应用 ingress-controller.yaml四、创建Ingress规则五、应用文件六、访问 一、Ingress介绍 Ingress由两部分组成:Ingress controller和Ingress服务 通过 Service 发现 Pod 进行关联。基于域名访问 通过 Ingress Controller 实现 Pod 负载均衡 支持 TCP/UDP 4 层负载均衡和 HTTP 7 层负载均衡 底层实
03 Kubernetes专题之Ingress
Eric.zhong
03-25 5354
文章目录Ingress概述Service与Ingress暴露服务对比NodePort与hostNetwork差异Ingress核心组件Ingress部署基于Nginx的Ingress ControllerYAML方式部署功能测试SSL证书与Secret配置功能优化随机端口问题负载均衡问题边缘节点配置公网发布 Ingress概述 通过coredns在k8s集群内部做了serviceNAME和serviceIP之间的自动映射,使得不需要记录service的IP地址,只需要通过serviceNAME就能访问POD
golang 并发超时控制经典例子
03-19 1034
package main import ( "context" "fmt" "time" ) func main() { ctx := context.Background() timeout := 50*time.Millisecond ctx, cancel := context.WithTimeout(ctx, timeout) ...
terraform-kubernetes-alb-ingress-controller:Terraform模块,可简化AWS ALB Ingress Controller的部署
02-04
标题中的“terraform-kubernetes-alb-ingress-controller”是一个Terraform模块,专为在Kubernetes集群上部署AWS Application Load Balancer (ALB) Ingress Controller而设计。这个模块旨在简化这个过程,使得用户...
aws-eks-kubernetes-masterclass:AWS EKS Kubernetes-大师班| DevOps,微服务
03-19
使用eksctl CLI创建AWS EKS集群2。3。4,带有AWS EBS CSI驱动程序的EKS存储5, Kubernetes应用程序部署的重要概念5.1 Kubernetes-秘密5.2 Kubernetes-初始化容器5.3 Kubernetes-活力与就绪性探针5.4 Kubernetes-请求...
kubernetes-node-linux-amd64.tar.gz
08-13
这个包包含kubectl,它是与Kubernetes集群交互的主要命令行工具,可以用于创建、配置、管理和调试集群内的各种资源,如Pods、Services、Deployments等。 标签"K8s"和"kubernetes"进一步确认了这个话题与Kubernetes...
轻松掌握k8s的kubectl使用命令行操作Ingress知识点03
轻松入门网
04-22 1734
轻松掌握k8s的kubectl使用命令行操作Ingress知识点03
kubernetes命令合集
匹夫之怒
08-07 287
说明: Update field(s) of a resource using strategic merge patch, a JSON merge patch, or a JSON patch。说明:Set a new size for a deployment, replica set, or replication controller。说明:print the logs for a container in a pod or specified resource。
k8s创建ingress示例
学亮编程手记
03-13 341
这个ingress将example.com的/path1请求转发到service1的80端口,将/example.com的/path2请求转发到service2的80端口。注意,这里使用了nginx-ingress-controller提供的annotation。这样就完成了ingress创建。接下来的请求将会通过ingress进行路由和负载均衡。
kubectl命令总结
柠是柠檬的檬的博客
08-19 3617
kubectl命令总结
实战 Kubectl 创建 Deployment 部署应用
CSDN云计算
07-11 2671
作者 | 洲的学习笔记来源 | CSDN博客本篇文章主要是实战 Kubectl 创建 Deployment 部署应用。通过本期文章:我们将学习创建Kubernetes 集群上运行应用程序的 Deployment 所需的最常见的 Kubectl 命令。用 Kubectl 创建 Deployment当运行Kubernetes 集群,就可以在其上部署容器化应用程序。此时,...
KubernetesIngress的使用
积跬步,至千里。
04-28 3159
Ingresskubernetes中的一个资源对象,通过对ingress定义的规则进行解析,根据配置的规则来实现请求转发
KubernetesIngress
you_fathe的博客
01-02 458
k8s ingress 相关概念和操作
k8s ingress概念和实践
叶青
01-15 424
Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP/HTTPS该特性从1.19版本开始作为stable状态进行发布Ingress公开从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。如下图将所有流量都发送到同一 Service 的简单 Ingress 示例:Ingress 不会公开任意端口或协议。
k8s部署nginx-ingress
10-13
要在k8s上部署nginx-ingress,可以按照以下步骤进行: 1. 安装helm:`curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get > get_helm.sh`,`chmod 700 get_helm.sh`,`./get_helm.sh` 2. 添加helm repo:`helm repo add stable https://kubernetes-charts.storage.googleapis.com/` 3. 更新repo:`helm repo update` 4. 安装nginx-ingress:`helm install nginx-ingress stable/nginx-ingress --set controller.publishService.enabled=true` 5. 等待部署完成,查看ingress-controller的IP地址:`kubectl get svc -n ingress-nginx` 6. 部署应用并创建ingress资源,将ingress的host设置为上一步获取到的IP地址即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值