kubernetes部署ingress+keepalived高可用

最新推荐文章于 2024-03-13 11:36:50 发布
最新推荐文章于 2024-03-13 11:36:50 发布
阅读量2.2k 收藏 6
点赞数
分类专栏: centos7 kubernetes 文章标签: kubernetes nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w50feng/article/details/106539476
版权

kubernetes版本:1.17.3(快速安装:https://blog.csdn.net/w50feng/article/details/106470888

 

ingress定义

Ingress 公开了从集群外部到集群内 services 的HTTP和HTTPS路由。 流量路由由 Ingress 资源上定义的规则控制。具体详解见官方文档:https://v1-17.docs.kubernetes.io/zh/docs/concepts/services-networking/ingress/

 

keepalived介绍:

Keepalived提供了用于负载平衡和高可用性的框架。负载平衡框架依赖于广为人知的Linux虚拟服务器(IPVS)内核模块,该模块提供第4层负载平衡。Keepalived实施一组运行状况检查器,以根据其运行状况动态,自适应地维护和管理负载平衡的服务器池。虚拟冗余路由协议(VRRP)实现了高可用性。VRRP是路由器故障转移的基础砖。此外,keepalived还实现了一组VRRP有限状态机的挂钩,从而提供了低级和高速协议交互。每个Keepalived框架可以独立使用,也可以一起使用以提供弹性基础架构。附官方文档:https://www.keepalived.org/doc/index.html

 

ingress部署:

给需要安装ingress的node打标签,例为node01和node02

kubectl label nodes node01 ingress=true

kubectl label nodes node02 ingress=true

查询label:kubectl get node --show-labels

ingress的yaml文件下载:https://github.com/kubernetes/ingress-nginx/blob/nginx-0.30.0/deploy/static/mandatory.yaml

修改文件:

kind: Deployment改成kind: DaemonSet;
注释#spec.replicas: 1;
spec.spec内增加配置:
hostNetwork: true  #使用hostNetwork:true配置网络,pod中运行的应用程序可以直接看到宿主主机的网络接口,宿主主机所在的局域网上所有网络接口都可以访问到该应用程序
dnsPolicy: ClusterFirstWithHostNet  #该设置是使POD使用的k8s的dns,如果不加上dnsPolicy: ClusterFirstWithHostNet ,pod默认使用所在宿主主机使用的DNS,这样也会导致容器内不能通过service name 访问k8s集群中其他POD
nodeSelector:
    ingress: 'true'   #node标签

运行文件:kubectl apply -f mandatory1.yaml

查看pod启动状态:kubectl get pod -n ingress-nginx

dashboard查看部署node为node01和node02

 

keepalived安装:

node01和node02使用yum安装:yum install keepalived -y

修改配置文件,node01为MASTER,node02为BACKUP

vi /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   router_id k8singress #标识信息,随便取
}

vrrp_instance VI_1 {
    state MASTER  #角色,node01为MASTER,node02为BACKUP
    interface eth0 #vip绑定的网络端口
    virtual_router_id 66 #让master和backup在同一个虚拟路由里,id号必须相同
    priority 120 #优先级,谁的优先级高谁就是master;node01为120,node02为110
    advert_int 1 #心跳间隔时间
    authentication {
        auth_type PASS #认证
        auth_pass 1111 #密码
    }
    virtual_ipaddress {
        192.168.2.11 #虚拟ip
    }
}

启动keepalived:systemctl start keepalived

自启动:systemctl enable keepalived

查询VIP:node01上可见VIP,node02没有

node01:

node02:

验证VIP飘移,断开node01,vip飘移到node02,成功验证

注:可添加脚本监控ingress状态,后续更新。。。

 

验证ingree+vip:

vim nginx.yaml

apiVersion: v1
kind: ReplicationController
metadata:
  name: nginx-test
  namespace: ingress-nginx
  labels:
    name: nginx-test
spec:
  replicas: 1
  template:
    metadata:
      labels:
       name: nginx-test
    spec:
      containers:
      - name: nginx-test
        image: nginx:latest
        ports:
        - containerPort: 80
---

apiVersion: v1
kind: Service
metadata:
  name: nginx-test
  namespace: ingress-nginx
  labels:
    name: nginx-test
spec:
  type: ClusterIP
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
    name: http
  selector:
    name: nginx-test
---

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-test
  namespace: ingress-nginx
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: test.nginx.com
    http:
      paths:
      - path:
        backend:
          serviceName: nginx-test
          servicePort: 80

启动应用:kubectl apply -f nginx.yaml

查看pod状态

更改客户端的hosts文件(windows路径:C:\Windows\System32\drivers\etc):

    192.168.2.11    test.nginx.com

浏览器测试,访问成功:

 

 

-----------日常记录---------------

叼不起的烟斗
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
给 k8s nginx-ingress 添加 lvs DR 负载
xin053
12-28 2396
背景 物理机上部署的 k8s 没有负载均衡器, 其 nginx-ingress 部署 master 节点上, 并且在 hostnetwork 上监听 80 和 443 端口, 如果 k8s 前面没有 lvs 等负载, 那么请求只会到其中一台 nginx-ingress 上, nginx-ingress 相当于是主备模式, 单个 nginx-ingress 会成为性能瓶颈, 所以需要在 k8s 前面部署 lvs, 并且使用 DR 模式, 如图 术语 CIP: 客户的 ip DIP: lvs 上用于与后端服务
k8s 通过 Ingress-nginx 高可用 实现灰度发布
热门推荐
高飞的博客
12-22 19万+
ingress nginx 灰度发布
k8s 二进制部署 .pdf
12-08
部署需六台机器 版本介绍 1、master 两台 2、node 两台 3、nginx+keeplived 两台 版本: K8S V1.18.15 ETCD v3.4.10 nginx-1.15.3.tar.gz keepalived-2.0.16.tar.gz docker-19.03.9.tar.gz
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
Ingress 实战:从零到一构建高可用服务
最新发布
知道自己不要什么,不管多么大的诱惑(欢迎关注:职谷智享)
03-13 868
IngressKubernetes 中一种用于控制流量进入集群的资源。它可以为集群内的服务提供统一的访问入口,并提供一些额外的功能,例如:路由流量到不同的服务提供基于路径的路由提供基于主机的路由提供 TLS 加密使用身份验证和授权。
hostNetwork与ingress-nginx高可用
zcx的博客
12-11 3884
k8s1.21搭建ingress-nginx高可用集群
k8s svc通过externalIPs并结合Keepalived对外暴露服务
Hlroliu的博客
01-04 2648
k8s externalIPs暴露服务
Ingress-Nginx 安装 高可用
leenhem的博客
01-06 1206
Ingress-Nginx 安装 高可用介绍下载 nginx-ingress-controller 配置修改 mandatory.yaml 配置为 DaemonSet修改 mandatory.yaml 配置为 nodeSelector修改 mandatory.yaml 配置为 hostNetwork创建 nginx-ingress-controller 服务hostNetwork: true 自动打通Cluster和node的网络高可用,参考下图 介绍 使用官方默认的mandatory.yaml去部署 n
kubernetes(六)--Ingress高可用
xiaochenwj1995的博客
06-10 2847
一、Ingress高可用 上篇文章我们只是解决了集群对外提供服务的功能,并没有对ingress进行高可用部署,接下来将实现Ingress高可用,我们可以通过修改deployment的副本数来实现高可用,但是由于ingress承载着整个集群流量的接入,所以生产环境中,建议把ingress通过DaemonSet的方式部署集群中,而且该节点打上污点不允许业务pod进行调度,以避免业务应用与Ingress服务发生资源争抢。然后通过SLB把ingress节点主机添为后端服务器,进行流量转发。 # 修改mandat
k8s nginx-ingress高可用部署
Merandღ的博客
02-21 1875
1、什么是Ingress? 通常情况下,service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上,然后再由kube-proxy将其转发给相关的Pod。 而Ingress就是为进入集群的请求提供路由规则的集合 2、参考官方文档 https://github.com/kubernetes/ingress-nginx/blob/nginx-0.30.0/docs/deploy/index.md 3、给需要安装nginx-ing
K8s 通过 keepalive+nginx 实现 nginx-ingress-controller 高可用
高飞的博客
11-24 5万+
keepalive+nginx 实现 nginx-ingress-controller 高可用
基于kubernetes+docker+jenkins的DevOps实践
02-24
之前自己的项目开发就搭了个cicd的环境,那时候是在本就小的可怜的服务器上搭了一套jenkins+dockerregistry+docker见之前的笔记总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也...
K8S 部署资源文件,包含kube-flannel+kubernetes-dashboard+ingress
06-26
k8s上配置ingress并启用HTTPS证书
高可用ingress-controller部署
04-02
高可用ingress-controller部署所用yaml文件,ingress-controller-v1.1.0,kube-webhook-certgen-v1.1.1。
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
rancher ingress安装lvs keepalived高可用解决方案图文教程
pingweicheng的博客
10-16 741
第一步:安装linux依赖环境包 yum -y install openssl-devel gcc gcc-c++ 第二步:新建keepalived配置文件目录 mkdir /etc/keepalived 第三步:下载wget 命令,并利用weget命令下载keepalived 源码包. yum install -y wget wget --no-check-certificate https://www.keepalived.org/software/keepali...
1.安装部署ingress-nginx keepalive 高可用
tankpanv的博客
08-16 368
本次部署使用了高可用的形式,会在每个node节点做亲和性(master不部署),让每一个pod都部署上去,然后加入NGINX去过负载,这样我们之后用NGINX的80端口访问域名就可以了。# #这里配置成要访问的地址。virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的。virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的。advert_int 1 # 指定VRRP 心跳包通告间隔时间,默认1秒。# 修改默认端口为3080。
【云原生 | Kubernetes 实战】19、K8s Ingress-Controller 高可用方案
Stars.Sky 的博客
12-31 2510
K8s Ingress-Controller 高可用方案
Kubernetes】七层代理Ingress
hj的博客
01-25 724
官网定义Ingress可以把进入到集群内部的请求转发到集群中的一些服务上,从而可以把服务映射到集群外部。Ingress能把集群内Service配置成外网能够访问的URL、流量负载均衡,提供基于域名访问的虚拟主机等。简单理解原来需要修改nginx配置,然后配置各种域名对应哪个service,现在把这个动作抽象出来,变成一个Ingress对象,你可以用yaml创建,每次不要去改nginx了,直接改yaml然后创建/更新就行了。Ingress总结。
kubernetesingress示例
02-06
Kubernetes Ingress是一种提供外部访问应用程序的方法。它使用Ingress资源来配置...要使用Ingress,还需要部署一个Ingress控制器,这是一个负责处理Ingress资源的组件。常见的Ingress控制器包括nginx、HAProxy和Envoy。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值