使用DaemonSet+Taint/Tolerations+NodeSelector部署Nginx Ingress Controller

最新推荐文章于 2024-05-24 09:35:44 发布
最新推荐文章于 2024-05-24 09:35:44 发布
阅读量1.9w 收藏
点赞数
分类专栏: kubernetes 文章标签: Kubernetes Nginx Ingress Taint Toleration
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waltonwang/article/details/77587003
版权
本文介绍了如何在Kubernetes集群中,通过DaemonSet、Taints和Tolerations以及NodeSelector策略,确保Nginx Ingress Controller仅在指定的代理节点上运行,避免与其他业务容器冲突。同时,文章还涵盖了创建default backend服务、测试Ingress对象的过程,以实现高效的流量管理。
摘要由CSDN通过智能技术生成
  • 在Kuberntes Cluster中准备N个节点,我们称之为代理节点。在这N个节点上只部署Nginx Ingress Controller(简称NIC)实例,不会跑其他业务容器。

  • 给代理节点打上NoExecute Taint,防止业务容器调度或运行在这些节点。

    
# 给代理节点打上NoExecute Taint

$kubectl taint nodes 192.168.56.105 LB=NIC:NoExecute

  • 给代理节点打上Label,让NIC只部署在打了对应Lable的节点上。

    
# 给代理节点打上对应Label

$kubectl label nodes 192.168.56.105 LB=NIC

  • 定义DaemonSet Yaml文件,注意加上Tolerations和Node Selector。

    apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: nginx-ingress-lb
  labels:
    name: nginx-ingress-lb
  namespace: kube-system
spec:
  template:
    metadata:
      labels:
        name: nginx-ingress-lb
      annotations:
        prometheus.io/port: '10254'
        prometheus.io/scrape: 'true'
    spec:
      terminationGracePeriodSeconds: 60
      # 加上对应的Node Selector
      nodeSelector:
        LB: NIC
      # 加上对应的Tolerations
      tolerations:
      - key: "LB"
        operator: "Equal"
        value: "NIC"
        effect: "NoSchedule"
      containers:
      - image: gcr.io/google_containers/nginx-ingress-controller:0.9.0-beta.11
        name: nginx-ingress-lb
        readinessProbe:
          httpGet:
            path: /healthz
            port: 10254
            scheme: HTTP
        livenessProbe:
          httpGet:
            path: /healthz
            port: 10254
            scheme: HTTP
          initialDelaySeconds: 20
          timeoutSeconds: 5
        ports:
        - containerPort: 80
          hostPort: 80
        - containerPort: 443
          hostPort: 443
        env:
          - name: POD_NAME
            valueFrom:
              fieldRef:
                fieldPath: metadata.name
          - name: POD_NAMESPACE
            valueFrom:
              fieldRef:
                fieldPath: metadata.namespace
        args:
        - /nginx-ingress-controller
        - --default-backend-service=$(POD_NAMESPACE)/default-http-backend
        - --apiserver-host=http://192.168.56.119:8090  # 这个参数很重要,否则NIC会通过kubernetes discovery去找apiserver,导致连接不上apiserver,NIC会一直重启。

  • 创建default backend服务, 服务404.

    准备default-backend.yaml。

    apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: default-http-backend
  labels:
    k8s-app: default-http-backend
  namespace: kube-system
spec:
  replicas: 1
  template:
    metadata:
      labels:
        k8s-app: default-http-backend
    spec:
      terminationGracePeriodSeconds: 60
      containers:
      - name: default-http-backend
        # Any image is permissable as long as:
        # 1. It serves a 404 page at /
        # 2. It serves 200 on a /healthz endpoint
        image: gcr.io/google_containers/defaultbackend:1.0
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 30
          timeoutSeconds: 5
        ports:
        - containerPort: 8080
        resources:
          limits:
            cpu: 10m
            memory: 20Mi
          requests:
            cpu: 10m

            memory: 20Mi
---

apiVersion: v1
kind: Service
metadata:
  name: default-http-backend
  namespace: kube-system
  labels:
    k8s-app: default-http-backend
spec:
  ports:
  - port: 80
    targetPort: 8080
  selector:
    k8s-app: default-http-backend

    根据default-backend.yaml创建对应的Deployment和Service。

    $ kubectl create -f examples/deployment/nginx/default-backend.yaml

  • 根据DaemonSet Yaml创建NIC DaemonSet,启动NIC。

    $ kubectl apply -f nginx-ingress-daemonset.yaml

  • 确认NIC启动成功后,创建测试用的服务。

    $ kubectl run echoheaders --image=gcr.io/google_containers/echoserver:1.8 --replicas=1 --port=8080

$ kubectl expose deployment echoheaders --port=80 --target-port=8080 --name=echoheaders-x

$ kubectl expose deployment echoheaders --port=80 --target-port=8080 --name=echoheaders-y

  • 创建测试用的Ingress Object。

    定义一下文件:ingress.yaml。

    apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: echomap
  namespace: default
spec:
  rules:
  - host: foo.bar.com
    http:
      paths:
      - backend:
          serviceName: echoheaders-x
          servicePort: 80
        path: /foo
  - host: bar.baz.com
    http:
      paths:
      - backend:
          serviceName: echoheaders-y
          servicePort: 80
        path: /bar
      - backend:
          serviceName: echoheaders-x
          servicePort: 80
        path: /foo

    根据ingress.yaml创建对应的Ingress。

    $ kubectl apply -f ingress.yaml

  • 查看ingress的代理地址

    [root@master01 nginx]# kubectl describe ing echomap
Name:           echomap
Namespace:      default
Address:        192.168.56.105 #代理地址
Default backend:    default-http-backend:
最低0.47元/天 解锁文章
WaltonWang
关注
专栏目录
Nginx Ingress ControllerKubernetes集群的服务路由
java专栏
09-06 971
嘿,亲爱的小伙伴们!👋 欢迎来到Kubernetes的奇妙世界。今天,我们要一起探索一个超级酷炫的组件——Nginx Ingress Controller。想象一下,如果你的Kubernetes集群是一个繁忙的机场,那么Ingress Controller就是那个指挥飞机起降的塔台,确保每架飞机(流量)都能安全、准确地到达目的地。在Kubernetes中,Ingress是一个API对象,它管理外部访问集群内服务的规则。
KubeCon+CloudNativeCon 资料
AI天才研究院
07-28 1653
2019年9月27日至29日,KubeCon + CloudNativeCon(KubeCon+CloudNativeCon)全球开发者大会在加拿大多伦多举行,Kubernetes、Envoy、Istio、CoreDNS、Containerd、Fluentd、OpenTracing等云原生领域的顶级技术专家及工程师出席分享交流。国内著名云计算巨头阿里巴巴、腾讯、百度、华为等都派出代表参加了此次大会。
ingress-nginx
xuehen's log
06-09 330
#ingress-nginx-controller部署 kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/deploy.yaml [root@master ~]# kubectl get svc,pods -n ingress-nginx NAME
ingress nginx
weixin_46837396的博客
03-17 4433
一、 ingress nginx 1、两个核心概念: # ingresskubernetes中的一个对象,作用是`定义请求如何转发到service的规则` # ingress controller: `具体实现反向代理及负载均衡的程序`,对ingress定义的规则进行解析,根据配置的规则来实现请求转发,实现方式有很多,比如Nginx, Contour, Haproxy等等 2、Ingress(以Nginx为例)的工作原理如下: 1. 用户编写Ingress规则,`说明哪个域名对应kubernete
Daemonset 标签扩容ingress
最新发布
qq_34958794的博客
05-24 235
通过命令为:kubectl label nodes 20.20.30.64 node-role.kubernetes.io/ingress=调整完测试:把nginx里面的其他两个注释掉,就用新的ingress,观察nginx日志和ingress的日志。2、保存yaml文件,然后kubectl apply -f yaml文件。1、通过edit参数进行修改。K8S扩容INGRESS。一、Pod标签信息获取。三、扩容cpu和内存。
kubernetes资源之daemonsetingress
mark's technic world
12-27 623
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 第二个视频发布https://edu.csdn.net/course/detail/27109 介绍主要...
使用腾讯云容器服务玩转 Nginx Ingress
吉小白的博客
12-28 848
概述 在开源社区当中,KubernetesIngress Controller 的实现有多种方式,Nginx Ingress 只是其中的一种实现方式,当然也是目前社区中使用量最大的一种 Ingress Controller 的实现方式,其不仅功能强大,而且性能极高。本文主要介绍如何使用腾讯云容器服务实现多种方式进行 Nginx Ingress部署,并会简单介绍各种方式的实现原理以及优缺点和适用场景。 Nginx Ingress 是什么 Nginx IngressKubernetes 的一种对
利用Kubernetes进行云原生微服务的部署 Practical Guide to Deploying CloudNative Microservices
AI天才研究院
08-06 730
云原生时代到来,容器技术(如Docker)的发明与普及,让容器成为云计算技术的一个重要组成部分。同时,微服务架构也逐渐被应用在分布式系统中。容器技术和微服务架构结合得非常紧密。Kubernetes作为最流行的容器编排调度平台,能够很好的支撑云原生应用的部署。本文将详细讨论如何利用Kubernetes进行云原生微服务的部署。DockerDocker是容器化应用部署的标准方案。它可以帮助用户创建轻量级的、可移植的虚拟环境,并提供一套完整的工具链支持其开发、运行和部署
K8S云平台部署过程说明
数通畅联
10-12 2098
近期由于工作原因,在项目支持的过程中,进行了一次K8S的基础环境部署,云平台一直是公司的重要底座,而我由于一系列原因,一直没有亲自尝试,通过本次的机会,让我重新做了一遍,也找到了和以前部署传统环境一样的感觉,虽然还有些生疏和不解,但是迈出了这一步,也算是深入学习的开始。 环境部署是作为公司技术人员,必须要掌握的,我们的产品都是基于这个基本条件下进行搭建使用的,因此对于环境的了解,原理的学习,对于我们后续问题排查,产品问题定位都是有所帮助的。 1集群架构 其核心思想是让 K8S master 节..
Nginx Ingress解析
m0_47495420的博客
06-10 1612
负载均衡负载均衡(Load Balancer,简称 LB)是指把客户端访问的流量通过负载均衡器,然后根据指定的一些负载均衡策略进行转发,最终可以均匀的分摊到后端上游服务器上,然后上游服务器进行响应后再返回数据给客户端。负载均衡的最常见应用是充当反向代理,通过负载均衡,可以大大的提高服务的响应速度、提高并发请求、提高稳定性(防止单点故障)。负载均衡的基本实现方案,从业界来看,一般分为软件和硬件两大类...
(daemonset篇)使用helm3在gke中安装ingress-controller
dgsfor的博客
11-11 482
背景我们的业务目前在gke上是使用的自带的ingress服务,直接对接他们的loadbalancer服务,上几篇文章写的是安装prometheus,发现获取不到代理层的一些数据,所以想直接自己撸ingress-controller来实现。备注:gke上的stackdriver虽然可以看到比较多的数据,但是关于loadbalance...
Kubernetes Ingress-Nginx
qq_43164571的博客
02-01 1190
资料信息 Ingress-Nginx github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx官方网站:https://kubernetes.github.io/ingress-nginx/ Ingress-Nginx安装教程:https://www.jianshu.com/p/52889bc8571d
nginx-ingress详解
weixin_43539320的博客
04-15 5024
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
k8s之nginx-ingressDaemonset实现生产案例
weixin_30872789的博客
06-16 903
上一篇中用node ip + 非80端口,访问k8s集群内部的服务.实际生产中更希望用node ip + 80端口的方式,访问k8s集群内的服务. # 修改mandatory.yaml中创建控制器部分的内容 apiVersion: apps/v1 kind: Daemonset metadata: name: nginx-ingress-controller namespa...
K8S——控制器
weixin_61015632的博客
06-16 803
daemonset 在每一个硬件node 节点运行一个 pod,当节点从集群移除时,pod 也会被回收。副本数量由硬件节点决定,由几个节点就有几个 pod,删除pod后还是会重建。直接管理 pod,只有两级 污点策略(只对pod生效)—黑名单NoSchedule——不调度——不吃鸡蛋,宁愿饿着preferNoSchedule——尽量不调度——尽量不吃鸡蛋Noexecute——驱逐——这鸡蛋不能吃,吃了就得死设置策略的时候,必须是键值对+策略的形式污点标签可以理解为黑名单(标签调度为白名单,注意黑白名
20_2.服务暴露-ingress (ingress-nginx)
sirius
06-16 362
20_2.服务暴露-ingress (ingress-nginx) ingress-nginx https://github.com/kubernetes/ingress-nginx 准备镜像 docker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 资源配置清单 参考:https://github.com/kubernetes/ingress-nginx/blob/master/deploy/stat
使用DaemonSet+HostNetwork方式部署ingress-Nginx实现负载均衡
weixin_46152127的博客
08-24 1244
将所有流量都发送到同一 Service 的简单 Ingress 示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值