K8S基础-Ingress

最新推荐文章于 2024-04-11 09:44:22 发布
最新推荐文章于 2024-04-11 09:44:22 发布
阅读量5.2k 收藏 6
点赞数
分类专栏: K8S 文章标签: Ingress nginx controller hostNetwork nodePort
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshui898/article/details/110292504
版权

Ingress

NodePort缺点:

  • 一个端口只能对应一个服务使用,端口需要提前规划
  • 只支持4层负载均衡

Ingress与Pod的关系

  • 通过Service相关联

  • 通过Ingress Controller实现Pod的负载均衡

    -支持TCP/UDP4层和HTTP 7层

ingress Controller部署

Ingress Controller 有很多种实现方法,这里采用官网维护的Nginx控制器

部署文档: https://github.com/kubernetes/ingress-nginx/blob/master/docs/deploy/index.md

其他主流控制器:

Traefik: HTTP反向代理, 负载均衡工具

istio: 服务治理, 控制入口流量

部署nginx-ingress-controller

YAML文件地址:

https://github.com/kubernetes/ingress-nginx/blob/nginx-0.30.0/deploy/static/mandatory.yaml

下载YAML文件到本地ingress-nginx.yaml,修改配置:

  • 修改ingress-nginx镜像地址

    suisrc/ingress-nginx:0.30.0

  • 如果使用Deployment控制器建议配置replicas为2

  • 加入default-http-backend(在Deployment.nginx-ingress-controller之前),YAML配置如下

    还需要再ingress-nginx.yaml中加入参数–default-backend-service=$(POD_NAMESPACE)/default-http-backend,如下

    containers:
        - name: nginx-ingress-controller
          image: suisrc/ingress-nginx:0.30.0
          args:
            - /nginx-ingress-controller
            - --default-backend-service=$(POD_NAMESPACE)/default-http-backend
            - --configmap=$(POD_NAMESPACE)/nginx-configuration
            - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
            - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
            - --publish-service=$(POD_NAMESPACE)/ingress-nginx
            - --annotations-prefix=nginx.ingress.kubernetes.io

default-http-backend的yaml配置

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: default-http-backend
  labels:
    app: default-http-backend
  namespace: ingress-nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: default-http-backend
  template:
    metadata:
      labels:
       app: default-http-backend
    spec:
      terminationGracePeriodSeconds: 60
      containers:
      - name: default-http-backend
        image:  registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/defaultbackend-amd64:1.5
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 30
          timeoutSeconds: 5
        ports:
        - containerPort: 8080
        resources:
          limits:
            cpu: 100m
            memory: 100Mi
          requests:
            cpu: 100m
            memory: 100Mi
---
apiVersion: v1
kind: Service
metadata:
  name: default-http-backend
  # namespace: ingress-nginx
  namespace: ingress-nginx
  labels:
    app: default-http-backend
spec:
  ports:
  - port: 80
    targetPort: 8080
  selector:
    app: default-http-backend
---
hostNetwork模式

  • hostNetwork

    将域名解析到部署ingress Controller的node节点IP,端口为ingress Controller暴露端口(80,443),进行访问

    通过Ingress访问的逻辑为:Client Request -> Ingress-Controller节点 -> Ingress -> Service -> Deployment

    注意:

    1. 需要在Ingress Controller的yaml配置文件中指定使用主机网络hostNetwork: true位置位于spec.tmplate.spec下
    2. 不需要配置Service,通过kubectl get ingress获取ingress信息时候,ADDRESS地址会为空
    3. 可以将控制器设置为DaemonSet,就可以将域名解析到任意节点进行访问了
    4. 部署ingress Controller节点端口(80,443)不能被占用
NodePort模式

  • nodePort

    通过Service暴露部署的Ingress Controller,将域名解析到任意节点,然后通过域名:nodePort端口进行访问

    通过Ingress访问的逻辑为:Client Request -> Ingress-service(通过NodePort暴露端口) -> Ingress -> Service -> Deployment

    注意:

    1. 需要配置Service暴露端口,通过kubectl get ingress获取ingress信息时候,ADDRESS地址为Service的ClusterIP
    2. 域名可以解析到任意节点,访问时候需要带端口,端口为service的nodePort

配置ingress-service.yaml

---
apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
    - name: http
      port: 80
      targetPort: 80
      protocol: TCP
      # HTTP
      nodePort: 32080
    - name: https
      port: 443
      targetPort: 443
      protocol: TCP
     # HTTPS
      nodePort: 32443
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
---

配置ingress

配置ingress.yaml,为已存在的deploy/nginx添加域名(namespace为default,service为nginx-service)

---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: nginx-domain
  namespace: default
spec:
  rules:
  - host: www.abc.com
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-service
          servicePort: 80
---

ingress其余样例

---
# http
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: example-ingress
spec:
  rules:
  - host: example.ctnrs.com
    http:
      paths:
      - path: /
        backend:
          serviceName: web
          servicePort: 80

---
# https
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: tls-example-ingress
spec:
  tls:
  - hosts:
    - sslexample.ctnrs.com
    secretName: secret-tls
  rules:
    - host: sslexample.ctnrs.com
      http:
        paths:
        - path: /
          backend:
            serviceName: web
            servicePort: 80

---
# url route
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: name-virtual-host-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: foobar.ctnrs.com
    http:
      paths:
      - path: /foo
        backend:
          serviceName: service1
          servicePort: 80
  - host: foobar.ctnrs.com
    http:
      paths:
      - path: /bar
        backend:
          serviceName: service2
          servicePort: 80

---
# server
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: name-virtual-host-ingress
spec:
  rules:
  - host: foo.ctnrs.com
    http:
      paths:
      - backend:
          serviceName: service1
          servicePort: 80
  - host: bar.ctnrs.com
    http:
      paths:
      - backend:
          serviceName: service2
          servicePort: 80

---
# annotations
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: example-ingress
  annotations:
     kubernetes.io/ingress.class: "nginx“
     nginx.ingress.kubernetes.io/proxy-connect-timeout: "600"
     nginx.ingress.kubernetes.io/proxy-send-timeout: "600"
     nginx.ingress.kubernetes.io/proxy-read-timeout: "600"
     nginx.ingress.kubernetes.io/proxy-body-size: "10m"
spec:
  rules:
  - host: example.ctnrs.com
    http:
      paths:
      - path: /
        backend:
          serviceName: web
          servicePort: 80
---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: tls-example-ingress
  annotations:
    kubernetes.io/ingress.class: "nginx“
    nginx.ingress.kubernetes.io/ssl-redirect: 'true'
spec:
  tls:
  - hosts:
    - sslexample.ctnrs.com
    secretName: secret-tls
  rules:
    - host: sslexample.ctnrs.com
      http:
        paths:
        - path: /
          backend:
            serviceName: web
            servicePort: 80

应用配置 && 验证

应用部署

kubectl apply -f ingress-nginx.yaml
kubectl apply -f ingress-service.yaml
kubectl apply -f ingress.yaml

验证

配置相关信息

查看nginx-ingress-controller所有部署信息

kubectl get all -n ingress-nginx

查看default下ingress信息

kubectl get ingress
NAME           CLASS    HOSTS         ADDRESS      PORTS   AGE
nginx-domain   <none>   www.abc.com   10.0.0.160   80      122m

如果ADDRESS为空,可能是没有配置或者没有配置好ingress-service

查看ingress详细信息

kubectl describe ingress
Name:             nginx-domain
Namespace:        default
Address:          10.0.0.160
Default backend:  default-http-backend:80 (<error: endpoints "default-http-backend" not found>)
Rules:
  Host         Path  Backends
  ----         ----  --------
  www.abc.com  
               /        nginx-service:80 (10.244.0.7:80,10.244.1.12:80,10.244.2.7:80 + 1 more...)
Annotations:   Events:  <none>

<error: endpoints “default-http-backend” not found>这个报错可能跟namespace有关,但是不影响效果,通过ip:port方式访问结果为如下即说明default-http-backend工作正常

default backend - 404
域名验证

确定设置本机hosts

192.169.2.201 www.abc.com

访问http://www.abc.com,出现正常页面即为解析成功

固定节点部署ingress

  • Deployment模式下使用,DaemonSet下忽略

在节点上打标签

kubectl label nodes k8s-node1 node-role.kubernetes.io/ingress="true"
kubectl label nodes k8s-node2 node-role.kubernetes.io/ingress="true"

配置nodeSelector

配置deployment下的nodeSelector,加入node-role.kubernetes.io/ingress: “true”

    spec:
      hostNetwork: true
      # wait up to five minutes for the drain of connections
      terminationGracePeriodSeconds: 300
      serviceAccountName: nginx-ingress-serviceaccount
      nodeSelector:
        kubernetes.io/os: linux
        node-role.kubernetes.io/ingress: "true"
      containers:
        - name: nginx-ingress-controller
          image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
WAIT_TIME
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S篇之Ingress详解以及用法说明
小橙子的笔记屋
07-08 1769
ingress简介以及用法
ingress配置后不显示地址故障排查
weixin_45417418的博客
09-08 5852
k8s配置ingress时无法访问,且不显示IP地址
运维开发实践 - Kubernetes - 从外部访问k8s服务(Ingress Controller部署)
Yuan_xii的博客
10-31 4077
Kubernetes Ingress Host 配置使用
k8s ingress 安装,503,404,解决
csdn问鼎
06-20 1550
下载deploy.yaml 下载image 执行 查看服务 创建具体的ingress 问题总结 ingress address为空 访问报503 访问报404
[kubernetes]-ingress服务没问题但80无法被访问
最新发布
爷来辣的博客
04-11 433
导语:ingress的80无法被访问。k8s-api使用的是100.100.100.100的虚拟ip。原ingress镜像和配置在本地不管是否使用hostnwork都可以访问,也不需要80端口被监听。现场即使调整成80被监听也无法访问。或者通过tcp-services暴露的端口也无法被访问到。直接改了对应ingress的svc 增加了类似如下配置externalIPs。可能是网络问题造成,也可能是安装了防病毒软件导致的。系统Ubuntu 16.04.6。
第13关 解决K8sIngress Nginx控制器无法获取真实客户端IP的问题
博哥爱运维
11-25 3201
这节课带大家探索并分享最全面的解决在使用Kubernetes(K8s)和Ingress-Nginx-Controller中无法获取客户端真实IP问题的视频教程,帮助你快速理解并解决这一问题。
K8s系列之:HTTP7层路由机制Ingress
zhengzaifeidelushang的博客
02-11 3154
K8s系列之:HTTP7层路由机制Ingress一、创建Ingress Controller和默认的backend服务二、定义Ingress策略 Ingress资源对象用于将不同URL的访问请求转发到后端不同的Service,以实现HTTP层的业务路由机制。K8s使用了一个Ingress策略定义和一个具体的Ingress Controller实现了一个完整的Ingress负载均衡器。 使用Ingress进行负载分发时,Ingress Controller将基于Ingress规则将客户端请求直接转发到Ser
k8s】kubernetes之ingress error: endpoints “default-http-backend“ not found
m0_45406092的博客
07-20 1万+
现象 kubectl describe ingresses kubia查看ingresses 时发现default-http-backend not found 原因 ingresses组件不能单独存在,依赖ingresses Controller组件。而创建ingresses Controller的过程,需要配置一个Default Backend。 参见【k8sIngress服务、Ingress Controller Default Backend作用: ingresses原理是类似nginx,做
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
"citrix-k8s-ingress-controller"是Citrix为Kubernetes设计的专用入口控制器,它将Citrix ADC的强大功能集成到Kubernetes生态系统中,以实现更高效、安全的流量管理。 1. **Kubernetes Ingress**: Kubernetes ...
k8s fundamentals-LFS258-
12-10
Kubernetes 基础课程个人笔记整理包含内容:01.课程介绍 02. KUBERNETES的基础 03.安装与配置 ...10. INGRESS 11.Scheduling 12.记录和故障排除(Logging and Troubleshooting) 13.Custom Resource Definit
k8s教程-零基础快速入门
10-14
这个“k8s教程-零基础快速入门”很显然是为那些对Kubernetes感兴趣但尚未接触过的新手设计的。在这个教程中,你将学习到Kubernetes的基本概念、核心组件以及如何在实践中应用它们。 首先,Kubernetes的核心概念包括...
K8S入门基础课件docx版本
08-03
作为现代云原生应用的核心平台,K8S已经成为了企业级基础设施的重要组成部分。本“K8S入门基础课件docx版本”旨在帮助初学者快速理解和掌握Kubernetes的基础知识和操作技能。 在K8S中,有几个关键概念是必须理解的...
k8s-lnmp.rar
03-16
在IT行业中,Kubernetes(简称k8s)已经成为容器编排和管理的首选平台,它为企业和开发者提供了高效、可扩展的容器化应用部署及管理能力。本压缩包"K8s-LNMP.rar"是为配合《kubernetes容器集群管理》教程而准备的...
K8S系列】第十三讲:Ingress详解
热门推荐
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
k8s(六)Ingress(部署,域名访问,加密,认证,地址重写)
weixin_44992260的博客
08-01 3533
目录一、 Ingress1.ingress部署2.域名访问+ingress-nginx3.域名访问+ingress-nginx(2个域名) 一、 Ingress 1.ingress部署 上传ingress两个镜像到私有仓库下的ingress-nginx项目 查看镜像上传成功 修改deploy.yaml文件中镜像地址 查看ns为ingress-nginx的所有信息,可以看到ingress-nginx-controller已经running 查看svc暴露端口 测试: 访问server2ip.
k8s中无法获取到nginx-ingress的客户端真实ip地址x-forwarded-for
jialiu111111的博客
09-12 2063
如果您的服务部署在K8s上,K8s会将真实的客户端IP记录在X-Original-Forwarded-For字段中,并将WAF回源地址记录在X-Forwarded-For字段中。您需要修改容器的配置文件,使Ingress将真实的IP添加到X-Forwarded-For字段中,以便您正常获取真实的客户端IP地址。4.咨询阿里云开发ingress不区分大小写,x-forwarded-for不能修改成X-Forwarded-For。3.添加后可以获取到x-forwarded-for参数。
k8s部署ingress遇到的问题
进行中
02-03 3709
k8s部署ingress
一次kubesphere ingress故障的解决
scwang18的博客
05-01 3517
kubesphere ingress 安装故障的处理。
k8s一键部署ingress
09-13
对于k8s一键部署ingress,你可以使用ansible playbook来实现。Ansible是一个自动化工具,通过编写playbook来定义和执行一系列的任务。在这个案例中,你可以使用Ansible playbook来部署和配置Kubernetes ingress controller。 首先,你需要准备一个Ansible playbook,该playbook将包含所有必要的任务和配置来部署ingress。你可以参考中提供的k8s一键部署的Ansible playbook作为基础,并根据你的需求进行修改和调整。 接下来,你需要确保在Ansible playbook中包含了以下任务: 1. 安装和配置Kubernetes ingress controller。这可以通过使用适当的Helm chart或自定义的配置文件来实现。 2. 配置ingress规则和路由。根据你的需求,你可以定义不同的ingress规则和路由,以便将流量引导到正确的服务和Pod上。 你可以使用Ansible的Kubernetes模块来执行这些任务。通过使用适当的模块参数和配置,你可以轻松地将这些任务添加到你的playbook中。 最后,你可以运行Ansible playbook来执行部署和配置任务。根据你的环境和需求,你可以在目标主机上运行Ansible playbook来完成k8s一键部署ingress的过程。 总结起来,要实现k8s一键部署ingress,你可以使用Ansible playbook来完成部署和配置的任务。通过正确配置和执行playbook,你可以快速、方便地部署ingress并将流量正确地路由到你的Kubernetes集群中的服务和Pod上。 提供了k8s一键部署的Ansible playbook作为参考,你可以根据你的需求进行修改和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值