使用 ingress-nginx 暴露服务

最新推荐文章于 2025-07-11 09:25:23 发布
转载 最新推荐文章于 2025-07-11 09:25:23 发布 · 852 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/aast/p/10729822.html
文章标签:

#运维 #网络 #后端

本文详细介绍了Kubernetes中暴露服务的多种方式,包括ClusterIP、NodePort、LoadBalancer和Ingress,重点讲解了Ingress的概念、配置及其实现过程。通过实际部署Ingress-nginx,展示了如何通过域名和URL路径访问集群内部服务。
 
ingress-nginx: 
 
kubernetes暴露服务的方式:ClusterIP、NodePort、LoadBalancer、ingress
我对于这几种模式,简单的理解如下,
ClusterIP,集群内的应用都可以访问,集群外部无法访问。
 
NodePort,相信初学者接触的第一个对外暴露服务的方式就是NodePort方式,是kubernetes引导外部流量到pod最原始的方式,
                    Nodeport即在每个node上开放一个特定端口,对应到某个pod的端口,集群外部通过 nodeIP:NodePort的方式进行访问,
它的缺点也比较明显:
每个端口对应一种服务,
每个node上都需要开放NodePort端口,
默认端口范围30000-32767,可以修改,
如果某个node的ip地址发生变化,可能需要人工干预
 
LoadBalancer,是暴露服务到internet的标准方式,每个服务对应一个单独的IP地址,转发所有流量到对应的服务,可以转发任意类型的流量,
这种方式,最大的缺点就是每个暴露的服务都需要有自己的IP地址
 
Ingress
ingress事实上不是一种服务类型。它处于多个服务的前端,扮演着“智能路由”或者集群入口的角色。
ingress可能是暴露服务最强大,也是最复杂的方式,它的控制器有各种类型,包括 Google Cloud Load Balancer, Nginx,Contour,Istio,等等。它还有各种插件,比如 cert-manager(https://github.com/jetstack/cert-manager),它可以为你的服务自动提供 SSL 证书。
如果想用一个ip暴露多个服务,这些服务都使用相同的7层协议,比如http,那ingres将是最有用的。
 
接下来,我们对ingress-nginx进行测试,
 
 一、部署
下载官方yaml文件 
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.20.0/deploy/mandatory.yaml

更新yaml里面两处镜像地址,此处使用的是阿里的镜像仓库

          image: registry.cn-hangzhou.aliyuncs.com/google_containers/defaultbackend:1.4
          image: registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:0.23.0

部署nginx-ingress-controller

[k8s@k8s-m1 ingress]$ kubectl apply -f mandatory.yaml
namespace/ingress-nginx created
deployment.extensions/default-http-backend created
service/default-http-backend created
configmap/nginx-configuration created
configmap/tcp-services created
configmap/udp-services created
serviceaccount/nginx-ingress-serviceaccount created
clusterrole.rbac.authorization.k8s.io/nginx-ingress-clusterrole created
role.rbac.authorization.k8s.io/nginx-ingress-role created
rolebinding.rbac.authorization.k8s.io/nginx-ingress-role-nisa-binding created
clusterrolebinding.rbac.authorization.k8s.io/nginx-ingress-clusterrole-nisa-binding created
deployment.extensions/nginx-ingress-controller created

查看部署后的状态

#deployment状态
[k8s@k8s-m1 ingress]$ kubectl get deployment -n ingress-nginx
NAME                       DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
default-http-backend       1         1         1            1           7m
nginx-ingress-controller   1         1         1            1           7m
#pod状态
[k8s@k8s-m1 ingress]$ kubectl get pods  -n ingress-nginx -o wide
NAME                                        READY     STATUS    RESTARTS   AGE       IP            NODE                 NOMINATED NODE
default-http-backend-598df75c7d-ngfvs       1/1       Running   0          3m        172.60.75.2   k8s-m1               <none>
nginx-ingress-controller-67954599b4-hbkfg   1/1       Running   0          3m        172.60.19.3   vm10-10-8-10ksccom   <none>
#svc状态
[k8s@k8s-m1 ingress]$ kubectl get svc  -n ingress-nginx -o wide
NAME                   TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE       SELECTOR
default-http-backend   ClusterIP   10.240.44.251   <none>        80/TCP    4m        app.kubernetes.io/name=default-http-backend,app.kubernetes.io/part-of=ingress-nginx

default-http-backend是安装的一个默认后端,ClusterIP类型,可以在集群任意node访问,用于返回404结果

二、测试

[root@k8s-m2 ~]# curl http://10.240.44.251
default backend - 404
[root@k8s-m2 ~]# curl http://10.240.44.251/healthz
ok[root@k8s-m2 ~]#

 到这里,说明ingress-nginx已经部署成功了。

以上是通过default-http-backend进行访问,并没有对集群外部暴露服务,

接下来继续,看看对外暴露服务的方式

三、通过nodeport的方式将服务暴露出去

下载nodePort模板

wget  https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/baremetal/service-nodeport.yaml
default backend - 404[k8s@k8s-m1 ingress]$ cat service-nodeport.yaml
apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
    - name: http
      port: 80
      targetPort: 80
      protocol: TCP
    - name: https
      port: 443
      targetPort: 443
      protocol: TCP
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---

#生效
[k8s@k8s-m1 ingress]$ kubectl create -f service-nodeport.yaml

查看svc状态

[k8s@k8s-m1 ingress]$ kubectl get svc -n ingress-nginx
NAME                   TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                    AGE
default-http-backend   ClusterIP   10.240.13.114   <none>        80/TCP                     44m
ingress-nginx          NodePort    10.240.82.29    <none>        80:8807/TCP,443:8956/TCP   40m
nginx-1108             ClusterIP   10.240.31.31    <none>        80/TCP,1935/TCP            42m

创建一个应用

[k8s@k8s-m1 ingress]$ cat nginx-1.10.2.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-1108
  labels:
    app: nginx-1108
  namespace: ingress-nginx
spec:
  selector:
    app: nginx-1108
  ports:
  - name: http80
    port: 80
    targetPort: 80
  - name: rtmp1935
    port: 1935
    targetPort: 1935
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx-1108
  labels:
    addonmanager.kubernetes.io/mode: Reconcile
  namespace: ingress-nginx
spec:
  template:
    metadata:
      labels:
        app: nginx-1108
    spec:
      containers:
      - name: my-nginx-1108
        image: rtmp-nginx:1.10.8
        imagePullPolicy: Never
        command: ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
        ports:
        - containerPort: 80

创建ingress规则

# 域名方式访问,本次使用域名方式测试
nginx-ingress]# cat ingress-host-nginx-1.10.2.yaml 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: pand-ingress
  annotations:
    ingress.kubernetes.io/ssl-redirect: "false"
spec:
  rules:
  - host: www.test1.com
    http:
      paths:
      - backend:
          serviceName: nginx-1108
          servicePort: 80
          
# url路径方式访问
nginx-ingress]# cat ingress-path-nginx-1.10.2.yaml 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
    ingress.kubernetes.io/ssl-redirect: "false" 
spec:
  rules:
  - http:
      paths:
      - path: /test1
        backend:
          serviceName: nginx-1108
          servicePort: 80

使用ingress域名规则进行测试

[root@k8s-m2 ~]# curl   http://10.240.82.29/
default backend - 404[
[root@k8s-m2 ~]# curl -H "Host: foo.bar.com"  http://10.240.82.29/
successfully
[root@k8s-m2 ~]# curl -H "Host: foo.bar.com"  http://nodePort+port/
successfully

 四、通过hostNetwork的方式,对外暴露服务

 修改mandatory.yaml,对nginx-ingress-controller添加hostNetwork: true,

hostNetwork是直接定义pod的网络方式,定义后,物理机ip就是nginx-ingress的ip,通过物理机ip直接访问nginx-ingress端口,将请求转发给后端pod

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx-ingress-controller
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app.kubernetes.io/name: ingress-nginx
      app.kubernetes.io/part-of: ingress-nginx
  template:
    metadata:
      labels:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx
      annotations:
        prometheus.io/port: "10254"
        prometheus.io/scrape: "true"
    spec:
      hostNetwork: true
      serviceAccountName: nginx-ingress-serviceaccount
      nodeSelector:
        zone: test_node
      containers:
        - name: nginx-ingress-controller
          image: registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:0.23.0

 

kubectl apply -f mandatory.yaml

查看pod所在物理机监听的端口,多了一个80端口,即nginx-ingress端口

tcp        0      0 10.10.8.11:2380         0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:8800            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:8801            0.0.0.0:*               LISTEN

 

测试

#通过物理机ip测试
[k8s@k8s-m1 ~]$ curl http://10.69.58.68/
default backend - 404

 

 

转载于:https://www.cnblogs.com/aast/p/10729822.html

使用 Kubernetes Ingress 对外暴露服务
qhh0205
08-12 1万+
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller;...
Ingress-Nginx服务暴露基础学习与实践
记录有价值的内容
11-04 1941
原文地址:Ingress-Nginx服务暴露基础学习与实践 0x00 前言简述 Ingress 基础介绍 Ingress 实现原理 补充说明 0x01 Ingress 安装配置 1.利用Ingress访问后端Nginx Web和Tomcat后端综合实践。 示例1.Ingress 常规使用方案 示例2.Ingress HTTPS 代理访问 示例3.Ingress Rewrite ..
Windows环境下使用Nginx搭建RTMP流媒体服务器指南
最新发布
weixin_42389113的博客
07-11 589
Nginx(发音为“engine x”)是一款高性能的HTTP和反向代理服务器,以及IMAP/POP3/SMTP服务器。由Igor Sysoev于2005年开发,最初用于俄罗斯最大的搜索引擎Rambler的网站。Nginx的设计理念是能同时处理成千上万的并发连接,这使得它特别适合于高负载和高并发的场景。Nginx的基本原理基于事件驱动模型,它使用了少量的线程(或称为工作进程),能够以非阻塞的方式处理大量的连接请求。在处理静态内容时,Nginx使用异步IO,进一步提高了效率。
kubernetes-Ingress最佳方式对外暴露应用
zhenlong_qu的博客
02-08 1221
看到k8s-node2节点监听着80端口,这个跟service不一样,service是所有的后端pod都会监听80/443端口,这个是只有部署ingree-nginx的那台机器会监听80/443端口。hostNetwork: true - 当前的网络使用主机节点网络对外提供服务,如果在不做任何的配置下,刚才创建的。--key=blog.ctnrs.com-key.pem - 自签证书Key。--cert=blgo.ctnrs.com.pem - 自签证书。Ingress-Nginx高可用方案。
kubernetes ingress-nginx 5分钟部署好,80端口暴露服务,不借助负载均衡
shelutai的博客
04-01 9495
安装: 先下载: wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.2/deploy/static/provider/cloud/deploy.yaml 如果打不开,请使用国内源。 修改里面Service name: ingress-nginx-controller 的一段,找到type: type 改为NodePort ,因为你没有LoadBalance可测试。 type: NodePort 然
ingress介绍和ingress通过LoadBalancer暴露服务配置
树下一少年的博客
12-07 3256
工作原理了类似于nginx,等于是在ingress里建立许多规则,在通过controller监听规则变化,生成对应的配置,实现对服务的反向代理配置,为外部提供服务,并动态更新。如果要把ingress部署在公有云,那用这种方式比较合适。用Deployment部署ingress-controller,创建一个type为 LoadBalancer的 service关联这组pod。公有云为LoadBalancer的 service自动创建一个负载均衡器,这时把域名解析指向地址,就实现了集群服务的对外暴露
ingress-nginx-controller-1.9.yaml
10-18
Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 Ingress 规则,可以实现基于域名和路径的路由转发,灵活地管理服务的访问策略。本文将深入探讨 ingress-nginx 控制器的安装与使用,以及如何验证其配置是否...
ingress-nginx-controller(含镜像和代码).rar
10-28
ingress-nginx-controller 是 Kubernetes 社区维护的一个项目,它提供了对 Ingress 资源的实现,使得可以通过定义简单的 YAML 文件来管理对外暴露服务路由。Nginx 作为业界广泛使用的高性能反向代理服务器,其稳定...
k8s部署ingress-nginx脚本,ingress-nginx v1.2.0版本deploy.yaml
10-19
kubernetes 中的 pod 中容器想要对外部用户...端口的方式访问,而在 ingress 当中可以使用七层协议(HTTP/HTTPS)的服务方式来实现负载均衡以及 k8s 集群内部服务和客户端之间的通信(既可以通过域名和主机名的方式)
15-Prometheus监控Ingress-NGINX
2023年最新地推相关信息
05-03 333
是Prometheus Operator提供的一种自定义资源(Custom Resource, CR),用于定义Prometheus监控服务发现的目标。它允许用户指定哪些Kubernetes服务(Service)和Pod的监控数据应该被Prometheus抓取,以及抓取数据的频率、路径等配置。现在promehtues ui 页面是看不到 监控项的。yaml配置文件也修改下。
Kubernetes使用Ingress-nginx暴露k8s的Dashboard
java_mt的博客
02-19 1596
本教程不提供ingress-nginx的安装步骤 在搭建好dashboard后我们通常是使用NodePort的方式去访问,本次教程将使用ingress-nginx将dashboard暴露出来。 首先生成https服务需要的证书,其中dashboard.kube.com为本次使用的域名需要和ingress中保持一致 openssl req -x509 -nodes -days 365 -ne...
使用k8s Ingress暴露gRPC服务
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
04-18 2097
Kubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;前两种估计都应该很熟悉,下面详细的了解下这个 Ingress Ingress由两部分组成:Ingress Controller 和 Ingress 服务。 参考:https://www.jianshu.com/p/189fab1845c5 ...
【云原生】使用k8s创建nginx服务—通过ingress类型暴露
我是小bā吖的博客
02-19 992
ingress通过DaemonSet的方式部署集群中,而且该节点打上污点不允许业务pod进行调度,以避免业务应用与Ingress服务发生资源争抢。
k8s的“前端”——ingress
小柏ぁ的博客
05-28 2779
Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
学习用ingress暴露服务
生息之地
04-23 1217
学习用ingress暴露服务 标签:kubernetes ingress 服务发现 之前我一直使用的是NodePort和LoadBalancer,但是今天在暴露prometheus时发现这两种都不行。有一篇博客提到了用ingress暴露http服务,我之前没有试过ingress,先做个实验吧。 参考文章: Kubernetes Nginx Ingress教程 kubernetes ingress...
ingress 暴露端口给外部
zhaoyangjian724的专栏
03-21 390
[root@master Chapter6]# kc get svc --all-namespaces NAMESPACE NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE default default-subdomain ClusterIP None &...
k8s 对外服务Ingress
qq_53772682的博客
03-07 1545
k8s 对外服务Ingress
Ingress暴露服务的方式
NancyLCL的博客
11-22 1529
同样用deployment模式部署ingres-controller,并创建对应的服务 ,但是type为NodePort,这样,ingress就会暴露在集群节点ip的特定端口上。由于nodeport暴露的端口是随机器口,一般会在前面再搭建一套负载均衡器来转发请求。用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/433端口就能访问服务
k8s ingress原理及ingress-nginx部署测试(2)
会哭的雨@的博客
03-07 1173
目录 一、什么是Ingress? 1、Pod 漂移问题 2、端口管理问题 3、域名分配及动态更新问题 二、如何创建Ingress资源 三、Ingress资源类型 1、单Service资源型Ingress 四、Ingress Nginx部署 1、部署Ingress controller 2、部署后端服务 3、部署ingress-nginx service 4、部署ingress 四、增加tomcat服务 四、构建TLS站点 一、什么是Ingress? .
ingress-nginx:Kubernetes的NGINX入口控制增强指南
总之,ingress-nginx项目是一个为Kubernetes优化的、功能强大的NGINX入口控制器,它不仅提供了将Kubernetes服务暴露到互联网的便捷方法,而且通过动态配置和路由规则,极大地提高了集群的可扩展性和易用性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值