Ingress 控制器

最新推荐文章于 2024-06-28 20:16:53 发布
最新推荐文章于 2024-06-28 20:16:53 发布
阅读量373 收藏
点赞数
文章标签: 运维 网络 python
原文链接:https://my.oschina.net/54188zz/blog/3027935
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

什么是Ingress

在Kubernetes v1.1中添加的Ingress公开了从集群外部到集群内服务的 HTTP和HTTPS路由 。流量路由由Ingress资源上定义的规则控制。

    internet
        |
   [ Ingress ]
   --|-----|--
   [ Services ]

Ingress可以配置为提供服务外部可访问的URL,负载平衡流量,终止SSL,并提供基于名称的虚拟主机。一个入口控制器负责履行入口,通常与负载均衡器,虽然它也可以配置您的边缘路由器或额外的前端,以帮助处理流量。

Ingress不会暴露任意端口或协议。将除HTTP和HTTPS之外的服务暴露给互联网通常使用Service.Type = NodePort或 Service.Type = LoadBalancer类型的服务。

对比nodeport方式:

Ingress:

1 支持七层负载代理

2 支持自定义Service访问策略

3 只支持基于域名的访问

4 支持Tls

nodport方式需要规划端口

Ingress官方文档:

https://github.com/kubernetes/ingress-nginx/blob/master/docs/deploy/index.md

Ingress架构图

f5b173b461e86cfb6d5b5105c8a48eda357.jpg

获取Ingress yaml文件

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml

修改配置文件

vim mandatory.yaml 

        prometheus.io/port: "10254"
        prometheus.io/scrape: "true"
    spec:
      hostNetwork: true   需要添加
      serviceAccountName: nginx-ingress-serviceaccount
      containers:
        - name: nginx-ingress-controller

运行Ingress

kubectl create -f mandatory.yaml

Ingress 规则是通过域名做分发到后面的service,然后通过service转发到真是pod。

 把 service  deployment  ingress 规则 写在一个配置文件中


将deployment service ingress规则写入到一个配置文件中

[root@master-1 ingress]# cat nginx-deploy-service-ingress.yaml 
#定义nginx deployment的service
apiVersion: v1
kind: Service
metadata: 
  name: nginx-service
  labels:
    app: nginx
spec:
  ports:
  - name: http
    port: 8080
    targetPort: 80
  selector:
    app: nginx

---
#定义nginx的deployment
apiVersion: apps/v1beta2
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
      metadata:
        labels:
          app: nginx
      spec:
        containers:
        - name: nginx
          image: nginx:1.10
          ports:
          - containerPort: 80
---
#定义ingress规则关联nginx service将规则写入到ingress 控制器
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress-test
  annotations:
    kuberbetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: foo.bar.com
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-service
          servicePort: 8080


kubectl apply -f nginx-deploy-service-ingress.yaml

查看创建ingress控制器
# kubectl get pods -n ingress-nginx
NAME                                        READY   STATUS    RESTARTS   AGE
nginx-ingress-controller-76f9fddcf8-sfqhc   1/1     Running   0          104s

查看为deployment 创建的service
# kubectl get svc 
NAME            TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
kubernetes      ClusterIP   10.96.0.1       <none>        443/TCP    3d2h
nginx-service   ClusterIP   10.103.204.39   <none>        8080/TCP   91s

查看为service创建的ingress
# kubectl get ingress
NAME                 HOSTS         ADDRESS   PORTS   AGE
nginx-ingress-test   foo.bar.com             80      62s

查看为service创建的ingress的详细描述
# kubectl describe  ingress nginx-ingress-test
Name:             nginx-ingress-test
Namespace:        default
Address:          
Default backend:  default-http-backend:80 (<none>)
Rules:
  Host         Path  Backends
  ----         ----  --------
  foo.bar.com  
               /   nginx-service:8080 (10.244.1.3:80,10.244.2.3:80,10.244.2.4:80)
Annotations:
  kubectl.kubernetes.io/last-applied-configuration:  {"apiVersion":"extensions/v1beta1","kind":"Ingress","metadata":{"annotations":{"kuberbetes.io/ingress.class":"nginx"},"name":"nginx-ingress-test","namespace":"default"},"spec":{"rules":[{"host":"foo.bar.com","http":{"paths":[{"backend":{"serviceName":"nginx-service","servicePort":8080},"path":"/"}]}}]}}

  kuberbetes.io/ingress.class:  nginx
Events:
  Type    Reason  Age   From                      Message
  ----    ------  ----  ----                      -------
  Normal  CREATE  106s  nginx-ingress-controller  Ingress default/nginx-ingress-test


[root@master-1 ingress]# kubectl get pods
NAME                                READY   STATUS    RESTARTS   AGE
net-test-5764c456cb-kgjbg           1/1     Running   72         3d
net-test-5764c456cb-pjx4v           1/1     Running   72         3d
nginx-deployment-5694557fbc-kn7wv   1/1     Running   0          2m51s
nginx-deployment-5694557fbc-ljpf8   1/1     Running   0          2m51s
nginx-deployment-5694557fbc-t65qm   1/1     Running   0          2m51s

利用exec 命令将server1 server2 server3 分别echo 三个pod 的/usr/share/html/index.html中


查看为service创建的ingress controller所在节点

# kubectl get pod -o wide -n ingress-nginx
NAME                                        READY   STATUS    RESTARTS   AGE   IP             NODE    NOMINATED NODE   READINESS GATES
nginx-ingress-controller-76f9fddcf8-sfqhc   1/1     Running   0          28m   10.10.25.151   node2   <none>           <none>

需要通过域名访问要绑定host

10.10.25.151 foo.bar.com

访问测试:

1527a67295ffe0c9240558b82e3e823eae6.jpg

此时说明已经负载到后端的pod上面

创建https ingress 规则

需要在相关网站生成相关证书或者制作自签证书 但是是不受浏览器信任

使用kubectl进行创建,然后在ingress规则中指定


创建测试☞签证书可能不受浏览器信任
创建key
openssl genrsa -out tls.key 2048
创建crt
openssl req -new -x509 -key tls.key -out tls.csr -subj /C=CN/ST=Beijing/O=DevOps/CN=hello.foo.com
创建secret 
kubectl create secret tls sslexample-foo-com --cert=tls.crt --key=tls.key
查看
kubectl get secret

Https Ingress规则

cat nginx-https-ingress
#定义nginx deployment的service
apiVersion: v1
kind: Service
metadata: 
  name: nginx-service-https
  labels:
    app: nginx-https
spec:
  ports:
  - name: http
    port: 8080
    targetPort: 80
  - name: https
    port: 8443
    targetPort: 443
  selector:
    app: nginx-https

---
#定义nginx的deployment
apiVersion: apps/v1beta2
kind: Deployment
metadata:
  name: nginx-deployment-https
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx-https
  template:
      metadata:
        labels:
          app: nginx-https
      spec:
        containers:
        - name: nginx
          image: nginx:1.10
          ports:
          - name: http
            containerPort: 80
          - name: https
            containerPort: 443
---
#定义ingress规则关联nginx service将规则写入到ingress 控制器
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress-test-https
  annotations:
    kuberbetes.io/ingress.class: "nginx"
spec:
  tls:
  - hosts:
    - hello.foo.com
    secretName: sslexample-foo-com
  rules:
  - host: hello.foo.com 
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-service-https
          servicePort: 8080


kubectl apply -f nginx-https-ingress

同样的更改pod的index.html 文件 分别echo  https-server    https-server2  https-server3

查看创建的相关信息

需要通过域名访问要绑定host

10.10.25.151 hello.foo.com
浏览器访问 是不安全的,因为直签证书不受浏览器信任
https://hello.foo.com:443

查看证书颁发者 如下说明是我们做的自签证书

10151d6046db4ffbc737ff683d8b1a99d0d.jpg

注意:如果配置文件里面匹配的证书文件错误,k8s会默认颁发一个自签证书。

 

转载于:https://my.oschina.net/54188zz/blog/3027935

weixin_34189116
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ingress 定义以及Ingress控制器
qq_42339633的博客
05-20 1650
编辑/etc/sysconfig/kubelet 使用 KUBE_PROXY_NODE=ipvs 指定service的模式 那么ipvs使用的算法包括 : ip_vs ip_vs_rr ip_vs_sh 如果一个主机没有Cluster IP 那么我们就称为 Headless --> 将serveicename 解析到后端的pod上 k8s 的三个核心资源: pod 控...
custom-nginx-ingress-errors:用于构建容器的资产,以向nginx-ingress Kubernetes Ingress控制器提供自定义默认后端
05-25
用于构建容器的资产,以向nginx-ingress Kubernetes Ingress控制器提供自定义默认后端 编辑错误页面 容器具有一组基于错误代码返回的错误HTML和JSON文件。 这些文件存储在www/目录中,并复制到容器中的/www/目录中。...
kubernetes-ingress 控制器
investor_的博客
03-23 709
ingress在本质上是一个负载均衡器,类似于nginx,有7层负载均衡。
Ingress Controller介绍及部署实践
最新发布
codelearning的专栏
06-28 943
ingress nginx是一种使用nginx实现的ingress controller,作为K8S的反向代理和负载均衡器。Kubernetes 是容器化应用管理的事实标准。对许多企业而言,将生产工作负载迁移到 Kubernetes 会增加应用流量管理方面的挑战和复杂性。Ingress controller 能够将 Kubernetes 应用流量路由的复杂性抽象出来,并在 Kubernetes 服务和外部服务之间建立了一座桥梁。
Ingress
Kubernetes enthusiasts
02-08 1932
一、ingress控制器 ingress controller可以为外网用户访问K8S集群内部pod提供代理服务。 提供全局访问代理 访问流程 用户–>ingress controller–>service–>pod ingress控制器有很多种: Kubernetes Ingress Controller http://github.com/kubernetes/ingress-nginx 实现:Go/Lua(nginx 是用 C 写的) 许可证:Apache 2.0 Kub
k8s Ingressingress控制器
afs17958的博客
09-07 271
ingress架构图简介 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的service机制是无法实现的,这种情况我么可以使用ingress策略定义和一个具体的ingress Controller,两者结合实现一个完整的Ingr...
nslookup命令查询指定域名或ingress地址对应的IP地址。举个例子
qq_43411265的博客
10-12 248
"替换为你要查询的实际ingress地址,这将返回该ingress地址对应的IP地址。"替换为实际的域名和ingress地址。请注意,在真实的使用中,你需要将"这将返回该域名对应的IP地址。
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
Kubernetes入口控制器-HAProxy 维护者:尼克·舒赫 用于HAPRoxy的Kubernetes入口控制器。 发展 入门 要进行此项目,您首先需要在计算机上安装Go。 手动设定 首先,请确保正确安装Go,并且已设置GOPATH。 您还需要将...
kubernetes-ingress:用于Kubernetes的NGINX和NGINX Plus入口控制器
02-08
此存储库为NGINX和NGINX Plus提供了Ingress控制器的实现。 注意:该项目不同于库中的NGINX Ingress控制器。 请参阅以了解主要区别。 什么是IngressIngress是Kubernetes资源,可让您为在Kubernetes上运行的应用...
ingress-nginx-controller-1.9.yaml
10-18
Ingress-Nginx控制器与应用部署详解》 在 Kubernetes 集群中,Ingress 是一种用于对外提供服务的资源对象,它定义了外部网络如何访问内部的 Service。Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 ...
ingress-nginx:用于Kubernetes的NGINX入口控制器
02-04
帮助我们改进NGINX Ingress控制器,以NGINX入口控制器总览ingress-nginx是使用作为反向代理和负载平衡器的的Ingress控制器。 。开始吧请参阅文档。故障排除如果遇到问题,请在Kubernetes Slack服务器上的上查看,或...
k8s--基础--29.2--ingress--安装Ingress Controller和配置Ingress
zhou920786312的博客
08-20 3181
从上面可以看出 我们已经把 ingress-myapp.yaml文件里面的配置,同步到 ingress-controller中,也就是nginx的配置文件中。通过ingress-controller对外提供服务,现在还需要手动给ingress-controller建立一个service,接收集群外部流量。这里调度器是正常工作的,因为虽然我们没有配置后端服务,所以这里显示的是默认的后端服务。这里就是验证 ingress-controller 本质 是一个nginx。下面的ip是k8s的master节点ip。
kubernetes资源控制与及ingress插件安装(容忍策略)
kali_yao的博客
09-07 642
目录 一.daemonset 控制器(不支持滚动更新) 1.DaemonSet的概述 2.DaemonSet控制器的资源文件书写格式 3.污点策略 二.Job资源对象 1.Job概述 2.CronJob资源对象 3.job/cronjob 控制器资源文件书写 4.其他资源对象 三.集群服务 1.服务图例与类型 2.ClusterIP服务 四.访问服务 1.服务原理概述 2.nodeport 服务 3.headless 服务 五.ingress插件 1.ingress..
部署ingress-nginx控制器
m0_54534480的博客
12-02 1600
如果暴露的端口时非标准端口,对应k8s集群外部,还需要部署一个反向代理,例如nginx,haproxy,lvs等。创建的是ingress资源对象,实际上是ingress-controller起作用,ingress controller可以理解为一个监听器,通过不断监听kube-apiserver,实时感知后端service,pod当然也包括ingress的变化,然后ingress controller再结合ingress的配置,更新反向代理负载均衡器。然后部署后查看service,外部机子访问测试。
Kubernetes Ingress with AWS ALB Ingress Controller
weixin_30481087的博客
07-23 885
Kubernetes Ingress with AWS ALB Ingress Controller by Nishi Davidson | on20 NOV 2018| inAmazon Elastic Kubernetes Service,Open Source|Permalink|Comments|Share 中文版–Kubernetes Ingre...
k8s中Ingress(ing)的使用
weixin_42715225的博客
10-27 1392
前言 使用k8s中的ingress,可以使用域名进行访问相应的应用服务 部署配置 已配置svc,参考k8s中Service(svc)的类型使用,此技术文档以此参考,通过ingress的配置,访问域名后,能够呈现相关的服务 注 相关的域名解析及其操作,这里不再赘述 基于svc-clusterip配置域名 yaml文本示例 cat > ng-ingress-clusterip.yaml <<-EOF apiVersion: extensions/v1beta1 kind: Ingres
Kubernetes Ingress解析
Kubernetes中文社区
05-25 9394
前言 这是kubernete官方文档中Ingress Resource的翻译,因为最近工作中用到,文章也不长,也很好理解,索性翻译一下,也便于自己加深理解,同时造福kubernetes中文社区。后续准备使用Traefik来做Ingress controller,文章末尾给出了几个相关链接,实际使用案例正在摸索中,届时相关安装文档和配置说明将同步更新到kubernetes-handbook
kubectl管理Pod-3: 控制器(deploy,daemonset,statefulset,job,Ingress)
eyeofeagle的博客
09-14 1752
名称 特点 Deployment 无状态服务,pod运行节点随时漂移,一节点多副本 DaemonSet 随节点启动而创建&&销毁而删除,一节点一副本 StatefulSet 每个pod都有一个持久的网络id标识符,持久化的存储,有序创建销毁 Job 一次性运行的任务,有完成状态 CronJob 定时任务 1, Deployment [root@m...
K8s 工程师必懂的 10 种 Ingress 控制器
October
12-10 1469
今年 2 月,社区曾推送了一篇文章:《在 K8s中,如何选择合适的 Ingress 控制器》。但当时只介绍了两种解决方案。为了帮助读者对 Ingress Controler 建立更完整的认识,今天,社区对现下流行的十种方案做了具体介绍。 作者:Flant 翻译:bot(才云) 技术校对:星空下的文仔(才云) 为特定的应用部署 Kubernetes 集群时,我们通常需要实现来自应...
minikube如何安装ingress控制器
07-23
在 Minikube 中安装 Ingress 控制器可以通过以下步骤完成: 1. 首先,确保你已经安装了 Minikube,并且已经运行了一个 Minikube 的 Kubernetes 集群。 2. 打开一个终端窗口,并执行以下命令以启动 Minikube 集群:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值