ingress代理mysql_无法公开使用nginx-ingress公开在kubernetes集群内运行的mysql tcp服务...

最新推荐文章于 2023-11-07 19:21:02 发布
最新推荐文章于 2023-11-07 19:21:02 发布
阅读量776 收藏
点赞数
文章标签: ingress代理mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36089077/article/details/113568826
版权

我遇到了一个公开在kubernetes集群中运行的mysql数据库的问题 . 群集在AWS上使用kops运行 . 我使用舵图表进行nginx-ingress:https://github.com/helm/charts/tree/master/stable/nginx-ingress

controller:

config:

use-proxy-protocol: "true"

metrics:

enabled: true

replicaCount: 2

service:

annotations:

service.beta.kubernetes.io/aws-load-balancer-proxy-protocol: '*'

stats:

enabled: true

rbac:

create: true

tcp:

5000: default/cbioportal-prod-db-mysql:3306

在集群内,我可以通过端口5000通过nginx telnet到db:

# telnet eating-dingo-nginx-ingress-controller 5000

J

5.7.14

ke_|c&tc"ui%]}mysql_native_passwordConnection closed by foreign host

但我似乎无法使用aws负载均衡器的主机名从外部连接 .

telnet xxx.us-east-1.elb.amazonaws.com 5000

Trying x.x.x.x...

当我查看aws ec2仪表板时,我看到负载均衡器的安全组允许来自端口5000上的任何地方的连接 .

UPDATE

当我使用端口3306而不是5000时,我可以连接:

tcp:

3306: default/cbioportal-prod-db-mysql:3306

但是现在端口是打开的:

$ nmap --verbose -Pn x.x.x.x

PORT STATE SERVICE

21/tcp open ftp

80/tcp open http

443/tcp open https

3306/tcp open mysql

我收到授权问题:

$ mysql -h x.x.x.x -uroot -pabcdef

mysql: [Warning] Using a password on the command line interface can be insecure.

ERROR 2013 (HY000): Lost connection to MySQL server at 'reading authorization packet', system error: 2

我可以直接连接到nginx控制器,而不会在集群中出现问题:

kubectl run -it --rm --image=mysql:5.7 --restart=Never mysql-client -- mysql -h eating-dingo-nginx-ingress-controller -uroot -pabcdef

我正在使用这个mysql头盔图:

护城河河长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ingress代理mysql数据库
m0_55441854的博客
08-25 2687
使用ingress代理mysql数据库
ingress代理mysql_kind k8s 负载均衡 代理的研究
weixin_42491751的博客
01-27 652
我们再创建在创建好的集群中,里面的app需要对外暴露接口,我们才可以访问,要么你就通过NODEPORT 访问对应节点的IP,要么就通过集群统一的入口ingress代理。https://kind.sigs.k8s.io/docs/user/ingress/ kind教程中 给我们讲述了3种方法,我尝试了2中,nginx有点坑爹,镜像拉不下来。我只能用上第一种ambassador了。1...
k8s ingress 代理 mysql 3306端口
最新发布
...
11-07 928
k8s 使用 ingress 代理 mysql
阿里云通过nginx-ingress-controller 暴露服务
xiojing的博客
07-28 2773
本文有参考:阿里云的文档:https://developer.aliyun.com/article/721569。然后参考对照实际部署的k8s集群。梳理部署在k8s的不同应用如何在公网被不同的域名访问到。 理解: 实际nginx-ingress-controller 就是在k8s集群中创建一个具有类似nginx作用的应用。此nginx 应用负责接受所有来自不同域名的请求,然后根据不同ingress 定义的规则转发到对应的service。 看一下nginx-ingress service apiV.
deploy
小螺号的博客
02-23 430
apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx Source: ingress-nginx/templates/controller-serviceaccount.yaml apiVersion: v1 kind: ServiceAccount metadat
K8s+ingress-tcp(mysql)解决方案
完颜振江
01-24 3105
第一部分ingress设置的部分 部署ingress-controller 部署ingress-controller pod及相关资源 先给要部署nginx-ingress的node打上特定标签 [root@k8s-master ]# kubectl label nodes k8s-node1 custom/ingress-controller-ready=true [root@k8s-master ]# kubectl label nodes k8s-node1 custom/ingress-c
ingress-nginx-controller-1.9.yaml
10-18
后者则是部署 Tomcat 应用的 YAML 文件,可能包含了 Deployment 和 Service 的定义,用于在 Kubernetes 集群运行 Tomcat 应用并对外提供服务。 在实际操作中,部署 ingress-nginx 控制器时,你需要确保集群已经...
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
nginx-ingress-controller-0.30.0.tar
09-28
因为网络原因不能下载quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0,可以使用这个镜像
ingress-nginx-controller(含镜像和代码).rar
10-28
Nginx 作为业界广泛使用的高性能反向代理服务器,其稳定性和性能使得 ingress-nginx 成为了 Kubernetes 集群的首选 ingress 控制器。 二、Ingress 资源理解 IngressKubernetes 中的一个 API 对象,用于定义...
k8s-deployment:Kubernetes部署
03-31
Kubernetes部署 部署用于: 具有MySQL支持的Nginx-ingress MySQL 让我们加密证书管理器 必须为部署设置以下GitHub秘密变量: KUBECONFIG_DATA 对于证书管理器部署,您需要设置以下变量: EMAIL 对于MySQL部署,您需要设置以下变量: MYSQL_ROOT_PASSWORD
cross-namespace-nginx-ingress-kubernetes:跨命名空间Nginx Ingress Controller设置和有效的演示
05-11
您可以通过运行kubectl api-versions | grep rbac检查Kubernetes集群中是否启用了RBAC kubectl api-versions | grep rbac kubectl api-versions | grep rbac 注意:禁用RBAC的步骤不在本演练范围之内 以下输出表明...
k8s环境实现springcloud电商项目(一)之环境准备(Ingress-Mysql-harbor安装)
久伴你逍遥风的博客
06-05 780
目录k8s环境实现springcloud电商项目(一)之环境准备(Ingress-Mysql-harbor安装)1. 环境准备1.1 修改 yum 源1.2 配置防火墙1.3 时间同步1.4 关闭 selinux1.5 修改内核参数1.6 配置主机之间无密码登陆2. 实战:使用 Harbor 搭建Docker 私有仓库2.1 为 Harbor 自签发证书2.2 安装 Docker2.3 安装配置...
ingress代理mysql_K8S基于ingress-nginx实现灰度发布
weixin_42318812的博客
01-27 1693
介绍#Ingress-Nginx 是一个K8S ingress工具,支持配置 Ingress Annotations 来实现不同场景下的灰度发布和测试。Nginx Annotations支持以下 4 种 Canary 规则:nginx.ingress.kubernetes.io/canary-by-header:基于 Request Header 的流量切分,适用于灰度发布以及 A/B 测试。...
Kubernetes - Ingress暴露应用(四)
MinggeQingchun的博客
08-23 1470
LB方式最大的缺点则是每个service一个LB又有点浪费和麻烦,并且需要k8s之外的支持;Kubernetes集群中的各个服务之间访问的端口,虽然mysql容器暴露了3306端口,但外部机器不能访问到mysql服务,因为他没有配置NodePort类型,该3306端口是集群内其他容器需要通过3306端口访问该服务。NodePort服务是让外部请求直接访问服务的最原始方式,NodePort是在所有的节点(虚拟机)上开放指定的端口,所有发送到这个端口的请求都会直接转发到服务中的pod里。
通过ingress连自己MySQL_把H2数据库从jar包部署到Kubernetes,并解决Ingress不支持TCP的问题...
weixin_33730916的博客
02-05 652
1 前言H2 Database是一个优秀的数据库,又小又方便,支持内存和文件形式,经常会在测试、POC(proof of concept)或开发环境用到它。在Springboot的许多应用中,也是内置了H2数据库,很常用。接下来我们来一步步把它推上k8s,让它坐上一个不一样的位置。建议阅读下面文章以帮助理解:2 本地jar包运行2.1 下载和启动下载官网jar包如下:$ curl http://w...
ingress代理mysql_使用开发联调神器做k8s的 ingress
weixin_39946460的博客
02-01 825
# 背景K8S集群内部的服务在外部不能访问,如需外部访问需要ingress代理。官方有nginx-ingress,安装配置比较麻烦,想弄个简单的,只需要提交个表单就能配置完成的那种。想到之前写的一个开发联调神器dev-proxy可以做简单的代理使用,配置方便。把她部署在k8s集群里是否就能直接配置服务了。。想到就做。。。。# golang代码```package mainimport ("fla...
mysql-proxy
sebeefe的博客
04-07 6351
mysql-proxy简介 mysql-proxy是mysql官方提供的mysql中间件服务,上游可接入若干个mysql-client,后端可连接若干个mysql-server。它使用mysql协议,任何使用mysql-client的上游无需修改任何代码,即可迁移至mysql-proxy上。mysql-proxy最基本的用法,就是作为一个请求拦截,请求中转的中间层: 进一步的,mysql-proxy可以分析与修改请求。拦截查询和修改结果,需要通过编写Lua脚本来完成。mysql-proxy允许用户指定L
NGINX Ingress Controller 配置代理外部服务
austindev的博客
07-29 3340
NGINX Ingress Controller 配置代理外部服务 背景说明 前端工程,在开发环境配置了本地代理 上线后需要服务端设置代理; 传统的nginx环境则直接配置如下即可 location /tencent-mapapi/ { proxy_redirect http:// $scheme://; #做https跳转; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; prox
腾讯云服务使用nginx-ingress代理nacos端口,并使用域名访问
06-09
好的,你的问题是关于腾讯云服务使用nginx-ingress代理nacos端口,并使用域名访问。那么我可以为你解答。 首先,为了在腾讯云服务器上使用nginx-ingress代理nacos端口,并使用域名访问,你需要完成以下步骤: 1. 在腾讯云服务器上安装nginx-ingress。你可以使用helm chart来完成安装。安装完成后,你可以通过kubectl get svc -n ingress-nginx查看nginx-ingress的service。 2. 在nacos配置中心的deployment中添加annotations,使其能够被nginx-ingress识别。例如: ``` apiVersion: apps/v1 kind: Deployment metadata: name: nacos namespace: default labels: app: nacos spec: replicas: 1 selector: matchLabels: app: nacos template: metadata: labels: app: nacos annotations: nginx.ingress.kubernetes.io/rewrite-target: / nginx.ingress.kubernetes.io/proxy-body-size: "0" spec: containers: - name: nacos image: nacos/nacos-server:latest ports: - containerPort: 8848 ``` 3. 创建ingress资源,并将其与nacos的service关联。例如: ``` apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: nacos-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: nacos.example.com # 这里填写你的域名 http: paths: - path: /nacos backend: serviceName: nacos servicePort: 8848 ``` 4. 最后,在腾讯云域名管理中添加一条记录,将域名解析到nginx-ingress的service对应的IP地址。这样你就可以通过域名访问nacos了。 希望这些步骤能够帮助到你。如果你还有其他问题,可以继续问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值