kubernetes tomcat 管理_Kubernetes 初识Ingress

最新推荐文章于 2023-08-31 14:36:44 发布
最新推荐文章于 2023-08-31 14:36:44 发布
阅读量66 收藏
点赞数
文章标签: kubernetes tomcat 管理

Ingress API对象用来管理集群中需要对外的HTTP/HTTPS服务,提供负载均衡,基于域名的虚拟主机,也为灰度发布提供支持。

介绍

默认服务不能在集群外部访问,如要将服务对外需要使用NodePort、LoadBalancer来实现。

Ingress[1]也是一种实现将服务提供外部访问的方式,并且支持基于域名的虚拟主机,不需要像LoadBalancer一样,每个服务需要申请一个独立的IP地址。ee0ddfee92087742405d8978bcbe626c.png

定义的Ingress对象,通过Ingress Controller[2](如nginx)监控API Server的变化,根据定义的对象自动生成相应的配置,并重载应用程序。

创建Ingress对象

创建基于域名的虚拟主机:

# 创建服务对象
apiVersion: v1
kind: Service
metadata:
  name: tomcat-svc-test
  namespace: yau-test
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    app: tomcat
  sessionAffinity: None
  type: ClusterIP
---
# 创建Ingress对象
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-tomcat-test
  namespace: yau-test
spec:
  rules:
  - host: yau-test.yaukb.com
    http:
      paths:
      - backend:
          serviceName: tomcat-svc-test
          servicePort: 80
        path: /

通过Ingress指向到同一个Namespace的Service,通过域名访问即可访问到Service对应的Pod。405ec454f12ac2227a506856f8e5c91c.png

Ingress 网络原理

Ingress控制器安装好后,配置Service时,如在云上指定类型LoadBalancer会创建对应的SLB。

apiVersion: v1
kind: Service
metadata:
    service.beta.kubernetes.io/alibaba-cloud-loadbalancer-spec: slb.s1.small
  labels:
    app: nginx-ingress
  name: nginx-ingress
  namespace: kube-system
spec:
  ports:
  - name: http
    nodePort: 30185
    port: 80
    protocol: TCP
    targetPort: 80
  - name: https
    nodePort: 31488
    port: 443
    protocol: TCP
    targetPort: 443
  selector:
    app: ingress-nginx
  type: LoadBalancer

创建的SLB会自动配置好虚拟服务器组,映射到Ingress服务的NodePort端口。70e37cbd85e6c12b9fcbb66cce15ff74.png

在k8s集群上使用iptables或lvs将流量路由到后端的Ingress Controller。4684ba64b96b3883e7b6ce4e5196d61e.png1e852aa280ef1f26c79c05b7dd685982.pngNginx Ingress Controler针对该域名(yau-test.yaukb.com)的配置,使用lua进行配置的生成:71ac8cd3bfb7d91e71d566b70afffeff.pngd6e34eb9884a7731d45280b4ae47b301.pngUpstream的配置使用Lua脚本进行处理:ae0216b7d9bf8fcf14f5299c873717b9.png

Nginx Ingress Controller访问日志存储

默认访问日志是输出到标准输出,可以通过修改configmap来定义日志的输出路径,并将日志进行持久化。

修改configmap定义日志的路径:

# kubectl edit configmaps  -n kube-system nginx-configuration
apiVersion: v1
data:
  # 定义日志路径
  access-log-path: /logs/nginx-ingress-controller/access.log
  error-log-path: /logs/nginx-ingress-controller/error.log
...

定义Ingress Controller的Volume:

# kubectl edit deployments  -n kube-system nginx-ingress-controller
...
        volumeMounts:
        - mountPath: /logs
          name: app-logs
      volumes:
      - name: app-logs
        persistentVolumeClaim:
          claimName: pvc-nginx-ingress-logs
...

总结

通过Ingress可以将服务发布到外部系统,同时也方便配置的变更,支持多域名,SSL等。

dee854ebabbcc9c3e8b5a4a38819e1c6.png

参考资料 [1]

Kubernetes Ingress: https://kubernetes.io/docs/concepts/services-networking/ingress/

[2]

Ingress Controller: https://kubernetes.github.io/ingress-nginx/

dfcb060c00ebbf75b3a4f931907fe6df.png

weixin_39550587
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible-role-kubernetes_ingress_nginx:Kubernetes上NGINX入口控制器的Ansible角色
03-10
Kubernetes安装上NGINX Ingress Controller的Ansible角色。 要求 此角色要求Ansible 2.10或更高版本。 该角色设计用于: Ubuntu 18.04、20.04、20.10 CentOS 7、8流 openSUSE Leap 15.2,风滚草 Debian 10 浅...
k8s集群中部署tomcat,访问方式使用Ingress和NodePort方式
Azj12345的博客
07-20 5009
文章目录一、k8s部署tomcat(NodePort方式)二、k8s部署tomcat(配置Ingress controller) 一、k8s部署tomcat(NodePort方式) 1) k8s环境: kubelet版本:1.18.0 docker版本:18.06.1-ce 3.集群节点配置: master:192.168.198.130 node1:192.168.198.131 node2:192.168.198.132 2)开始部署: [root@master tomcat]# vim tomc
K8s暴露服务-服务发现(三种常用方式)
J.Anson的博客
06-09 3396
k8s三种暴露服务(服务发现)的方式:1、Deployment+LoadBalancer模式的Service;2、Deployment+NodePort模式的Service;3、DaemonSet+HostNetwork+nodeSelector
Kubernetes Ingress暴露Tomcat服务
oneslide
11-13 965
Ingress是什么? An API object that manages external access to the services in a cluster, typically HTTP. Ref: https://kubernetes.io/docs/concepts/services-networking/ingress/ HTTP方式暴露K8S服务到集群外面。 和NodePo...
k8s发布生产环境tomcat实战案例,使用ingress做域名代理
qq_34953582的博客
08-08 252
k8s发布生产环境tomcat,使用nginx-ingress做域名代理
kubernetes 学习笔记--使用Ingress 发布tomcat
maibm的博客
02-15 1344
 1、先部署Ingress 控制器 wget  https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml kubectl apply -f mandatory.yaml  2、定义一个service,作为Ingress控制器的service资源入口,此处为NodePort 类...
Kubernetes中文指南_云原生应用架构实践手册(201910).pdf
09-18
Kubernetes中的用户指南部分,文档详细解释了如何使用kubectl命令行工具管理Kubernetes集群,包括Pod的liveness和readiness探针配置、Service Account的配置管理等。 在Kubernetes中的安全性管理部分,文档详细...
Kubernetes ingress yaml文件包
最新发布
09-21
Kubernetes ingress yaml文件包
kubernetes_de_k_a_s:从K到S的Kubernetes培训中使用的内容
05-09
通过这些文件,学习者可以逐步了解Kubernetes的基本组件,如Pods、Services、Deployments、StatefulSets、Namespaces、Ingress等,以及如何管理存储、网络、安全性和监控。此外,还将涉及DevOps实践,如持续集成/...
021 Kubernetes ingressIngress Controller.mp4
05-07
021 Kubernetes ingressIngress Controller.mp4
11.Ingress资源
LQ的博客
10-14 289
11.Ingress资源? 对于负载均衡和外网代理的解决方案,云上环境,我们使用SLB;传统环境,我们会选Haproxy、LVS,但在kubernetes体系中,我只会选择ingress(controllers)! 1.什么是Ingress? ingress是一个管理kubernetes集群南北流量的api 对象,典型的有HTTP。 并且可以提供:LB负载均衡的能力。 注意: 1)南北流量和东西流量是服务网格中的经常描述网络流量的术语。 南北流量(NORTH-SOUTH traffic):集群外部-&g
ingress简介,通过ingress访问tomcat(控制pod的部署节点)
justlpf的专栏
08-11 162
Ingress 描述路由规则, Ingress Controller 实时实现规则。当后续多节点部署后,ingress可能会分配到别的node节点,这并不是我们想的。kubernetes-dashboard由于后端需要https访问,所以需要增加。通过集群内部端口访问即可,不需要通过外部端口访问。Ingress 的实现分为两个部分。
Kubernetes(K8S)之学废了(八):Ingress详解
weixin_47712609的博客
07-04 2501
文章目录一、 ingress介绍二、ingress的使用HTTP代理 一、 ingress介绍 Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer。但是这 两种方式,都有一定的缺点: NodePor方式的缺点是会占用很多集群机器的端口,那么当集群服务空多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB,浪费、麻烦,并且需要kubernetes之外设备的支持,基于这种现状,kubernetes提供了ingress资源对象,Ingres.
kubernetes/k8s+SpringCloud全栈技术
02-06
微服务是什么?微服务是用于构建应用程序的架构风格,一个大的系统可由一个或者多个微服务组成,微服务架构可将应用拆分成多个核心功能,每个功能都被称为一项服务,可以单独构建和部署,这意味着各项服务在工作和出现故障的时候不会相互影响。为什么要用微服务?单体架构下的所有代码模块都耦合在一起,代码量大,维护困难,想要更新一个模块的代码,也可能会影响其他模块,不能很好的定制化代码。微服务中可以有java编写、有Python编写的,他们都是靠restful架构风格统一成一个系统的,所以微服务本身与具体技术无关、扩展性强。大型电商平台微服务功能图为什么要将SpringCloud项目部署到k8s平台?SpringCloud只能用在SpringBoot的java环境中,而kubernetes可以适用于任何开发语言,只要能被放进docker的应用,都可以在kubernetes上运行,而且更轻量,更简单。SpringCloud很多功能都跟kubernetes重合,比如服务发现,负载均衡,配置管理,所以如果把SpringCloud部署到k8s,那么很多功能可以直接使用k8s原生的,减少复杂度。Kubernetes作为成熟的容器编排工具,在国内外很多公司、世界500强等企业已经落地使用,很多中小型公司也开始把业务迁移到kubernetes中。kubernetes已经成为互联网行业急需的人才,很多企业都开始引进kubernetes技术人员,实现其内部的自动化容器云平台的建设。对于开发、测试、运维、架构师等技术人员来说k8s已经成为的一项重要的技能,下面列举了国内外在生产环境使用kubernetes的公司: 国内在用k8s的公司:阿里巴巴、百度、腾讯、京东、360、新浪、头条、知乎、华为、小米、富士康、移动、银行、电网、阿里云、青云、时速云、腾讯、优酷、抖音、快手、美团等国外在用k8s的公司:谷歌、IBM、丰田、iphone、微软、redhat等整个K8S体系涉及到的技术众多,包括存储、网络、安全、监控、日志、DevOps、微服务等,很多刚接触K8S的学者,都会感到无从下手,为了能让大家系统地学习,克服这些技术难点,推出了这套K8S架构师课程。Kubernetes的发展前景 kubernetes作为炙手可热的技术,已经成为云计算领域获取高薪要掌握的重要技能,在招聘网站搜索k8s,薪资水平也非常可观,为了让大家能够了解k8s目前的薪资分布情况,下面列举一些K8S的招聘截图: 讲师介绍:  先超容器云架构师、IT技术架构师、DevOps工程师,曾就职于世界500强上市公司,拥有多年一线运维经验,主导过上亿流量的pv项目的架构设计和运维工作;具有丰富的在线教育经验,对课程一直在改进和提高、不断的更新和完善、开发更多的企业实战项目。所教学员遍布京东、阿里、百度、电网等大型企业和上市公司。课程学习计划 学习方式:视频录播+视频回放+全套源码笔记 教学服务:模拟面试、就业指导、岗位内推、一对一答疑、远程指导 VIP终身服务:一次购买,终身学习课程亮点:1. 学习方式灵活,不占用工作时间:可在电脑、手机观看,随时可以学习,不占用上班时间2.老师答疑及时:老师24小时在线答疑3. 知点覆盖全、课程质量高4. 精益求精、不断改进根据学员要求、随时更新课程内容5. 适合范围广,不管你是0基础,还是拥有工作经验均可学习:0基础1-3年工作经验3-5年工作经验5年以上工作经验运维、开发、测试、产品、前端、架构师其他行业转行做技术人员均可学习课程部分项目截图   课程大纲 k8s+SpringCloud全栈技术:基于世界500强的企业实战课程-大纲第一章 开班仪式老师自我介绍、课程大纲介绍、行业背景、发展趋势、市场行情、课程优势、薪资水平、给大家的职业规划、课程学习计划、岗位内推第二章 kubernetes介绍Kubernetes简介kubernetes起源和发展kubernetes优点kubernetes功能kubernetes应用领域:在大数据、5G、区块链、DevOps、AI等领域的应用第三章  kubernetes中的资源对象最小调度单元Pod标签Label和标签选择器控制器Replicaset、Deployment、Statefulset、Daemonset等四层负载均衡器Service第四章 kubernetes架构和组件熟悉谷歌的Borg架构kubernetes单master节点架构kubernetes多master节点高可用架构kubernetes多层架构设计原理kubernetes API介绍master(控制)节点组件:apiserver、scheduler、controller-manager、etcdnode(工作)节点组件:kube-proxy、coredns、calico附加组件:prometheus、dashboard、metrics-server、efk、HPA、VPA、Descheduler、Flannel、cAdvisor、Ingress     Controller。第五章 部署多master节点的K8S高可用集群(kubeadm)第六章 带你体验kubernetes可视化界面dashboard在kubernetes中部署dashboard通过token令牌登陆dashboard通过kubeconfig登陆dashboard限制dashboard的用户权限在dashboard界面部署Web服务在dashboard界面部署redis服务第七章 资源清单YAML文件编写技巧编写YAML文件常用字段,YAML文件编写技巧,kubectl explain查看帮助命令,手把手教你创建一个Pod的YAML文件第八章 通过资源清单YAML文件部署tomcat站点编写tomcat的资源清单YAML文件、创建service发布应用、通过HTTP、HTTPS访问tomcat第九章  kubernetes Ingress发布服务IngressIngress Controller概述Ingress和Servcie关系安装Nginx Ingress Controller安装Traefik Ingress Controller使用Ingress发布k8s服务Ingress代理HTTP/HTTPS服务Ingress实现应用的灰度发布-可按百分比、按流量分发第十章 私有镜像仓库Harbor安装和配置Harbor简介安装HarborHarbor UI界面使用上传镜像到Harbor仓库从Harbor仓库下载镜像第十一章 微服务概述什么是微服务?为什么要用微服务?微服务的特性什么样的项目适合微服务?使用微服务需要考虑的问题常见的微服务框架常见的微服务框架对比分析第十二章 SpringCloud概述SpringCloud是什么?SpringCloud和SpringBoot什么关系?SpringCloud微服务框架的优缺点SpringCloud项目部署到k8s的流程第十三章 SpringCloud组件介绍服务注册与发现组件Eureka客户端负载均衡组件Ribbon服务网关Zuul熔断器HystrixAPI网关SpringCloud Gateway配置中心SpringCloud Config第十四章 将SpringCloud项目部署到k8s平台的注意事项如何进行服务发现?如何进行配置管理?如何进行负载均衡?如何对外发布服务?k8s部署SpringCloud项目的整体流程第十五章 部署MySQL数据库MySQL简介MySQL特点安装部署MySQL在MySQL数据库导入数据对MySQL数据库授权第十六章 将SpringCLoud项目部署到k8s平台SpringCloud的微服务电商框架安装openjdk和maven修改源代码、更改数据库连接地址通过Maven编译、构建、打包源代码在k8s中部署Eureka组件在k8s中部署Gateway组件在k8s中部署前端服务在k8s中部署订单服务在k8s中部署产品服务在k8s中部署库存服务第十七章 微服务的扩容和缩容第十八章 微服务的全链路监控什么是全链路监控?为什么要进行全链路监控?全链路监控能解决哪些问题?常见的全链路监控工具:zipkin、skywalking、pinpoint全链路监控工具对比分析第十九章 部署pinpoint服务部署pinpoint部署pinpoint agent在k8s中重新部署带pinpoint agent的产品服务在k8s中重新部署带pinpoint agent的订单服务在k8s中重新部署带pinpoint agent的库存服务在k8s中重新部署带pinpoint agent的前端服务在k8s中重新部署带pinpoint agent的网关和eureka服务Pinpoint UI界面使用第二十章 基于Jenkins+k8s+harbor等构建企业级DevOps平台第二十一章 基于Promethues+Alert+Grafana搭建企业级监控系统第二十二章 部署智能化日志收集系统EFK 
ingress代理httpd及tomcat
weixin_30379531的博客
08-01 268
经过上一节,ingress已准备好服务, 现在建两个服务,看看感觉吧。 一,httpd.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: httpd namespace: in-demo spec: replicas: 2 revisionHistoryLimi...
K8S - 架构、常用K8S命令、yaml资源清单部署、Ingress、故障排查、存储卷
玄霄
08-31 2580
基于Java业务开发的K8S学习
k8s-Ingress部署
weixin_33854644的博客
05-28 292
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes Ingress原理和案例(ingress-nginx)
zhaikaiyun的博客
02-17 2902
1、ingress-nginx工作原理ingress contronler通过与k8s的api进行交互,动态的去感知k8s集群中ingress服务规则的变化,然后读取它,并按照定义的ingress规则,转发到k8s集群中对应的service。而这个ingress规则写明了哪个域名对应k8s集群中的哪个service,然后再根据ingress-controller中的nginx配置模板,生成一段对应...
Kubernetes之服务发现ingress & ingress controller
热门推荐
cloudUncle的博客
10-04 1万+
Service虽然解决了服务发现和负载均衡的问题,但它在使用上还是有一些限制: 只支持4层负载均衡,没有7层功能 对外访问时,NodePort类型需要在外部搭建额外的负载均衡,而LoadBalancer要求kubernetes必须跑在支持的cloud provider上 一、ingress引入历程 我们已经了解到Kubernetes暴露服务的方式目前只有三种:LoadBalancer Serv...
kubernetes ingress
03-16
Kubernetes Ingress是一种Kubernetes API对象,用于管理入站网络流量。它允许将流量路由到Kubernetes集群中的不同服务,并提供了负载均衡、SSL终止、路径路由和基于名称的虚拟主机等功能。Ingress可以使用不同的控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值