k8s ingress

已于 2022-12-26 00:17:31 修改
阅读量601 收藏
点赞数 1
分类专栏: k8s 文章标签: kubernetes
于 2022-09-25 23:12:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39869513/article/details/127044957
版权

ingress组成

  1. ingress controller   
    将新加入的Ingress转化成Nginx的配置文件并使之生效。
  2. ingress service
    对外暴露ingress controller管理的nginx服务,即把ingress controller
    的pod的80端口和443端口对外暴露,记录这个service的访问入口,即为ingress的访问入口地址。
    Tip:如果是公有云环境中,就需要创建LoadBalancer类型的serviece

ingress工作原理

  1. ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化,
  2. 然后读取它,按照自定义的规则,规则就是写明了哪个域名对应哪个service,生成一段nginx配置,
  3. 再写到nginx-ingress-control的pod里,这个Ingress controller的pod里运行着一个Nginx服务,控制器会把生成的nginx配置写入/etc/nginx.conf文件中,
  4. 然后reload一下使配置生效。以此达到域名分配置和动态更新的问题。

ingress实践

  1. 安装 ingress controller
  2. 安装 ingress service
# EXTERNAL-IP的地址即为ingress的访问入口地址
k get svc/nginx-ingress-lb -n kube-system
NAME               TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)                      AGE
nginx-ingress-lb   LoadBalancer   192.168.157.54   172.16.38.132   80:31985/TCP,443:31352/TCP   8d
  1. 安装 ingress
# nginx-deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  namespace: svc-test
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 1
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:alpine
        ports:
        - containerPort: 80

# nginx-service
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  namespace: svc-test
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 8087
    targetPort: 80
    nodePort: 31557
  type: LoadBalancer
  
# nginx-ingress  
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: svc-test
spec:
  rules:
  - host: demo.localdev.me 
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-service
          servicePort: 8087

# ADDRESS会自动绑定ingress service的EXTERNAL-IP
kargo get ing -n svc-test       
NAME            CLASS    HOSTS              ADDRESS         PORTS   AGE
nginx-ingress   <none>   demo.localdev.me   172.16.38.132   80      24m

配置好本地host后即可通过域名访问,配置如下:

demo.localdev.me   172.16.38.132
呈大侠
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s ingress调研成果及使用示例,包含4层、7层
02-01
k8s ingress调研成果及使用示例,包含4层、7层
Ingress的概念和原理
ss810540895的博客
02-03 1073
ingress controller是一个pod服务,封装了一个web前端负载均衡器,同时在其基础上实现了动态感知ingress并根据ingress的定义生成前端web负载均衡器的配置文件,ingress-nginx-controller本质上就是一个nginx,只不过它能根据ingress资源定义的动态生成nginx的配置文件,然后动态reload。
【云原生】kubernetes对外服务之Ingress
康师傅没有眼泪
12-18 1922
Ingress:只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
ingress使用80443对外提供服务
ss810540895的博客
10-14 2940
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iPfFDG81-1665719616762)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\image-20221014115045918.png)]在使用kubectl apply -f ./创建Service “ingress-nginx” 的时候会报一个错,如下。创建ingress-https.yaml。最后 重启 kubelet。
通过地址重写, 解决ingress在使用非标准端口(80, 443)时, 引起的重定向丢失端口问题
李昊轩的博客
10-28 2939
最近在搭建私有云k8s集群时, 由于一些安全原因, 没有使用标准端口(80, 443), 发现已部署在pod中的项目出现了重定向丢失端口的问题, 经过排查, 发现本质上不是丢失了端口, 而是默认重定向到了标准端口, http的重定向会默认到80, https会重定向到443端口, 下面我分享一下自己的解决方案方案: 简单来说, 要实现ingress在非标准端口正常工作, 要保证以下几个结果, 这里我们以30052代替80, 30054代替443 ingress-controller 的pod 需要工作在指
k8singress
11-27 9531
一、基本概念 1、Kubernetes 暴露服务的方式: NodePort:后期维护困难,不支持虚拟路径 LoadBlancer:需要云厂商支持,有局限性 ClusterIP:只能在集群内部访问 Ingress:灵活,无依赖 前三种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部它不断跟踪pod变化,更新endpoint中对应的pod的对象,提供IP不断变化的pod的服务发现机制;对集群外部,它类似负载均衡器,可以在集群内外对pod进行访问。但是单独使用service暴露
[kubernetes]-ingress开启非80443的tcp端口
爷来辣的博客
09-05 8215
需求:部分服务不想通过80端口被访问,网关上对80端口有限制,只允许内网访问80443,所以外网域名必须带端口号访问。以前是直接映射到服务器的端口号,k8s不想通过label指定机子部署。于是研究一下ingress 开启除80443以外的端口 创建tcp-service.yaml 暴露tcp端口 # tcp-service.yaml apiVersion: v1 kind: Service metadata: name: ingress-nginx namespace: ingress-ngi
k8singress介绍与实施
huahua1999的博客
04-17 6018
ingress是什么 首先,要来看传统k8s中service的NodePort存在的不足 1、一个端口只能一个服务使用,端口需要提前规划 2、只支持4层网络协议 四层(传输层):基于ip和端口转发的 七层(应用层):基于应用层协议转发,例如http、可以根据域名、url等转发 所以,使用ingress的话,他可以在集群中实现一个统一的负载均衡,在集群中提供一个访问入口, 其中,ingress分为ingressingress Controller ingress: k8s中的
K8s Ingress的使用
01-16
K8s Ingress的使用
k8singress yaml文件
03-25
k8singress yaml文件
k8s-ingress
06-24
ingress 离线镜像包
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
接下来,使用Git,将此存储库克隆到$ GOPATH / src / github.com / previousnext / k8s-ingress-haproxy。 所有必需的依赖项都已供应或自动安装,因此您只需键入make test 。 这将运行测试并编译二进制文件。 如果...
kubernetes中服务的暴露访问方式(kubernetes ingress使用)
热门推荐
newcrane的博客
01-31 1万+
前面的文章介绍了如何安装kubernetes集群,集群部署完毕之后就可以在上面部署服务了。服务部署完之后如何访问集群中的服务呢? 访问部署在kubernetes中的服务有两种情况,一种是在kubernetes集群内部访问,另一种是在集群外部访问服务。 在集群内部访问 Clusterip Clusterip是集群内部的私有ip,在集群内部访问服务非常方便,直接通过service的Cl...
k8s相关常用语句
QQ563627436的博客
05-11 680
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
Kubernetes 之 Pod 标签、节点选择器和节点亲和性
千度阿三的博客
05-18 338
我们在创建 Pod 资源的时候,Pod 会根据 Scheduler 进行调度,默认会调度到随机的一个工作节点。如果我们想要将 Pod 调度到指定节点或者调度到一些具有相同特点的 Node 节点,可以使用 Pod 中的nodeName或者字段来指定要调度到的 Node 节点。节点亲和性是 Pod 在调度过程中一系列调度约束规则,主要针对节点选择器的匹配,匹配度越高,则该节点执行该 Pod 的概率就越高。节点亲和性分为硬亲和性和软亲和性,硬亲和性代表必须满足,软亲和性在不满足约束规则的条件上,仍可以随机启动。
记录一次失败的本地K8S集群安装记录
常备不懈
05-18 811
在Ubuntu上从头开始搭建KubernetesK8s)集群需要进行几个步骤,包括安装必要的软件、配置集群节点、初始化主节点和添加工作节点。
k8s笔记 | helm包管理
最新发布
weixin_41104307的博客
05-19 302
如果是在 arm64下的话,使用 registry.cn-beijing.aliyuncs.com/pylixm/nfs-subdir-external-provisioner:v4.0.0 这个镜像会报错 exec / nfs-subdir-external-provisioner format error 简单来说就是平台不匹配,解决方案就是自己构建一个匹配的镜像包。由于需要提前创建storageClass manage-nfc-storage,在前面的章节中总共有三个文件。
k8s-从应用访问pod元数据以及其他资源
weixin_43784341的博客
05-14 505
Kubernetes中,可以通过在应用内使用 Downward API 或者通过 Service Account 的方式来访问 Pod 的元数据以及其他资源。下面我将为你介绍这两种方法的详细代码实现。
K8S认证|CKA题库+答案| 1. 权限控制RBAC
Dances with Cloud Native
05-15 6022
K8S认证 | CKA题库+答案 | 权限控制RBAC
k8s Ingress
12-16
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules: - host: example.com http: paths: - path: /foo pathType: Prefix backend: service: name: foo-service...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值