Kubernetes的七层代理-Ingress资源

最新推荐文章于 2024-05-23 14:03:18 发布
最新推荐文章于 2024-05-23 14:03:18 发布
阅读量644 收藏 9
点赞数 9
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39941298/article/details/138801194
版权

一、ingress概述

1,引发问题

        目前使用svc资源做网络暴露,使用nodeport类型,一个业务对应一个宿主机端口,那么如果业务多了,所占用的宿主机端口也就多了,虽然说宿主机端口一般情况下都是够用的,但是,对于研发、运维来讲,不同业务不同的端口,业务如果过多,管理起来就更加费力;

2,总结 

         1,集群宿主机端口占用太多

        2,当一个端口需要被多个服务使用的时候,就力不从心了,假设两个业务,都想要用443端口,那么就无法使用了;

3,ingress资源 

        ingress资源,是k8s中抽象的资源,给管理员提供暴露服务的入口“自定义”的方法,换句话说就是编辑网络暴露入口的规则;

        ingress资源,根据ingress生成具体的“路由规则”,同时借助SVC资源实现pod的负载均衡;

二、部署ingress资源的依赖组件traefik

        使用ingress设置外部访问路由规则,需要有附加组件traefik的支持;

参考链接: Traefik Installation Documentation - Traefik

安装方式有很多种,可以在traefik官网查看,本次我们使用helm方式安装;

1,添加traefik的helm仓库

[root@master ~]# helm repo add traefik https://traefik.github.io/charts
"traefik" has been added to your repositories

2,更新helm仓库 

[root@master ~]# helm repo update

3,拉取traefik的chart压缩包

[root@master ingress]# helm pull  traefik/traefik

4,解压chart压缩包

[root@master ingress]# tar xf traefik-28.0.0.tgz 

5,修改traefik中的svc类型

        因为traefik的svc类型默认是云端负载均衡器的类型(loadbancer),为了学习,我们需要将其修改为nodeport;这个根据自己需求更改。

[root@master ingress]# vim traefik/values.yaml 

6,安装traefik的chart

创建名称空间

[root@master ~]# kubectl create ns ingress-traefik
namespace/ingress-traefik created

traefik安装在名称空间中

[root@master ingress]# helm install ingress-traefik traefik -n ingress-traefik
NAME: ingress-traefik
LAST DEPLOYED: Mon May 13 15:02:55 2024
NAMESPACE: ingress-traefik
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
Traefik Proxy v3.0.0 has been deployed successfully on ingress-traefik namespace !

注意:等待traefik的pod拉取成功,编程running之后,再做下一步操作哦;

 

7,暴露traefik的dashboard管理页面

        通过traefik的dashboard就可以页面访问查看访问路由了;

[root@master ingress]#  kubectl port-forward $(kubectl get pods --selector "app.kubernetes.io/name=traefik" -n ingress-traefik --output=name) -n ingress-traefik 9000:9000 --address 0.0.0.0 &
 

8,浏览器访问k8s集群的9000端口

http://192.168.190.200:9000/dashboard/#/

至此,ingress资源的依赖traefik组件就部署成功了;

三、traefik组件与ingress之间的关系

  1,traefik对外暴露宿主机的两个端口,然后转发到trafik的svc暴露的80和443端口;

[root@master ingress]# kubectl get svc -n ingress-traefik

ps: 因为我这里修改过k8s的端口访问,所以映射到暴露端口可能不在30000以上 

 2,traefik将域名通过ingress规则,转发到对应业务服务的svc资源上

3,也正因为这个方式,使得业务本身的svc不需要再对外使用宿主机暴露端口了;

4,任何请求,都先到traefik中;

四、ingress规则七层反向代理实战

1,模拟两个业务服务网

· 创建【业务一】

[root@master ingress]# cat 01.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: dm01
spec:
  replicas: 3
  selector:
    matchLabels:
      k8s: dolphin-ingress
  template:
    metadata:
      labels: 
        k8s: dolphin-ingress
    spec:
      containers:
      - name: c1
        image: nginx:1.20.1-alpine
---
apiVersion: v1
kind: Service
metadata:
  name: svc01
spec:
  ports:
  - port: 80
    targetPort: 80
  selector:
    k8s: dolphin-ingress
 

 [root@master ingress]# kubectl apply -f 01.yaml 

· 创建【业务二】

[root@master ingress]# cat 02.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: dm02
spec:
  replicas: 3
  selector:
    matchLabels:
      k8s: dolphin-ingress2
  template:
    metadata:
      labels: 
        k8s: dolphin-ingress2
    spec:
      containers:
      - name: c1
        image: nginx:1.24.0-alpine
---
apiVersion: v1
kind: Service
metadata:
  name: svc02
spec:
  ports:
  - port: 80
    targetPort: 80
  selector:
    k8s: dolphin-ingress2
 

 [root@master ingress]# kubectl apply -f 01.yaml  

2,创建ingress资源(设置路由规则)

注意:ingress是跟名称空间绑定的,只能路由到自己名称空间下

[root@master ingress]# cat ingress.yaml 
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress01
  annotations:
    #指定ingress控制器为“traefik”;我了解到目前有nginx和traefik两个控制器
    kubernetes.io/ingress.class: traefik
spec:
  #设置ingress的访问规则;
  rules: 
  #访问ingress的主机名称是什么?谁来访问我?就是“域名”
  - host: www.dolphin.com
    #定义http相关的规则 
    http:
      #指定这个规则的域名,路由到哪个SVC上?
      paths:
      #指定svc的信息
      - backend:
          service:
            #svc名称
            name: svc01
            #svc访问端口
            port:
              number: 80
        #指定匹配的类型,此处我们使用“前缀匹配”,(容错性比较强)
        pathType: Prefix
        path: "/"    
        #path: "/333"
  #访问ingress的主机名称是什么?谁来访问我?就是“域名”
  - host: www.dolphin2.com
    #定义http相关的规则 
    http:
      #指定这个规则的域名,路由到哪个SVC上?
      paths:
      #指定svc的信息
      - backend:
          service:
            #svc名称
            name: svc02
            port:
              number: 80
        pathType: Prefix
        path: "/"

[root@master ingress]# kubectl apply -f ingress.yaml 
ingress.networking.k8s.io/ingress01 unchanged

3,本地浏览器解析两个域名

windows: C:\Windows\System32\drivers\etc\hosts

192.168.190.200  www.dolphin.com  www.dolphin2.com

4,浏览器使用域名访问

访问80端口(24617)   http

 

访问443端口(4134)https

 

五,企业级ingress架构(了解) 

多traefik实现高可用;

尘小新
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ingress介绍
s7799653的博客
05-20 1735
翻译自官网文档 Kubernetes-Ingress 管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群中的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源。 E...
30-k8s集群的七层代理-ingress资源(进阶知识)
2302_79199605的博客
02-27 1694
1,集群宿主机端口占用太多2,当一个端口需要被多个服务使用的时候,就力不从心了,假设两个业务,都想要用443端口,那么就无法使用了;
k8s之Ingress七层代理
weixin_51697758的博客
08-16 2422
Ingress Controller是一个七层负载均衡调度器,客户端的请求先到达这个七层负载均衡调度器,由七层负载均衡器在反向代理到后端pod,常见的七层负载均衡器有nginx、traefik,以我们熟悉的nginx为例,假如请求到达nginx,会通过upstream反向代理到后端pod应用,但是后端pod的ip地址是一直在变化的,因此在后端pod前需要加一个service,这个service只是起到分组的作用,那么我们upstream只需要填写service地址即可可以理解为控制器,它通过。...
k8s中的网络(较详细汇总)
weixin_30752699的博客
07-19 1423
目录 一、网络前提条件-网络模型 二、需要解决的网络问题 1.容器容器之间的网络 2.pod与pod之间的网络 同一台node节点上pod和pod通信 不同node节点上pod和pod通信 3.pod与service之间...
K8s系列之:HTTP7层路由机制Ingress
zhengzaifeidelushang的博客
02-11 2829
K8s系列之:HTTP7层路由机制Ingress一、创建Ingress Controller和默认的backend服务二、定义Ingress策略 Ingress资源对象用于将不同URL的访问请求转发到后端不同的Service,以实现HTTP层的业务路由机制。K8s使用了一个Ingress策略定义和一个具体的Ingress Controller实现了一个完整的Ingress负载均衡器。 使用Ingress进行负载分发时,Ingress Controller将基于Ingress规则将客户端请求直接转发到Ser
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
Kubernetes 1.19.4安装Nginx-Ingress-Controller
12-17
Kubernetes 1.19.4安装Nginx-Ingress-Controller全套资源 包含以下内容: deploy.yml jettech-kube-webhook-certgen-v1.5.0.tar k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar nginx-1.19.5.tar
cross-namespace-nginx-ingress-kubernetes:跨命名空间Nginx Ingress Controller设置和有效的演示
05-11
为跨名称空间入口资源设置Nginx Ingress Controller 先决条件 作为设置的一部分,我使用minikube在Google Kubernetes Engine(GKE)上进行了本地测试 设置 Nginx入口控制器 我们将从安装Nginx Ingress控制器作为舵图...
terraform-kubernetes-alb-ingress-controller:Terraform模块,可简化AWS ALB Ingress Controller的部署
02-04
terraform-kubernetes-alb-ingress-controller:Terraform模块,可简化AWS ALB Ingress Controller的部署
kubernetes-ingress-controller:Kubernetes的Kong:Kubernetes的官方入口控制器
02-04
Kubernetes Services中为Kong配置,运行状况检查,负载平衡等功能,全部使用自定义资源定义(CRD)和Kubernetes本地工具。 | | |产品特点入口路由使用资源来配置Kong 使用插件的增强的API管理使用各种各样的来...
k8s七层代理Ingress-controller高并发优化
weixin_38320674的博客
02-08 2641
▲点击上方"DevOps和k8s全栈技术"关注公众号在k8s部署业务服务pod时,如果将该Pod以k8s svc NodePort类型负载出来,这时压测应用的响应性能较高,可...
k8s集群-部署七层https
兰辉
06-18 482
有两种方法 一,这种简单,图形界面操作 1,打开k8s 的dashboard 管理平台 2,找到对应的命名空间--> 保密字典-->添加域名证书 3,访问权(阿里云是叫"路由") 添加域名绑定 二,这种复杂和步骤多,但可以使初学者更深的理解k8s 的运行机制,下面的步骤和上面,1-3是对应的 1,准备证书密钥文件 2,创建k8s格使用的secret kubectl create...
k8s 基于 Ingress 实现 k8s 七层调度和负载均衡
热门推荐
高飞的博客
11-11 26万+
k8s 基于 Ingress 实现 k8s 七层调度和负载均衡
彻底理解k8s网络-通过OSI七层参考模型理解
baixiaoshi的专栏
12-16 969
本片文章会记录我自己理解的一些感悟 什么是OSI七层参考模型? 从网络分层去理解上网流程,从而理解docker网络,k8s网络? 从回环接口理解本地socket和远程socket为什么块,unix file server更快? 理解ping回环接口为什么能证明本地ip协议没有问题? arp是一个二层协议? 什么是bridge,虚拟网桥,交换机,brctl? 为什么需要route,路由器? 理解协议...
部署k8s组件(14):四层转发和七层转发(ingress-nginx)
向上的信念
05-19 6041
一、Service的概念 1、kubenrnets的service定义了这样一种抽象:一个pod的逻辑分组,一种可以访问他们的策略--通常别称为微服务。这一组pod能够被service访问到,通常是通过label selector 2、service能够提供负载负载均衡能力,但是在使用上有一下限制: 1)只能提供4层负载均衡能力,而没有七层功能,但是我们可以通过更多的匹配规则来请求转发,这点上4层负载均衡是不支持的 二、service的类型 1、service在k8s中有以下四种规则
《两地书》--Kubernetes(K8s)基础知识(docker容器技术)
weixin_34055910的博客
05-30 2250
  大家都知道历史上有段佳话叫“司马相如和卓文君”。“皑如山上雪,皎若云间月”。卓文君这么美,却也抵不过多情女儿薄情郎。   司马相如因一首《子虚赋》得汉武帝赏识,飞黄腾达之后便要与卓文君“故来相决绝”,寄来给家乡留守的妻子一封《两地书》,上面只有一行数字:“一二三四五六七八九十百千万。”意义是:无亿,我已经无意于你啦。   卓文君看了这封信也不示弱,回了一首《怨郎诗》,司马相如看了发现虽然我...
【k8s】存储 pvc 参数列表
最新发布
m0_45406092的博客
05-23 369
注意:pvc没有亲和性参数。
k8s配置pods滚动发布
tonglei111的博客
05-22 1169
采用微服务架构部署的应用,部署方式都要用到容器化部署+k8s容器编排,最近我在公司负载的系统也是用的上述架构部署,但是随着系统的运行,用户提的需求就会越多,每次更新的话都要停机发布,最用户侧来说就不太方便了,传统的部署方式是使用nginx来做负载均衡,然后手动来做滚动发布,殊不知k8s也有自己的一套配置,来解决滚动发布的事情,并且系统发布时用户侧其实是无感知的;默认是 0 秒,最小值是 0。如果就绪态探测失败, 端点控制器将从与 Pod 匹配的所有服务的端点列表中删除该 Pod 的 IP 地址。
k8s pvc pending waiting for first consumer to be created before binding
weixin_40548182的博客
05-21 233
使用WaitForFirstConsumer的StorageClass创建PV失败,PVC Event提示persistentvolume-controller waiting for first consumer to be created before binding。所以使用nodeName创建的Pod,无法使用WaitForFirstConsumer的StorageClass。是否存在引用当前PVC的Pod,若没有,则需要创建。PVC未检测到Pods被调度到的节点。创建使用当前PVC的Pod。
nginx-ingress 代理httpd服务示例
06-09
好的,这里是一个简单的示例配置,将 nginx-ingress 代理到 httpd 服务。 首先,你需要在 Kubernetes 集群中安装 nginx-ingress 控制器。然后,你需要创建一个 Kubernetes 服务和一个 Deployment 来运行 httpd。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值