k8s ingress部署及应用

已于 2023-11-01 15:33:36 修改
阅读量504 收藏 1
点赞数
文章标签: kubernetes 容器 kubelet
于 2023-09-21 12:09:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41650708/article/details/133128447
版权

1、kubernetes ingress资源部署

#此处需要连接到国外资源 gitbub
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/main/deploy/static/provider/baremetal/deploy.yaml

国内yaml地址:
https://gitee.com/mirrors/ingress-nginx/

#部署安装ingress
kubectl apply -f  deploy.yaml

[root@node1 ingress]# kubectl  get pods -n ingress-nginx
NAME                                        READY   STATUS      RESTARTS       AGE
ingress-nginx-admission-create-hcpbf        0/1     Completed   0              19h
ingress-nginx-admission-patch-4qbhg         0/1     Completed   0              19h
ingress-nginx-controller-79bfb7f657-sw75q   1/1     Running     1 (126m ago)   19h

[root@node1 ingress]# kubectl get svc -n ingress-nginx
NAME                                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx                        NodePort    10.110.103.18   <none>        80:30080/TCP,443:30443/TCP   19h
ingress-nginx-controller             NodePort    10.106.94.63    <none>        80:32477/TCP,443:32386/TCP   19h
ingress-nginx-controller-admission   ClusterIP   10.97.5.79      <none>        443/TCP                      19h

2、部署tomcat (pod和service)

[root@node1 ingress]# cat tomcat.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app: tomcat
  name: tomcat
spec:
  replicas: 2
  selector:
    matchLabels:
      app: tomcat
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: tomcat
    spec:
      containers:
      - image: tomcat
        name: tomcat
        resources: {}
status: {}

kubectl  apply -f tomcat.yaml

[root@node1 ingress]# cat tomcat-svc.yaml 
apiVersion: v1
kind: Service
metadata:
  creationTimestamp: null
  labels:
    app: tomcat
  name: tomcat
spec:
  ports:
  - port: 8080
    protocol: TCP
    targetPort: 8080
  selector:
    app: tomcat
status:
  loadBalancer: {}

kubectl  apply -f tomcat-svc.yaml

[root@node1 ingress]# kubectl  get pods 
NAME                     READY   STATUS    RESTARTS       AGE
nginx-b4ccb96c6-qxc52    1/1     Running   1 (140m ago)   21h
nginx-b4ccb96c6-zmrb8    1/1     Running   1 (140m ago)   21h
tomcat-c89f9dd5f-6qlr8   1/1     Running   1 (140m ago)   18h
tomcat-c89f9dd5f-f62zp   1/1     Running   1 (140m ago)   18h

[root@node1 ingress]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP        25h
nginx        NodePort    10.99.101.137   <none>        80:30611/TCP   20h
tomcat       ClusterIP   10.111.99.41    <none>        8080/TCP       18h

3、配置 ingress对外发布Service

[root@node1 ingress]# cat ingress-service-nodeport.yaml 
apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
    - name: http
      port: 80
      targetPort: 80
      nodePort: 30080 
      protocol: TCP
    - name: https
      port: 443
      targetPort: 443
      nodePort: 30443
      protocol: TCP
  externalTrafficPolicy: Cluster
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

[root@node1 ingress]# kubectl  apply -f ingress-service-nodeport.yaml

[root@node1 ingress]# kubectl  get svc  -n ingress-nginx
NAME                                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx                        NodePort    10.110.103.18   <none>        80:30080/TCP,443:30443/TCP   19h

 4、配置tomcat对应 ingress资源

[root@node1 ingress]# cat ingress-tomcat.yaml 
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-tomcat
  namespace: default
  annotations: 
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: tomcat.cuase.com   #网站的域名
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: tomcat  #网站对应的后台serice名字
            port:
              number: 8080   #网站对应的后台serice的端口


[root@node1 ingress]# kubectl  apply  -f ingress-tomcat.yaml 
Warning: annotation "kubernetes.io/ingress.class" is deprecated, please use 'spec.ingressClassName' instead
ingress.networking.k8s.io/ingress-tomcat created
[root@node1 ingress]# kubectl get  ingress
NAME                    CLASS    HOSTS              ADDRESS          PORTS   AGE
ingress-nginx-backend   <none>   nginx.cuase.com    192.168.58.131   80      19h
ingress-tomcat          <none>   tomcat.cuase.com                    80      14s

 访问:http://tomcat.cuase.com:30080/

 5、自定义tls(openssl)证书和部署secret资源

[root@node1 ingress]# openssl genrsa -out tls.key 2048
Generating RSA private key, 2048 bit long modulus
.............+++
................+++
e is 65537 (0x10001)
[root@node1 ingress]# ls
deploy.yaml                    mandatory.yaml      nginx-ingress-backend_nginx.yaml  tomcat-svc.yaml
ingress-service-nodeport.yaml  mandatory.yaml.bak  nginx-tomcat.yaml                 tomcat.yaml
ingress-tomcat.yaml            nginx.conf          tls.key

[root@node1 ingress]# openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=sichuan/L=chengdu/O=DevOps/CN=tomcat.cause.com
[root@node1 ingress]# ls
deploy.yaml                    mandatory.yaml      nginx-ingress-backend_nginx.yaml  tls.key
ingress-service-nodeport.yaml  mandatory.yaml.bak  nginx-tomcat.yaml                 tomcat-svc.yaml
ingress-tomcat.yaml            nginx.conf          tls.crt                 

[root@node1 ingress]# kubectl create secret tls tomcat-ingress-secert --cert=tls.crt --key=tls.key 
secret/tomcat-ingress-secert created
[root@node1 ingress]# kubectl get secret
NAME                    TYPE                DATA   AGE
tomcat-ingress-secert   kubernetes.io/tls   2      37s

[root@node1 ingress]# kubectl describe secret tomcat-ingress-secert
Name:         tomcat-ingress-secert
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  kubernetes.io/tls

Data
====
tls.crt:  1294 bytes
tls.key:  1675 bytes

6、配置tomcat对应ingress(https认证服务)资源

 [root@node1 ingress]#cat  ingress-tomcat-tls.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-tomcat-tls
  namespace: default
  annotations: 
    kubernetes.io/ingress.class: "nginx"
spec:
  tls:
  - hosts:
    - tomcat.cuase.com
    secretName: tomcat-ingress-secert
  rules:
  - host: tomcat.cuase.com   #网站的域名
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: tomcat  #网站对应的后台serice名字
            port:
              number: 8080   #网站对应的后台serice的端口

[root@node1 ingress]# kubectl  apply -f ingress-tomcat-tls.yaml 
Warning: annotation "kubernetes.io/ingress.class" is deprecated, please use 'spec.ingressClassName' instead
ingress.networking.k8s.io/ingress-tomcat-tls created
[root@node1 ingress]# kubectl  get ingress
NAME                    CLASS    HOSTS              ADDRESS          PORTS     AGE
ingress-nginx-backend   <none>   nginx.cuase.com    192.168.58.131   80        19h
ingress-tomcat-tls      <none>   tomcat.cuase.com                    80, 443   13s
[root@node1 ingress]# kubectl  describe ingress  ingress-tomcat-tls
Name:             ingress-tomcat-tls
Labels:           <none>
Namespace:        default
Address:          192.168.58.131
Ingress Class:    <none>
Default backend:  <default>
TLS:
  tomcat-ingress-secert terminates tomcat.cuase.com
Rules:
  Host              Path  Backends
  ----              ----  --------
  tomcat.cuase.com  
                    /   tomcat:8080 (10.244.1.10:8080,10.244.2.6:8080)
Annotations:        kubernetes.io/ingress.class: nginx
Events:
  Type    Reason  Age                From                      Message
  ----    ------  ----               ----                      -------
  Normal  Sync    25s (x2 over 45s)  nginx-ingress-controller  Scheduled for sync

 访问: https://tomcat.cuase.com:30443/

weixin_41650708
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
Kubernetesk8s)集群中部署有状态的应用服务,如Nacos 2.0.3,并通过Ingress实现外网访问,是一项常见的任务,它涉及到容器化、集群管理、服务发现和网络路由等多个技术领域。下面我们将深入探讨这个过程中的...
k8s ingress调研成果及使用示例,包含4层、7层
02-01
Kubernetes(简称k8s)是目前非常流行的容器编排系统,它允许用户管理和部署应用程序容器Ingressk8s中的一个重要组件,用于提供对外服务的访问入口,它支持四层(TCP/UDP)和七层(HTTP/HTTPS)负载均衡。本篇将...
Kubernetes Ingress 个性化配置以及Ingress Controller
小楼一夜听春雨,深巷明朝卖杏花
01-05 1076
Ingress:个性化配置 [root@k8s-master ~]# cat ingress-annotations.yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: annotation-test annotations: kubernetes.io/ingress.class: "nginx" nginx.ingress.kubernetes.io/proxy-connec.
云原生|kubernetes|ingress-nginx插件部署以及简单的应用(修订版---适用于kubernetes-1.18-1.21)
zsk_john的技术分享专用博客
10-03 2022
【代码】云原生|kubernetes|ingress-nginx插件部署以及简单的应用
k8s安装nginx Ingress超详细指南
最新发布
一览无遗
04-29 4350
在本全面的Ingress指南中,您将学习如何在 Kubernetes上并使用 DNS 配置 Ingress。目前有两种 Nginx Ingress 控制器。我们将使用 Kubernetes 社区 Nginx 控制器。Ingress & Nginx Ingress 控制器架构下面是使用 Nginx Ingress 控制器的 Kubernetes Ingress 的高级架构。在本指南中,我们将学习如何在体系结构中构建设置。​先决条件。
Kubernetes 系列一 Setting Up an Ingress Controller on a Cluster
qq_21222149的博客
04-02 234
Prepare Ingress Controller Backend deployment and service Prepare deployment.yaml file apiVersion: extensions/v1beta1 kind: Deployment metadata: name: default-http-backend labels: k8s-app: d...
kubernetes-Ingress
jfcjjg的博客
03-24 3098
Ingress NodePort存在的不足 一个端口只能一个服务使用,端口需提前规划 只支持4层负载均衡 所以衍生出来了Ingress Ingress是什么 IngressK8S中的一个抽象资源,给管理员提供一个暴露应用的入口定义方法 Ingress Controller:根据Ingress生成具体的路由规则,并对Pod负载均衡 ...
kubernetes搭建(四)】搭建Ingress
sumengnan的博客
10-26 2812
一、介绍 Ingress 的实现分为两个部分 Ingress Controller 和 IngressIngress Controller 是流量的入口,是一个实体软件, 一般是Nginx 和 Haproxy(较少使用)。 Ingress 描述具体的路由规则。 Ingress Controller 会监听 api server上的 /ingresses 资源 并实时生效。 Ingerss 描述了一个或者多个 域名的路由规则,以 ingress 资源的形式存在。 简单说: Ingress 描述路由规则,
k8s部署前后端分离项目.doc
05-11
k8s+docker部署前后端分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用了harbor远程仓库; 前后端分离项目为SpringBoot+vue,其中包含两个jar包一个dist.zip压缩包;
K8s外部网络访问之Ingress附件
10-25
KubernetesK8s)集群中,Ingress是一种用于管理外部访问服务的重要机制,它提供了统一的入口点,使得外部网络可以方便地与内部运行的应用进行交互。本篇文章将详细探讨Kubernetes Ingress及其附件,帮助你理解...
rocketmq k8s yaml部署文件
02-01
RocketMQ在Kubernetesk8s)环境中的部署是一个关键任务,因为它涉及到分布式消息中间件与容器编排系统的集成。让我们深入探讨RocketMQ在Kubernetes上的 YAML 部署文件的相关知识点。 首先,RocketMQ是阿里巴巴...
kubernetesingress
syztoo
09-10 1万+
原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是IngressKubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、...
k8s部署ingress-nginx的方法步骤
热门推荐
a13568hki的博客
04-28 1万+
1. ingress概述 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的service机制是无法实现的,这种情况我们可以使用ingress策略定义和一个具体的ingress Controller,两者结合实现一个完整的Ingress 负载均衡,这个负载均衡是基于nginx七层反向代理来实现。 k8s 对外暴露服务(service)主要有两种方式:Note
Kubernetes 集群中 Ingress 故障的根因诊断
KubeSphere
06-17 978
作者:scwang18,主要负责技术架构,在容器云方向颇有研究。 前言 KubeSphere 是青云开源的基于 Kubernetes 的云原生分布式操作系统,提供了比较炫酷的 Kubernetes 集群管理界面,我们团队用 KubeSphere 来作为开发平台。 本文记录了一次 KubeSphere 环境下的网络故障的解决过程。 现象 开发同学反馈自己搭建的 Harbor 仓库总是出问题,偶尔会报 net/http: TLS handshake timeout , 通过 curl 的方式访问 harbo.
Kubernetes学习笔记 - Ingress
idhar的博客
05-30 284
kubernetes ingress的Azure云端配置
Kubernetes Ingress Nginx使用
weixin_34025151的博客
01-03 1393
在此我们不讲述如何部署ingress-controller,只演示如何使用ingress之nginx使用。主要演示如何使用ingress nginx实现我们nginx的多样化配置,从而达到使用ingress nginx如同使用手动部署nginx同样的便利。在此使用以下几个案例作讲解:案例1(基本转发,https配置与annotations基础使用)案例2(通过annotati...
Kubernetes 笔记(10)— IngressIngress Controller、IngressClass 的产生缘由、YAML 描述及使用
wohu1104的专栏
03-15 4476
学习了Kubernetes里七层的反向代理和负载均衡对象,包括Ingress,它们联合起来管理了集群的进出流量,是集群入口的总管。Service是四层负载均衡,能力有限,所以就出现了Ingress,它基于HTTP/HTTPS协议定义路由规则。Ingress只是规则的集合,自身不具备流量管理能力,需要应用Ingress规则才能真正发挥作用。解耦了Ingress和,我们应当使用来管理Ingress资源。最流行的是,它基于经典反向代理软件Nginx。目前的Kubernetes流量管理功能主要集中在。
史上最全的 Kubernetes Nginx Ingress 中文入门教程 (2020 最新版)
easylife206的专栏
12-16 6662
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !通常我们部署Kubernetes 集群中的应用如何暴露给外部的用户使用呢?我们知道可以使用Node...
Kubernetes集群Ingress详细介绍
m0_66887933的博客
09-06 971
Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。
k8s部署ingress并使用
07-13
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress spec: rules: - host: example.com http: paths: - path: / pathType: Prefix backend: service: name: my-service port: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值