Ingress使用IP访问(高可用)

已于 2022-05-20 16:08:43 修改
阅读量5.5k 收藏 6
点赞数 1
分类专栏: k8s ingress 文章标签: tcp/ip kubernetes nginx
于 2022-05-20 11:56:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42562106/article/details/124878976
版权

首先server已经是LoadBalancer
在这里插入图片描述
或者直接使用静态IP
主要是externalTrafficPolicy: Local 参数实现

.spec.externalTrafficPolicy- 表示此服务是否希望将外部流量路由到节点本地或集群范围的端点。有两个可用选项:(Cluster默认)和Local。Cluster隐藏客户端源 IP 并可能导致第二跳到另一个节点,但应该具有良好的整体负载分布。Local保留客户端源 IP 并避免 LoadBalancer 和 NodePort 类型服务的第二跳,但存在潜在的不平衡流量传播风险。
.spec.healthCheckNodePort- 指定服务的健康检查节点端口(数字端口号)。如果您不指定 healthCheckNodePort,服务控制器会从集群的 NodePort 范围内分配一个端口。
您可以通过设置 API 服务器命令行选项来配置该范围, --service-node-port-range. 如果您指定,服务将使用用户指定的 healthCheckNodePort值,前提是服务type设置为 LoadBalancer 并externalTrafficPolicy设置为Local.

https://kubernetes.io/docs/tasks/access-application-cluster/create-external-load-balancer/

apiVersion: v1
kind: Service
metadata:
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.2.0
  name: ingress-nginx-controller
  namespace: ingress-nginx
spec:
  externalTrafficPolicy: Local
  ports:
  - appProtocol: http
    name: http
    port: 80
    protocol: TCP
    targetPort: http
  - appProtocol: https
    name: https
    port: 443
    protocol: TCP
    targetPort: https

  selector:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
  type: LoadBalancer
  loadBalancerIP: 172.18.1.101
  • 测试
tee old-release.yaml <<-'EOF'
apiVersion: networking.k8s.io/v1
kind: Ingress 
metadata: 
  name: old-release 
  annotations: 
    kubernetes.io/ingress.class: nginx 
    kubernetes.io/elb.port: '80'
spec: 
  rules: 
    - http: 
        paths: 
          - path: '/' 
            pathType: Prefix
            backend: 
              service:
                name: nginx-v1
                port: 
                  number: 80
          - path: '/sys' 
            pathType: Prefix
            backend: 
              service:
                name: mygin-v1
                port: 
                  number: 80
EOF

在这里插入图片描述
在这里插入图片描述

Kubernetes 基础:Ingress高可用部署
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-10 1100
我们很少**直接使用**这些方式来对外暴露服务,因为它们都有一个比较严重的问题,那就是需要占用节点端口。 `Ingress` 就是为了解决这些问题而设计的,它允许你将 Service 映射到集群对外提供的某个端点上(由域名和端口组成的地址), 这样我们就可以在 Ingress 中将多个 Service 配置到同一个域名的不同路径下对外提供服务,避免了对节点端口的过多占用。 `Ingress` 还支持路由规则和域名配置等高级功能,就像 Nginx 那样能够承担业务系统最边缘的反向代理+网关的角色。
K8s-Ingress高可用IP透传方案
Jerry_Pan1990的博客
11-06 5022
简介: k8s暴露服务的方式有以下几种: Proxy + clusterIP NodePort LoadBalancer Ingress Proxy + ClusterIP 自定义代理 + 集群内存IP 有一些场景下,你得使用 Kubernetes 的 proxy 模式来访问你的服务: • 由于某些原因,你需要调试你的服务,或者需要直接通过笔记本电脑去访问...
k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx
热门推荐
富强说
05-25 1万+
k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx
ingress nginx使用域名访问
最新发布
咸鱼的博客
04-25 652
有什么疑问及时提出,我看到会第一时间回复
service + endpoints + ingress实现内部ip:port服务对外访问
windfbi
07-18 592
在k8s集群中,需要访问集群外部的一些服务且服务是ip:port形式暴露的,可以使用类型为ClusterIPKubernetes Service和Endpoint实现对外部服务的访问。比如我们有一个web服务:http://192.168.32.10:8080。可通过如下配置,实现外部域名安全访问
k8s ingress配置客户端IP
乘茶蛙泳的博客
09-05 880
k8s ingress 客户端IP
Rancher v2.5 使用 Ingress Controller 限制集群外部 ip 访问集群服务
小康子的博客
04-17 1359
Rancher 部署工作负载,通过 NodePort 将 Service 服务映射后,无法通过防火墙策略对集群外客户端访问进行限制,在公司研发环境内存在风险,易被扫描到。经过查找资料,只能通过 Ingress 实现对服务访问的限制。
Ingress-Controller高可用方案及多租户场景
09-20
高可用Ingress-Controller需要具备故障转移(failover)、自动恢复和负载均衡的能力,确保在单点故障的情况下,服务能够迅速切换到备用节点,保证用户访问的连续性。 为了达到高可用的目标,可以采取以下几种策略...
k8s nginx-ingress高可用部署
Merandღ的博客
02-21 2013
1、什么是Ingress? 通常情况下,service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上,然后再由kube-proxy将其转发给相关的Pod。 而Ingress就是为进入集群的请求提供路由规则的集合 2、参考官方文档 https://github.com/kubernetes/ingress-nginx/blob/nginx-0.30.0/docs/deploy/index.md 3、给需要安装nginx-ing
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
Kubernetes(k8s)集群中部署有状态的...综上所述,k8s部署有状态的Nacos 2.0.3并通过Ingress实现外网访问,需要综合运用k8s的各种资源对象和服务,以及适当的网络策略和安全措施,确保服务的高可用性和可访问性。
[kubernetes]-kubernetes通过ingress转发本机ip+80
爷来辣的博客
05-08 1520
导语:一直没使用ingressip。即类似nginx里面localhost的功能,甚至一度怀疑ingress只能转发域名不能转发本机ip的请求。记录一下,避免后面忘了。 创建一个ingressClassName apiVersion: networking.k8s.io/v1 kind: IngressClass metadata: labels: app.kubernetes.io/component: controller name: nginx-example namespac
KUBERNETES04_Service服务ClusterIP、NodePort方式、Ingress域名访问、路径重写、限流操作
所得皆惊喜
12-04 1727
文章目录①. Service服务发现ClusterIP方式②. Service服务暴露NodePort方式③. Ingress的概述以安装④. Ingress的域名访问⑤. Ingress的路径重写⑥. Ingress的限流操作 ①. Service服务发现ClusterIP方式 ①. Service:Pod的服务发现与负载均衡 ②. 有三个pods实例的nginx,进入到容器内部,对默认页面进行如下操作 cd /usr/share/nginx echo "hello 111"->inde
k8s ingress获取客户端客户端真实IP
Habo_的博客
08-04 2608
Kubernetes中,获取客户端真实IP地址是一个常见需求。这是因为在负载均衡架构中,原始请求的源IP地址会被替换成负载均衡器的IP地址。以阿里云ack集群中安装的ingress-nginx为例。添加一下参数到配置文件中添加层级如下图。保存退出即可,立即生效无需重启pod。
Ingress获取真实IP
Qinng的博客
06-05 7062
一般情况下,经过ingress的请求会携带headerX-Real-IP,用户可根据header解析出真实访问IP。 特殊情况,用户请求可能经过多个nginx才达到ingress, 通过上述方法得到的并不是用户的真实IP。 request->nginx->…->ingress->backend 方案1 use-forwarded-headers nginx-ingress官方的建议是开启use-forwarded-headers, 配置如下: kind: ConfigMap ap
ingress nginx传递用户真实ip问题
B.I.T
06-08 7945
业务应用经常有需要用到用户真实ip的场景,比如:异地登录的风险预警、访问用户分布统计等功能等。当有这种需求的时候,在业务上容器过程中,如果用到ingress就要注意配置了。通常,用户ip的传递依靠的是X-Forwarded-*参数。但是默认情况下,ingress是没有开启的。 ingress的文档还比较详细,这里介绍一下可能用到的这3个参数: 注:在文档顶栏的搜索框搜索forward字样就可以找到这3个参数 1. use-forwarded-headers 如果Nginx在其他7层代理或负载均衡后面
kubernetes(k8s)部署微服务并通过ingress实现外部访问
liaomingwu的专栏
04-16 7585
kubernetes(k8s)部署微服务并通过ingress实现外部访问
K8s外部网络访问Ingress
weixin_40732273的博客
10-25 435
本章节详细解释Ingress搭建,证书制作,应用部署,应用测试。其中应用功能: 通过域名和路由即可访问,如访问https://ingress-demo.example.com:30011/,并得到回复
k8s(六)Ingress(部署,域名访问,加密,认证,地址重写)
weixin_44992260的博客
08-01 3950
目录一、 Ingress1.ingress部署2.域名访问+ingress-nginx3.域名访问+ingress-nginx(2个域名) 一、 Ingress 1.ingress部署 上传ingress两个镜像到私有仓库下的ingress-nginx项目 查看镜像上传成功 修改deploy.yaml文件中镜像地址 查看ns为ingress-nginx的所有信息,可以看到ingress-nginx-controller已经running 查看svc暴露端口 测试: 访问server2ip.
请问以下操作的具体实现步骤:k8s配置Service 和 Ingress 实现服务发现和负载均衡,让应用程序可以被外部前端访问,并在 Ingress 节点配置keeplived ,使 Ingress也具备高可用
11-16
Kubernetes(k8s)中,配置Service和Ingress来实现服务发现和负载均衡,允许应用程序被外部前端访问,同时配置Keepalived以增强Ingress高可用性,以下是大概的实现步骤: 1. **创建Service**: - 首先,为你的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值