ingress暴露udp之coredns外部使用

最新推荐文章于 2024-08-01 15:25:52 发布
最新推荐文章于 2024-08-01 15:25:52 发布
阅读量651 收藏
点赞数
分类专栏: k8s Kubernetes 文章标签: udp kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42562106/article/details/125088012
版权
Kubernetes 同时被 2 个专栏收录
113 篇文章 14 订阅
订阅专栏
k8s
92 篇文章 6 订阅
订阅专栏 
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.2.0/deploy/static/provider/baremetal/deploy.yaml

vim 编辑deploy.yaml
添加参数

- --udp-services-configmap=$(POD_NAMESPACE)/udp-services

在这里插入图片描述
再添加
在这里插入图片描述

 kubectl apply -f deploy.yaml

# cat udp.yaml 
apiVersion: v1
kind: ConfigMap
metadata:
 name: udp-services
 namespace: ingress-nginx
data:
 53: "kube-system/kube-dns:53"

或者以下方式
修改svc暴露tcp

tee tcp.yaml <<-'EOF'
apiVersion: v1
kind: Service
metadata:
 labels:
   app.kubernetes.io/component: controller
   app.kubernetes.io/instance: ingress-nginx
   app.kubernetes.io/name: ingress-nginx
   app.kubernetes.io/part-of: ingress-nginx
   app.kubernetes.io/version: 1.2.0
 name: ingress-nginx-controller
 namespace: ingress-nginx
 annotations:
   lb.kubesphere.io/v1alpha1: openelb
   protocol.openelb.kubesphere.io/v1alpha1: layer2
   eip.openelb.kubesphere.io/v1alpha2: eip-pool

spec:
 externalTrafficPolicy: Cluster
 ports:
   - name: http
     port: 80
     protocol: TCP
     targetPort: http
   - name: https
     port: 443
     protocol: TCP
     targetPort: https
 selector:
   app.kubernetes.io/component: controller
   app.kubernetes.io/instance: ingress-nginx
   app.kubernetes.io/name: ingress-nginx
 type: LoadBalancer
 loadBalancerIP: 172.18.4.14
EOF

修改svc暴露udp

tee udp.yaml <<-'EOF'
apiVersion: v1
kind: Service
metadata:
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.2.0
  name: ingress-nginx-controller-lb
  namespace: ingress-nginx
  annotations:
    lb.kubesphere.io/v1alpha1: openelb
    protocol.openelb.kubesphere.io/v1alpha1: layer2
    eip.openelb.kubesphere.io/v1alpha2: eip-pool

spec:
  externalTrafficPolicy: Cluster
  ports:
    - name: dns
      port: 53
      targetPort: 53
      protocol: UDP
  selector:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
  type: LoadBalancer
  #loadBalancerIP: 172.18.4.14
EOF

在这里插入图片描述
客户端配置修改域名IP

# cat /etc/resolv.conf
nameserver 172.18.1.147

测试解析

# nslookup www.qq.com
Server:		172.18.1.147
Address:	172.18.1.147#53

www.qq.com	canonical name = ins-r23tsuuf.ias.tencent-cloud.net.
Name:	ins-r23tsuuf.ias.tencent-cloud.net
Address: 121.14.77.201
Name:	ins-r23tsuuf.ias.tencent-cloud.net
Address: 121.14.77.221

coredns添加一个域名

kubectl edit cm -n kube-system coredns

添加如下
        hosts {
          172.18.1.148  jsj.jsj.com
          fallthrough
        }

在这里插入图片描述

重启dns生效
kubectl  -n kube-system  rollout restart deployment coredns

测试使用域名访问服务

tee test-domain.yaml<<-‘EOF’
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-wildcard-host
  annotations:
    kubernetes.io/ingress.class: nginx
    kubernetes.io/elb.port: '80'
spec:
  rules:
  - host: "jsj.jsj.com"
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: mygin-v1
            port:
              number: 80
EOF

客户端修改了dns服务器ip 172.18.1.148,直接可以访问

# while true; do curl jsj.jsj.com/sys; sleep 0.2; done
hosts:mygin-v1-6c57fc598-6nq95
hosts:mygin-v1-6c57fc598-6nq95
hosts:mygin-v1-6c57fc598-x9lgf
hosts:mygin-v1-6c57fc598-x9lgf
hosts:mygin-v1-6c57fc598-dlp2j
hosts:mygin-v1-6c57fc598-6nq95
hosts:mygin-v1-6c57fc598-6nq95
野猪佩挤
关注
专栏目录
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
4. **配置Kubernetes资源**:在Kubernetes中,你需要为要暴露的服务创建一个Ingress或Service对象,同时添加`external-dns.alpha.kubernetes.io/hostname`注解,指定要使用外部域名。 5. **观察运行状况**:部署...
ingress 暴露 TCP 和 UDP 服务
weixin_42562106的博客
05-13 2094
#打标签(只暴露这两台机) kubectl label nodes node91.com node92.com storagenode=nginx ingress暴露前添加以下参数(安装再最下面镜像已经替换好) #这个就不解释了 hostNetwork: true #直接匹配标签 nodeSelector: storagenode: nginx TCP暴露 tee tcp-test.yaml<<'-EOF' apiVersion: v1 kind: ConfigMap metadata
kubernetes系列】kubernetes使用ingress访问TCP和 UDP服务
margu_168的博客
07-20 1488
前面我们通过部署nginx-ingress作为一个访问入口,访问的都是支持http类型的服务,但是某些些场景下我们的服务不支持通过http服务访问,如MySQL,但是MySQL支持通过tcp进行访问。如果通过nodeport方式的话,每个节点都会暴露端口,会显得繁琐浪费。而我们集群一般会部署一个nginx-ingress,我们可以通过它来支持tcp的访问。
二进制部署k8s集群之CoreDNS部署及多master节点负载均衡以及高可用(下)
zx52306的博客
08-01 484
【代码】二进制部署k8s集群之CoreDNS部署及多master节点负载均衡以及高可用(下)
k8s之nginx-ingress做tcp或udp的4层网络负载
zhaikaiyun的博客
12-14 5472
检查nginx-ingress是否开启tcp、udp转发 [test@test02 ingress]$ kubectl get pod -n ingress-nginx -o yaml |grep -i configmap - --configmap=$(POD_NAMESPACE)/nginx-configuration - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services - --udp-services-c...
网络管理之Ingress
叱咤少帅的博客
11-22 737
Ingress概述 Service是基于四层TCP和UDP协议转发的,而Ingress可以基于七层的HTTP和HTTPS协议转发,可以通过域名和路径做到更细粒度的划分, 七层负载均衡(Ingress)是采用了共享型弹性负载均衡,在四层负载均衡访问方式的基础上支持了URI配置,通过对应的URI将访问流量分发到对应的服务。同时,服务根据不同URI实现不同的功能。 ........................
Ingress详解
Yosigo_的博客
08-11 2484
Ingress介绍 在前面课程中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort 和 LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器(物理主机)的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB(负载均衡),浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个No
K8s外部网络访问之Ingress附件
10-25
本篇文章将详细探讨Kubernetes Ingress及其附件,帮助你理解如何设置和使用Ingress来实现外部网络访问。 **Ingress基本概念** Ingress是一个API对象,定义了一组规则,这些规则将HTTP/HTTPS请求路由到Kubernetes...
K8s Ingress使用
01-16
K8s Ingress使用
ingress-nginx-controller-1.9.yaml
10-18
Kubernetes 集群中,Ingress 是一种用于对外提供服务的资源对象,它定义了外部网络如何访问内部的 Service。Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 Ingress 规则,可以实现基于域名和路径的...
K8S对外服务之Ingress
10-10
Kubernetes(K8S)集群中,Ingress是实现外部网络访问内部服务的重要机制,它为微服务提供了基于路径的路由规则,使得外部请求能够根据URL映射到不同的内部服务。本文将深入探讨K8S中的Ingress,以及与之相关的...
【云原生】kubernetes对外服务之Ingress
康师傅没有眼泪
12-18 2316
Ingress:只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
Kubernetes Ingress 中支持 Websocket/Socket 服务
半路雨歌
11-17 2341
Kubernetes Ingress 可将集群内部的 Service 通过 HTTP/HTTPS 的方式暴露外部访问,并通过路径匹配规则定义服务的路由。但是 Ingress 对 TCP/UDP 的服务却支持的不那么好。如果我们服务中有使用 Websocket 或 Socket, 需要暴露外部访问,在 Kubernetes 中该如何配置呢? 大致有两种方式[见参考文档1]: 使用 NodePort, 使用节点 IP 与 NodePort 暴露的端口访问 使用 ClusterIp + Ingress +
kubernetes 【网络组件】【3】Coredns+Nodelocaldns cache解决Coredns域名解析延迟
爱死亡机器人
07-19 3259
文章目录1. 背景2. 服务是如何工作的?3. Linux内核中的DNAT4. 问题5. 意见建议6. 内核修复7. 方案(一):使用 TCP 协议发送 DNS 请求8. 方案(二):避免相同五元组 DNS 请求的并发9. 方案(三) Kubernetes 集群中使用 NodeLocal DNSCache9.1 优势9.2 架构图9.3 环境检查9.4 部署9.5 两种种方案测试nodelocaldns实效性9.6 测试coredns+nodelocaldns的效果 1. 背景 【摘要】 目前18.6版
认识k8s中CoreDNSIngress
qiaotl的博客
07-18 2670
通过实际例子演示k8s中CoreDNSIngress是如何工作的
Kubernetes Ingress Nginx常用配置参数设置
热门推荐
weixin_43855694的博客
06-24 1万+
Ingress-Nginx Deployment containers: - name: nginx-ingress-controller image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 args: - /nginx-ingress-controller - --configmap=.
coredns解析外部域名的一点理解
大健的日常的博客
10-30 792
coredns解析外部域名的流程
k8s kubernetes 核心组件 CoreDNS 域名解析服务 学习总结
liuyij3430448的博客
03-23 3838
coredns 默认读取当前文件夹下的Corefile配置文件,可以使用–conf 指定配置文件Corefile由一个或多个条目组成,条目本身则由标签和定义组成除非只有一个条目,否则条目的定义必须包含在花括号{} 中,用于划分边界左边花括号“{” 必须出现在以标签开头的行末尾 右边花括号“}” 必须单独出现在一行上,{}之间的文件被叫做块注释以#号开头grpc.com {grpc.com {directive1 agr1 agr2 #单行参数directive1 { #多行参数使用{}
使用ingress代理mysql数据库
m0_55441854的博客
08-25 2739
使用ingress代理mysql数据库
如何查看一个服务是否已经通过Ingress暴露
最新发布
09-25
要查看一个服务是否已通过Ingress暴露,你可以按照以下步骤操作: 1. 首先,确认你的Ingress控制器(如Nginx Ingress)是否已成功安装并运行[^1]。通常,使用`kubectl`命令可以检查`ingress-controller`的Pods状态...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值