kubernetes系列之Ingress-nginx

已于 2023-03-04 13:55:13 修改
阅读量406 收藏
点赞数
分类专栏: Linux运维 文章标签: kubernetes nginx 运维 容器 云原生
于 2023-03-04 13:32:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44785708/article/details/129328092
版权
本文介绍了在Kubernetes环境中,如何使用Ingress和Nginx来解决多个应用对外服务时的端口占用问题。通过Helm安装Ingress-Nginx,然后分别部署Nginx和Tomcat应用,设置不同的域名访问规则,最后通过Ingress路由实现对这两个应用的域名访问。这种方法优化了资源利用,简化了服务暴露。
摘要由CSDN通过智能技术生成

kubernetes系列之Ingress-nginx

为什么需要ingress?
在kubernetes中,我们知道,如果需要实现在外部对k8s集群内部署的应用进行访问,那么就可以暴露一个类型为 NodePortservice,而 NodePort 是需要占用集群中每台机器的一个端口,如果 service 数量太多的话,那么就需要占用大量的端口。Ingress提供了只使用一个 service (NodePort),通过不同域名实现对不同应用的访问,本文主要主要是介绍基于 nginx 的实现。

大纲介绍
1、使用 heml 安装 ingress-nginx
2、部署 nginx
3、部署 tomcat
4、实现通过 tomcat.comnginx.com 两个不同域名对以上部署的两个应用进行访问。

安装 Ingress-nginx

  • 使用 heml 进行安装
helm upgrade --install ingress-nginx ingress-nginx \
--repo https://kubernetes.github.io/ingress-nginx \
--namespace ingress-nginx --create-namespace

环境准备

  • 创建名称空间
 kubectl create ns test-ingress

部署Nginx

操作步骤
部署nginx、tomcat和部署常规应用没有太多区别,大致可以访问以下几步
1、编写 yaml,使用 kubectl apply -f <yaml文件>yaml 进行应用
2、查看 Pod 的运行状态(是否启动成功)
3、测试访问

  • 创建配置文件 nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name:  test-nginx
  namespace: test-ingress
  labels:
    app:  test-nginx
spec:
  selector:
    matchLabels:
      app: test-nginx
  template:
    metadata:
      labels:
        app:  test-nginx
    spec:
      containers:
      - name:  test-nginx
        image:  nginx
        ports:
        - containerPort:  80
          name:  test-nginx
        volumeMounts:
        - name: localtime
          mountPath: /etc/localtime
      volumes:
        - name: localtime
          hostPath:
            path: /usr/share/zoneinfo/Asia/Shanghai
      restartPolicy: Always
  • 创建 Pod
[root@k8s-master ~]# kubectl apply -f nginx.yaml 
deployment.apps/test-nginx created
  • 查看 Pod 的运行状态,Running 表示已成功启动
[root@k8s-master ~]# kubectl get pods -n test-ingress  
NAME                          READY   STATUS    RESTARTS   AGE
test-nginx-84c44d9487-jnbfb   1/1     Running   0          3m9s
  • 使用命令行创建 service
 kubectl expose deployment test-nginx \
 -n test-ingress \
 --name test-nginx \
 --port=80 \
 --target-port=80

部署Tomcat

  • 创建配置文件 tomcat.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name:  test-tomcat
  namespace: test-ingress
  labels:
    app:  test-tomcat
spec:
  selector:
    matchLabels:
      app: test-tomcat
  template:
    metadata:
      labels:
        app:  test-tomcat
    spec:
      containers:
      - name:  test-tomcat
        image:  tomcat:8.5.82
        ports:
        - containerPort:  8080
          name:  test-tomcat
        volumeMounts:
        - name: localtime
          mountPath: /etc/localtime
      volumes:
        - name: localtime
          hostPath:
            path: /usr/share/zoneinfo/Asia/Shanghai
      restartPolicy: Always
  • 创建 Pod
[root@k8s-master ~]# kubectl apply -f tomcat.yaml 
deployment.apps/test-tomcat created
  • 查看 Pod 的运行状态,Running 表示已成功启动
[root@k8s-master ~]# kubectl get pods -n test-ingress 
NAME                           READY   STATUS    RESTARTS   AGE
test-nginx-84c44d9487-jnbfb    1/1     Running   0          13m
test-tomcat-55fbd7d79d-kzpzf   1/1     Running   0          16s
  • 使用 yaml 创建 service
apiVersion: v1
kind: Service
metadata:
  labels:
    app: test-tomcat
  name: test-tomcat
  namespace: test-ingress
spec:
  ports:
  - port: 8080
    protocol: TCP
    targetPort: 8080
  selector:
    app: test-tomcat

通过Ingress对Nginx、Tomcat的访问

  • 准备 nginx 测试访问页面
kubectl exec -it -n test-ingress test-nginx-84c44d9487-jnbfb \
-- bash -c "echo 'Hello Nginx' > /usr/share/nginx/html/index.html"
  • 准备 Tomcat 测试访问页面
kubectl exec -it -n test-ingress test-tomcat-55fbd7d79d-kzpzf \
-- bash -c "mkdir /usr/local/tomcat/webapps/ROOT && echo 'Hello Tomcat' > /usr/local/tomcat/webapps/ROOT/index.html"
  • 创建 Ingress
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: tomcat-nginx-ingress
  namespace: test-ingress
spec:
  ingressClassName: nginx
  rules:
  # 如果访问的域名为tomcat.com,则将请求转发到名称为test-tomcat的service的8080端口
  - host: tomcat.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: test-tomcat
            port:
              number: 8080
  # 如果访问的域名为nginx.com,则将请求转发到名称为test-nginx的service的80端口
  - host: nginx.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: test-nginx
            port:
              number: 80
  • 配置本地 hosts文件(/ect/hosts),需根据实际情况修改为机器的 IP地址
192.168.49.150 tomcat.com
192.168.49.150 nginx.com
  • 通过命令行可以查看 service 的端口为 31972
[root@k8s-master ~]# kubectl get  service -n ingress-nginx 
NAME                                 TYPE           CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             LoadBalancer   10.96.92.121   <pending>     80:31972/TCP,443:31028/TCP   14h
ingress-nginx-controller-admission   ClusterIP      10.96.45.68    <none>        443/TCP                      14h
  • 测试通过域名进行访问
[root@k8s-master ~]# curl nginx.com:31972
Hello Nginx
[root@k8s-master ~]# curl tomcat.com:31972
Hello Tomcat
JavaHub_
关注
专栏目录
Kubernetes】基于ingress-nginx-controller实现服务发现和负载均衡
cnskylee的博客
08-28 675
整个过程探索了很久,原理没太搞明白,反正能通过自定义的ingress规则访问到后端(node上运行的pod里面的)Nginx服务了。 另外,本试验的可重复性未做验证,请勿在生产环境执行下面的过程复现。 环境说明: k8s二进制集群(1.21.4):3master+3node Harbor:2.3.1 Ingress-nginx:0.48.1 过程步骤展示: 修改ingress-nginx.yaml的配置,两处: 第一处:修改镜像的地址为本地Harbor仓...
kubernetes-1.8.0》12-addon-ingress-nginx
Hek's blog
11-30 2698
kubernetes-1.8.0》12-addon-ingress-nginxkubernetes 1.8.0 测试环境安装部署》 时间:2017-11-29 一、ingress介绍关于nginx-ingress:官网上摘抄几句: Typically, services and pods have IPs only routable by the cluster networ
Kubernetes安装ingress-nginx
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
12-04 1726
网上的资料一般是基于v0.30.0来安装,但是对于kubernetes@1.22来说要安装ingress-nginx@v1.0.0以上版本(目前最新版本是v1.0.4,本文采用v1.0.0),原因是 kubectl@v1.22版本不再支持v1beta1如果安装ingress-nginx@v0.30.0版本后启动pod有如下问题有一个版本的支持情况(ingress官方网站ingress仓库地址ingress-nginx v1.0 最新版本 v1.0。
一文读懂Ingress-Nginx以及实践攻略
最新发布
StevenZeng学堂
09-27 3258
❤️ 摘要: Ingress-NginxKubernetes 中用于管理 HTTP 和 HTTPS 流量的强大工具。通过配置 Ingress 资源,用户可以灵活地路由流量到后端服务,增强了集群的可访问性和可扩展性。本文将深入探讨 Ingress-Nginx 的工作原理、基本配置及最佳实践,并通过实际案例来验证其功能。
kubernetes微服务之ingress-nginx
weixin_68398469的博客
09-08 1621
Ingress-nginx 是一个广泛使用的 Kubernetes Ingress 控制器,它基于 Nginx 反向代理和负载均衡器来处理进入 Kubernetes 集群的 HTTP 和 HTTPS 流量。Ingress-nginx 提供了一个强大的工具来管理 Kubernetes 集群的入口流量,允许用户通过 Ingress 资源来定义如何将外部请求路由到集群内部的服务。
Kubernetes - 实战:ingress-nginx
qq_33240556的博客
04-19 364
并且确保 DNS 解析正确,使得域名指向 Ingress Controller 的负载均衡器 IP(如果是 LoadBalancer 类型)。最后,通过浏览器或 curl 等工具访问你的域名,验证路由规则是否生效。确保 Ingress 控制器正常运行,并且 Ingress 规则已被正确应用。创建一个 Ingress 资源 YAML 文件,例如。
Kubernetes部署篇】ingress-nginx高可用架构实施部署
秦子腾
07-23 1398
(Keepalived Master操作,我这里将16.32.15.201定义为主)1、上面部署ingress controller分配在不同的两台Node节点。2、修改Keepalived Master节点配置文件,并启动。1、编写YAML文件,基于官方下载,根基自己需求进行对应修改。3、修改Keepalived Backup节点配置文件,并启动。3、在主机启动,VIP会自动表漂移到主机。3、查看创建的Pod资源状态是否已运行。1、创建后端Pod、Server资源。2、在备机,查看VIP是否漂移过去。
ingress-nginx-controller-1.9.yaml
10-18
对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `kubectl apply` 命令进行部署,以启动 Tomcat 应用并设置其 Ingress 规则。 验证配置是否生效的方法有很多,例如,你可以使用 `...
ingress-nginx-4.0.17
02-18
ingress-nginx-4.0.17:在Kubernetes中高效管理网络访问的利器》 ingress-nginx-4.0.17是专为Helm部署在Kubernetes(k8s)集群中的ingress-nginx控制器设计的图表资源。这个版本提供了稳定性和性能优化,使得对...
ingress-nginx-controller(含镜像和代码).rar
10-28
Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将深入探讨 ingress-nginx-controller 的核心概念...
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
cross-namespace-nginx-ingress-kubernetes:跨命名空间Nginx Ingress Controller设置和有效的演示
05-11
为跨名称空间入口资源设置Nginx Ingress Controller 先决条件 作为设置的一部分,我使用minikube在Google Kubernetes Engine(GKE)上进行了本地测试 设置 Nginx入口控制器 我们将从安装Nginx Ingress控制器作为舵图...
Kubernetes 1.19.4安装Nginx-Ingress-Controller
12-17
Kubernetes 1.19.4安装Nginx-Ingress-Controller全套资源 包含以下内容: deploy.yml jettech-kube-webhook-certgen-v1.5.0.tar k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar nginx-1.19.5.tar
k8s的ingress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
云原生Kubernetes: K8S 1.29版本 部署ingress-nginx
cronaldo91的博客
04-21 2011
原因是node1节点的cni容器出现了异常无法为pod分配ip导致的卡在ContainerCreating的状态。ingress-nginx-controller部署到node1节点的IP为10.244.166.140。ingress-nginx-controller部署到node2节点的IP为10.244.104.13。ingress-nginx-controller部署到node1节点的IP为10.244.104.13。④在自己的仓库中可以看到上传的镜像,默认上传到公共仓库中。
k8s——通过暴漏端口实现外部访问服务
树袋熊
11-01 2853
通过nodeport暴漏端口 修改nginx-service.yaml文件 apiVersion: v1 kind: Service metadata: name: nginxdeploy spec: type: NodePort ports: - port: 82 protocol: TCP targetPort: 80 name: http ...
kubernetes ingress-nginx 0.15.0使用
zhangoic的博客
06-04 1080
1 创建相关资源 # kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml 此时ingress-nginx-controller还不能只用,container日志显示缺少ingress-nginx服务。 2. 创建ingress-ngin...
Kubernetes资源篇】ingress-nginx最佳实践详解
秦子腾
07-23 4043
是一个七层负载调度器,常见的七层负载均衡器有nginx、traefik,以我们熟悉的nginx为例,客户端的请求首先会到Ingress Controller七层负载调度器,由七层负载调度器将请求代理到后端的Pod。以Nginx举例,客户端请求首先会到Nginx中,由Nginx中的upstream模块将请求代理到后端的服务上,但是K8s场景下,后端Pod的IP地址不是固定的,因此在Pod前面需要添加一个service资源,请求到达Service,由Service代理到后端的Pod。
kubesphere通过Ingress-nginx实现域名访问
2401_83384536的博客
05-22 351
这一篇跟大家分享kubesphere通过Ingress-nginx实现域名访问,在开始之前需要先安装好Ingress-nginx。我们直接使用域名访问,可以成功进到kubesphere管理平台。保存之后我们直接加载规则,输入以下命令。原创:佛布朗斯基 程序员技术笔记。如果想删除该规则,则输入以下命令。我们简单说明下配置文件参数含义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值