Kubernetes之Ingress-nginx部署使用

最新推荐文章于 2024-05-15 11:22:34 发布
最新推荐文章于 2024-05-15 11:22:34 发布
阅读量2.4k 收藏 7
点赞数 2
分类专栏: kubernetes(k8s) 文章标签: Ingress简介 配置Ingress-nginx 配置HTTPS kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44907813/article/details/108163160
版权

一、Ingress简介

在Kubernetes中,服务和Pod的IP地址仅在集群内部网络内部使用,对于集群的应用是不可见的。

为了使外部的应用能够访问集群内的服务,在Kubernetes目前提供了以下几种方案:
1)NodePort
2)LoadBalancer
3)Ingress

1)Ingress组成
Ingress 是反向代理规则,用来规定 HTTP/S 请求应该被转发到哪个 Service 上,比如根据请求中不同的 Host 和 url 路径让请求落到不同的 Service 上;
Ingress Controller 就是一个反向代理程序,它负责解析 Ingress 的反向代理规则,如果 Ingress 有增删改的变动,所有的 Ingress Controller 都会及时更新自己相应的转发规则,当 Ingress Controller 收到请求后就会根据这些规则将请求转发到对应的 Service;

2)Ingress工作原理
1)Ingress controller通过与Kubernetes api进行交互,动态的感知集群中Ingress规则的变化;
2)然后读取它,按照自定义的规则,规则就是写明了哪个域名对应哪个service,生成一段nginx配置;
3)再写到nginx-ingress-controller的pod里,这个Ingress controller的pod里运行着一个Nginx服务,控制器会把生成的nginx配置写入/etc/nginx.conf文件中;
4)然后reload一下使配置生效。以此达到域名分别配置和动态更新的问题;

3) Ingress可以解决什么问题?
1)动态配置服务
如果是按照传统方式,当新增加一个服务时,我们可能需要在流量入口部署一台反向代理服务器指向我们新的K8s服务,而如果使用了Ingress,则只需配置好这个服务,当服务启动时,便会自动注册到Ingress中,不需要额外的操作;
2)减少不必要的端口映射
配置过k8s的都清楚, 第一步是要关闭防火墙的, 主要原因是k8s的很多服务会以NodePort方式映射出去, 这样就相当于给宿主机打了很多孔, 既不安全也不优雅. 而Ingress可以避免这个问题, 除了Ingress自身服务可能需要映射出去, 其他服务都不用NodePort方式;

二、配置Ingress-nginx

1)搭建registry私有仓库
搭建私有仓库的目的,仅仅是为了更快的获取镜像,如果网络稳定,也可跳过此步骤!

[root@master ~]# docker run -itd --name registry --restart=always  -p 5000:5000 -v /registry:/var/lib/registry registry:2
#搭建registry私有仓库
[root@master ~]#  vim /usr/lib/systemd/system/docker.service 
#修改docker的配置文件,指向私有仓库
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.10.52:5000
[root@master ~]# scp /usr/lib/systemd/system/docker.service root@node01:/usr/lib/systemd/system/
[root@master ~]# scp /usr/lib/systemd/system/docker.service root@node02:/usr/lib/systemd/system/
#将修改好的配置文件发送到Kubernetes集群中的各个节点
[root@master ~]# systemctl daemon-reload 
[root@master ~]# systemctl restart docker
#所有节点都需重新启动服务
[root@master ~]# docker pull httpd
[root@master ~]# docker pull tomcat:8.5.45
[root@master ~]# docker tag httpd:latest 192.168.10.52:5000/httpd:v1
[root@master ~]# docker tag tomcat:8.5.45 192.168.10.52:5000/tomcat:v1
[root@master ~]# docker push 192.168.10.52:5000/httpd:v1
[root@master ~]# docker push 192.168.10.52:5000/tomcat:v1
#下载使用的镜像,并将其上传到私有仓库

2)创建用于测试的Pod

1)创建httpd服务及其service
[root@master ~]# vim httpd.yaml 
apiVersion: v1
kind: Namespace
metadata:
  name: test-ns
#创建名称空间test-ns
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: httpd01
  namespace: test-ns
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: httpd-01
    spec:
      containers:
      - name: httpd
        image: 192.168.10.52:5000/httpd:v1
#使用httpd的镜像创建Deployment资源,副本数量为2个,并打标签为httpd-01
---
apiVersion: v1
kind: Service
metadata:
  name: httpd-svc
  namespace: test-ns
spec:
  selector:
    app: httpd-01
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
#创建service资源对象与Deployment资源使用标签的方式进行关联
[root@master ~]# kubectl apply -f htt
最低0.47元/天 解锁文章
看清所苡看轻
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx Ingress解析
m0_47495420的博客
06-10 1562
负载均衡负载均衡(Load Balancer,简称 LB)是指把客户端访问的流量通过负载均衡器,然后根据指定的一些负载均衡策略进行转发,最终可以均匀的分摊到后端上游服务器上,然后上游服务器进行响应后再返回数据给客户端。负载均衡的最常见应用是充当反向代理,通过负载均衡,可以大大的提高服务的响应速度、提高并发请求、提高稳定性(防止单点故障)。负载均衡的基本实现方案,从业界来看,一般分为软件和硬件两大类...
nginx-ingress详解
weixin_43539320的博客
04-15 2541
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
ingress-nginx详解和部署方案
热门推荐
最美dee时光的博客
05-08 4万+
部署ingress-nginx ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer;Nodeport;ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: ingress controller:将新加入的Ingress转化成Nginx配置文件并使之生效 ingre......
Kubernetes集群部署Nginx服务_kubesphere nginx
最新发布
m0_55030688的博客
05-15 407
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
ingress-nginx实现原理和部署
zhangkangren的博客
04-20 4116
Ingress-nginx是基于Nginx的一个开源反向代理软件,用于Kubernetes集群中运行的应用程序。它为Kubernetes集群中的服务提供了外部访问和负载均衡功能。Ingress-nginx通过HTTP或HTTPS路由网络流量来管理应用程序的入口。在Kubernetes配置Ingress时,可以使用Ingress规则指定需要路由的主机名和路径,并将它们转发到相应的后端服务。开源免费:Ingress-nginx是一个完全免费、开源的软件,可以在GitHub上获取源代码。
【k8s系列十四】nginx-ingress原理
BASK2312的博客
11-05 2876
现在所有的app再上线之前都必须进行加密,这里的加密不是说对应用加密,而是对请求加密,比如https加密请求。如果我们使用的是clusterIp类型, clusterIp是四层协议,那么就不能再svc层加密,这时必须在每一个app上进行加密。也就是每台服务器都要配置https加密协议这样的问题是,每次上线一个app,都要对app进行加密。很多重复操作。那么,我们能不能换一种方案,就实现一次加密呢?
ingress-nginx-controller-1.9.yaml
10-18
对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `kubectl apply` 命令进行部署,以启动 Tomcat 应用并设置其 Ingress 规则。 验证配置是否生效的方法有很多,例如,你可以使用 `...
ingress-nginx-controller(含镜像和代码).rar
10-28
Nginx 作为业界广泛使用的高性能反向代理服务器,其稳定性和性能使得 ingress-nginx 成为了 Kubernetes 集群的首选 ingress 控制器。 二、Ingress 资源理解 IngressKubernetes 中的一个 API 对象,用于定义...
ingress-nginx-4.0.17
02-18
ingress-nginx则是最广泛使用ingress控制器之一,基于流行的Nginx反向代理服务器,提供了丰富的功能和高度的可配置性。 ingress-nginx-4.0.17作为Helm图表,是一个用于安装和管理ingress-nginx控制器的工具。Helm...
k8s 新版本 部署 Ingress-nginx controller.doc
07-08
部署 Ingress-nginx controller 在 k8s 新版本中的实现 Kubernetes(简称 k8s)是 Google 开发的开源容器编排系统,Ingress 是 k8s 中的一种 API 对象,用于管理集群中服务的外部访问。Ingress 可以提供负载均衡、...
K8S 安装 Ingress
kwame211的博客
02-29 1382
K8S 对外暴露服务的方式有三种:loadblancer、nodeport、ingress ingressingress controller 和 ingress 服务组成 controller 主要有两种:nginx、traefik nginx ingress controller 分为k8s社区、nginx公司两个版本 ingress的工作原理 ingress具体的工作原理如下:...
部署ingress-nginx控制器
m0_54534480的博客
12-02 1598
如果暴露的端口时非标准端口,对应k8s集群外部,还需要部署一个反向代理,例如nginx,haproxy,lvs等。创建的是ingress资源对象,实际上是ingress-controller起作用,ingress controller可以理解为一个监听器,通过不断监听kube-apiserver,实时感知后端service,pod当然也包括ingress的变化,然后ingress controller再结合ingress配置,更新反向代理负载均衡器。然后部署后查看service,外部机子访问测试。
k8s: ingress基于域名的负载均衡
weixin_50606361的博客
09-08 586
nginx-deployment-nginx-svc-2.yaml 启动sc-nginx-svc-2服务和相关pod的yaml。ingress-controller-deploy.yaml 是部署ingress controller使用的yaml文件。: 是k8s里启动的一个pod,运行的是nginx的镜像,实现k8s内部的service(ClusterIP类型)的负载均衡。sc-nginx-svc-1.yaml 启动sc-nginx-svc服务和相关pod的yaml。
minikube addons enable ingress 启动错误
王清培的个人博客
10-04 2343
开启 minkube ingress 时错误 minikube addons enable ingress --alsologtostderr Verifying ingress addon... ???? Verifying ingress addon... I1002 16:59:15.398329 827754 kapi.go:75] Waiting for pod with label "app.kubernetes.io/name=ingress-nginx" in ns "kube-syst
Nginx启动不起来怎么办?Nginx启动失败原因
qq_52265298的博客
11-22 7046
nginx-1.12.1\conf 路径下,打开nginx.conf文件,将监听的端口80 修改为 8080,重新启动Nginx。接下来返回任务管理器,就可以看见两个nginx.exe进程,表示Nginx成功启动了,接下来就可以运行Nginx服务了。首先,我们要先找到Nginx启动失败的原因,然后根据原因寻找Nginx启动不起来的方法。注意:如若占用80端口的服务/程序不能关闭,则可以通过更改Nginx监听的端口号。4、接下来再查一下80端口使用情况,就发现80端口没有被占用了。
minikube无法启动:“minikube service hello-minikube”无法访问问题解决
程序员不鸣的博客
04-10 4272
使用minikube可以快速地在本机搭建kubernetes实验集群,用于学习和模拟kubernetes集群操作,但是在跟着官网下载好kubernetes和minikube后,在执行`minikube service hello-minikube`时启动了浏览器,但是却无法看到内容,说明hello-minikube部署出现问题,不合符预期
ingress-nginx部署
04-26
Ingress-Nginx是一种Kubernetes中的Ingress控制器,用于管理入站流量,并将流量路由到Kubernetes集群中的服务。以下是部署Ingress-Nginx的步骤: 1. 安装Ingress-Nginx控制器。 使用以下命令安装控制器: ``` kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-0.32.0/deploy/static/provider/cloud/deploy.yaml ``` 该命令将部署Ingress-Nginx维护的最新版本的控制器。 2. 验证控制器安装。 使用以下命令验证控制器是否已成功安装: ``` kubectl get pods -n ingress-nginx ``` 如果控制器已成功安装,则应看到类似于以下内容的输出: ``` NAME READY STATUS RESTARTS AGE ingress-nginx-admission-create-8gmgc 0/1 Completed 0 2m ingress-nginx-admission-patch-q8v2m 0/1 Completed 0 2m ingress-nginx-controller-5b4bcf79d8-9qz7j 1/1 Running 0 2m ``` 3. 部署应用程序。 使用以下命令部署您的应用程序: ``` kubectl apply -f your-application.yaml ``` 该命令将使用您的应用程序配置文件中指定的服务和端口部署应用程序。 4. 部署Ingress资源。 使用以下命令部署Ingress资源: ``` kubectl apply -f your-ingress.yaml ``` 该命令将使用您的Ingress配置文件中指定的规则和路径将流量路由到您的应用程序。 5. 验证Ingress是否生效。 使用以下命令验证Ingress是否已成功生效: ``` kubectl get ingress ``` 如果Ingress已成功生效,则应看到类似于以下内容的输出: ``` NAME HOSTS ADDRESS PORTS AGE your-ingress * 192.168.50.10 80 2m ``` 这意味着您的应用程序现在可以通过Ingress访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值