Linux Kubernetes Service 之 Ingress

最新推荐文章于 2023-11-29 21:00:00 发布
最新推荐文章于 2023-11-29 21:00:00 发布
阅读量312 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45029822/article/details/108127043
版权
本文详细介绍了Kubernetes的Ingress服务,包括其概念、部署、添加域名访问、DaemonSet部署、Nginx控制器的加密和认证部署,以及重写部署的多种场景。通过实例展示了如何设置Ingress以实现不同服务的负载均衡、域名访问、TLS加密和基础认证。
摘要由CSDN通过智能技术生成

官方文档:https://kubernetes.io/zh/docs/concepts/services-networking/ingress/

一、Ingress介绍

一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。

Ingress由两部分组成:Ingress controller和Ingress服务。

Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controller。以下选择nginx进行演示。

在这里插入图片描述

二、Ingress的部署

下载ingress controller定义文件:

[root@server1 ~]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml		#可能需要多拉取几次才会成功

 
 
 

 
 
 
    
  
  • 1
    •

应用定义文件后到pod运行可能需要等几分钟来拉取镜像(300多M),我们可以先在其他节点上拉取所需要的镜像:
首先查看定义文件确定所需镜像:

[root@server1 ~]# vim mandatory.yaml 

 
 
 

 
 
 
    
  
  • 1
    •

在这里插入图片描述
当然如果你有私有仓库也可以先将这个镜像拉取下来然后放更改文件种的镜像名称从私有仓库拉取。
在各节点拉取镜像:

[root@server2 ~]# docker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0

 
 
 

 
 
 
    
  
  • 1
    • 
 
[root@server3 ~]# docker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0

 
 
 

 
 
 
    
  
  • 1
    •

应用ingress controller定义文件:

[root@server1 ~]# kubectl apply -f mandatory.yaml
namespace/ingress-nginx created

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    •

应用后会创建一个名为ingress-nginx 的namespace:

在这里插入图片描述

等待一下查看pod状态:

[root@server1 ~]# kubectl -n ingress-nginx get pod
NAME                                        READY   STATUS    RESTARTS   AGE
nginx-ingress-controller-5bb8fb4bb6-j26w5   1/1     Running   0          13s

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    •

可以看出ingress-controller已经正常运行,接下来运行ingress-service:

下载定义文件:
[root@server1 ~]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/provider/baremetal/service-nodeport.yaml
应用定义文件:
[root@server1 ~]# kubectl apply -f service-nodeport.yaml 
service/ingress-nginx created

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    •

应用后查看svc状态:

[root@server1 ~]# kubectl -n ingress-nginx get svc
NAME            TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.109.140.206   <none>        80:31899/TCP,443:32456/TCP   3s

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    •

可以看出这个service的方式时NodePort,因此在访问在这个服务的时候需要加端口31899.

接下来进行实验的准备,创建一个myservice服务:

创建一个名为myservice的服务使用默认方式ClusterIP:

[root@server1 ~]# vim service.yaml 
[root@server1 ~]# cat service.yaml 
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: nginx
  type: ClusterIP
[root@server1 ~]# kubectl apply -f service.yaml 
service/myservice created

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    • 
  
  • 6
    • 
  
  • 7
    • 
  
  • 8
    • 
  
  • 9
    • 
  
  • 10
    • 
  
  • 11
    • 
  
  • 12
    • 
  
  • 13
    • 
  
  • 14
    • 
  
  • 15
    • 
  
  • 16
    •

之后创建ingress服务并将myservice添加为后端服务:

[root@server1 ~]# vim ingresss.yaml 
[root@server1 ~]# cat ingresss.yaml 
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-demo
spec:
  backend:
    serviceName: myservice				#这个表示要调度的后端service的名称
    servicePort: 80						#myservice的端口
[root@server1 ~]# kubectl apply -f ingresss.yaml 
ingress.networking.k8s.io/ingress-demo created

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    • 
  
  • 6
    • 
  
  • 7
    • 
  
  • 8
    • 
  
  • 9
    • 
  
  • 10
    • 
  
  • 11
    • 
  
  • 12
    • 
  
  • 13
    •

现在基本的ingress集群已经部署成功,可以使用以下命令查看ingress服务:

[root@server1 ~]# kubectl get ingress
NAME           CLASS    HOSTS   ADDRESS   PORTS   AGE
ingress-demo   <none>   *                 80      17s

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    •

在这里插入图片描述在这里插入图片描述之后测试访问:

[root@foundation63 Desktop]# curl 172.25.63.3:31899
Hello MyApp | Version: v2 | <a href="hostname.html">Pod Name</a>
[root@foundation63 Desktop]# curl 172.25.63.3:31899
Hello MyApp | Version: v2 | <a href="hostname.html">Pod Name</a>

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    •

访问成功。

三、添加域名访问ingress

单域名单服务

更改ingresss.yaml文件:

[root@server1 ~]# vim ingresss.yaml 
[root@server1 ~]# cat ingresss.yaml 
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-demo
spec:
  backend:
    serviceName: myservice
    servicePort: 80
  rules:
最低0.47元/天 解锁文章
阿然A
关注
kubernetes-server-linux-amd64.tar
01-17
Kubernetes的生态系统丰富,包括Ingress、Helm、Service Mesh等,使得Kubernetes不仅可以管理微服务应用,还能处理复杂的分布式系统需求。 总之,"kubernetes-server-linux-amd64.tar"是构建Kubernetes Linux集群的...
Linux企业运维——Kubernetes(八)ingress服务
weixin_44310047的博客
08-06 743
Linux企业运维——Kubernetes(八)ingress服务 文章目录Linux企业运维——Kubernetes(八)ingress服务1、ingress简介2、ingress的安装部署3、ingress管理多个service4、ingress的TLS配置5、ingress认证6、ingress地址重写 1、ingress简介 单独用service暴露服务的方式,在实际生产环境中不太合适 ClusterIP的方式只能在集群内部访问。 NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群
K8S常用命令
u010264186的博客
08-07 295
初学K8S,持续记录更新中,欢迎大佬留言指导。。。 1.获取node,pod信息 kubectl get nodes kubectl get pods kubectl get pods -o wide #获取详细点的pod信息 kubectl get pods --all-namespaces #获取当前namespace下的pod信息 2.使用yaml文件 kubectl create -f xxx.yaml -f xxx.yaml #根据不同yaml,同时起多个服务 3.查看pod详情、日志、
Bug 检查 0x7B:INACCESSIBLE_BOOT_DEVICE(未解决)
最新发布
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
11-29 7268
Win10 专业版。
k8s的Service概念及常用操作
识途老码
12-23 4433
k8s的Service概念 k8s的svc域名
ingress服务
weixin_60551759的博客
01-24 1414
一、ingress简介 单独用service暴露服务的方式,在实际生产环境中不太合适 ClusterIP的方式只能在集群内部访问。 NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难。 LoadBalance方式受限于云平台,且通常在云平台部署ELB还需要额外的费用。 ingress可以简单理解为serviceservice,他通过独立的ingress对象来制定请求转发的规则,把请求路由到一个或多个service中。这样就把服务与请求规则解
ingress-nginx-service-nodeport.rar
12-03
标题中的“ingress-nginx-service-nodeport.rar”表明这是一个与Ingress-Nginx控制器相关的压缩文件,特别是关于服务(Service)类型为NodePort的配置。Ingress-Nginx是Kubernetes生态中的一个流行组件,它提供了...
kubernetes-client-linux-amd64.tar.gz
11-22
Kubernetes客户端Linux AMD64资源包,`kubernetes-client-linux-amd64.tar.gz`,是专为基于Linux的AMD64(也称为x86_64)架构设计的Kubernetes命令行接口(CLI)工具集。这个压缩包包含了一系列用于与Kubernetes集群...
kuberneteskube-controllers下载
11-03
标题 "kuberneteskube-controllers下载" 涉及到的是 Kubernetes 集群中的核心组件之一 —— kube-controllers,这是一个关键的控制平面组件,负责执行自动化操作以维持集群的状态。Kubernetes(简称 k8s)是谷歌...
linux服务器的自动部署k8s脚本 up.sh
09-15
用Helm安装Nginx Ingress Controller,同时启用RBAC和发布Ingress Controller的ServiceKubernetes部署Metrics Server,Kubernetes Dashboard 创建具有cluster-admin权限的tiller,并与Kubernetes Dashboard绑定 ...
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
k8s Ingress service 内部网络初探
王佳宇的个人博客
04-30 1750
在k8s内部的网络流转还是比较有趣的,接下来我们来了解一下client 是如何通过ingressservice在到具体服务提供的pod。 实验的deployment.yaml: kind: Deployment apiVersion: apps/v1 metadata: name: nginx-deployment spec: replicas: 3 selector: ...
Kubernetes - Ingress暴露应用(四)
MinggeQingchun的博客
08-23 1515
LB方式最大的缺点则是每个service一个LB又有点浪费和麻烦,并且需要k8s之外的支持;Kubernetes集群中的各个服务之间访问的端口,虽然mysql容器暴露了3306端口,但外部机器不能访问到mysql服务,因为他没有配置NodePort类型,该3306端口是集群内其他容器需要通过3306端口访问该服务。NodePort服务是让外部请求直接访问服务的最原始方式,NodePort是在所有的节点(虚拟机)上开放指定的端口,所有发送到这个端口的请求都会直接转发到服务中的pod里。
kubernetes v1.24.0安装ingress
惊云
05-08 1616
环境 kubernetes v1.24.0 ingress :controller:v1.1.2 Ingress-nginx 官网 https://kubernetes.github.io/ingress-nginx/ 获取 deploy.yaml 文件 kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.2.0/deploy/static/provider/cloud/deplo
k8s (八) --- Kubernetes ServiceIngress (2)nginx控制器地址 加密 认证 重写
qq_35887546的博客
04-25 589
11
【运维面试】k8s中serviceingress的区别
互联网老辛
04-08 9343
serivce是如何被设计的: 在pod中运行的容器在动态,弹性的变化(比如容器的重启IP地址会变化),为了给pod提供一个固定的,统一访问的接口,以及负载均衡的能力,并借助DNS系统实现服务发现功能,解决客户端发现容器难的问题,于是变设计了service service 和pod对象的IP地址,在集群内部可达,但集群外部用户无法接入服务,解决的思路有: node pod端口上做端口暴露 在工作节点上用公用网络名称空间(hostname) 使用service的nodeport或者loadbalancer
kubernetes serviceingress
weixin_34290631的博客
03-31 3273
一 总述 1 service 作用 POD 中运行的容器存在动态、弹性的变化(容器的重启IP地址会变化),因此便产生了service,其资源为此类POD对象提供一个固定、统一的访问接口及负载均衡能力,并借助DNS系统的服务发现功能,解决客户端发现容器难得问题 service 和POD 对象的IP地址在集群内部可达,但集群外部用户无法接入服务,解决的思路有:1 在POD上做端口暴露(hostPor...
系统开机错误提示 INACCESSIBLE_BOOT_DEVICE 进不了安全模式
热门推荐
技术、思维
05-29 9万+
https://jingyan.baidu.com/article/f3e34a12daf3d0f5eb6535e2.html ------------------解决方法如下:经测试可用------------ 准备装有PE的U盘 找一个空白U盘 搜索老毛桃 下载最新PE系统 下载  老毛桃  一键刻录PE U盘 2 关机
系统无法启动inaccessible boot device
qishine的专栏
11-19 2万+
近日有一台Windows 2016遇到了系统无法启动的问题,出现错误inaccessible boot device。发现系统可以进入故障恢复模式,看来问题还不大。因为进入故障恢复模式的时候自动识别的当前的系统,并且要求输入Administrator密码,说明最基本的系统功能还是正常的。 先是尝试了chkdsk修复磁盘,但是没有作用。然后尝试启用启动日志,结果也没有发现ntbtlog.txt。按...
部署ingress-nginx服务至Kubernetes的NodePort方式
在此文件中,Service资源的类型被设置为NodePort,这是Kubernetes服务的三种类型之一(ClusterIP, NodePort, LoadBalancer),用于在集群节点上分配一个静态端口,并将该端口开放在所有节点上。通过NodePort,外部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值