11 Ingress

最新推荐文章于 2023-08-04 16:23:58 发布
最新推荐文章于 2023-08-04 16:23:58 发布
阅读量104 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes docker 运维
原文链接:https://www.yuque.com/waynehe/k8s/kf654g
版权

理论基础

Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例:

使用Ingress的重要原因是,每个service如果希望暴露给集群外部都需要一个负载均衡器以及一个独有的公网IP地址,而Ingress只需要一个公网IP地址就能为许多服务提供访问。如下图所示:
在这里插入图片描述
使用Ingress的重要原因是,每个service如果希望暴露给集群外部都需要一个负载均衡器以及一个独有的公网IP地址,而Ingress只需要一个公网IP地址就能为许多服务提供访问。如下图所示:
在这里插入图片描述
要使用Ingress,必须要有Ingress控制器,K8S支持多种Ingress控制器,常用的有HAProxy 与 Nginx控制器。

安装Ingress 控制器

方法一)

参考文档:
helm安装: https://github.com/kubernetes/ingress-nginx

  1. 公网安装最新版本,需要从k8s.gcr.io下载镜像:
helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm repo update
helm show values ingress-nginx/ingress-nginx >ingress-values.yaml

helm install myingress ingress-nginx/ingress-nginx --values ingress-values.yaml -n ingress-nginx
  1. K8S 1.22版本,按照以下方式安装。镜像已经预先下载,配置文件使用Daemonset方式安装,指定service类型为LoadBalancer:
kubectl create ns ingress-nginx
cp /resources/helm/helm /bin/
helm install ingress-nginx /resources/helm/ingress-nginx/ -n ingress-nginx
kubectl get all -n ingress-nginx
  1. K8S 1.20版本按照以下方式安装:
kubectl create ns ingress-nginx
cp /resources/helm/helm /bin/
helm install ingress-nginx /resources/helm/ingress-nginx-3.15.2.tgz -n ingress-nginx
kubectl get all -n ingress-nginx

方法二)

yaml:
https://docs.nginx.com/nginx-ingress-controller/installation/installation-with-manifests/
(不支持defaultBackend语法)
1) 安装

$ kubectl apply -f ns-and-sa.yaml
$ kubectl apply -f rbac.yaml
$ kubectl apply -f default-server-secret.yaml
$ kubectl apply -f nginx-config.yaml
$ kubectl apply -f ingress-class.yaml
$ kubectl apply -f nginx-ingress-daemonset.yaml

If you created a daemonset, ports 80 and 443 of the Ingress controller container are mapped to the same ports of the node where the container is running. To access the Ingress controller, use those ports and an IP address of any node of the cluster where the Ingress controller is running.
If you created a deployment, below are two options for accessing the Ingress controller pods.
2) 验证

[root@clientvm ~]# kubectl get all -n nginx-ingress
NAME                      READY   STATUS    RESTARTS   AGE
pod/nginx-ingress-4njn9   1/1     Running   0          44m
pod/nginx-ingress-6htv2   1/1     Running   0          44m
pod/nginx-ingress-8nd6w   1/1     Running   0          44m

NAME                           DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
daemonset.apps/nginx-ingress   3         3         3       3            3           <none>          44m

Ingress使用范例

1)创建两个测试用的Pod

[root@clientvm ~]# kubectl run nginx1 --image=nginx --image-pull-policy='IfNotPresent'
pod/nginx1 created
[root@clientvm ~]# kubectl run nginx2 --image=nginx --image-pull-policy='IfNotPresent'
pod/nginx2 created


[root@clientvm service]# kubectl get pod
NAME             READY   STATUS    RESTARTS   AGE
nginx1           1/1     Running   0          81m
nginx2           1/1     Running   0          81m
nginx3-default   1/1     Running   0          3m19s

[root@clientvm ~]# kubectl expose pod nginx1 --port=80 --target-port=80
service/nginx1 exposed
[root@clientvm ~]# kubectl expose pod nginx2 --port=80 --target-port=80
service/nginx2 exposed


[root@clientvm service]# kubectl get svc
NAME             TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
kubernetes       ClusterIP   10.96.0.1        <none>        443/TCP   128m
nginx1           ClusterIP   10.107.202.107   <none>        80/TCP    81m
nginx2           ClusterIP   10.100.175.93    <none>        80/TCP    81m

2) 修改Nginx Web页面

[root@clientvm ~]# kubectl exec nginx1 -it -- bash
root@nginx1:/# echo AAAAAA >/usr/share/nginx/html/index.html
root@nginx1:/# exit
exit
[root@clientvm ~]# kubectl exec nginx2 -it -- bash
root@nginx2:/# echo BBBBBB >/usr/share/nginx/html/index.html
root@nginx2:/# exit
exit

到Master或worker主机上验证

[root@master ~]# curl 10.105.82.83
AAAAAA
[root@master ~]# curl 10.103.158.125
BBBBBB

3) 创建Ingress

在这里插入图片描述

3.1 虚拟主机

[root@clientvm service]# cat ingress-multi-hosts.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: name-virtual-host-ingress
spec:
  ingressClassName: nginx
  defaultBackend:
    service:
      name: nginx1
      port:
        number: 80
  rules:
  - host: nginx1.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx1
            port:
              number: 80
  - host: nginx2.example.com
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: nginx2
            port:
              number: 80

[root@clientvm service]# kubectl apply -f ingress-multi-hosts.yaml

[root@clientvm service]# kubectl get ingress
Warning: extensions/v1beta1 Ingress is deprecated in v1.14+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
NAME                        CLASS   HOSTS                                   ADDRESS   PORTS   AGE
name-virtual-host-ingress   nginx   nginx1.example.com,nginx2.example.com             80      15m

测试:
在clientvm上使用vi修改LB的文件,使用ingress 的service的HostPort替换以下的80端口:

[root@clientvm ~]# setenforce 0
[root@clientvm service]# tail -4 /etc/haproxy/haproxy.cfg
    balance roundrobin
    server worker1 worker1:80 check
    server worker2 worker2:80 check
[root@clientvm service]# systemctl restart haproxy.service

到worker1修改/etc/hosts,增加一行

[root@worker1 ~]# cat /etc/hosts
......
192.168.241.134 clientvm.example.com clientvm nginx1.example.com nginx2.example.com

验证:

[root@worker1 ~]# curl http://nginx1.example.com/
AAAAAA
[root@worker1 ~]# curl http://nginx2.example.com/
BBBBBB

3.2 基于Path的虚拟主机

[root@clientvm service]# cat ingress-service-path.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: simple-fanout-example
spec:
  ingressClassName: nginx
  rules:
  - host: clientvm.example.com
    http:
      paths:
      - path: /nginx1
        pathType: Prefix
        backend:
          service:
            name: nginx1
            port:
              number: 80
      - path: /nginx2
        pathType: Prefix
        backend:
          service:
            name: nginx2
            port:
              number: 80

[root@clientvm service]# kubectl apply -f ingress-service-path.yaml
ingress.networking.k8s.io/simple-fanout-example created

[root@clientvm service]# kubectl get ingress
Warning: extensions/v1beta1 Ingress is deprecated in v1.14+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
NAME                    CLASS   HOSTS                  ADDRESS   PORTS   AGE
simple-fanout-example   nginx   clientvm.example.com             80      6s

如果配置的Ingress使用如下声明,则不需要再每一个Pod中创建匹配的目录

  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /

验证:
分别在两个Pod上创建目录

[root@clientvm service]# kubectl  exec nginx1 -it -- bash
root@nginx1:/# cd /usr/share/nginx/html
root@nginx1:/usr/share/nginx/html# mkdir nginx1
root@nginx1:/usr/share/nginx/html# echo AAAAAAAAAAAAAAAA >nginx1/index.html
root@nginx1:/usr/share/nginx/html# exit
exit

[root@clientvm service]# kubectl  exec nginx2 -it -- bash
root@nginx2:/# cd /usr/share/nginx/html/
root@nginx2:/usr/share/nginx/html# mkdir nginx2
root@nginx2:/usr/share/nginx/html# echo BBBBBBBBBB >nginx2/index.html
root@nginx2:/usr/share/nginx/html# exit
exit

[root@worker1 ~]# curl clientvm.example.com/nginx1/
AAAAAAAAAAAAAAAA
[root@worker1 ~]# curl clientvm.example.com/nginx2/
BBBBBBBBBB

annotations的作用

Ingress 经常使用注解(annotations)来配置一些选项,具体取决于 Ingress 控制器,例如 重写目标注解。 不同的 Ingress 控制器 支持不同的注解。查看文档以供你选择 Ingress 控制器,以了解支持哪些注解。
参考:https://github.com/kubernetes/ingress-nginx/blob/master/docs/examples/rewrite/README.md
范例 1:
ingress-nginx Version 0.22.0版本以后

  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
......
spec:
  rules:
  - host: rewrite.bar.com
    http:
      paths:
      - backend:
          serviceName: http-svc
          servicePort: 80
        path: /something(/|$)(.*)

.*)捕获的任何字符都将被分配给占位符$2,然后将其作为重写目标注释中的参数使用
上面的输入定义将导致以下重写:

  • rewrite.bar.com/something rewrites to rewrite.bar.com/
  • rewrite.bar.com/something/ rewrites to rewrite.bar.com/
  • rewrite.bar.com/something/new rewrites to rewrite.bar.com/new
  • rewrite.bar.com/ 将会匹配错误,因为没有匹配上预定义path /something

范例 2:
在上例的基础上增加如下

  annotations:
    nginx.ingress.kubernetes.io/app-root: /something/

任何对http://rewrite.bar.com/ 的访问都定向到http://rewrite.bar.com/something/

范例 3:

  annotations:
    kubernetes.io/ingress.class: "nginx"

使用ingress class: nginx
此功能在1.22版本上已经废弃,被替换为

spec:
  ingressClassName: nginx
阿扎姆王子
关注
专栏目录
Kubernetes_11_Ingress服务暴露
05-05 398
Ingress 服务暴露 Ingress 是K8s API 的标准资源类型之一,也是一种核心资源,它其实就是一级基于域名和URL路径,把用户的请求转发至指定Service资源的规则。 可以将集群外部的请求流量,转发到集群内部,从而实现服务暴露。 说白了,Ingress就是个nginx +一段go 脚本而已。 常用的Ingress 控制器实现: Ingress-nginx HAProxy Traefik : 这里使用这个作为服务暴露 traefik 官网地址: https://doc.traefik.io
Ingress-nginx-controller:v1.1.2部署实践
叱咤少帅的博客
02-02 327
Ingress-nginx-controller:v1.1.1部署实践
Ingress使用IP访问(高可用)
weixin_42562106的博客
05-20 4843
首先server已经是LoadBalancer 或者直接使用静态IP apiVersion: v1 kind: Service metadata: labels: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-
K8s-Ingress高可用IP透传方案
Jerry_Pan1990的博客
11-06 4670
简介: k8s暴露服务的方式有以下几种: Proxy + clusterIP NodePort LoadBalancer Ingress Proxy + ClusterIP 自定义代理 + 集群内存IP 有一些场景下,你得使用 Kubernetes 的 proxy 模式来访问你的服务: • 由于某些原因,你需要调试你的服务,或者需要直接通过笔记本电脑去访问...
多端口服务的Ingress IP-hash问题
Qinng的博客
04-25 5190
背景 业务反馈使用Ingressip-hash, 同一个服务开启了http和websocket分别是两个端口, 但是配置ip-hash后, 同一个client的请求http和websocket不在同一个后端. 探究 根据业务Ingress配置,配置如下实例: apiVersion: extensions/v1beta1 kind: Ingress metadata: annotations:...
K8s(7)——ingress服务
m0_46652469的博客
04-09 425
k8s 对外暴露服务(service)主要有两种方式:NodePort, LoadBalance, 此外externalIPs也可以使各类service对外提供服务,但是当集群服务很多的时候,NodePort方式最大的缺点是会占用很多集群机器的端口;LB方式最大的缺点则是每个service一个LB又有点浪费和麻烦,并且需要k8s之外平台的支持;而ingress则只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
k8s ingress获取客户端客户端真实IP
Habo_的博客
08-04 2159
Kubernetes中,获取客户端真实IP地址是一个常见需求。这是因为在负载均衡架构中,原始请求的源IP地址会被替换成负载均衡器的IP地址。以阿里云ack集群中安装的ingress-nginx为例。添加一下参数到配置文件中添加层级如下图。保存退出即可,立即生效无需重启pod。
k8s之ingress
wang0907的博客
01-14 856
首先我们来定义路由规则,访问本文metadata:spec:rules:http:paths:- backend:service:port:number: 80path: /status:定义要使用ingress class是ngx-ink(后面会定义)设置规则的主域名是ngx.testpath: /访问的路径是,即将访问时会匹配到该规则。使用名称为ngx-svc的service,number: 80后端服务的端口号为80,代表使用精准匹配。
kubernetes-ingress
Drw_Dcm的博客
11-15 940
kubernetes-ingress
kubernetes IngressIngress controller
weixin_38320674的博客
04-01 514
前言 拥抱开源,无私分享,共享技术,相互学习,共同进步,分享更多有深度的文章,欢迎转发分享 四层负载均衡调度器service回顾 使用四层负载均衡调度器service时,当客户端访问kubernetes集群内部的应用时,数据包走向如下面流程所示 client--->nodeip:port--->service ip:port--->podip:port 客户端-->no...
研发工程师玩转Kubernetes——使用Ingress进行路由
方亮的专栏
05-30 1382
依据微服务理念,我们希望每个独立的功能由一个服务支持。比如有两个接口:http://www.xxx.com/plus和http://www.xxx.com/minus,前者由一个叫plus-service的服务支持,后者由一个叫minus-service的服务支持。这样就需要一个路由层,在前方将/plus请求路由到plus-service;将/minus路由到minus-service。本文介绍的ingress就可以起到路由的作用。我们借用。
Ingress获取真实IP
Qinng的博客
06-05 6760
一般情况下,经过ingress的请求会携带headerX-Real-IP,用户可根据header解析出真实访问IP。 特殊情况,用户请求可能经过多个nginx才达到ingress, 通过上述方法得到的并不是用户的真实IP。 request->nginx->…->ingress->backend 方案1 use-forwarded-headers nginx-ingress官方的建议是开启use-forwarded-headers, 配置如下: kind: ConfigMap ap
k8s ingress获取真实IP地址配置
weixin_34150224的博客
04-20 8909
背景 业务架构:Client->WAF->LB->ECS->容器问题:在容器中获取不到真实的客户端公网IP 抓包分析 1.在ECS上的抓包分析,看到WAF已经将 真实客户端地址放到了 x-Forwarded-For 的字段中传给了ECS2.在容器中抓包,看到一个x-Forwarded-For的字段是错误的对应的IP为WAF的回源地...
Kubernetes Ingress解析
Kubernetes中文社区
05-25 9439
前言 这是kubernete官方文档中Ingress Resource的翻译,因为最近工作中用到,文章也不长,也很好理解,索性翻译一下,也便于自己加深理解,同时造福kubernetes中文社区。后续准备使用Traefik来做Ingress controller,文章末尾给出了几个相关链接,实际使用案例正在摸索中,届时相关安装文档和配置说明将同步更新到kubernetes-handbook
k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx
热门推荐
富强说
05-25 1万+
k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx
ingress安装和使用测试
u014036123的专栏
11-07 3786
  ingress安装和使用测试 本文档可能存在错误,欢迎修改及更新,另外k8s官方文档更新较快,此文档仅供参考,实际可根据官网进行安装。  部署参考网址:https://github.com/kubernetes/ingress-nginx/blob/df61bd756505275baaa5fdc2a3dc4648e62dae95/docs/deploy/index.md  ingress...
k8s traefik ingress controller ip 为 容器 ip 问题解决
Juwenzhe_HEBUT的博客
08-04 746
1.分别保存以下文件vi traefik.toml # Rules for metrics [metrics] [metrics.prometheus] entryPoint = "traefik" buckets=[0.1,0.3,1.2,5.0] # Rules for API/Web interface [api] dashboard = true debug = false [api.statistics] recentErrors = 10 vi...
Ingress
lyzkks的博客
05-02 7823
概述 什么是Ingress 通常情况下,service 和 pod 的 IP 仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到 service 在 Node 上暴露的 NodePort 上,然后再由 kube-proxy 通过边缘路由器 (edge router) 将其转发给相关的 Pod 或者丢弃。 而 Ingress 就是为进入集群的请求提供路由规则的集合 In...
ingress历史版本
最新发布
11-25
根据提供的引用内容,可以得知当前使用的是`quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.31.0`版本。如果想查看Ingress Controller的历史版本,可以通过以下步骤实现: 1. 执行以下命令查看Ingress Controller的Deployment历史版本: ```shell kubectl rollout history deployment nginx-ingress-controller -n ingress-nginx ``` 输出结果类似如下: ``` deployment.apps/nginx-ingress-controller REVISION CHANGE-CAUSE 1 <none> 2 <none> 3 <none> 4 <none> 5 <none> 6 <none> 7 <none> 8 <none> 9 <none> 10 <none> 11 <none> 12 <none> 13 <none> 14 <none> 15 <none> 16 <none> 17 <none> 18 <none> 19 <none> 20 <none> 21 <none> 22 <none> 23 <none> 24 <none> 25 <none> 26 <none> 27 <none> 28 <none> 29 <none> 30 <none> 31 <none> ``` 2. 执行以下命令查看指定版本的Ingress Controller镜像: ```shell kubectl describe deployment nginx-ingress-controller -n ingress-nginx | grep -A 1 "Image:" | tail -n 1 ``` 将命令中的`nginx-ingress-controller`替换为需要查看的版本的Deployment名称,例如要查看第5个版本的Deployment,则将命令中的`nginx-ingress-controller`替换为`nginx-ingress-controller-5`。输出结果类似如下: ``` Image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 ``` 3. 如果想回滚到指定版本,可以执行以下命令: ```shell kubectl rollout undo deployment nginx-ingress-controller -n ingress-nginx --to-revision=<revision_number> ``` 将命令中的`<revision_number>`替换为需要回滚到的版本号,例如要回滚到第5个版本,则将`<revision_number>`替换为`5`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值