在K8S集群中使用NGINX Ingress V1.7

最新推荐文章于 2023-05-09 07:36:26 发布
最新推荐文章于 2023-05-09 07:36:26 发布
阅读量1k 收藏
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45594593/article/details/106241770
版权
本文详细介绍了如何在Kubernetes集群中使用NGINX Ingress V1.7进行路由配置,包括安装NGINX Ingress控制器、创建Pod、Service、Secret和Ingress资源,以及测试内部和外部访问效果的过程。通过示例展示了HTTP路由的设置,强调了命名空间的安全性和配置文件的自动生成。
摘要由CSDN通过智能技术生成

在K8S集群中使用NGINX Ingress V1.7

NGINX Ingress控制器有两个项目一个K8S官网维护(官方项目github地址),另一个是NGINX, Inc.维护的项目(NGINX项目github地址),因为差异很多两个项目不要弄混,以下示例是用NGINX维护的项目(部署说明资料),我们采用Manifests文件部署方式Installation with Manifests

K8S的环境已经部署完成,详情请看安装Kubernetes V1.18.2

希望可以达到的效果示意图

在这里插入图片描述
如果增加Node节点需要手工修改宿主机的Nginx设置,URL路由使用NGINX Ingress控制,路由信息使用Ingress类型编写,K8S集群自己管理Ingress、Service和Pod之间的负载均衡。

安装NGINX, Inc.的NGINX Ingress控制器

mkdir ~/nginx-ingress
cd ~/nginx-ingress

#创建Ingress控制器的命名空间和服务账号
wget https://raw.githubusercontent.com/nginxinc/kubernetes-ingress/release-1.7/deployments/common/ns-and-sa.yaml
kubectl apply -f ns-and-sa.yaml

#创建给服务账号绑定集群角色
wget https://raw.githubusercontent.com/nginxinc/kubernetes-ingress/release-1.7/deployments/rbac/rbac.yaml
kubectl apply -f rbac.yaml

#TLS证书(仅用于测试)
wget https://raw.githubusercontent.com/nginxinc/kubernetes-ingress/release-1.7/deployments/common/default-server-secret.yaml
#改上述文件的命名空间和名字可以用于其他命名空间,但也只是用于测试
kubectl apply -f default-server-secret.yaml

#MapConfig
wget https://raw.githubusercontent.com/nginxinc/kubernetes-ingress/release-1.7/deployments/common/nginx-config.yaml
kubectl apply -f nginx-config.yaml

#VirtualServer and VirtualServerRoute and TransportServer资源
wget https://raw.githubusercontent.com/nginxinc/kubernetes-ingress/release-1.7/deployments/common/ts-definition.yaml
kubectl apply -f ts-definition.yaml
wget https://raw.githubusercontent.com/nginxinc/kubernetes-ingress/release-1.7/deployments/common/vs-definition.yaml
kubectl apply -f vs-definition.yaml
wget https://raw.githubusercontent.com/nginxinc/kubernetes-ingress/release-1.7/deployments/common/vsr-definition.yaml
kubectl apply -f vsr-definition.yaml

#GlobalConfiguration
wget https://raw.githubusercontent.com/nginxinc/kubernetes-ingress/release-1.7/deployments/common/gc-definition.yaml
kubectl apply -f gc-definition.yaml
wget https://raw.githubusercontent.com/nginxinc/kubernetes-ingress/release-1.7/deployments/common/global-configuration.yaml
kubectl apply -f global-configuration.yaml

#使用DaemonSet方式部署到集群
wget https://raw.githubusercontent.com/nginxinc/kubernetes-ingress/release-1.7/deployments/daemon-set/nginx-ingress.yaml
kubectl apply -f nginx-ingress.yaml

#创建服务(NodePort)
wget https://raw.githubusercontent.com/nginxinc/kubernetes-ingress/release-1.7/deployments/service/nodeport.yaml
kubectl apply -f nodeport.yaml

#查看结果
kubectl get pods --namespace=nginx-ingress

创建示例Pod、Service、Secret、ingress

示例说明详情,命名空间我设置为nginx-ingress,虽然NGINX Ingress控制器是全命名空间监控的,但路由(Ingress)、服务(Service)、凭证(Secret)都要在一个命名空间下比较安全。

vi cafe-ingress.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: coffee
  namespace
最低0.47元/天 解锁文章
bluersw2019
关注
专栏目录
ingress-nginx k8s.gcr.io 替换 国镜像
隔壁老瓦的专栏
04-19 4778
使用国内镜像源,下载镜像列表。 Docker Hub 去docker hub 上搜索 docker pull liangjw/ingress-nginx-controller:v1.1.2 #GENERATED FOR K8S 1.20 apiVersion: v1 kind: Namespace metadata: labels: app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name:
k8s入门之Ingress(七)
pythonxxoo的博客
04-23 427
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 Ingress 的功能其实很容易理解:所谓 Ingress,就是 Service 的“Service”,代理不同后端 Service 而设置的负载均衡服务。 一、安装
kubernetes集群安装Ingress-nginx
Carroll的博客
11-20 1383
Ingress 公开从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。Kubernetes 通过 kube-proxy 服务实现了 Service 的对外发布及负载均衡,它的各种方式都是基于传输层实现的。在实际的互联网应用场景,不仅要实现单纯的转发,还有更加细致的策略需求,如果使用真正的负载均衡器更会增加操作的灵活性和转发性能。
ingress白名单(traefik1.7
须尽欢的博客
09-10 1352
1、修改nginx代理client地址 server { listen 80; # server_name _; location / { proxy_pass 192.168.254.7:23456; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward
Kubernetes 部署 Ingress 控制器 Traefik v1.7.4
sinat_28371057的博客
11-26 2323
标签:kubernetesingresstraefiknginxhaproxykong 介绍 Traefik Ingress 对象 上节课我们学习了在Kubernetes集群内部使用kube-dns实现服务发现的功能,那么我们部署在Kubernetes集群的应用如何暴露给外部的用户使用呢?我们知道前面我们使用 NodePort 和 LoadBlancer 类型的 Service 可以实现把应用暴露给外部用户使用,除此之外,Kubernetes 还为我们...
【Kubernetes】Ingress Nginx安装使用
dingpwen的博客
05-29 1072
Ingress Nginx官方地址: https://kubernetes.github.io/ingress-nginx/deploy/ https://kubernetes.github.io/ingress-nginx/deploy/baremetal/ 在Kubenetes集群,要使得我们的微服务可以被集群外的机器访问,就得为每个微服务暴漏一个端口,一方面这样不安全,另一方面端口数量有限,所以需要用到类似ingress nginx类型工具来进行内部dns管理。 ingress nginx安装很.
ingress-nginx controller负载组件安装及调试,试点云安全心产品k8s服务灰度发布
ecloud_developer的博客
09-07 3152
作者:国移动云能力心——沈宁敏 概要:ingress-nginx controller是Kubernetes实现负载均衡的一种策略,为应用层HTTP(S)提供访问能力,它是一组 基于DNS 名称或者 URL 路径把用户请求转发到指定的Service资源的规则,用于将集群外部的请求流量转发至集群内部完成服务发布。云安全心在2021年V2.0版本开发模式为敏捷开发,版本模块化、开发周期短、应用服务更新频繁,在此条件上为了不影响现网用户稳定的使用云安全心功能,使用ingress-nginx ...
K8s】服务暴露插件ingress-controller部署指南(一)
weixin_44451114的博客
08-27 3481
部署环境:k8s_v1.20.2和ingress-nginx-controller-v1.0.0 目录 一、了解ingress功能及原理 二、kubernetes发布服务的服务类型 三、准备容器化部署的yaml文件及镜像 准备yaml文件 准备镜像 四、部署ingress-nginx-controller 五、测试 六、参考 一、了解ingress功能及原理 虽然service或者pod都可以直接通过NodePort将端口直接映射到Node节点,但是大量pod使用映射方...
K8S 生态周报| Open Service Mesh 已停止维护,并将归档
k8s 生态
05-09 245
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”大家好,我是张晋涛。自上一篇 K8S 生态周报| Docker v24.0.0-beta.1 发布 | MoeLove后,拖更了几期。这之间发生了一些事情,容我简单总结一下:4.13 在微软比特熊直播间,分享了 《GPT-4 如何助力开发者在多端效率的提升》。总结来说就...
ingress的安装、资源讲解、为什么需要ingress资源
MssGuo的博客
04-10 5157
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8sservice资源。 什么是ingress资源,为什么需要ingress资源 在 Kubernetes ,为了使外部的应用能够访问集群内的service,最为常用的是使用 NodePort 和 LoadBalancer 两种类型的service,但它们在使用上还是有一些限制:如,对外提供访问时,NodePort 类型需要在外部搭建额外的负载均衡,比如F5或nginx
K8S系列】第十三讲:Ingress详解
热门推荐
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
K8S-INGRESS原理,部署及应用
运维老炮
12-20 1万+
一. 题记 各位,总算回来!博客断更快一年了吧,这一年过的真不容易,和疫情一样。公司降薪换工作,到了新公司和我八字不合,差点给我整出来抑郁症,又开始换工作,刚稳定了两周,又出车祸了,被一个老大爷骑着三轮车怼成了骨折。自己遭罪又贴钱,倒了血霉了。这本命年真是不好过呀。还好到年底了,这一年就要结束了。小太爷又回来了!回来就好,回来就继续写博客吧,就这命了!我记得k8s原理我写到了pod原理这块,先放放,刚做了ingress,先学这个吧,这个有点意思。 我打算用三...
k8s ingress-nginx 最新版
hunheidaode的博客
08-26 1302
配置文件:hello-server-nginx.yaml。3.官方网站当前使用controller1.3 最新版。配置文件:ingress-nginx.yaml。配置文件:yumingfangwen.yaml。4.部署ingress-nginx。本机电脑配置HOSTS。
ingress介绍
s7799653的博客
05-20 1812
翻译自官网文档 Kubernetes-Ingress 管理对集群的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源。 E...
修改nginx返回的默认的server信息
willingtolove的博客
11-29 3437
通过修改nginx源码来修改nginx返回的默认的server信息。
Nginx-ingress部署及使用
sinat_28371057的博客
12-01 2592
目录 一 手动部署-官网版 1.1 获取资源 1.2 安装RBAC 1.3 安装基础资源 1.4 安装ingress controllers 1.5 创建ingress controllers service 二 手动部署-github社区版(推荐) 2.1 获取资源 2.2 创建default backend 2.3 确认验证 三 ingress使用 3.1 创建demo环境 3.2 创建ingress策略 3.3 确认验证 四 ingress h
k8s 安装 ingress-nginx
mingqing的博客
08-31 5820
k8s 安装 ingress-nginx
Ingress的概念和原理
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
kubernete从安装到搭建负载均衡集群
李晨毅的博客
12-24 2万+
来源:https://lcylichenyi.github.io/kubernete/ 0.搭建环境 镜像:ubuntu-18.04.3-live-server-amd64 身份:root(重要) (有使用http代理和不代理两种选项,都可以走通,已测试) 1.设置http代理【如不使用代理可跳过这一步】: 1.1 curl代理配置 vi ~/.curlrc # 加一行 proxy=http://...
k8s1.23集群ipvs下nginx ingress和nodeport不能共用吗?
最新发布
07-17
在Kubernetes集群Nginx Ingress和NodePort是两种不同的服务暴露方式,可以同时使用并且共存。Nginx Ingress通过Ingress资源将外部流量路由到集群内部的服务,而NodePort则通过给每个节点绑定一个固定的端口来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值