Linux(企业级)——kubernetes(Ingress服务)

最新推荐文章于 2022-11-09 16:54:00 发布
最新推荐文章于 2022-11-09 16:54:00 发布
阅读量134 收藏
点赞数
分类专栏: Linux 文章标签: kubernetes linux 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45699877/article/details/119207715
版权

Ingress部署

Ingresss是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务。Ingress由两部分组成:Ingress controllerIngress服务。
Ingress Controller会根据你定义的 Ingress对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik等,都已经为Kubernetes专门维护了对应的Ingress Controller

在这里插入图片描述

安装Ingress

首先,拉取镜像或导入镜像并上传至私有仓库。
在这里插入图片描述应用配置文件部署ingress,文件在官方网站获取

	应用ingress controller定义文件
	$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml

	应用ingress-service定义文件
	$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/provider/baremetal/service-nodeport.yaml

kubeclt apply -f deploy.yaml

在这里插入图片描述
在这里插入图片描述

部署调度策略

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-myapp
spec:
  rules:
  - host: www1.westos.org  #指定my-app svc
    http:
      paths:
      - path: /
        backend:
          serviceName: my-app
          servicePort: 80
---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-nginx
spec:
  rules:
  - host: www2.westos.org  #指定my-nginx svc
    http:
      paths:
      - path: /
        backend:
          serviceName: my-nginx
          servicePort: 80

kubectl apply -f ingress.yaml

在这里插入图片描述

创建后端节点与svc

vim deployment
kubectl apply -f deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mynginx-deployment
  labels:
    app: mynginx  # 对应版本v2
spec:
  replicas: 3
  selector:
    matchLabels:
      app: mynginx
  template:
    metadata:
      labels:
        app: mynginx
    spec:
      containers:
      - name: myapp
        image: myapp:v2
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deployment
  labels:
    app: myapp  # 对应版本v1
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myapp:v1

在这里插入图片描述根据两组标签创建两组对应的svc

vim svc.yaml
kubectl apply -f svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: my-app #指定标签myapp
spec:
  ports:
  - name: http
    port: 80
    targetPort: 80
  selector:
      app: myapp
---
apiVersion: v1
kind: Service
metadata:
  name: my-nginx #指定标签mynginx
spec:
  ports:
  - name: http
    port: 80
    targetPort: 80
  selector:
      app: mynginx

在这里插入图片描述

修改ingress中SVC工作方式

这一步基于之前loadbalance配置,若未完成无法继续。

kubectl edit -n ingress-nginx svc ingress-nginx-controller

在这里插入图片描述查看svc状态
在这里插入图片描述

测试

在局域网下主机配置地址解析 将ingress中定义的域名解析至 loadbalance获取的地址

vim /etc/hosts

在这里插入图片描述
访问域名测试,不同地址访问解析至不同版本号
在这里插入图片描述
两个域名都支持负载均衡
在这里插入图片描述在这里插入图片描述

TLS 配置

创建证书与密钥

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
kubectl create secret tls tls-secret --key tls.key --cert tls.crt

向ingress文件中添加tls模块并应用

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-myapp
  annotations:
    nginx.ingress.kubernetes.io/app-root: /hostname.html # 将访问的根目录改为/hostname.html文件 此规则会被重写规则覆盖
    nginx.ingress.kubernetes.io/rewrite-target: /$2 #重写网页
    nginx.ingress.kubernetes.io/auth-type: basic #用户认证
    nginx.ingress.kubernetes.io/auth-secret: basic-auth #用户认证
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - westos' #用户认证
spec:
  tls:
  - hosts:
    - www1.westos.org
    secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path:  /westos(/|$)(.*) #匹配westos关键字 将后接的字符串返回至 $2处
        backend:
          serviceName: my-app
          servicePort: 80

https规则应用成功
在这里插入图片描述测试80转443的https重定向:

在这里插入图片描述用户认证加入后
在这里插入图片描述

登陆网页
在这里插入图片描述
在这里插入图片描述

测试网页

在这里插入图片描述

在这里插入图片描述测试重写策略,自动取westos后的内容

在这里插入图片描述

在这里插入图片描述

不问青黄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux企业运维##Kubernetes(七)Ingress
weixin_46587662的博客
01-25 2155
一、ingress简介 单独用service暴露服务的方式,在实际生产环境中不太合适 ClusterIP的方式只能在集群内部访问。 NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难。 LoadBalance方式受限于云平台,且通常在云平台部署ELB还需要额外的费用。 ingress可以简单理解为service的service,他通过独立的ingress对象来制定请求转发的规则,把请求路由到一个或多个service中。这样就把服务与请求规则解
Kubernetes ingress yaml文件包
最新发布
09-21
Kubernetes ingress yaml文件包
Ingress安装部署
heiwa110的博客
11-09 1854
一、官网介绍 https://kubernetes.io/zh-cn/docs/concepts/services-networking/ingress/ 二、Ingress是什么? 三、ingress-nginx安装 https://kubernetes.github.io/ingress-nginx/deploy/ yaml安装,官方提供的方式。但是由于无法访问,所以行不通kubectl...
Linux——K8s集群实现外部访问(Ingress
weixin_45191791的博客
11-22 7852
环境: master node01 node02 192.168.1.40 192.168.1.41 192.168.1.42 Ingress 作用:Ingress 是对集群中服务的外部访问进行管理的 API 对象。 ​ 1.创建deployment PS:创建nginx和httpd [root@master yaml]# vim nginx.yaml kind: Deployment apiVersion: extensions/v1beta1 metadata: name
Kubernetes负载均衡器-Nginx ingress安装
weixin_33896069的博客
04-10 263
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes学习笔记(三):Service与Ingress
hxt的博客
03-05 3526
一、Service详解 1、Service介绍 在Kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这也就意味着不方便直接采用Pod的IP对服务进行访问 为了解决这个问题,Kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的Pod服务 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服
Linux企业运维——Kubernetes(三)Pod资源清单
weixin_44310047的博客
08-05 385
Linux企业运维——Kubernetes(三)Pod资源清单 (临时笔记,以后会详细修补) 文章目录Linux企业运维——Kubernetes(三)Pod资源清单1、构建资源清单2、imagePullPolicy镜像拉取策略3、containerPort+hostPort容器端口映射4、hostNetwork主机网络模式5、resources资源限制6、restartPolicy重启策略7、nodeName强制调度 1、构建资源清单 1、在编写资源清单文件时需要指明api资源属于哪个群组和版本,我们在编写
Linux(企业级)——kubernetes(helm)
weixin_45699877的博客
08-05 159
文章目录helm安装helm部署示例 helm安装 helm部署示例 修改升级v2
kubernetes 服务发现 ingress
03-11
kubernetes 服务发现 ingress文件
Kubernetes Ingress日志分析最佳实践.pptx
10-11
在未来,Kubernetes Ingress日志分析将更好地支持实时监控、自动化告警和智能分析,以满足企业级应用程序的需求。 Kubernetes 日志系统重要性 Kubernetes 日志系统是Kubernetes集群的重要组件之一。Kubernetes ...
021 Kubernetes ingressIngress Controller.mp4
05-07
021 Kubernetes ingressIngress Controller.mp4
【k8s】——Kubernetes知识盘点
01-20
目录 1.前言 2.基本概念 3.高可用集群 4.组件之间的关系图 5.Service介绍 5.1.1.1....5.1.1.2.Service的创建 5.1.1.3.检测服务 5.1.1.4....5.4.通过Ingress暴露服务 5.4.1.创建Ingress资源 5.4.2.通过I
Linux(23)——文件共享
weixin_45699877的博客
06-05 1883
Linux(23)——文件共享 1. Samba   Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。  主配置目录: /etc/samba 主配置文件: /etc/smb.conf 安全上下文:samba_share_t 安装与启用 服务端: [root@rhserver Desk
Linux(企业级)——docker(安装/仓库/网络配置)
weixin_45699877的博客
07-21 949
Linux(企业级)——docker 1. docker 简介 2. 安装启用 配置好yum源之后,安装启用。建议使用阿里云镜像。 https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/ yum install -y docker-ce systemctl start docker systemctl enable docker 下载好游戏镜像之后可以直接导入运行,访问宿主机IP docker load -i game2048 docker
Linux——Ansible(安装/配置/常用模块)
weixin_45699877的博客
08-30 583
AnsibleAnsible 简介Ansible 安装与配置安装 & 配置文件主机清单配置常用模块playbook Ansible 简介 Ansible 是一个极其简单的 IT 自动化引擎,可自动执行云供应、配置管理、应用程序部署、服务内编排和许多其他 IT 需求。 Ansible主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。可以理解为是一种配置管理工具 常用于软件部署自动化、配置自动化、管理自动化、系统化系统任务、持续集成、零宕机平滑升级等。 Ans
Linux——logstash数据采集&kibana数据可视化
weixin_45699877的博客
08-14 549
logstash数据采集1. logstash简介输入过滤器输出2. logstash安装部署logstash区分文件版本logstash输入输出案例- 标准输入输出- 标准输入至文件- 标准输入到es主机- 文件内容输出到es主机- 接受远程日志- 多行合并过滤 filter 案例3. kibana数据可视化httpd 日志仪表板集群监控模式ES-head Xpack设定 1. logstash简介 Logstash是一个开源的服务器端数据处理管道。 Logstash管道有两个必需的元素,输入和输出,以及
Linux——Hadoop大数据平台
weixin_45699877的博客
08-15 529
Hadoop简介Hadoop部署单机模式伪集群模式集群模式YARN 简介 Hadoop框架包括以下四个模块: Hadoop Common: 这些是其他Hadoop模块所需的Java库和实用程序。这些库提供文件系统和操作系统级抽象,并包含启动Hadoop所需的Java文件和脚本。 Hadoop YARN: 这是一个用于作业调度和集群资源管理的框架。 Hadoop Distributed File System (HDFS): 分布式文件系统,提供对应用程序数据的高吞吐量访问。 Hadoop MapReduc
Linux——Jenkins实战(Gitlab触发、Ansible部署)
weixin_45699877的博客
08-13 445
Jenkins实战1. 基于Gitlab触发Jenkins- SCM 触发- PUSH 事件触发2. 基于Ansible部署交付任务实验环境git 项目部署准备ansible依赖配置jenkins配置部署环境手动触发jenkins 1. 基于Gitlab触发Jenkins - SCM 触发 server2:gitlab server3:jenkins 启用gitlab,准备demo项目,将jenkins节点的ssh公钥上传至gitlab 进入jenkins,添加Gitlab插件 创建freestyle项目
kubernetes ingress
03-16
Kubernetes Ingress是一种...它允许将流量路由到Kubernetes集群中的不同服务,并提供了负载均衡、SSL终止、路径路由和基于名称的虚拟主机等功能。Ingress可以使用不同的控制器实现,如Nginx、Traefik、HAProxy等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值