【Linux39-4】Ingress简介及部署、创建Ingress(加密、认证、重写)

最新推荐文章于 2024-08-16 12:29:37 发布
最新推荐文章于 2024-08-16 12:29:37 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Kubernetes 文章标签: kubernetes ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46069582/article/details/113962905
版权
本文介绍了Kubernetes Ingress的用途,包括HTTP和HTTPS路由管理,负载均衡和SSL终止。详细阐述了Ingress控制器的作用,并提供了部署Ingress环境的步骤。接着,文章详细讲解了如何创建Ingress资源,涵盖TLS证书配置以实现加密,设置认证以限制访问,以及使用rewrite-target进行URL重写。通过具体的示例,展示了如何在实际操作中应用这些功能。
摘要由CSDN通过智能技术生成

文章目录


master端:server2
node端:server3,server4


1. Ingress


Ingress官网文档

Ingress控制器官方文档


1.1 简介


Ingress:

Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。

Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。

Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。

Ingress 控制器:

为了让 Ingress 资源工作,集群必须有一个正在运行的 Ingress 控制器。

Kubernetes 作为一个项目,目前支持和维护 AWS, GCE 和 nginx Ingress 控制器

1.2 Ingress 规则


每个 HTTP 规则都包含以下信息:
  • 可选的 host。在此示例中,未指定 host,因此该规则适用于通过指定 IP 地址的所有入站 HTTP 通信。 如果提供了 host(例如 foo.bar.com),则 rules 适用于该 host。
  • 路径列表 paths(例如,/testpath),每个路径都有一个由 serviceName 和 servicePort 定义的关联后端。 在负载均衡器将流量定向到引用的服务之前,主机和路径都必须匹配传入请求的内容。
  • backend(后端)是 Service 文档中所述的服务和端口名称的组合。 与规则的 host 和 path 匹配的对 Ingress 的 HTTP(和 HTTPS )请求将发送到列出的 backend。

通常在 Ingress 控制器中会配置 defaultBackend(默认后端),以服务于任何不符合规约中 path 的请求。

2. 部署Ingress环境


环境准备:https://kubernetes.github.io/ingress-nginx/deploy/

官方下载速度较慢:
在这里插入图片描述

不从官方下载,提前准备好需要的文件及镜像:

1)demploy.yml 文件
/root/ingress/deploy.yml

官方的文档 deploy.yml
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.44.0/deploy/static/provider/cloud/deploy.yaml

2)镜像

镜像1:nginx-ingress-controller:0.33.0
镜像2:kube-webhook-certgen:v1.2.0)

3)部署

kubectl apply -f ingress/deploy.yaml

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. 创建Ingress


Ingress创建详解:https://kubernetes.github.io/ingress-nginx/deploy/#bare-metal

Ingress官方例子:https://kubernetes.github.io/ingress-nginx/examples/

准备: 创建两个服务:myservice与nginx-svc

在这里插入图片描述

1.创建service:myservice
# demo.yml
---
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  selector:
    app: myapp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo2
spec:
  replicas: 2
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels
最低0.47元/天 解锁文章
sdsnzy_9
关注
专栏目录
基于kubernetes v1.18.5 创建ingress-nginx
万凯豪的博客
07-14 398
$ cat ingress.yaml apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-nginx --- kind: ConfigMap apiVersion: v1 metadata: name: nginx-configuration .
Kubenetes(3)--网络通信(3)--ingress部署、域名解析、TLS、以及认证和地址重写
Jelly
04-09 3234
一、ingress简介 官网参考:https://kubernetes.github.io/ingress-nginx/ Ingress是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 Ingress的组成:Ingress controller、IngressIngress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各 种反向...
Ingress contoller 创建
ziyujiahao的博客
08-12 246
https://www.cnblogs.com/xzkzzz/p/9577640.html 创建方式参考上面文章 由于国内缺少相应镜像 需要先下载相应镜像 https://www.meiwen.com.cn/subject/orrddftx.html
【云原生】Ingress控制器超级详解
最新发布
weixin_73059729的博客
08-16 1193
对其流量作负载均衡、SSL/TLS,以及基于名称的虚拟托管等能力。Ingress控制器负载完成Ingress的工作,具体实现上通常会使用某个负载均衡器,不过也可以配置边缘路由器或其他前端来帮助处理流量。Ingress提供从集群外部到集群内部服务的HTTP和HTTPS路由。流量路由,由Ingress资源所定义的规则来控制。Ingress不会随意公开端口或协议。将HTTP和HTTPS以外的服务开放到Ingress时,通常使用。图.基于域名实现虚拟托管的IngressIngress控制器。
K8S 创建 Ingress
一直被模仿,从未被超越
11-27 6744
1、下载 mkdir ingress wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.25.0/deploy/static/mandatory.yaml # 上面可能无法下载:所以用国内的 gitee wget https://gitee.com/mirrors/ingress-nginx/raw/nginx-0.25.0/deploy/static/mandatory.yaml 2、修改manda..
kubernetes搭建(四)】搭建Ingress
sumengnan的博客
10-26 2870
一、介绍 Ingress 的实现分为两个部分 Ingress Controller 和 IngressIngress Controller 是流量的入口,是一个实体软件, 一般是Nginx 和 Haproxy(较少使用)。 Ingress 描述具体的路由规则。 Ingress Controller 会监听 api server上的 /ingresses 资源 并实时生效。 Ingerss 描述了一个或者多个 域名的路由规则,以 ingress 资源的形式存在。 简单说: Ingress 描述路由规则,
Ingress
牧竹子
12-27 638
文章目录Ingress介绍环境准备 搭建ingress环境获取ingress-nginx,本次案例使用的是0.30版本创建ingress-controller pod和service查看ingress-nginxPOD查看service准备service和pod创建查看Http代理创建ingress-http查看查看详情Https代理查看 Ingress介绍 在前面课程中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点:
k8s(六)Ingress部署,域名访问,加密认证,地址重写
weixin_44992260的博客
08-01 3781
目录一、 Ingress1.ingress部署2.域名访问+ingress-nginx3.域名访问+ingress-nginx(2个域名) 一、 Ingress 1.ingress部署 上传ingress两个镜像到私有仓库下的ingress-nginx项目 查看镜像上传成功 修改deploy.yaml文件中镜像地址 查看ns为ingress-nginx的所有信息,可以看到ingress-nginx-controller已经running 查看svc暴露端口 测试: 访问server2ip.
企业运维实战--k8s学习笔记6.Ingress加密认证以及地址重写
Rabbit_hyl的博客
07-30 850
企业运维实战--k8s学习笔记6.Ingress加密认证以及地址重写一、Ingress 加密二、Ingress 认证三、Ingress 地址重写 一、Ingress 加密 生成加密密钥 openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc" 创建secrets对应密钥 kubectl create secret tl
企业入门实战--k8s之Ingress加密认证以及地址重写
鱼子酱
07-30 3461
企业入门实战--k8s之Ingress加密认证以及地址重写一、Ingress 加密二、Ingress 认证三、Ingress 地址重写 一、Ingress 加密 加密访问80默认重定向443 生成加密密钥 openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc" 创建secrets对应密钥 kubectl create
k8s创建ingress示例
学亮编程手记
03-13 369
这个ingress将example.com的/path1请求转发到service1的80端口,将/example.com的/path2请求转发到service2的80端口。注意,这里使用了nginx-ingress-controller提供的annotation。这样就完成了ingress创建。接下来的请求将会通过ingress进行路由和负载均衡。
Kubernetes - 创建Ingress
好记性不如烂笔头
05-10 4546
Ingress 用来代理后端服务,它就是k8s下的nginx。安装Ingress Ingress需要一个默认的后端,创建default-backend.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: default-http-backend labels: k8s-app: default-ht
Kubernetes 6 ( ingress 服务加密认证、地址重写
qq_38664479的博客
09-27 514
目录一、pandas是什么?二、使用步骤1.引入库 一、pandas是什么? 二、使用步骤 1.引入库
二.ingress
不予
04-16 534
ingress-nginx默认打印所有域名日志到控制台,可以通过配置文件将每个域名日志打印到本地(需提前创建好目录,否则会报错)
k8s创建ingress资源
yunis
05-20 221
vim service.yaml kind: Service apiVersion: v1 metadata: name: nginx-svc spec: ports: - protocol: TCP port: 80 targetPort: 80 selector: app: nginx vim ingress.yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress me...
kubernetes部署Ingress创建规则(K8s)
suqinyi的博客
03-26 7009
文章目录一、Ingress介绍二、Ingress文件获取1.1 、说明1.2 、文件内容三、k8s应用 ingress-controller.yaml四、创建Ingress规则五、应用文件六、访问 一、Ingress介绍 Ingress由两部分组成:Ingress controller和Ingress服务 通过 Service 发现 Pod 进行关联。基于域名访问 通过 Ingress Controller 实现 Pod 负载均衡 支持 TCP/UDP 4 层负载均衡和 HTTP 7 层负载均衡 底层实
kubernetes创建ingress备忘录】
Vergil的博客
08-26 148
接到新的kubernetes部署需求,然后把对应的要用的域名记下来,去申请域名,第一种是自建的k8s集群,第二种是用云上托管的(AWS EKS,aliyun ACK)申请域名 -> 做CNAME解析 -> 购买CA证书 -> 下载CA证书 -> 上传CA证书 -> 创建secret对象 -> 创建ingress -> 网站验收。级是先做seret对象的创建,然后再进行ingress-nginx的部署工作。我的是存放在~/.config/helm下,将该文件。当中的example.cn为域名,文件。
K8s: Ingress对象, 创建Ingress控制器, 创建Ingress资源并暴露服务
Wang的专栏
04-22 1541
外部到 K8s work node 上的请求,所以,它就是类似于 nginx 的组件。简单来说 ingress controller 实际在系统里面创建一系列的pod。5 )基于 ingress 控制器创建 ingress 资源,并对外暴露服务。本质上就是运行在 K8s服务器上的一系列的 pod, 通过 pod 来接管。有了这样的一个组件在K8s平台运行起来之后,可以检查部署版本,粘贴如下。综上,ingress 的控制器已经搭建完毕。3 )最小 Ingress 资源示例。4 )Ingress 控制器。
Linux高级---ingress
m0_54232496的博客
05-26 692
实际上,Ingress相当于一个7层的负载均衡器,是kubernetes对反向代理的一个抽象,它的工作原理类似于Nginx。
Kubernetes Ingress-controller部署详解及组件解析
资源摘要信息:"本文档涵盖了安装Ingress-controller所需的关键知识,详细介绍了Ingress-controller在Kubernetes中的作用、重要性以及其组成部分。特别地,本文还探讨了Ingress-controller与Istio、IngressClass的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值