kubernetes之lngress

最新推荐文章于 2022-12-23 17:56:29 发布
最新推荐文章于 2022-12-23 17:56:29 发布
阅读量901 收藏 1
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47094872/article/details/107687392
版权

一、lngress介绍

   在kubernetes中 服务和pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。

    为了使外部的应用能够访问集群内的服务,在kubernetes目前,提供了以下几种方案:

          1.NodePort

          2.LoadBalancer

         3.lngress

    其中ingress controller目前主要有两种:基于nginx服务的ingress cintroller和基于traefik的ingress controller

   而其中traefik的ingress controller 目前支持http和https协议。由于对nginx比较熟悉,而且需要使用TCP负载,所以我们在此选择的是基于nginx服务的ingress controller。

    1.lngress组成:

     

    2.lngress工作原理:

    

   3.lngress可以解决什么问题:

     4.ingress与ingress-controller

      5.ingress-controller

    6.ingress

     

二、ingress部署

       1.下载配置文件 并修改

https://github.com/kubernetes/ingress-nginx/releases/tag/ingress-nginx-2.11.2

      

vimmandatory.yaml

spec:
  replicas: 1
  selector:
    matchLabels:
      app.kubernetes.io/name: ingress-nginx
      app.kubernetes.io/part-of: ingress-nginx
  template:
    metadata:
      labels:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx
      annotations:
        prometheus.io/port: "10254"
        prometheus.io/scrape: "true"
    spec:
      hostNetwork: true
      # wait up to five minutes for the drain of connections
      terminationGracePeriodSeconds: 300
      serviceAccountName: nginx-ingress-serviceaccount
      nodeSelector:
        kubernetes.io/os: linux
      containers:
        - name: nginx-ingress-controller
          image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.28.0
          args:
            - /nginx-ingress-controller
            - --configmap=$(POD_NAMESPACE)/nginx-configuration
            - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
            - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
            - --publish-service=$(POD_NAMESPACE)/ingress-nginx
            - --annotations-prefix=nginx.ingress.kubernetes.io
          securityContext:
            allowPrivilegeEscalation: true
            capabilities:

 默认情况下ingress nginx 是没有添加service资源的,不添加service资源也是可以的,但是在ingress nginx的pod日志里面会报找不到相应的service。

  2.通过ingress-controller对外提供服务,现在还需要手动给ingress-controller建立一个service,接受集群外部流量

vim mandatory.yaml

---
apiVersion: v1
kind: Service
metadata:
  creationTimestamp: null
  labels:
    app: ingress-nginx
  name: ingress-nginx
  namespace: ingress-nginx
spec:
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 80
  - name: https
    port: 443
    protocol: TCP
    targetPort: 443
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
  type: NodePort

   

   

   

    3.创建ingressguize

vim ingress-rule.yml 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
   name: web
spec:
  rules:
  - host: wang.test.com
    http:
      paths:
      - backend:
         serviceName: web
         servicePort: 80

         

vim httpd.yml
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: http-web
  name: http-web
spec:
  replicas: 2
  selector:
    matchLabels:
      app: http-web
  template:
    metadata:
      labels:
        app: http-web
    spec:
      containers:
      - image: httpd
        name: httpd
---
apiVersion: v1
kind: Service
metadata:
     labels:
      app: web
     name: web
spec:
  selector:
     app: http-web
  ports:
   - port: 80
     protocol: TCP
     targetPort: 80
  type: NodePort

  通过域名访问ingress

     

       

  验证结果:

        

 

coisini-jian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
企业项目实战k8s篇(七)Ingress服务
qq_42003848的博客
07-29 1499
Ingress服务一.Ingress服务简介二.ingress部署三.域名访问+ingeress-nginx 一.Ingress服务简介 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。 Ingress由两部分组成:Ingress controller和Ingress服务。 Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAPr
kubernetes系列之《Ingress
西西工作室
04-02 872
1、 Pod与lngress的关系 通过Service相关联 铜鼓lngress Contrller实现Pod的负载均衡 支持TCP/UDP 4层和HTTP 7层 2、 lngress Controller 用户访问lngress控制器,由控制器根据规则来实现对Service的访问,从而实现访问k8s内部的pod 2.1、 部署Controller 部署文档:https://github.co...
Ingress.exe——今天你被监控了吗?
weixin_30371469的博客
10-25 7835
写在前面:最终处理就只有最后一页,只有处理方法木有效果反馈,已中招并且会用Eset的筒子们不想浪费时间的话可以直接跳到最末页。 先说说我的情况:个人PC办公,在某年某月某一天加入了公司域。没了(然后就中招了)。私人电脑被监控,你懂的(其实我是双系统,办公室用的是WinServer2003)。 别的起因经过我就不多说了,请看截图, 看不懂的筒子们 欢呼一下就撤了吧。 ...
(五)浅识Kubernetes 对象
运维老炮
02-03 1054
这篇文章主要介绍Kubernetes 对象的一些基本知识。通过本章的学习,可以能够初步的使用k8s平台,有初步认识yaml文件的能力,能够从感官上认识k8s。本文主要摘自k8s的官方文档,但是官方文档由翻译而成,有些地方说的不是人话,再次加上个人的理解,希望能够把大家带进k8s的世界。 一. 理解Kubernetes 对象 在 Kubernetes 系统中,Kubernetes 对象是持久化的实体。 它使用这些实体去表示整个集群的状态。具体描述对象有: 哪些容器化应用在运行(以及在哪些节点上) 可.
Kuberentes Ingress
阿仆的专栏
05-06 8013
术语 Node: Kuberentes集群中的虚拟机节点或者物理机器节点 Cluster 一系列的被防火墙隔离的节点,它们是Kubernetes管理的主要资源 Edge router 加强了防火墙策略的路由, 他可以是硬件或者是云提供商提供的网关 Cluster network 一系列逻辑或者物理的链接, 根据Kubernetes网络模型组成了集群内的通信, 集群网络的例子包括flannel
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
kubernetes-ingress
03-08
IngressKubernetes资源,可让您为在Kubernetes上运行的应用程序(由一个或多个表示)配置HTTP负载平衡器。 这样的负载平衡器对于将这些应用程序交付给Kubernetes集群之外的客户端是必需的。 Ingress资源支持以下...
Kubernetes ingress yaml文件包
最新发布
09-21
Kubernetes集群中,Ingress是一种管理外部访问到Pod服务的机制,主要负责提供网络路由规则,使得外部请求可以通过特定的URL和端口映射到内部的服务上。本压缩包文件“Kubernetes ingress yaml文件包”很可能是包含...
kubernetes 服务发现 ingress
03-11
kubernetes 服务发现 ingress文件
Ingress
lyzkks的博客
05-02 7796
概述 什么是Ingress 通常情况下,service 和 pod 的 IP 仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到 service 在 Node 上暴露的 NodePort 上,然后再由 kube-proxy 通过边缘路由器 (edge router) 将其转发给相关的 Pod 或者丢弃。 而 Ingress 就是为进入集群的请求提供路由规则的集合 In...
Ingress详细介绍
热门推荐
乐维社区的博客
06-22 2万+
1 Ingress概念 通俗来讲,ingress和之前提到的Service、Deployment,也是一个k8s的资源类型,ingress用于实现用域名的方式访问k8s内部应用。 IngressKubernetes集群中的服务提供了入口,可以提供负载均衡、SSL终止和基于名称的虚拟主机,在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等。 基本概念 在Kubernetesv 1.1版中添加的Ingress用于从集群外部到集群内部Service的HTTP和HTTPS路
Ingress的概念和原理
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
K8S--------Pod与lngress之间的关系
weixin_43546282的博客
02-02 272
通过Service关联Pod 基于域名访问 通过Ingress Controller实现Pod的负载均衡-支持TCP/UDP4层和HTTP7层协议 部署Ingress控制器
ingress安装和使用测试
u014036123的专栏
11-07 3776
  ingress安装和使用测试 本文档可能存在错误,欢迎修改及更新,另外k8s官方文档更新较快,此文档仅供参考,实际可根据官网进行安装。  部署参考网址:https://github.com/kubernetes/ingress-nginx/blob/df61bd756505275baaa5fdc2a3dc4648e62dae95/docs/deploy/index.md  ingress...
K8s暴露端口与代理方式
西北连天一片云,乌鸦落在凤凰群
12-25 1215
K8s暴露端口与代理方式 文章目录K8s暴露端口与代理方式kubernetes暴露端口的方式kubernetes代理方式代理模式:userspace代理模式:iptablesservice的类型实践操作 kubernetes暴露端口的方式 方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,a
【K8S系列】第十三讲:Ingress详解
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingress: Ingress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
kubernetes搭建(四)】搭建Ingress
sumengnan的博客
10-26 2816
一、介绍 Ingress 的实现分为两个部分 Ingress Controller 和 Ingress。 Ingress Controller 是流量的入口,是一个实体软件, 一般是Nginx 和 Haproxy(较少使用)。 Ingress 描述具体的路由规则。 Ingress Controller 会监听 api server上的 /ingresses 资源 并实时生效。 Ingerss 描述了一个或者多个 域名的路由规则,以 ingress 资源的形式存在。 简单说: Ingress 描述路由规则,
云原生|kubernetes|ingress-nginx插件部署以及简单的应用(修订版---适用于kubernetes-1.18-1.21)
zsk_john的技术分享专用博客
10-03 2023
【代码】云原生|kubernetes|ingress-nginx插件部署以及简单的应用。
kubernetes的ingress示例
02-06
Kubernetes Ingress是一种提供外部访问应用程序的方法。它使用Ingress资源来配置路由规则和管理流量流向应用程序的方式。 下面是一个示例Ingress资源配置: apiVersion: networking.k8s.io/v1 kind: Ingress ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值