Linux实战笔记-----通过Ingress-nginx实现负载均衡

最新推荐文章于 2024-04-30 06:51:37 发布
最新推荐文章于 2024-04-30 06:51:37 发布
阅读量926 收藏 1
点赞数
分类专栏: 笔记 文章标签: docker kubernetes nginx linux ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47401638/article/details/119246459
版权

一、ingress简介

Ingress是一个API对象,和其他对象一样,通过yaml文件来配置。ingress通过http或https暴露集群内部service,给service提供外部URL、负载均衡、SSL/TLS能力以及基于host的方向代理。

1.Ingress安装

官网下载yaml文件

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/baremetal/deploy.yaml

下载ingress-nginx/controller ingress-nginx/kube-webhook-certgen并上传至本地harbor仓库
在这里插入图片描述
修改yaml文件中image地址为本地harbor中存放刚才上传镜像的地址,完成后运行
在这里插入图片描述
将type改成LoadBalancer

kubectl  -n ingress-nginx  edit svc ingress-nginx-controller

在这里插入图片描述
查看创建出的ns和全部信息

kubectl  get ns
kubectl  -n ingress-nginx  get all

在这里插入图片描述
查看svc端口

kubectl -n ingress-nginx get svc

在这里插入图片描述

2.Ingress-nginx+域名解析

创建pod

 vim deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: myapp:v1
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deployment
  labels:
    app: myapp
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myapp:v2

应用,查看创建的pod

kubectl apply -f deployment.yaml
kubectl get pod

在这里插入图片描述
创建服务

vim svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx-svc
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  selector:
    app: nginx
---
apiVersion: v1
kind: Service
metadata:
  name: myapp-svc
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  selector:
    app: myapp

应用,查看服务信息
在这里插入图片描述

kubectl  describe svc nginx-svc
kubectl  describe svc myapp-svc

在这里插入图片描述
在这里插入图片描述
ingress.yaml下赋予域名匹配,用于匹配service

 vim ingress.yaml

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-nginx
spec:
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-svc
          servicePort: 80

运行,查看
在这里插入图片描述
在真机中加入地址解析

vim /etc/hosts

172.25.21.10 www1.westos.org www2.westos.org

curl  www1.westos.org

在这里插入图片描述
删除ingress,方便后续实验

kubectl delete -f ingress.html

3.Ingress TLS 配置

首先创建crt和key,然后生成secret

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"

kubectl create secret tls tls-secret --key tls.key --cert tls.crt

在这里插入图片描述
加入TLS配置,修改ingress.yaml

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-nginx
spec:
  tls:
  - hosts:
    - www1.westos.org
    secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-svc
          servicePort: 80

应用,查看创建的secret
在这里插入图片描述
查看创建的ingress,查看这个ingress的具体信息,可以看到已经配置了TLS

kubectl get ingress
kubectl  describe ingress

在这里插入图片描述
测试

curl www1.westos.org -I
curl https://www1.westos.org -k

在这里插入图片描述

3.Ingress 认证配置

首先下载httpd-tools 创建一个用户,并生成secret

yum install -y httpd-tools
htpasswd -c auth pwc
kubectl create secret generic basic-auth --from-file=auth

编辑yaml文件,加入认证

vim ingress.yaml

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-nginx
  annotations:
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - pwc'
spec:
  tls:
  - hosts:
    - www1.westos.org
    secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-svc
          servicePort: 80

应用yaml文件后,查看ingress信息,可以看到已经加入了认证信息
在这里插入图片描述

4.Ingress 地址重写

新建ingress-rewrite.yaml

vim ingress-rewrite.yaml

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-nginx
  annotations:
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - pwc'
    nginx.ingress.kubernetes.io/app-root: /hostname.html
spec:
  tls:
  - hosts:
    - www1.westos.org
    secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-svc
          servicePort: 80

在这里插入图片描述
重新应用,查看ingress信息
在这里插入图片描述
在浏览器测试在这里插入图片描述

没事儿我溜达
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ingress-nginx 后端测试的 tomacat
05-22
ingress-nginx 后端测试的 tomacat
ingress的yaml文件
07-28
ingress的yaml文件
Kubernetes (K8s) 中的 Ingress解析
最新发布
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-30 587
Kubernetes (K8s) 中的 Ingress是一种资源对象,它定义了如何从集群外部访问集群内部服务的规则。Ingress 提供了一种更高级别的抽象,允许用户管理进入集群的HTTP和HTTPS流量,而无需直接暴露每个服务。它支持路由规则、TLS termination(SSL卸载)、基于域名的虚拟主机等功能,从而使得对外服务的管理和配置变得更加灵活和高效。
Kubernetes进阶 -- ingress 负载均衡服务详解
thermal_life的博客
06-30 7076
一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。
k8s——通过暴漏端口实现外部访问服务
树袋熊
11-01 2721
通过nodeport暴漏端口 修改nginx-service.yaml文件 apiVersion: v1 kind: Service metadata: name: nginxdeploy spec: type: NodePort ports: - port: 82 protocol: TCP targetPort: 80 name: http ...
【云原生】k8s之Ingress
qq_62462797的博客
01-09 4500
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
Ingress.yaml
weixin_33794672的博客
09-11 2723
Ingress.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: name: test-ingress namespace: default annotations: #/test/api/v1/datas --> /api/v1/d...
ingress-nginx-controller-1.9.yaml
10-18
总之,Ingress-Nginx 控制器是 Kubernetes 环境下实现复杂网络路由策略的重要工具。正确理解和配置相关 YAML 文件,可以有效地管理和控制服务的外部访问,提高系统的可扩展性和灵活性。在这个过程中,需要注意镜像的...
ingress-nginx-controller(含镜像和代码).rar
10-28
ingress-nginx-controller详解与实战指南》 在 Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将...
nginx-ingress-controller-0.30.0.tar
09-28
因为网络原因不能下载quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0,可以使用这个镜像
ingress-nginx-V0.24.1.yaml
04-30
k8s ingress 0.24.1版本的yaml文档,给下载无门的你提供最贴心的服务,希望能够对你有所帮助。
Ingress:比Service更强大的服务暴露与负载均衡
Sebastien23的博客
08-08 2381
根据OSI七层模型:负载均衡可以分为4层LB和7层LB两种类型:使用Service NodePort对外暴露服务存在的不足:Ingress是k8s中的一个抽象资源,提供了一个暴露应用的入口定义方法。Ingress控制器会提供一个统一的访问入口,通常是80端口(HTTP)或者443端口(HTTPS)。Ingress Controller负责路由流量,根据Ingress生成具体的路由规则,并对Pod负载均衡Ingress控制器管理的负载均衡器,为集群提供全局的负载均衡能力。查看k8s版本: 下载对应版本兼容的
第九讲《k8s负载均衡ingress & ingress controller》
风向决定发型丶的博客
07-13 1871
我们知道Service的表现形式为IP地址和端口号(ClusterIP:Port),即工作在TCP/IP层。而对于基于http的服务来说,不同的URL地址经常对应不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过k8s的service机制是无法实现的。k8s引入了ingress资源对象,用于将k8s集群外的客户端请求路由到集群内部的服务上,同时提供7层(HTTP和HTTPS)路由功能。 k8s使用了一个Ingress策略定义和一个具体提供转发服务的Ingress Controller,两者结合,实现
kubernetes详解10】-Ingress详解
桂安俊@KylinOS
05-23 3099
一、Ingress介绍 在前面介绍中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个外部LB设备,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort...
k8s 基于 Ingress 实现 k8s 七层调度和负载均衡
热门推荐
高飞的博客
11-11 26万+
k8s 基于 Ingress 实现 k8s 七层调度和负载均衡
第二篇:k8s之ingress-nginx-controller与metallb部署
cheney的专栏
02-06 2475
官方介绍Nginx:反向代理负载均衡器:Ingress Controller 可以理解为控制器,它通过不断的跟 Kubernetes API 交互,实时获取后端 Service、Pod 等的变化,比如新增、删除等,然后结合 Ingress 定义的规则生成配置,然后动态更新上边的 Nginx 负载均衡器,并刷新使配置生效,来达到服务自动发现的作用。IngressIngress 则是定义规则,通过它定义某个域名的请求过来之后转发到集群中指定的 Service。
Kubernetes Ingress-nginx高级用法
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-20 4142
1、什么是ingress ngress(在kubernetes v1.1时添加)暴露从集群外到集群内服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 internet | [ Ingress ] --|-----|-- [ Services ] 一个ingress可以配置用于提供外部可访问的服务url、负载均衡流量、SSL终端和提供虚拟主机名配置。ingress controller负责实现(通常使用负载均衡器(loa.
基于Nginx负载均衡
爱玩的小张的博客
02-17 237
Nginx负载均衡器使用-7层负载均衡-4层负载均衡
Nginx Ingress Controller原理简介及使用示例
洒满阳光的午后的博客
08-26 1万+
一、概念介绍 介绍Nginx Ingress Controller之前,需要先理解三个概念。 Ingress:对集群中服务的外部访问进行管理的 API 对象,可以理解为kubernetes中一种定义从集群外部到集群内服务的HTTP/HTTPS 路由的资源类型; Ingress Controller:负责通过负载均衡器(如nginx/haproxy)来实现 Ingress中定义的路由,通常以pod形式运行; IngressClass:一种定义某个具体Ingress Controller的资..
Kubernetes七层负载:Nginx-Ingress与ConfigMap、Secret实战
本资源是一份关于在Kubernetes环境中利用Nginx-ingress、ConfigMap和Secret...通过这份文档,读者可以学习如何在Kubernetes中有效集成Nginx-ingress、ConfigMap和Secret,以实现高效、安全的七层负载均衡和配置管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值