k8s--ingress

最新推荐文章于 2024-10-11 20:52:27 发布
最新推荐文章于 2024-10-11 20:52:27 发布
阅读量75 收藏
点赞数
分类专栏: k8s 文章标签: zookeeper linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54807259/article/details/123074218
版权

此处svc 的作用仅仅是提供一个标签过滤器。 并不是通过svc --->pod .而是通过svc 过滤后端pod 节点后。ingress --->pod .当有变动时,也会进行动态识别。

问题:ingress-controller 也是一个pod ,它是怎么引入外部流量的?

只要是pod 都是私有ip 地址,那么外部流量怎么进行引入。

方法1:  给ingress-controller加svc,这个svc 还要是nodeport 类型。 请求先到达nodeport--->再代理给ingress-controller---->后端pod

引入集群外部流量的方式有三种, 1 nodeport  集群的每个节点都是引入外部集群流量的入口。nodeport 一般不是标准端口。那么还要外部负载   ,此方法不推荐

2.集群中最好有几个特殊的node ,这几个node 有公网地址,ingress-controller 他也是一个pod ,一般也要有pod 控制器进行控制,例如deployment 控制器,或者大恶魔你set。将这几个节点打标签,之后让ingress-controller 只运行再这几个节点上来。

这几个pod使用hostport,访问节点的端口能够转发给svc 端口---》pod  .节点端口---》ingress pod 端口

3.共享宿主机的网络空间,

以上就是ingress 引入外部流量方案。

使用service NodePort,Service externalIP 将集群外部流量引入到集群内部。工作与tcp/ip 协议的传输层。无法做到七层代理的相关功能

Host:hostPort,hostnetwork

Ingress:集群外部注入到集群内部的流量。

Egress:集群内部流出到集群外部的流量。

---

现代微服务体系下的各个业务模块彼此间都是通过http或者类似的承载协议进行通信的。

Ingress 在集群边缘统一打了一个洞,随后用户的请求再进入我们集群时都统一ingress 位置流入进来

    Ingress: 标准的资源类型
    Ingress Controller:Ingress控制器
        HTTP/TCP代理服务
            Ingress-Nginx: Kong
            HAProxy
            Envoy: Contour, Gloo
            Traefik
            ...

直接使用k8s 的api 资源类型。ingress 专门定义每个服务相匹配的配置文件。

ingress 并不跟任何一种实现有相关性。他是一种独立的描述性语言。只需要指明把那个虚拟主机的请求路由给那个后端服务。 至于于说用的nginx,haproxy, envoy,traefik。ingress 不关心。他要求,这个实现能主机加载ingress 并转为自己格式的配置文件。所以nginx 本身不适合这种应用。

nginx能理解ingress 资源的格式,并相应能转化为自己配置文件内容的实现。基于nginx 做的二次开发叫做ingress-nginx

ingress 是k8s上一种标准化的资源。为剥离与特定实现的相关性。而抽象出一种公共的格式。声明式配置格式,由特定ingress 的实现将转换并加载成自己的配置信息。还要求有特定的动态性。动态性指的是随时能够按需加载新配置。而且还能生效新配置。ingress 不能实现流量穿透.

那ingress 若运行为pod,y引入流量最终还是要靠传统的svc,host 的模式。

ingress 流量会直接转给pod,不经过svc.svc的作用是将pod分组,ingerss controller 还要借助于svc知道后端的pod 有谁。知道有谁是直接代理的。service 只是归类一组pod.并告诉ingress-contronller.那一组pod是服务的后端。流量不再经由svc调度。

1.部署

 

将此文本在浏览器打开,复制到服务器

技巧:set paste    #能解决vim粘贴混乱问题

此文本中的镜像文件为gcr的镜像。需要配置代理。

 

以上部署完成,但是功能怎么用呢?

它使用的是一个deployment控制器,还不能引入外部流量。

创建svc来引入

以上名称空间写错了,魏namespace:

目前从浏览器就能访问了。

有道云笔记 (youdao.com)


v1beta1 Ingress资源规范

apiVersion: extensions/v1beta1   # 资源所属的API群组和版本
kind: Ingress   # 资源类型标识符
metadata:  # 元数据
  name <string>  # 资源名称
  annotations:   # 资源注解,v1beta1使用下面的注解来指定要解析该资源的控制器类型
    kubernetes.io/ingress.class: <string>    # 适配的Ingress控制器类别
  namespace <string>  # 名称空间
spec:
  rules <[]Object>   # Ingress规则列表;
  - host <string>   # 虚拟主机的FQDN,支持“*”前缀通配,不支持IP,不支持指定端口
    http <Object>
      paths <[]Object>   # 虚拟主机PATH定义的列表,由path和backend组成
      - path <string>   # 流量匹配的HTTP PATH,必须以/开头
        pathType <string>  # 匹配机制,支持Exact、Prefix和ImplementationSpecific
        backend <Object>   # 匹配到的流量转发到的目标后端
          resource <Object>   # 引用的同一名称空间下的资源,与下面两个字段互斥
          serviceName <string>   # 引用的Service资源的名称
          servicePort <string>   # Service用于提供服务的端口
  tls <[]Object>   # TLS配置,用于指定上rules中定义的哪些host需要工作HTTPS模式
  - hosts <[]string>   # 使用同一组证书的主机名称列表
    secretName <string>   # 保存于数字证书和私钥信息的secret资源名称
  backend <Object>   # 默认backend的定义,可嵌套字段及使用格式跟rules字段中的相同
  ingressClassName  <string>   # ingress类名称,用于指定适配的控制器

v1 Ingress资源规范

apiVersion: networking.k8s.io/v1   # 资源所属的API群组和版本
kind: Ingress   # 资源类型标识符
metadata:  # 元数据
  name <string>  # 资源名称
  annotations:   # 资源注解,v1beta1使用下面的注解来指定要解析该资源的控制器类型
    kubernetes.io/ingress.class: <string>    # 适配的Ingress控制器类别
  namespace <string>  # 名称空间
spec:
  rules <[]Object>   # Ingress规则列表
  - host <string>   # 虚拟主机的FQDN,支持“*”前缀通配,不支持IP,不支持指定端口
    http <Object>
      paths <[]Object>   # 虚拟主机PATH定义的列表,由path和backend组成
      - path <string>   # 流量匹配的HTTP PATH,必须以/开头
        pathType <string>  # 支持Exact、Prefix和ImplementationSpecific,必选
        backend <Object>   # 匹配到的流量转发到的目标后端
          resource <Object>   # 引用的同一名称空间下的资源,与下面两个字段互斥
          service <object>  # 关联的后端Service对象
            name <string>  # 后端Service的名称
            port <object>  # 后端Service上的端口对象
              name <string>   # 端口名称
              number <integer>   # 端口号
  tls <[]Object>   # TLS配置,用于指定上rules中定义的哪些host需要工作HTTPS模式
  - hosts <[]string>   # 使用同一组证书的主机名称列表
    secretName <string>   # 保存于数字证书和私钥信息的secret资源名称
  backend <Object>   # 默认backend的定义,可嵌套字段及使用格式跟rules字段中的相同
  ingressClassName  <string>   # ingress类名称,用于指定适配的控制器
 

secret   和configmap  都是管理配置文件的,一个是明文,一个是base64编码。

如何定义tls 的ingress

首先定定义能引入流量集群内部

 

 制作screct 文件。 

 

 

 ------

dashboard的ingress 页面访问案例。

 

------

longhorn 案例

 

 

以上出现失败,原因是跳转出现问题,那么要怎么更改。

 

 

openshift  :ingress-nginx 只是众多ingress-contronller一种实现。能作为七层代理负载均衡器的都可以实现。比如redhat 的openshift.

openshift 默认使用的contronller 就是haproxy .网络插件ovs. 

envoy:c++开发。xds api  动态加载配置信息。支持从配置中心加载配置。

 客户端---》本身---》代理的服务器端。

接收客户端的组件叫做listenner,把后端服务器组织起来的组名叫做cluster.一个组叫一个cluster.

中间有个组件叫做filters .我们称为过滤器。notwork filters    四层 协议分析,解包等。

  http filgers  http分析,解包,打包router:路由功能

k8s-------ingress-nginx(七层)
2401_84049088的博客
05-05 738
metadata:spec:port: 80selector:再创建 Ingress 将服务暴露到外部kind: Ingress # 类型metadata:name: nginx-test # 名字spec:rules: # 规则,List,可配置多个域名。
K8s --ingress通信
ly660402的博客
02-24 258
一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。 Ingress由两部分组成:Ingress controller和Ingress服务。 Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controller。 部署In...
kubernetes(五)--IngressIngress Controller
xiaochenwj1995的博客
06-08 1337
Ingress 配置 介绍 kubernetes Ingess 是有2部分组成,Ingress Controller 和Ingress服务组成,常用的Ingress Controller 是ingress-nginx,工作的原理是: Ingress Controller 会动态感知集群中的Ingress的规则变化,然后读取,动态生成Nginx的配置文件,最后注入到运行nginx的pod的中,然后会自动reload,配置生效。 用kubernetes Ingress 是由于它是7层调度,可以直接卸载https
K8S--Ingress的作用
IT利刃出鞘的博客
01-15 5515
本文介绍K8SIngress的作用。
K8S-Ingress-Controller
jzyue
11-04 1032
service是将一组pod管理起来,提供了一个cluster ip和service name的统一访问入口,屏蔽了pod的ip变化。 ingress 是一种基于七层的流量转发策略,即将符合条件的域名或者location流量转发到特定的service上,而ingress仅仅是一种规则,k8s内部并没有自带代理程序完成这种规则转发。 ingress-controller 是一个代理服务器,将ingress的规则能真正实现的方式,常用的有 nginx,traefik,haproxy。但是在k8s集群中,建议使用
k8s ingress-nginx
ljj19910401的博客
09-01 1461
基于域名7层代理。
k8s部署ingress-nginx
qq_40208428的博客
10-20 3948
k8s服务对外暴露有三种方式Nodeport: 服务暴露需要在集群每个节点都开放一个同样的端口,通过来访问,如果服务数量多了,开放的端口就难以管理: 大部分情况下只适用于支持外部负载均衡器的云提供商(AWS,阿里云,华为云等)使用。每个服务都会由云服务提供一个IP作为入口,转发相应的流量,但每个LoadBlancer Service都会产生费用,成本比较高。如果想要在内网环境中使用就需要部署网络负载均衡器,比如MetalLB等组件,它主要提供两个功能:地址分配和外部通知。所以这次我们主要来介绍。
K8S(1.28)--部署ingress-nginx(1.9.1)
IT利刃出鞘的博客
01-17 2672
本文介绍K8S部署ingress-nginx的方法。 本文使用的K8Singress-nginx都是最新的版本。
K8S ingress 初体验 - ingress-ngnix 的安装与使用
nvd11的专栏
07-12 1235
1个ingress controller 可以对应多个ingress 吗?答: 可以的如果1个ingress 的controller 配有多个ingress instance, 里面的配置会冲突吗?如果有相同的path 设置答: 会冲突, 所以要保证多个ingress instance 的配置中 path 互相不重复如果一个 Ingress 控制器对应两个 Ingress 资源,并且这两个 Ingress 的配置中具有相同的路径,那么会发生冲突。
k8s nginx-ingress 使用
u012711937的博客
08-10 290
k8s ingress-nginx 使用
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
"citrix-k8s-ingress-controller"是Citrix为Kubernetes设计的专用入口控制器,它将Citrix ADC的强大功能集成到Kubernetes生态系统中,以实现更高效、安全的流量管理。 1. **Kubernetes Ingress**: Kubernetes ...
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
接下来,使用Git,将此存储库克隆到$ GOPATH / src / github.com / previousnext / k8s-ingress-haproxy。 所有必需的依赖项都已供应或自动安装,因此您只需键入make test 。 这将运行测试并编译二进制文件。 如果...
apisix-ingress-controller:K8的入口控制器
04-01
适用于Kubernetes的Apache APISIX 使用进行Kubernetes 。...使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。 适用于Yaml期间的热重装。 本机Ku
zookeeper选举kafka集群的controller
weixin_42924400的博客
10-05 1229
kafka集群的controller是kafka集群中一个有特殊作用的broker,负责整个kafka集群的具体来说,Controller Broker的作用包括:1‌.主题管理‌:Controller负责创建、删除主题以及增加主题的分区。当使用kafka-topics.sh脚本进行这些操作时,大部分后台工作由Controller完成‌1。2‌.分区重分配‌:通过kafka-reassign-partitions.sh脚本对主题的分区进行细粒度的分配和管理。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1249
最新kali linux入门及常用简单工具介绍
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
最新发布
qq_45732829的博客
10-11 606
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
linux之curl
qq_41081716的博客
10-06 429
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
Linux 环境变量
wxk2227814847的博客
10-06 1141
本博客介绍了Linux环境变量的概念及其重要性,解释了如何查看、设置和管理环境变量,常见的环境变量如PATH、HOME等,以及如何通过C语言获取环境变量。此外,讨论了环境变量的全局属性及其在父子进程之间的继承性,展示了环境变量在操作系统中的灵活应用和组织方式,帮助用户更好地理解和使用环境变量来配置和优化系统环境。
k8s安装ingress-nginx
10-18
好的,关于k8s安装ingress-nginx,你可以按照以下步骤进行操作: 1. 添加ingress-nginx的helm chart仓库: ``` helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update ``` 2. 安装ingress-nginx: ``` helm install ingress-nginx ingress-nginx/ingress-nginx ``` 3. 等待ingress-nginx部署完成,可以使用以下命令查看ingress-nginx的状态: ``` kubectl get pods -n ingress-nginx ``` 4. 部署Ingress资源,例如: ``` apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: example.com http: paths: - path: /example pathType: Prefix backend: service: name: example-service port: name: http ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值