Kubernetes集群部署(五)——ingress,ingress控制器

最新推荐文章于 2024-07-15 12:15:31 发布
最新推荐文章于 2024-07-15 12:15:31 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: 企业项目 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56993834/article/details/119204136
版权
本文详细介绍了Kubernetes中的Ingress及其控制器的使用,包括Ingress的功能、规则设置、DefaultBackend、资源后端、路径类型、基于名称的虚拟托管、TLS配置以及如何使用ingress-nginx控制器进行部署和配置。通过Ingress,可以实现HTTP和HTTPS的外部访问管理,负载均衡和SSL终止等功能。
摘要由CSDN通过智能技术生成

一 ingress

1 ingress

Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。

Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管

1.1 说明
节点(Node): Kubernetes 集群中其中一台工作机器,是集群的一部分。
集群(Cluster): 一组运行由 Kubernetes 管理的容器化应用程序的节点。 在此示例和在大多数常见的 Kubernetes 部署环境中,集群中的节点都不在公共网络中。
边缘路由器(Edge router): 在集群中强制执行防火墙策略的路由器(router)。 可以是由云提供商管理的网关,也可以是物理硬件。
集群网络(Cluster network): 一组逻辑的或物理的连接,根据 Kubernetes 网络模型 在集群内实现通信。
服务(Service):Kubernetes 服务使用 标签选择算符(selectors)标识的一组 Pod。 除非另有说明,否则假定服务只具有在集群网络中可路由的虚拟 IP。
1.2 Ingress 是什么?

Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。

下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例:
请添加图片描述

可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。
Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。

Ingress 不会公开任意端口或协议。 将 HTTP 和 HTTPS 以外的服务公开到 Internet 时,通常使用
Service.Type=NodePort 或 Service.Type=LoadBalancer 类型的服务。

1.3 环境准备

你必须具有 Ingress 控制器 才能满足 Ingress 的要求。 仅创建 Ingress 资源本身没有任何效果。

你可能需要部署 Ingress 控制器,例如 ingress-nginx。 你可以从许多 Ingress 控制器 中进行选择。

理想情况下,所有 Ingress 控制器都应符合参考规范。但实际上,不同的 Ingress 控制器操作略有不同。

1.4 Ingress 规则

每个 HTTP 规则都包含以下信息:

可选的 host。在此示例中,未指定 host,因此该规则适用于通过指定 IP 地址的所有入站 HTTP 通信。 如果提供了 host(例如 foo.bar.com),则 rules 适用于该 host。
路径列表 paths(例如,/testpath),每个路径都有一个由 serviceName 和 servicePort 定义的关联后端。 在负载均衡器将流量定向到引用的服务之前,主机和路径都必须匹配传入请求的内容。
backend(后端)是 Service 文档中所述的服务和端口名称的组合。 与规则的 host 和 path 匹配的对 Ingress 的 HTTP(和 HTTPS )请求将发送到列出的 backend。

通常在 Ingress 控制器中会配置 defaultBackend(默认后端),以服务于任何不符合规约中 path 的请求。

1.5 DefaultBackend

没有 rules 的 Ingress 将所有流量发送到同一个默认后端。 defaultBackend 通常是 Ingress 控制器的配置选项,而非在 Ingress 资源中指定。

如果 hosts 或 paths 都没有与 Ingress 对象中的 HTTP 请求匹配,则流量将路由到默认后端。

1.6 资源后端

Resource 后端是一个 ObjectRef,指向同一名字空间中的另一个 Kubernetes,将其作为 Ingress对象。Resource 与 Service 配置是互斥的,在 二者均被设置时会无法通过合法性检查。 Resource 后端的一种常见用法是将所有入站数据导向带有静态资产的对象存储后端。

1.7 路径类型

Ingress 中的每个路径都需要有对应的路径类型(Path Type)。未明确设置 pathType 的路径无法通过合法性检查。当前支持的路径类型有三种:

ImplementationSpecific:对于这种路径类型,匹配方法取决于 IngressClass。 具体实现可以将其作为单独的pathType 处理或者与 Prefix 或 Exact 类型作相同处理。

Exact:精确匹配 URL 路径,且区分大小写。

Prefix:基于以 / 分隔的 URL 路径前缀匹配。匹配区分大小写,并且对路径中的元素逐个完成。 路径元素指的是由 / 分隔符分隔的路径中的标签列表。 如果每个 p 都是请求路径 p 的元素前缀,则请求与路径 p 匹配。

说明: 如果路径的最后一个元素是请求路径中最后一个元素的子字符串,则不会匹配 (例如:/foo/bar 匹配 /foo/bar/baz, 但不匹配 /foo/barbaz)。

1.8 简单扇出

一个扇出(fanout)配置根据请求的 HTTP URI 将来自同一 IP 地址的流量路由到多个 Service。 Ingress 允许你将负载均衡器的数量降至最低。例如,这样的设置:

请添加图片描述

1.9 基于名称的虚拟托管

基于名称的虚拟主机支持将针对多个主机名的 HTTP 流量路由到同一 IP 地址上。
请添加图片描述

1.9 TLS

你可以通过设定包含 TLS 私钥和证书的Secret 来保护 Ingress。 Ingress 只支持单个 TLS 端口 443,并假定 TLS 连接终止于 Ingress 节点 (与 Service 及其 Pod 之间的流量都以明文传输)。 如果 Ingress 中的 TLS 配置部分指定了不同的主机,那么它们将根据通过 SNI TLS 扩展指定的主机名 (如果 Ingress 控制器支持 SNI)在同一端口上进行复用。 TLS Secret 必须包含名为 tls.crt 和 tls.key 的键名。 这些数据包含用于 TLS 的证书和私钥

说明:

注意,默认规则上无法使用 TLS,因为需要为所有可能的子域名发放证书。 因此,tls 节区的 hosts 的取值需要域 rules 节区的 host 完全匹配。

说明: 各种 Ingress 控制器所支持的 TLS 功能之间存在差异。

1.10 负载均衡

Ingress 控制器启动引导时使用一些适用于所有 Ingress 的负载均衡策略设置, 例如负载均衡算法、后端权重方案和其他等。 更高级的负载均衡概念(例如持久会话、动态权重)尚未通过 Ingress 公开。 你可以通过用于服务的负载均衡器来获取这些功能。

值得注意的是,尽管健康检查不是通过 Ingress 直接暴露的,在 Kubernetes 中存在并行的概念,比如 就绪检查, 允许你实现相同的目的。

二 Ingress 控制器

1 Ingress 控制器

为了让 Ingress 资源工作,集群必须有一个正在运行的 Ingress 控制器。

与作为 kube-controller-manager 可执行文件的一部分运行的其他类型的控制器不同, Ingress 控制器不是随集群自动启动的。 基于此页面,你可选择最适合你的集群的 ingress 控制器实现。

Kubernetes 作为一个项目,目前支持和维护 AWS, GCE 和 nginx Ingress 控制器。

2 使用多个 Ingress 控制器

你可以在集群中部署任意数量的 ingress 控制器。 创建 ingress 时,应该使用适当的 ingress.class 注解每个 Ingress 以表明在集群中如果有多个 Ingress 控制器时,应该使用哪个 Ingress 控制器。

如果不定义 ingress.class,云提供商可能使用默认的 Ingress 控制器。

理想情况下,所有 Ingress 控制器都应满足此规范,但各种 Ingress 控制器的操作略有不同。

说明: 确保你查看了 ingress 控制器的文档,以了解选择它的注意事项。

3 ingress-nginx控制器

3.1 导入镜像
[root@server1 ~]# docker load -i ingress-nginx-v0.48.1.tar 
5a02fda3e930: Loading layer  118.5MB/118.5MB
1f8bcc0f3b79: Loading layer  4.096kB/4.096kB
d5e4519c2dc5: Loading layer  37.93MB/37.93MB
feb9e468234b: Loading layer  20.85MB/20.85MB
0588019ee2b1: Loading layer  3.538MB/3.538MB
f40af979a380: Loading layer  294.9kB/294.9kB
d54a23db80e8: Loading layer  6.543MB/6.543MB
376dfd7f7c2e: Loading layer  36.15MB/36.15MB
00a7fcfa3488: Loading layer  3.074MB/3.074MB
a6b8ae1d26a4: Loading layer  4.096kB/4.096kB
f51616668e99: Loading layer  49.39MB/49.39MB
6d051c91466c: Loading layer  3.584kB/3.584kB
Loaded image: reg.westos.org/ingress-nginx/controller:v0.48.1
7a5b9c0b4b14: Loading layer  3.031MB/3.031MB
87c9f1582ca0: Loading layer  15.44MB/15.44MB
dd7be1bf03ab: Loading layer  27.83MB/27.83MB
Loaded image: reg.westos.org/ingress-nginx/kube-webhook-certgen:v1.5.1
3.2 给镜像打标签
[root@server1 ~]# docker tag reg.westos.org/ingress-nginx/controller:v0.48.1 reg.westos.org/ingress-nginx/controller:v0.48.1
[root@server1 ~]# docker tag reg.westos.org/ingress-nginx/kube-webhook-certgen:v1.5.1 reg.westos.org/ingress-nginx/kube-webhook-certgen:v1.5.1
3.3 上传镜像
[root@server1 ~]# docker push reg.westos.org/ingress-nginx/controller:v0.48.1
The push refers to repository [reg.westos.org/ingress-nginx/controller]
6d051c91466c: Pushed 
f51616668e99: Pushed 
a6b8ae1d26a4: Pushed 
00a7fcfa3488: Pushed 
376dfd7f7c2e: Pushed 
d54a23db80e8: Pushed 
f40af979a380: Pushed 
0588019ee2b1: Pushed 
feb9e468234b: Pushed 
d5e4519c2dc5: Pushed 
1f8bcc0f3b79: Pushed 
5a02fda3e930: Pushed 
b2d5eeeaba3a: Mounted from metallb/controller 
v0.48.1: digest: sha256:6fb617a01cf858d3908bdbabba2de63d9e4f46b26a18a7fc40f49a9b3cc825ad size: 3050
[root@server1 ~]# docker push reg.westos.org/ingress-nginx/kube-webhook-certgen:v1.5.1
The push refers to repository [reg.westos.org/ingress-nginx/kube-webhook-certgen]
dd7be1bf03ab: Pushed 
87c9f1582ca0: Pushed 
7a5b9c0b4b14: Pushed 
v1.5.1: digest: sha256:784853e84a0223f34ea58fe36766c2dbeb129b125d25f16b8468c903262b77f6 size: 949
3.4 仓库查看镜像

请添加图片描述

3.5 使用ingress-nginx控制器

编辑depoly.yaml文件

[root@server1 ingress]# cat deploy.yaml 

apiVersion: v1
kind: Namespace
metadata:
  name: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx

---
# Source: ingress-nginx/templates/controller-serviceaccount.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    helm.sh/chart: ingress-nginx-3.34.0
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/version: 0.48.1
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/component: controller
  name: ingress-nginx
  namespace: ingress-nginx
automountServiceAccountToken: true
---
# Source: ingress-nginx/templates/controller-configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  labels:
    helm.sh/chart: ingress-nginx-3.34.0
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/version: 0.48.1
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/component: controller
  name: ingress-nginx-controller
  namespace: ingress-nginx
data:
---
# Source: ingress-nginx/templates/clusterrole.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    helm.sh/chart: ingress-nginx-3.34.0
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/version: 0.48.1
    app.kub
最低0.47元/天 解锁文章
Lee木川
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes部署-ingress(十一)
黑白企鹅
03-05 3560
kubernetes部署-ingress   部署ingress 获取ingress的yaml文件 https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy 也可以wget直接下载下来 wget https://raw.githubusercontent.com/kubernetes/in...
Kubernetes---Ingress 安装部署
zhangjunli的博客
07-23 7014
一、Ingress 简介 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案: NodePort LoadBalancer Ingress Ingress 组成 ingress controller   将新加入的Ingress转化成Nginx的配置文件并使之生效 ingress服务   将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一
k8s-ingress报错:<error: endpoints “default-http-backend“ not found>
最新发布
因上努力,果上随缘。但行好事,莫问前程。
07-15 374
Kubernetes中,默认后端是指当没有其他后端服务匹配到入口的请求时,流量将被发送到的地方。在Ingress资源中,你可以通过定义一个名为的服务来配置默认后端。
Kubernetes Ingress 部署
weixin_30876945的博客
08-26 103
Kubernetes Ingress 部署 Pod与Ingress的关系• 通过service相关联• 通过Ingress Controller实现Pod的负载均衡- 支持TCP/UDP 4层和HTTP 7层 Ingress Controller访问流程用户访问 --> Ingress Controller控制器(Node) --> pod ...
KubernetesIngress组件部署
weixin_34018169的博客
05-24 949
KubernetesIngress组件部署 这里不做kubernetes暴露服务的三种方式,只解说Ingress方式。 Service后端分类,手机后端分类,通过ingress动态注入, Ingress基于分类,注入服务,自行监控配置文件变化。 一、原理说明 如下,ingress包含两大组件:ingress controller和ingressIngress:即为ng...
集群部署ingress
u014692704的博客
01-21 386
话不多说,直接上码: git clone https://github.com/sz-wuyanzu/ingress.git 拉下来,kubectl apply -f ./直接用就行了,然后指定机子部署ingress-controller kubectl label nodes node1(你域名绑定的主机名) custom/ingress-controller-ready=true 出现以上...
kubernetes集群实战——ingress服务部署、会话保持和TLS配置
weixin_45792518的博客
06-26 2181
1.Ingress 是什么? Ingress 公开了从集群外部到集群内 services 的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 • Ingress由两部分组成:Ingress controller和Ingress服务。 • Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种
kubernetes负载均衡资源-Ingress
weixin_42816196的博客
03-27 998
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
Kubernetes集群实战——Kubernetes集群部署、故障模拟及处理、pod管理
weixin_45792518的博客
06-20 879
0.Borg概述 Borg是谷歌内部的大规模集群管理系统,负责对谷歌内部很多核心服务的调度和管理,Borg的目的是让用户能够不必操心资源管理问题,让他们专注于自己的核心业务,并且做到跨多个数据中心的资源利用率最大化 borg主要由borgmaster 1.Kubernetes简介 在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应 用了很多年,Borg系统运行管理着成千上万的容器应用。 Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
03-03
### Kubernetes 1.6 集群部署完全指南:二进制文件部署开启 TLS 基于 CentOS 7 #### 概述 本指南旨在详细介绍如何在 CentOS 7 系统上通过二进制文件部署的方式搭建一个启用 TLS 的 Kubernetes 1.6 集群。TLS...
高可用Kubernetes集群-12. 部署kubernetes-ingress
qq_38695182的博客
01-15 1687
参考文档: Github:https://github.com/kubernetes/ingress-nginx Kubernetes ingress:https://kubernetes.io/docs/concepts/services-networking/ingress/ Ingress:https://mritd.me/2017/03/04/how-to-use-nginx-ing...
kubernetesingress
热门推荐
syztoo
09-10 1万+
原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是IngressKubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、...
Ingress Controller介绍及部署实践
lldhsds的专栏
06-28 1021
ingress nginx是一种使用nginx实现的ingress controller,作为K8S的反向代理和负载均衡器。Kubernetes 是容器化应用管理的事实标准。对许多企业而言,将生产工作负载迁移到 Kubernetes 会增加应用流量管理方面的挑战和复杂性。Ingress controller 能够将 Kubernetes 应用流量路由的复杂性抽象出来,并在 Kubernetes 服务和外部服务之间建立了一座桥梁。
Kubernetes集群Ingress详细介绍
m0_66887933的博客
09-06 1050
Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。
Nginx Ingress部署与实践
叱咤少帅的博客
06-16 445
Ingress部署以及https访问
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 1216
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。IngressKubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
k8a 对外服务(ingress)详解(定义,暴露,代理,重写,)
qq_51545656的博客
03-10 1194
IngressKubernetes 中的一个 API 对象,它允许你定义一组规则,这些规则控制着外部访问你的集群内服务的方式。Ingress 可以被看作是集群的入口点,它提供了一种机制来管理外部访问到集群内部服务的 HTTP 和 HTTPS 流量。Ingress 规则基于域名和 URL 路径,将用户的请求转发到一个或多个后端服务。Ingress并不直接处理或转发流量,它需要与Ingress Controller一起使用。
ingress
renren_100的博客
06-04 264
nginx-ingress-controller
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值