k8s ingress(nginx) 反向代理集群外的服务

已于 2024-04-23 09:46:32 修改
阅读量387 收藏 5
点赞数 4
文章标签: kubernetes 容器 云原生
于 2024-04-22 09:23:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59526725/article/details/137969896
版权

Ingress 是 Kubernetes 中用于暴露 HTTP 和 HTTPS 服务的 API 资源。它允许你将 HTTP 和 HTTPS 流量路由到集群内的不同服务,同时提供了对负载均衡、SSL 终止、虚拟主机和路由等功能的支持。可以把 ingress 理解为是一个反向代理,这边 ingress controller 使用的是 nginx。

先了解一下 Endpoints 这个概念:

当为一个服务创建 Service 时控制器会自动创建一个同名字的 Endpoints 。Kubernetes 将根据服务的选择器(selector label)找到同 namespace 下符合条件的 Pod,并将它们的 IP 和端口信息添加到 Endpoints 中,当后端 pod 状态为 Noready时,控制器会将该 pod 的 ip+端口 从Eenpoints中删除。可以把 Service 理解为一个四层负载均衡器,而后端的 pod ip和端口信息是填写在 Endpoints 中的,Service 的转发也是根据 Endpoints。

例如集群外的服务 ip 和端口为:10.1.6.83:20080

编写 Service 和 Endpoints 的 yaml 文件,当 Service 的类型为 ExternalName 时,需要手动创建对应的 Endpoints 。

apiVersion: v1
kind: Service
metadata:
  name: externalname-svc
spec:
  type: ExternalName
  externalName: "10.1.6.83" 
  ports:
  - port: 20080
    protocol: TCP

---
apiVersion: v1
kind: Endpoints
metadata:
  name: externalname-svc #名字、ip、端口和上面一样的
subsets:
- addresses:
  - ip: 10.1.6.83 
  ports:
  - port: 20080

编写 ingress 的 yaml 文件

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
  namespace: default  # 和 Service 命名空间一样
spec:
  ingressClassName: nginx
  rules:
  - host: example.com  # 设置你的域名
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: externalname-svc  # 指定刚刚编写的 Service 名称
            port:
              number: 20080  # 指定服务的端口

创建 Service 和 ingress

kubectl create -f service.yaml
kubectl create -f ingress.yaml

去 DNS 服务器添加对应的域名解析,或者可以先添加在 hosts 文件中。然后就可以在浏览器中用域名和默认端口访问代理的服务了。

一腔热血1007
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
k8s详解 ingress(本质反向代理-对暴露服务) ,基本存储 emptyDir hostpath nfs,高级存储 pv pvc 及生命周期 secret configmap
面朝大海,春暖花开
03-22 1820
基本存储 emptyDir hostpath nfs,高级存储 pv pvc 及生命周期 k 总结:本质还是Nginx反向代理,只不过反向代理这个配置工程,是由ingress 动态生成的 数据存储 volume 数据共享,生命周期与容器无关,与pod 有关吗,看类型 emptyDir 实验,一个容器向volume写入,一个容器从volume中读取,并输出 emptyDIr: 无需指定宿主机目录,会自动创建,临时存放空间,pod销毁,volume永久清除 存储卷 vo...
k8s服务Ingress(七层代理)
最新发布
wyq2070857323的博客
06-05 841
它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制对集群部,他类似负载均衡器,可以在集群部对pod进行访问。2,部的应用能够访问集群内的服务 的方法●NodePort:将service暴露在节点网络上,NodePort背后就是Kube-Proxy,Kube-Proxy是沟通service网络、Pod网络和节点网络的桥梁。测试环境使用还行,当有几十上百的服务集群中运行时,NodePort的端口管理就是个灾难。
ingres nginx 反向代理常见配置(持续更新)
不忘初心,方得始终
01-30 1148
当请求到达nginx时,nginx会将/v1/chat/create 这段url反向代理访问后端的节点。假设我的请求是https://xxx.xxx.com/im_chat/v1/chat/create。可以看到 proxy_pass http://chatbot_flask/;如果想实现访问的url 匹配到的location,不携带给后端服务。的,这代表反向代理给后端的upstream节点不携带。类似nginx的配置如下。
ingress-nginx实现原理和部署
zhangkangren的博客
04-20 4121
Ingress-nginx是基于Nginx的一个开源反向代理软件,用于Kubernetes集群中运行的应用程序。它为Kubernetes集群中的服务提供了部访问和负载均衡功能。Ingress-nginx通过HTTP或HTTPS路由网络流量来管理应用程序的入口。在Kubernetes中配置Ingress时,可以使用Ingress规则指定需要路由的主机名和路径,并将它们转发到相应的后端服务。开源免费:Ingress-nginx是一个完全免费、开源的软件,可以在GitHub上获取源代码。
kubernetes安装Ingress-Nginx
AMCUL的博客
09-15 492
Ingress-Nginx是一个在Kubernetes集群中管理和配置Ingress资源的开源项目。Ingress是一种Kubernetes API对象,用于管理对集群内部服务部访问。Ingress-Nginx通过使用Nginx作为反向代理服务器来实现这一功能。当我们使用Kubernetes来管理容器化的应用程序时,我们需要一种方式来让部用户可以访问这些应用程序。这就是Ingress-Nginx的作用。
云原生kubernetes服务Ingress
康师傅没有眼泪
12-18 2182
Ingress:只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到网,七层反向代理。可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
云原生k8s集群中部署微服务项目前端代理服务 Nginx
09-22
以上配置完成后,Nginx将在k8s集群中作为前端代理运行,根据Ingress规则转发流量至微服务。同时,由于k8s的自我修复能力,当Nginx实例出现问题时,Deployment会自动恢复,保证了服务的高可用性。 在实际部署过程中...
K8s部网络访问之Ingress附件
10-25
KubernetesK8s集群中,Ingress是一种用于管理部访问服务的重要机制,它提供了统一的入口点,使得部网络可以方便地与内部运行的应用进行交互。本篇文章将详细探讨Kubernetes Ingress及其附件,帮助你理解...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
01-28
总的来说,Ingressk8s服务暴露的关键手段,通过Ingress Controller和反向代理Web服务器,可以实现灵活的流量管理和服务发现,为微服务架构提供了强大的支持。正确配置和选择合适的Ingress解决方案对于k8s集群...
ingress-nginx.tar.gz
03-15
它是由Nginx反向代理服务器构建的,能够根据Ingress资源配置动态更新Nginx配置,从而控制网络流量路由。 - 该控制器支持多种高级特性,如SSL/TLS终止、路径匹配、重写规则、速率限制、身份验证等,使得服务的网络...
K8S服务Ingress
10-10
KubernetesK8S集群中,Ingress是实现部网络访问内部服务的重要机制,它为微服务提供了基于路径的路由规则,使得部请求能够根据URL映射到不同的内部服务。本文将深入探讨K8S中的Ingress,以及与之相关的...
nginx-ingress 丢失 header 问题-NGINX反向代理,header丢失的问题
jialiu111111的博客
07-11 1572
申请的申请头参数有下划线,而Nginx代理默认会把header中参数有“_”下划线的参数去掉;重启Nginx即可。在下面的这个问题中,就是因为Cookies的参数里有两个参数是带有下划线的,因而每次申请Nginx都会把这两个参数当作有效参数去掉,导致每次申请都须要认证,因而就会报下面的谬误第一条。默认情况下,并不是所有headers的fields它都会转发,fields里带有下划线(_)的,Nginx视为不合法,自动抛弃不发了。例如:AUTHORIZATION_TOKEN。ingress 配置。
nginx反向代理原理和配置案例
qq_55041468的博客
06-05 727
反向代理是指代理服务器接收来自部网络(如Internet)的请求,然后将请求转发给内部网络(如局域网)上的服务器,并将服务器的结果返回给部网络上的客户端。nginx是一个高性能的web服务器,它可以实现反向代理的功能,即将客户端的请求转发到后端的服务器,并将后端服务器的响应返回给客户端。本文将介绍nginx反向代理的原理和配置案例,帮助大家快速掌握nginx的使用。当然,这只是一个最基本的配置案例,nginx还支持更多的反向代理功能和参数,如缓存、超时、重试、权重、健康检查等。二、反向代理的配置案例。
Ingress的代理配置
qq_44397993的博客
02-08 2939
Ingress的部署这里省略,我的另一篇博客上已经详细介绍部署过程,这里我们主要操作是给ingress添加域名,并做反向代理。 先在k8s上部署一个nginx的pod,然后用ingress来代理这个nginx的pod,实现访问ingress地址就代理到对应的nginx服务,部署nginx服务,并测试能正常访问: 接下来用ingress来代理这个部署好的nginx服务,编写ingress代理nginx的yaml如下: apiVersion: extensions/v1beta1 kind: Ingress
k8s篇-网络-Ingress对象详解
qq_19676401的博客
10-12 4994
为什么需要 IngressIngress 也是为了解决在集群访问集群内部的Service服务的问题。 实际上,将service的type设置为NodePort或LoadBalancer,也能实现将集群内部的服务暴露给部访问。 NodePort和LoadBalancer类型的Service访问流程如下: .————————————————————————————————————————————————
ingress介绍
s7799653的博客
05-20 1768
翻译自官网文档 Kubernetes-Ingress 管理对集群中的服务(通常是HTTP)的部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群中的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源。 E...
K8S(Rancher)Ingress 规则 - Nginx 反向代理重定向
小单的博客专栏
06-17 2672
1、Rancher 配置截图: 2、yaml 配置(只包含关键部分) apiVersion: extensions/v1beta1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/rewrite-target: /$1 spec: rules: - host: qxc.xxx.com http: paths: - backend: serviceName
Kubernetes系列之Kubernetes使用ingress-nginx作为反向代理
bjwf125的博客
03-04 2699
Kubernetes系列之Kubernetes使用ingress-nginx作为反向代理 #一、Ingress简介 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群的应用是不可见的。为了使部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案: NodePort LoadBalancer Ingress ###1、Ingress组成 ...
k8s ingress-nginx 详解
10-08
它使用Nginx作为反向代理服务器,可以根据需要进行水平扩展,并通过负载均衡来分发请求。 3. SSL/TLS支持:Ingress-Nginx支持通过TLS/SSL来保护传输的数据。它可以配置证书和私钥,从而实现安全的通信。 4. 负载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值