ingress实现同一域名加不同上下文实现两个服务的代理

最新推荐文章于 2024-08-13 23:36:48 发布
最新推荐文章于 2024-08-13 23:36:48 发布
阅读量1.2k 收藏
点赞数
文章标签: kubernetes Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlh525/article/details/129686273
版权
文章详细描述了如何在Kubernetes集群中使用Nginxingress控制器来配置和管理不同的前端服务,包括fes-pc和fes-web。通过创建ConfigMap和Deployment资源,以及设置Service,实现了对不同域名和路径的访问控制。之后,部署ingress并定义规则,以使外部可以通过特定域名和路径访问内部服务。最后,进行了本地测试验证ingress配置的正确性。
摘要由CSDN通过智能技术生成

fes.test.com访问fes-pc服务

fes.test.com/mobile访问fes-web服务

  1. 准备工作:先准备两个前端,用nginx镜像发布

  • fes-pc.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-cm
  namespace: dev
data:
  app.conf: |
    server {
        listen       80;
        server_name  fes.test.com;
        location / {
            root   /opt/application/fes-pc/;
            index  index.html index.htm;
        }
    }
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: fes-pc
  namespace: dev
spec:
  replicas: 1
  selector:
    matchLabels:
      app: fes-pc
  template:
    metadata:
      labels:
        app: fes-pc
    spec:
      containers:
        - name: nginx
          image: mynginx:1.17.1
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 80
          volumeMounts:
            - mountPath: /opt/application/fes-pc/
              name: fes-pc-app
            - mountPath: /etc/nginx/conf.d/
              name: appconf
      volumes:
        - name: fes-pc-app
          hostPath:
            path: /opt/application/fes-pc/
        - name: appconf
          configMap:
            name: nginx-cm
---
apiVersion: v1
kind: Service
metadata:
  name: fes-pc-svc
  namespace: dev
spec:
  selector:
    app: fes-pc
  type: ClusterIP
  ports:
    - port: 80
      targetPort: 80

fes-web.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-cm
  namespace: dev
data:
  app.conf: |
    server {
        listen       80;
        server_name  localhost;
        location /mobile {
            alias   /opt/application/fes-web/;
            index  index.html index.htm;
        }
    }
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: fes-web
  namespace: dev
spec:
  replicas: 1
  selector:
    matchLabels:
      app: fes-web
  template:
    metadata:
      labels:
        app: fes-web
    spec:
      containers:
        - name: nginx
          image: mynginx:1.17.1
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 80
          volumeMounts:
            - mountPath: /opt/application/fes-web/
              name: fes-web-app
            - mountPath: /etc/nginx/conf.d/
              name: appconf
      volumes:
        - name: fes-web-app
          hostPath:
            path: /opt/application/fes-web/
        - name: appconf
          configMap:
            name: nginx-cm
---
apiVersion: v1
kind: Service
metadata:
  name: fes-web-svc
  namespace: dev
spec:
  selector:
    app: fes-web
  type: ClusterIP
  ports:
    - port: 80
      targetPort: 80

本机curl测试

[root@master fesapp]# kubectl get pod -n dev -o wide
NAME                      READY   STATUS    RESTARTS   AGE   IP            NODE     NOMINATED NODE   READINESS GATES
fes-pc-679bf5c875-bl7gt   1/1     Running   0          98m   10.244.0.61   master   <none>           <none>
fes-web-987bfb95b-k559k   1/1     Running   0          8s    10.244.0.65   master   <none>           <none>

[root@master fesapp]# kubectl get svc -n dev -o wide
NAME          TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE   SELECTOR
fes-pc-svc    ClusterIP   10.102.47.17    <none>        80/TCP    99m   app=fes-pc
fes-web-svc   ClusterIP   10.99.243.248   <none>        80/TCP    53s   app=fes-web

[root@master fesapp]# curl 10.102.47.17
[root@master fesapp]# curl 10.99.243.248/mobile

  1. ingress部署(上网随便找的yaml文件)

[root@master fesapp]# kubectl apply -f mandatory.yaml
apiVersion: v1
kind: Namespace
metadata:
  name: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---

kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: tcp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: udp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nginx-ingress-serviceaccount
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: nginx-ingress-clusterrole
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - endpoints
      - nodes
      - pods
      - secrets
    verbs:
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - nodes
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - services
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - events
    verbs:
      - create
      - patch
  - apiGroups:
      - "extensions"
      - "networking.k8s.io"
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - "extensions"
      - "networking.k8s.io"
    resources:
      - ingresses/status
    verbs:
      - update

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: nginx-ingress-role
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - pods
      - secrets
      - namespaces
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - configmaps
    resourceNames:
      # Defaults to "<election-id>-<ingress-class>"
      # Here: "<ingress-controller-leader>-<nginx>"
      # This has to be adapted if you change either parameter
      # when launching the nginx-ingress-controller.
      - "ingress-controller-leader-nginx"
    verbs:
      - get
      - update
  - apiGroups:
      - ""
    resources:
      - configmaps
    verbs:
      - create
  - apiGroups:
      - ""
    resources:
      - endpoints
    verbs:
      - get

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  name: nginx-ingress-role-nisa-binding
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: nginx-ingress-role
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: ingress-nginx

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: nginx-ingress-clusterrole-nisa-binding
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: nginx-ingress-clusterrole
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: ingress-nginx

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-ingress-controller
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app.kubernetes.io/name: ingress-nginx
      app.kubernetes.io/part-of: ingress-nginx
  template:
    metadata:
      labels:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx
      annotations:
        prometheus.io/port: "10254"
        prometheus.io/scrape: "true"
    spec:
      # wait up to five minutes for the drain of connections
      terminationGracePeriodSeconds: 300
      serviceAccountName: nginx-ingress-serviceaccount
      nodeSelector:
        kubernetes.io/os: linux
      containers:
        - name: nginx-ingress-controller
          image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
          args:
            - /nginx-ingress-controller
            - --configmap=$(POD_NAMESPACE)/nginx-configuration
            - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
            - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
            - --publish-service=$(POD_NAMESPACE)/ingress-nginx
            - --annotations-prefix=nginx.ingress.kubernetes.io
          securityContext:
            allowPrivilegeEscalation: true
            capabilities:
              drop:
                - ALL
              add:
                - NET_BIND_SERVICE
            # www-data -> 101
            runAsUser: 101
          env:
            - name: POD_NAME
              valueFrom:
                fieldRef:
                  fieldPath: metadata.name
            - name: POD_NAMESPACE
              valueFrom:
                fieldRef:
                  fieldPath: metadata.namespace
          ports:
            - name: http
              containerPort: 80
              protocol: TCP
            - name: https
              containerPort: 443
              protocol: TCP
          livenessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            initialDelaySeconds: 10
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 10
          readinessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 10
          lifecycle:
            preStop:
              exec:
                command:
                  - /wait-shutdown

---

apiVersion: v1
kind: LimitRange
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  limits:
  - min:
      memory: 90Mi
      cpu: 100m
    type: Container

[root@master fesapp]# kubectl apply -f service-nodeport.yaml
apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
    - name: http
      port: 80
      targetPort: 80
      nodePort: 30080 
      protocol: TCP
    - name: https
      port: 443
      targetPort: 443
      nodePort: 30443
      protocol: TCP
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

  1. 定义ingress策略

[root@master fesapp]# kubectl apply -f ingress-http.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-http
  namespace: dev
spec:
  rules:
    - host: fes.test.com
      http:
        paths:
          - path: /
            backend:
              serviceName: fes-pc-svc
              servicePort: 80
          - path: /mobile
            backend:
              serviceName: fes-web-svc
              servicePort: 80

本地修改hosts,浏览器访问测试

注意事项:

  • 在ingress生效之前,需要先将应用部署完成

  • ingress中path的定义,需要与后端真实service提供的path一致,否则将被转发到一个不存在的path上引发错误

王一博的圈外女友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Istio - ingressgateway同时代理转发HTTP和TCP
lionchen_2005的专栏
07-12 2511
规则: 同一ingressgateway实例(Pod)的同一个端口只能代理一种协议,并且是针对所有名称空间的,以先创建的gateway资源为准。 场景: 在一个集群中提供业务访问的HTTP服务,还有要连接到数据库等TCP服务。 方案: 1.ingressgateway主进程增新的监听端口,目前暂未找到方法。 2.增一个ingressgateway,http和tcp通过选择不同label分别绑定到不同ingressgateway。 使用方案2,配置IstioOperator资源清..
ingress服务
weixin_60551759的博客
01-24 1296
一、ingress简介 单独用service暴露服务的方式,在实际生产环境中不太合适 ClusterIP的方式只能在集群内部访问。 NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难。 LoadBalance方式受限于云平台,且通常在云平台部署ELB还需要额外的费用。 ingress可以简单理解为service的service,他通过独立的ingress对象来制定请求转发的规则,把请求路由到一个或多个service中。这样就把服务与请求规则解
Ingress 基于URL路由多个服务
qq_44930876的博客
03-18 1125
Ingress 基于相同URL不同Path路由到多个服务
iis:一个域名2个服务应用问题
Henry_Wu001的专栏
11-25 1166
情况描述: 1)测试时是2个web服务,2个服务端口不一样,其中一个web用iframe包含另外一个web服务,通过请求传参数,调用另外一个服务。2个服务都是http,没有问题。 2)正式服务器是https密的,只有一个域名,另外一个http服务通过iframe包含存在认证问题。 solution: 用iis的一个网址下添多个应用方式,把2个应用整合到了一起。在调用另一个服务时出现 "NOT FOUND The requested URL was not found on this serve
Ingress代理配置
qq_44397993的博客
02-08 2948
Ingress的部署这里省略,我的另外一篇博客上已经详细介绍部署过程,这里我们主要操作是给ingress域名,并做反向代理。 先在k8s上部署一个nginx的pod,然后用ingress代理这个nginx的pod,实现访问ingress地址就代理到对应的nginx服务,部署nginx服务,并测试能正常访问: 接下来用ingress代理这个部署好的nginx服务,编写ingress代理nginx的yaml如下: apiVersion: extensions/v1beta1 kind: Ingress
Ingress--k8s七层代理
热门推荐
大风车儿的博客
04-02 20万+
在k8s中部署Ingress七层代理实现高可用,并利用ingress-nginx实现灰度发布。
一个域名多个vue项目
qq_42385482的博客
06-12 2159
同一域名下根据不同路径设置不同项目,主要是配置nginx,并与vue项目的路由模式有关。
kustomize 实现ingress 示例
06-18
使用 kustomize 实现ingress 示例,语法覆盖: 覆盖,变量,嵌套等
安装Ingress-controller所需的两个yaml文件
12-24
Ingress-controller是在Kubernetes上的一种负载均衡方式,它允许外部流量进入Kubernetes集群,实现服务的访问和管理。本文将从多个角度详细阐述Ingress-controller,并特别介绍了Ingress-controller与Istio、...
ingress-nginx实现原理和部署
04-20
Ingress-nginx是基于Nginx的一个开源反向代理软件,用于Kubernetes集群中运行的应用程序。它为Kubernetes集群中的服务提供了外部访问和负载均衡功能。Ingress-nginx通过HTTP或HTTPS路由网络流量来管理应用程序的入口...
kubernetes 服务发现 ingress
03-11
kubernetes 服务发现 ingress文件
Linux内核QoS实现机制.doc
11-30
Ingress QOS在内核的入口点有两个,但是不能同时启用,这取决于内核编译选项。当打开了CONFIG_NET_CLS_ACT(from 2.6.8 release still available on 2.6.39 release)时,入口点在src/net/core/dev.c的netif_receive...
K8S部署Nginx-多服务配置,新手必看
zhuxiang997的博客
11-07 961
字段名填写内容备注容器名称nginx镜像docker容器中nginx的镜像版本,若无需指定版本,默认拉取最新格式:nginx:latest抓取策略ifNotPresent(本地不存在时拉取镜像)因为K8S依赖了机器的docker容器,如果选择本地不存在再拉取镜像,则是先寻找docker中是否有匹配的镜像,如果有的话则直接使用,没有的话再执行docker的镜像拉取操作容器端口TCP : 80该容器组监听 TCP 80 端口,nginx默认监听80端口。
获取完整的请求路径,包括:域名,端口,上下文访问路径
taiguolaotu的博客
06-30 339
【代码】获取完整的请求路径,包括:域名,端口,上下文访问路径。
[kubernetes]10-1 ingress --- 四层代理、session保持、定制配置、流量控制(上)
爷来辣的博客
01-09 2864
10-1 ingress --- 四层代理、session保持、定制配置、流量控制(上) 查看之前部署的igress-nginx kubectl get deploy -n ingress-nginx kubectl get deploy -n ingress-nginx nginx-ingress-controller -o yaml 下面表示 只运行在app...
Ingress代理设置
qq_24442273的博客
09-30 511
资料 Ingress-Nginx github网址: https://github.com/kubernetes/inress-nginx Ingress-Nginx 官方网址: https://kubernetes.github.io/ingress-nginx/ Nginx以NodePort的形式去跟Pod交互 原理 Store监听 方式是以Pod的形式向我们APiServer发起连接进行监听,如果发生了一些新的数据写入会写入到循环队列里去(updatteChannel),NginxControlle
教你几个部署多个nginx-ingress的注意事项
华为云官方博客
12-25 1817
一文带你掌握部署多个nginx-ingress的关键注意事项。
[kubernetes]10-3 ingress --- 四层代理、session保持、定制配置、流量控制(下)
爷来辣的博客
01-09 1376
10-3 ingress --- 四层代理、session保持、定制配置、流量控制(下) kubectl get pods -n dev -o wide 测试url 发现经过上一节的修改 页面已经发生了变化 https://web-dev.pdabc.com/hello?name=jiaminxu 保持session 创建ingress-session.yaml ...
Rocky系统部署k8s1.28.2单节点集群(Containerd)+Kuboard
最新发布
Lzcsfg的博客
08-13 810
kubernetes(k8s)是2014年由Google公司基于Go语言编写的一款开源的容器集群编排系统,用于自动化容器的部署、扩缩容和管理;kubernetes(k8s)是基于Google内部的Borg系统的特征开发的一个版本,集成了Borg系统大部分优势;官方地址:Kubernetes代码托管平台:https://github.com/Kubernetes k8s集群需要建⽴在多个节点上,将多个节点组建成一个集群,然后进⾏统⼀管理,但是在k8s集群内部,这些节点⼜被划分成了两类⻆⾊:
腾讯云服务器使用nginx-ingress代理nacos端口,并使用域名访问
06-09
好的,你的问题是关于腾讯云服务器使用nginx-ingress代理nacos端口,并使用域名访问。那么我可以为你解答。 首先,为了在腾讯云服务器上使用nginx-ingress代理nacos端口,并使用域名访问,你需要完成以下步骤: 1. 在腾讯云服务器上安装nginx-ingress。你可以使用helm chart来完成安装。安装完成后,你可以通过kubectl get svc -n ingress-nginx查看nginx-ingress的service。 2. 在nacos配置中心的deployment中添annotations,使其能够被nginx-ingress识别。例如: ``` apiVersion: apps/v1 kind: Deployment metadata: name: nacos namespace: default labels: app: nacos spec: replicas: 1 selector: matchLabels: app: nacos template: metadata: labels: app: nacos annotations: nginx.ingress.kubernetes.io/rewrite-target: / nginx.ingress.kubernetes.io/proxy-body-size: "0" spec: containers: - name: nacos image: nacos/nacos-server:latest ports: - containerPort: 8848 ``` 3. 创建ingress资源,并将其与nacos的service关联。例如: ``` apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: nacos-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: nacos.example.com # 这里填写你的域名 http: paths: - path: /nacos backend: serviceName: nacos servicePort: 8848 ``` 4. 最后,在腾讯云域名管理中添一条记录,将域名解析到nginx-ingress的service对应的IP地址。这样你就可以通过域名访问nacos了。 希望这些步骤能够帮助到你。如果你还有其他问题,可以继续问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值