k8s-ingress

最新推荐文章于 2024-04-21 14:51:53 发布
最新推荐文章于 2024-04-21 14:51:53 发布
阅读量1.1k 收藏 22
点赞数 19
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutong0824/article/details/135750268
版权

Ingress实现https代理访问:

证书

密钥

创建证书,密钥

Secret保存密钥信息,部署pod时把secret挂载到pod

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/0=nginxsvc"

解析:

Req:生成证书文件的情况

 -x509:生成-x509自签名的证书

-sha256:表示使用sha-256算法

-nodes:表示生成的密钥不加密

-days 365:证书有效期是365天

-newkey rsa:2048 :RSA的密钥对,长度为2048位

-keyout tls.key -out tls.crt :密钥文件key,证书文件crt

-subj "/CN=nginxsvc/0=nginxsvc" :CN common name O: organization

演示:

加密

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/0=nginxsvc"

kubectl create secret tls tls-secret --key tls.key --cert tls.crt

mkdir /opt/https

映射

访问测试

负载均衡测试

可以实现轮询:

浏览器访问:

Nginx如何实现的登录账户认证:

生成auth认证

创建通用加密模版

创建一个新的ingress配置文件,让其是需要认证的

映射

浏览器访问

演示容器内页面跳转

Nginx的重定向,nginx的重定向

访问测试,实现跳转

Nginx-ingress-controller介绍到此结束

接下来介绍traeflk ingress controller:

Traefik是一个为让部署微服务更加快捷的http的反向代理负载均衡

Traefik设计时就能够实时的和k8s api交互,感知后端service以及pod的变化,可以自动更新配置和重载

Traefik的部署方式:

Daemonset

Deployment

Daemonset的特点:

优点:每个节点都会部署一个traffic,节点感知,可以自动更新发现,更新容器的配置,不需要手动重载

缺点:资源占用,大型集群当中,daemonset可能会运行多个trafik的实例,尤其是节点上不需要大容量的运行的情况下,没有办法进行扩缩容

部署对外集群:对外的业务会经常变更,daemonset可以更好的,自动发现服务配置变更

Deployment的特点:

优点:集中办公控制,可以使用少量的实例来运行处理这个集群的流量,更容易升级和维护

缺点:deployment的负载均衡不会均分到每个节点,手动更新,它无法感知到容器内部的变化,

部署对内集群对内相对稳定,更新和变化比较少,适合部署deployment

Traffic-tye:internal 对内服务

Traffic-type:external 对外服务

两者的区别:

Nginx-ingress:相对较慢

Trafik-ingress:自动更新和重载,更方便

工作原理都一样,都是七层代理,都可以动态的更新配置,都可以自动发现服务

Trafik-ingress的并发能力,只有Nginx-ingress的60%

我们基本上用的都是nginx-ingress-controller

今天我们就演示deployment

今日作业:演示daemonset,以及配置更新后自动更新重载

样板文件:

wget  https://gitee.com/mirrors/traefik/raw/v1.7/examples/k8s/traefik-deployment.yaml

wget  https://gitee.com/mirrors/traefik/raw/v1.7/examples/k8s/traefik-rbac.yaml

wget  https://gitee.com/mirrors/traefik/raw/v1.7/examples/k8s/traefik-ds.yaml (daemonset)

wget  https://gitee.com/mirrors/traefik/raw/v1.7/examples/k8s/ui.yaml

下载全部执行

注意执行的先后顺序

查看UI界面:

20.0.0.71::31173

页面会立马生成一个traefik

映射        

访问测试

自动发现:(改变副本数即可,然后去浏览器查看)

页面查看

Ingress总结:

Nginx-ingress-controller

Deployment+loadbalancer:公有云负载均衡的公网复制

Daemonset+hostnetwork+nodeselector:和节点服务共享网络,一个节点一个controller pod,使用宿主机的端口性能最好,适合大并发

Deployment+NodePort:最常见得,最常用,简单的方法,但是性能不太好,多了一层NAT地址转发

Traefik-ingress-controller:

Daemonset:对外,可以自动更新容器的配置host节点网络

Deployment:对内,无法自动更新配置

https:

  1. 生成证书,密钥
  2. 创建secret,报存证书和密钥
  3. 创建ingress把secret导入

加密方式:

  1. htpasswd -c auth 认证文件只能是auth
  2. 创建ingress

主要命令:

重定向:

在ingrss文件当中声明的url都会跳转到这个地址

wutong0708
关注
  • 19
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S系列】第十三讲:Ingress详解
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
云原生k8sIngress
qq_62462797的博客
01-09 4374
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
云原生Kubernetes: K8S 1.29版本 部署ingress-nginx
最新发布
cronaldo91的博客
04-21 1346
原因是node1节点的cni容器出现了异常无法为pod分配ip导致的卡在ContainerCreating的状态。ingress-nginx-controller部署到node1节点的IP为10.244.166.140。ingress-nginx-controller部署到node2节点的IP为10.244.104.13。ingress-nginx-controller部署到node1节点的IP为10.244.104.13。④在自己的仓库中可以看到上传的镜像,默认上传到公共仓库中。
kubernetes】关于k8s集群中的ingress规则案例
liu_xueyin的博客
03-08 1720
基于Service实现:NodePort LoadBalancer externalIPs 只能支持四层反向代理,如果K8S集群规模较大运行的业务较多时NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层反向代理,可自定义规则根据用户请求的域名或URL路径转发给指定Service进行代理访问。
k8s 配置 ingress
热门推荐
weixin_42555971的博客
04-21 1万+
这里写自定义目录标题部署测试备份 部署 参考资料 Ingress-Nginx-github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx 官方地址:https://kubernetes.github.io/ingress-nginx 下载配置文件,如果下载不了,可以看下面的备份 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deplo
k8s篇-网络-Ingress对象详解
qq_19676401的博客
10-12 4888
为什么需要 IngressIngress 也是为了解决在集群之外访问集群内部的Service服务的问题。 实际上,将service的type设置为NodePort或LoadBalancer,也能实现将集群内部的服务暴露给外部访问。 NodePort和LoadBalancer类型的Service访问流程如下: .————————————————————————————————————————————————
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
接下来,使用Git,将此存储库克隆到$ GOPATH / src / github.com / previousnext / k8s-ingress-haproxy。 所有必需的依赖项都已供应或自动安装,因此您只需键入make test 。 这将运行测试并编译二进制文件。 如果...
k8s-ingress.zip
03-14
k8s 相应的ingress yaml 文件,包含 configmap.yaml,default-backend.yaml,mandatory.yaml,rbac.yaml,without-rbac,tcp-service,udp-service.
k8s-ingress-claim:一种可以防止对HostsDomain进行意外重复声明的准入控制策略
05-02
k8s-ingress-claim提供了一种准入控制策略,可防止现有入口已经声明的入口意外重复请求主机/域。 执行 这被实现为 ,其中k8s-ingress-claim服务作为部署在每个集群上运行。 Webhook配置为将对ingress资源的CREATE和...
k8s部署ingress-nginx步骤
weixin_48878440的博客
04-21 3636
k8s部署ingress应用 部署ingress 部署ingress-nginx ingress详细解析
KubernetesKubernetes 网络之 Ingress 配置详解
wjianwei666的专栏
01-03 1189
不过需要注意的是 spec.ingressClassName 与老版本的 kubernetes.io/ingress.class 注解的作用并不完全相同,因为 ingressClassName 字段引用的是 IngressClass 资源的名称,IngressClass 资源中除了指定了 Ingress 控制器的名称之外,还可能会通过 spec.parameters 属性定义一些额外的配置。在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。
k8s 负载均衡工具Ingress
GP0000968523的专栏
07-06 1415
Kubernetes Ingress是一种强大的API对象,它允许您将多个服务公开到Internet上,并提供负载均衡、TLS终止和基于主机名的路由等功能。要使用Ingress,您需要安装一个Ingress控制器,并创建一个Ingress对象来定义规则。Ingress对象包含一组规则,每个规则定义了一个主机名和一个或多个路径,以及与之关联的后端服务。使用多个Ingress控制器:如果您有多个服务需要公开,则建议使用多个Ingress控制器。每个服务都可以有自己的主机名,并由不同的Ingress规则处理。
【一起来学kubernetes】7、k8s中的ingress详解
技术人集结地
11-25 3886
通常情况下,Ingress部署在所有的Node节点上,可以配置提供服务外部访问的URL、负载均衡、终止SSL,并提供基于域名的虚拟主机,但它不会暴露任意端口或协议。需要注意的是,Nginx类型的Ingress实现可以通过扩展Nginx Ingress Controller来实现更多的功能,比如认证、限流、重定向等。需要注意的是,Ingress的实现方案可能会因所选的Ingress控制器而有所不同。需要注意的是,Istio类型的Ingress实现具有强大的流量管理和安全功能,但也需要更多的配置和维护工作。
Kubernetes ingress配置
驰兔的博客
03-28 925
上篇文章给大家展示了 traefik 的安装使用以及简单的 ingress 的配置方法,这里我们来学习一下 ingress tls 以及 path 路径在 ingress 对象中的使用方法。
k8s指南-Ingress
xiaoyi52的专栏
12-12 2147
通常情况下,service和pod仅可在集群内部网络中通过ip地址访问。如果想从集群外部访问集群内部,则必须要有Ingress
k8s开发基础-配置ingress+tls
longway111的博客
03-24 1919
1.创建证书,web和web1分别对应一个独立的tls证书: (weops) [root@node201 tls]# openssl genrsa -out web-ingress.key 2048 Generating RSA private key, 2048 bit long modulus ......................................+++ ...............................................+++ e is 65537 (
k8s部署nginx-ingress
10-13
要在k8s上部署nginx-ingress,可以按照以下步骤进行: 1. 安装helm:`curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get > get_helm.sh`,`chmod 700 get_helm.sh`,`./get_helm.sh` 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值