ingress初识

最新推荐文章于 2025-08-10 15:28:52 发布
原创 最新推荐文章于 2025-08-10 15:28:52 发布 · 385 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

由于service只支持4层的内核态的负载均衡五元组(源ip port 目标IP port 以及协议),service不足:当服务较多时需要较多的虚ip,且有些需要对请求的header进行处理的东东(这个ingress不支持)这个service无法进行有效处理,所以呢需要这个ingress来帮忙实现七层的负载均衡。

  1. 当我们要创建一个无状态应用Deployment,或者有状态应用 statefulset,打上label app:seller
  2. 我们要对外创建一个服务 service seller-service selector: app;seller 选择无状态应用,当然也是service controller来监听deployment资源,查看有无相关label,从而进行关联
  3. 当我们需要实现更高的请求要求时我们需要ingress 来实现7层的负载均衡,当然也是ingress controller来监听ingress的资源变化根据相应的rule的规则,生成比如nginx的配置文件从而实现类似nginx的负载均衡,同时也是支持安全协议 tls https,转到host,然后根据不同的path 可以分配到不同的backend service
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: minimal-ingress
  annotations:
    kubernetes.io/ingress.class: nginx #通过注释时ingress-nginx
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
  - hosts:
      - https-example.foo.com
    secretName: testsecret-tls
  rules:
  - host: https-example.foo.com
    http:
      paths:
      - path: /testpath
        pathType: Prefix
        backend:
          service:
            name: test
            port:
              number: 80
      - path: /seller
        pathType: Prefix
        backend:
          service:
            name: seller
            port:
              number: 90

secret 指定对应的key跟证书

apiVersion: v1
kind: Secret
metadata:
  name: testsecret-tls
  namespace: default
data:
  tls.crt: base64 编码的证书
  tls.key: base64 编码的私钥
type: kubernetes.io/tls
云原生初识 Service Mesh
congge
11-22 7511
Service Mesh 常用解决方案
kubernetes初识ingress
weixin_52377412的博客
11-14 867
10分钟掌握ingress的基础用法。
Kubernetes 初识Ingress Controller以及部署
小楼一夜听春雨,深巷明朝卖杏花
12-29 2242
Ingress是什么 NodePort存在的不足: • 一个端口只能一个服务使用,端口需提前规划 • 只支持4负载均衡(iptables ipvs) 当应用越来越多的时候,管理端口就会变得麻烦起来了。那么可不可以在集群当中暴露一个端口完成所有项目的统一接入。 Nodeport只支持四的数据包转发,所以不支持基于域名的分流,基于uri匹配。 有没有只在集群当中暴露一个端口同时是一个全局的负载均衡器可以提供所有项目的统一接入呢? IngressIngress公开了从集群外部到集群内服..
K8s七代理Ingress Controller详解
博客虽小,世界尽在其中
04-23 2095
本文旨在深入解析Kubernetes(K8s)中的七代理Ingress Controller,探讨其在K8s集群中扮演的关键角色以及实现原理。Ingress Controller作为K8s网络模型的重要组成部分,提供了对HTTP/HTTPS等七协议的代理功能,实现了对外部流量的高效管理路由。
envoy初识
sj1163739403的博客
08-30 1150
Evory快速实践理解基础功能
初识k8s
c2633179125的博客
03-31 1097
Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器。如果进入容器的流量很大,Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定。常用的 DNS 插件为 coreDNS,用作服务发现集群中容器通讯;负载均衡通常使用集群内的 service 资源对外暴露服务,同时也提供 ingress 插件接口对外暴露服务。Kubernetes 允许你自动挂载你选择的存储系统,例如本地存储、公共云提供商等。
初识K8S
zx52306的博客
07-29 1054
是负责资源调度的进程,负责将待调度的 Pod 分配到合适的节点上运行。它会考虑节点的资源可用性、Pod 的资源需求、节点的标签污点等因素。可以理解成 K8S 所有 Node 节点的调度器。当用户要部署服务时,Scheduler 会根据调度算法选择最合适的 Node 节点来部署 Pod。•预选策略(predicate):过滤不符合条件的节点•优选策略(priorities):优先级排序,选择优先级最高的节点。
初识kubernetes
weixin_43455673的博客
03-19 153
引言:kubernetes的设计理念 极高的容错率 二是易拓展性 用户通过配置系统的理想状态来改变系统 目录1、kubernetes简介2、Master Node 两个概念。3、Kubernetes 的组件(Master)4、Node(节点) 1、kubernetes简介 Kubernetes属于主从分布式架构,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署,规划,更新,维护的一种机制。一个核心的特点
Knative初识
weixin_50801368的博客
01-08 907
Knative
kubernetes初识
m0_71845127的博客
12-05 111
简介:本质是一组服务器机群,它可以在集群的每个节点是运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了以下功能:(1)自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器。(2)弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整。(3)服务发现:服务可以通过自动发现的形式找到它所依赖的服务。(4负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡。(5)版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本。
初识Ingress实现基本路由功能
什么是IngressIngressKubernetes中是一种用于管理外部访问到集群内部服务的API对象,充当着路由器的作用。通过Ingress,用户可以轻松地管理HTTPHTTPS流量,并实现基本的负载均衡等功能。 ### 介绍Ingress...
初识XDP
Cui_pc的博客
06-13 3730
网络钩子(hook) 在计算机网络中,Hook钩子在操作系统中用于在调用前或执行过程中拦截网络数据包。Linux内核中暴露了多个钩子,BPF程序可以连接到这些钩子上,实现数据收集自定义事件处理。虽然Linux内核中的钩子点很多,但我们将重点关注网络子系统中存在的两个钩子:XDPTC。它们结合在一起,可以用来处理RXTX上两个链路上靠近NIC的数据包,从而实现了许多网络应用的开发。今天我们先来讲讲XDP。 XDP全称为eXpress Data Path,是Linux内核网络栈的最底。它只存在于RX路径
K8s基本概念初识
分享记录学习过程
05-24 491
容器是一种便携式、轻量级的操作系统级虚拟化技术。它使用命名空间(namespaces)来隔离不同的软件运行环境,并通过镜像(images)自包含软件的运行环境。容器技术使得应用程序及其依赖项能够在一个隔离的、一致的环境中运行,从而提高了开发部署的效率。
初识:prometheus
wuhao930715的博客
09-21 377
目录一、概述二、特性三、场景一、可以使用的场景二、不可使用的场景四、实验一、实验环境二、安装Prometheus并启动三、访问web四、部署其他监控节点五、访问http://192.168.238.150:9090六、表达式浏览器常规使用 一、概述 Prometheus本身为一种时序数据库(TSDB),还具备开源的监控、报警、时间序列、数据库的组合。其设计用于进行目标(target)监控的关键组件。 TSDB:pro通过采集的样本以时间序列的方式保存在内存(TSDB时序数据库)中并定时保存到硬盘中(持久化
K8S周期性备份etcd数据实战案例
.
08-01 1905
本文介绍了Kubernetes集群中etcd数据周期性自动备份方案。etcd存储集群所有关键数据,一旦损坏可能导致集群瘫痪。方案利用K8S的CronJob调度etcdctl工具执行备份,通过NFS共享存储持久化备份文件证书。主要内容包括: 在NFS服务器创建证书备份目录 编写PVC清单挂载NFS存储 构建包含etcdctl工具的Docker镜像 配置CronJob定时执行备份任务 详细说明数据恢复步骤,包括验证备份文件、停止控制平面、执行恢复操作等 该方案实现了etcd数据的自动化备份,确保K8S集群在
三、k8s 1.29 之 安装1网络 / ikuai路由器虚拟机安装
最新发布
2303_80246058的博客
08-10 447
Kubernetes集群部署方案有两种:kubeadm容器化安装(简单但掩盖细节,推荐1主2从配置,主节点需2核4G内存100G磁盘)二进制系统进程安装(灵活但复杂)。网络配置使用iKuai路由器,通过虚拟机部署(1核1G,IDE磁盘),设置双网卡(内网绑定静态IP,外网NAT模式)。节点需配置静态IP、网关DNS,并确保网络插件正常运行。整体部署需注意硬件配置网络设置规范。
kubeadm-k8s 中的 etcd 备份与恢复
2302_78308374的博客
08-06 263
容器中把 etcdctl 工具复制出来到主机中的/usr/local/bin目录下。从容器中把etcdctl工具复制出来到主机中的/usr/local/bin目录下。以上为kubeadm下进行etcd数据备份与恢复。三台master上都需要操作。
简单介绍cgroups以及在K8s中的应用
weixin_45750967的博客
08-06 373
cgroups(control groups,控制组群) 是 Linux 内核的一个功能,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。cgroups(control groups,控制组群) 是 Linux 内核的一个功能,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。1)资源限制:cgroups可以对进程组使用的资源总额进行限制。cgroups可以限制、记录、隔离进程组所使用的物理资源(包括:CPU、memory、IO等),为。
K8S、Docker安全漏洞靶场
墨痕诉清风的博客
08-06 105
一个脆弱基础设施自动化构建框架,主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。
证书更新后 K8s Master状态NotReady
Black794的博客
08-05 205
Kubernetes集群中k8s-master02节点状态显示为NotReady,经排查发现kubelet客户端证书已过期。错误日志显示证书于2024-12-05到期,且无法加载bootstrap配置文件。通过检查/var/lib/kubelet/pki目录发现使用的是旧证书kubelet-client-2024-08-19-08-12-55.pem。解决方案是备份并修改/etc/kubernetes/kubelet.conf文件,替换其中的client-certificateclient-key-dat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值