k8s对外服务暴露方式-ingress配置

最新推荐文章于 2024-08-13 22:53:30 发布
最新推荐文章于 2024-08-13 22:53:30 发布
阅读量8.8k 收藏 10
点赞数 1
分类专栏: 分布式架构 k8s探险记 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxb880114/article/details/86577741
版权
本文介绍了k8s对外服务的几种方式,重点讲解了使用ingress-nginx进行服务暴露的步骤,包括git下载、配置修改、在master和node节点上的部署,以及ingress资源的创建和验证过程。
摘要由CSDN通过智能技术生成

k8s 对外服务设置

对外服务方式

  1. kube-proxy 只允许本地访问
  2. NodePort 使用物理机端口和k8s service虚拟ip:端口 映射
  3. LoadBalancer 使用NodeIp+Nodeport的方式实现, 配合云环境GCE、aws提供的负载地址
  4. ingress 使用开源的反向代理负载均衡器来实现对外暴漏服务,比如 Nginx、Apache、Haproxy等

ingress-nginx安装使用

git下载ingress-nginx

git clone https://github.com/kubernetes/ingress-nginx.git

切换到deploy目录下
在这里插入图片描述

修改mandatory.yaml

在这里插入图片描述
设置 hostNetwork: true

由于ingress 使用到物理机的80/443 端口,若在master上端口被占用会出现无法使用问题,所以在node节点物理机上进行ingress的安装

master节点

在这里插入图片描述

node节点

执行

查看端口
netstat -tunlp

创建ingress-nginx
kubectl apply -f mandatory.yaml

在这里插入图片描述

ingress使用

创建my-nginx

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-nginx
spec:
  replicas: 2
  template:
    metadata:
      labels:
        run: my-nginx
    spec:
      containers:
      - name: my-nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80

---
apiVersion: v1
kind: Service
metadata:
  name: my-nginx
  labels:
    run: my-nginx
spec:
  type: NodePort
  ports:
  - port: 80
    targetPort: 80
    nodePort: 30003
  selector:
    run: my-nginx

创建my-apache

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-apache
spec:
  replicas: 2
  template:
    metadata:
      labels:
        run: my-apache
    spec:
      containers:
      - name: my-apache
        image: httpd:2.4
        ports:
        - containerPort: 80

---
apiVersion: v1
kind: Service
metadata:
  name: my-apache
  labels:
    run: my-apache
spec:
  type: NodePort
  ports:
  - port: 80
    targetPort: 80
    nodePort: 30002
  selector:
    run: my-apache

创建test-ingress

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  namespace: default
spec:
  rules:
  - host: test.apache.ingress
    http:
      paths:
      - path: /
        backend:
          serviceName: my-apache
          servicePort: 80
  - host: test.nginx.ingress
    http:
      paths:
      - path: /
        backend:
          serviceName: my-nginx
          servicePort: 80

查询ing

kubectl get ing

在这里插入图片描述

检验结果

curl -v http://192.168.136.19 -H ‘host: test.apache.ingress’

在这里插入图片描述

curl -v http://192.168.136.19 -H ‘host: test.nginx.ingress’

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

欢迎大家一起加入讨论!!!

未来AI编程
关注
专栏目录
订阅专栏
k8s-----18、Ingress对外服务
qwerty1372431588的博客
10-24 330
大概的工作原理也确实类似于Nginx,可以理解成在 Ingress 里建立一个个映射规则 , ingress Controller 通过监听 Ingress这个api对象里的配置规则并转化成 Nginx 的配置(kubernetes声明式API和控制循环) , 然后对外部提供服务。:实际过程中,访问都是通过域名的方式实现,根据不同域名跳转到不同的端口服务中去,Ingress解决的是新的服务加入后,域名和服务的对应问题,基本上是一个ingress的对象,通过yaml进行创建和更新进行加载。
K8SIngress 对外暴露应用(十四)
赵玉的专栏
06-10 1409
下载YAML:wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx0.30.0/deploy/static/mandatory.yaml。其他控制器:https://kubernetes.io/docs/concepts/services-networking/ingress-controllers。项目地址:https://github.com/kubernetes/ingress-nginx。
K8s暴露服务-服务发现(三种常用方式
J.Anson的博客
06-09 3537
k8s三种暴露服务服务发现)的方式:1、Deployment+LoadBalancer模式的Service;2、Deployment+NodePort模式的Service;3、DaemonSet+HostNetwork+nodeSelector
k8s 暴露端口,外部访问
热门推荐
lmz_lmz的博客
05-14 1万+
kubectl -n onap get svc 获取所有svc(svc 的type,ip ,port) kubectl -n onap edit svc vfc-nslcm(svc的name)(编辑,某个svc) 修改service为nodeport :30003(新加端口号,自定义)和type:NodePort 再查看svc 执行:kubectl -n onap get svc...
【kubernetes】k8s对外服务Ingress
最新发布
qq_54188720的博客
08-13 1556
K8S集群外部的客户端访问K8S集群内部的方案基于Service实现:NodePort、LoadBalancer、externalIPs 只能支持四层代理转发,如果K8S集群规模较大运行的业务服务较多,NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层代理转发,可自定义规则根据用户请求的域名或URL路径转发给指定的Service端点实现Pod的代理访问一般来说,ingress-controller的形式都是一个pod,里面跑着daemon程序和反向代理程序。dae
k8s 对外服务ingress|ingress对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
m0_75015568的博客
05-27 2615
k8s 对外服务ingress|ingress对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
k8s服务暴露方式---nginx-ingress实现部署(http、https形式)
chang_rj的博客
04-01 1752
1、创建deployment部署模板 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: demo-tomcat-java-demo labels: wayne-app: demo wayne-ns: demo app: demo-tomcat-java-demo spec: selec...
k8s系列十四】nginx-ingress原理
BASK2312的博客
11-05 2908
现在所有的app再上线之前都必须进行加密,这里的加密不是说对应用加密,而是对请求加密,比如https加密请求。如果我们使用的是clusterIp类型, clusterIp是四层协议,那么就不能再svc层加密,这时必须在每一个app上进行加密。也就是每台服务器都要配置https加密协议这样的问题是,每次上线一个app,都要对app进行加密。很多重复操作。那么,我们能不能换一种方案,就实现一次加密呢?
十一、K8S-ingress
爱吃西红柿的博客
01-22 1222
当你在Kubernetes集群中运行多个应用程序时,每个应用程序都有自己的服务。为了让外部用户访问这些应用程序,就好像他们访问网站一样,我们需要一种方法来管理流量的分配和路由。这就是Ingress的作用。想象一下,您的Kubernetes集群就像一个大型的公寓楼,每个公寓是一个应用程序。而Ingress就是大楼的大门,允许外部人员进入。大门上有一个保安,他会检查来访者的目的地,并根据他们的要求告诉他们去哪里。Ingress就是这个保安,他知道应该将来自某个网址的请求引导到特定的应用程序。
k8s 新版本 部署 Ingress-nginx controller
m0_56069948的博客
04-19 3011
Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 k8s 新版本 部署 Ingress-nginx controller 本篇主要记录一下 k8s 新版本 1.23.5 中如何搭建 ingress controller 以及里面的注意项 新版本和老版
K8S对外服务Ingress
10-10
在Kubernetes(K8S)集群中,Ingress是实现外部网络访问内部服务的重要机制,它为微服务提供了基于路径的路由规则,使得外部请求能够根据URL映射到不同的内部服务。本文将深入探讨K8S中的Ingress,以及与之相关的...
k8s ingress原理及ingress-nginx部署测试(2)
会哭的雨@的博客
03-07 1105
目录 一、什么是Ingress? 1、Pod 漂移问题 2、端口管理问题 3、域名分配及动态更新问题 二、如何创建Ingress资源 三、Ingress资源类型 1、单Service资源型Ingress 四、Ingress Nginx部署 1、部署Ingress controller 2、部署后端服务 3、部署ingress-nginx service 4、部署ingress 四、增加tomcat服务 四、构建TLS站点 一、什么是Ingress? .
Kubernetes的三种外部访问方式NodePort、LoadBalancer和Ingress
Docker的专栏
04-18 1万+
最近有些同学问我 NodePort,LoadBalancer 和 Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们...
Kubernetes的三种外部访问方式NodePort、LoadBalancer 和 Ingress
FeelTouch Labs
01-18 504
本文分析了 NodePort,LoadBalancer 和 Ingress 这三种访问服务方式的使用方式和使用场景,指出了各自的优缺点,帮助用户基于自己的场景做出更好的决策。最近有些同学问我 NodePort,LoadBalancer 和 Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们分别是如何工作的,以及你该如何选择它们。。:这里说的每一点都基于。
k8s---使用ingress访问服务
Pastthewind的博客
11-09 3093
要理解ingress,需要区分两个概念,ingressingress-controller (1)ingress ingress(在kubernetes v1.1时添加)暴露从集群外到集群内服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 ingress规则是很灵活的,可以根据不同域名、不同path转发请求到不同的service,并且支持https/http。 service资源和pod资源的IP地址仅能用于集群网络内部的通信,所有的网络流量都无法穿透边界路由器以实
k8s服务暴露流程
段帅星的博客
12-12 505
k8s服务暴露流程
k8s标准集群部署nacos集群,以及gateway微服务部署通信
qq_37430469的博客
06-20 1527
上篇文章介绍了单个服务如何部署弹性伸缩,应对高并发场景下的业务功能,这篇文章我们讲如何利用云原生部署微服务,nacos集群,以及服务间调用,远程服务拉取配置,话不多说,上图 1,创建集群 2,完成创建 3,来到工作负载,创建pod镜像 注意事项,开通公网ip访问 4,创建ingress访问外网 5,查看效果 注意事项,,,,,,因为nacos注册中心先创建了pod,ingress暴露出来的是80端口,所以注册的时候统一注册到80端口拿配置,如果不这样操作,直接用其他网段ip是获取不到的 这里看似
KUBERNETES04_Service服务ClusterIP、NodePort方式Ingress域名访问、路径重写、限流操作
Vic的博客
06-09 1325
①. Service服务发现ClusterIP方式 ②. Service服务暴露NodePort方式 ③. Ingress的概述以安装 ④. Ingress的域名访问 ⑤. Ingress的路径重写 ⑥. Ingress的限流操作
k8s部署IngressController
识途老码
12-23 4352
部署ingress
K8s Ingress深入解析:打造微服务边缘路由器
通过Ingressk8s用户可以轻松地管理对外暴露服务,提供SSL/TLS终止、路径重写、限流和认证等功能,这些都是微服务架构中常见的需求。Ingress的灵活性和可扩展性使其成为k8s集群在生产环境中管理和暴露服务的首选...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未来AI编程

共鸣===鼓励 打赏您随意

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值