Ingress企业实战:部署多个Ingress控制器篇

最新推荐文章于 2024-05-16 15:15:21 发布
最新推荐文章于 2024-05-16 15:15:21 发布
阅读量1.1k 收藏 3
点赞数
文章标签: java docker myeclipse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcndafad/article/details/132790047
版权

背景

在大规模集群场景中,部分服务需要通过公网Ingress对外提供服务访问,但是有部分服务只对内提供服务,不允许使用公网访问,仅支持内部服务间调用,此时可以通过部署两套独立的Ingress来实现,一套支持公网访问,一套仅支持内网访问。接下来,我们通过最佳实践进行实现喽!

架构图

ingress多个部署.png

最佳实践说明:

  • 在Kubernetes集群中,部署两个Ingress控制器分别为int-ingress-nginx和ingress-nginx
  • int-ingress-nginx负责承接内部流量
  • ingress-nginx负责承接外部流量

Ingress 配置参数说明

  • controller.image.repository:ingress-nginx镜像地址
  • controller.image.registry:镜像仓库域名,该参数需要与controller.image.image同时填写
  • controller.image.image:镜像名称。该参数需要与controller.image.registry同时填写
  • controller.image.tag:ingress-nginx镜像版本,可通过已安装插件实例的YAML文件查看,需要根据插件版本进行替换
  • controller.ingressClass:设置Ingress Controller所对应的IngressClass的名称,同一个集群中不同套Ingress Controller名称必须唯一
  • controller.ingressClassResource.name:需要与ingressClass值相同
  • controller.ingressClassResource.controllerValue:同一个集群中不同套Ingress Controller的监听标识必须唯一,且不能设置为k8s.io/ingress-nginx,(k8s.io/ingress-nginx是默认Nginx Ingress Controller的监听标识)。
  • controller.resources.requests.cpu:Nginx controller的CPU资源申请值,可根据需求自定义
  • controller.resources.requests.memory:Nginx controller的内存资源申请值,可根据需求自定义
  • defaultBackend.image.tag:default-backend镜像版本
  • controller.admissionWebhooks.enabled:是否开启admissionWebhooks,可以对Ingress对象进行有效性校验,避免因配置错误导致ingress-controller不断重新加载资源,导致业务中断。
  • controller.admissionWebhooks.patch.enabled:同上,表示是否开启admissionWebhooks。此处设置为false。

Ingress控制器CRD的关联关系:

image.png

说明:

  • Ingress-controller启动的时候指定controller-class名称
  • 通过IngressClass CRD对象进行声明并与Ingress-controller进行绑定
  • Ingress CRD对象关联IngressClassName

部署多个Ingress Nginx

本案例通过helm进行安装:

# 配置helm仓库
$ helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
"ingress-nginx" has been added to your repositories
$ helm repo update
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "higress.io" chart repository
...Successfully got an update from the "ingress-nginx" chart repository
Update Complete. ⎈Happy Helming!

安装Ingress-nginx(外网流量):

$ helm -n ingress-nginx install ingress-nginx ingress-nginx/ingress-nginx --create-namespace --set controller.ingressClass=ingress-nginx,controller.ingressClassResource.name=ingress-nginx
NAME: ingress-nginx
LAST DEPLOYED: Tue Aug 22 14:26:25 2023
NAMESPACE: ingress-nginx
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
The ingress-nginx controller has been installed.
It may take a few minutes for the LoadBalancer IP to be available.
You can watch the status by running 'kubectl --namespace ingress-nginx get services -o wide -w ingress-nginx-controller'

An example Ingress that makes use of the controller:
  apiVersion: networking.k8s.io/v1
  kind: Ingress
  metadata:
    name: example
    namespace: foo
  spec:
    ingressClassName: ingress-nginx
    rules:
      - host: www.example.com
        http:
          paths:
            - pathType: Prefix
              backend:
                service:
                  name: exampleService
                  port:
                    number: 80
              path: /
    # This section is only required if TLS is to be enabled for the Ingress
    tls:
      - hosts:
        - www.example.com
        secretName: example-tls

If TLS is enabled for the Ingress, a Secret containing the certificate and key must also be provided:

  apiVersion: v1
  kind: Secret
  metadata:
    name: example-tls
    namespace: foo
  data:
    tls.crt: <base64 encoded cert>
    tls.key: <base64 encoded key>
  type: kubernetes.io/tls

安装int-ingress-nginx(内部流量):

$ helm -n int-ingress-nginx install int-ingress-nginx ingress-nginx/ingress-nginx --create-namespace --set controller.ingressClass=int-ingress-nginx,controller.ingressClassResource.name=int-ingress-nginx
NAME: int-ingress-nginx
LAST DEPLOYED: Tue Aug 22 14:29:00 2023
NAMESPACE: int-ingress-nginx
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
The ingress-nginx controller has been installed.
It may take a few minutes for the LoadBalancer IP to be available.
You can watch the status by running 'kubectl --namespace int-ingress-nginx get services -o wide -w int-ingress-nginx-controller'

An example Ingress that makes use of the controller:
  apiVersion: networking.k8s.io/v1
  kind: Ingress
  metadata:
    name: example
    namespace: foo
  spec:
    ingressClassName: int-ingress-nginx
    rules:
      - host: www.example.com
        http:
          paths:
            - pathType: Prefix
              backend:
                service:
                  name: exampleService
                  port:
                    number: 80
              path: /
    # This section is only required if TLS is to be enabled for the Ingress
    tls:
      - hosts:
        - www.example.com
        secretName: example-tls

If TLS is enabled for the Ingress, a Secret containing the certificate and key must also be provided:

  apiVersion: v1
  kind: Secret
  metadata:
    name: example-tls
    namespace: foo
  data:
    tls.crt: <base64 encoded cert>
    tls.key: <base64 encoded key>
  type: kubernetes.io/tls

验证:

$ kubectl get pods -A
NAMESPACE            NAME                                           READY   STATUS    RESTARTS   AGE
ingress-nginx        ingress-nginx-controller-5db5867dcf-v9pfv      1/1     Running   0          3m
int-ingress-nginx    int-ingress-nginx-controller-54585986c-pp9v4   1/1     Running   0          26s
kube-system          coredns-5d78c9869d-5m4t5                       1/1     Running   0          4d22h
kube-system          coredns-5d78c9869d-bs7s4                       1/1     Running   0          4d22h
kube-system          etcd-kind-control-plane                        1/1     Running   0          4d22h
kube-system          kindnet-5cxpf                                  1/1     Running   0          4d22h
kube-system          kube-apiserver-kind-control-plane              1/1     Running   0          4d22h
kube-system          kube-controller-manager-kind-control-plane     1/1     Running   0          4d22h
kube-system          kube-proxy-c9ztm                               1/1     Running   0          4d22h
kube-system          kube-scheduler-kind-control-plane              1/1     Running   0          4d22h
local-path-storage   local-path-provisioner-6bc4bddd6b-7v8fm        1/1     Running   0          4d22h
$ kubectl get ingressClass
NAME                CONTROLLER             PARAMETERS   AGE
ingress-nginx       k8s.io/ingress-nginx   <none>       3m57s
int-ingress-nginx   k8s.io/ingress-nginx   <none>       83s

到此为止,多个ingress安装成功,接下来,咱们可以安装demo进行验证了!

部署示例服务

  • Auth服务:负责用户登陆授权返回Token
  • Demo服务:负责认证通过后访问的微服务
# 部署Auth服务
$ cat auth.yml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: auth
  labels:
    app: auth
spec:
最低0.47元/天 解锁文章
云原生运维社区
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ingress-nginx-controller(含镜像和代码).rar
10-28
3. 部署 ingress-nginx-controller Deployment,这将启动一个或多个 Nginx 实例。 4. 可选:创建一个 LoadBalancer 或 NodePort 类型的服务,将外部流量导向 ingress-nginx-controller。 五、配置 ingress-nginx-...
九、K8S之Ingress
qq_39381892的博客
10-15 262
Ingress提供从集群外部到集群内服务的Http路由,流量路由由 Ingress 资源所定义的规则来控制。通过配置,Ingress可为Service提供外部可访问的URL,对其流量作负载均衡,代理转发。Ingress 的使用可以大大简化应用程序的网络配置和流量路由,并且提供了灵活的路由规则和流量控制功能。 要使用Ingress,需要安装并且配置Ingress控制器控制器通常是一个负载均衡器,它监听Ingress对象变化,并动态地更新流量路由规则。K8S支持多种Ingress控制器,例如:Nginx、
nginx-ingress控制器部署
x10n9的博客
09-06 389
nginx-ingress直接使用yaml来部署修改里面的镜像。
Kubernetes进阶对象IngressIngress Class、Ingress Controller
最新发布
FLGB
05-16 404
同样的,Ingress 也只是一些 HTTP 路由规则的集合,相当于一份静态的描述文件,真正要把这些规则在集群里实施运行,还需要有另外一个东西,这就是 Ingress Controller,它的作用就相当于 Service 的 kube-proxy,能够读取、应用 Ingress 规则,处理、调度流量。Service 比较适合代理集群内部的服务。和Service 对比,虽然都是把请求转发到了集群内部的 Pod,但 Ingress 的路由规则不再是 IP 地址,而是 HTTP 协议里的域名、URI 等要素。
教你几个部署多个nginx-ingress的注意事项
华为云官方博客
12-25 1781
一文带你掌握部署多个nginx-ingress的关键注意事项。
Kubernetes 笔记(10)— IngressIngress Controller、IngressClass 的产生缘由、YAML 描述及使用
wohu1104的专栏
03-15 4473
学习了Kubernetes里七层的反向代理和负载均衡对象,包括Ingress,它们联合起来管理了集群的进出流量,是集群入口的总管。Service是四层负载均衡,能力有限,所以就出现了Ingress,它基于HTTP/HTTPS协议定义路由规则。Ingress只是规则的集合,自身不具备流量管理能力,需要应用Ingress规则才能真正发挥作用。解耦了Ingress和,我们应当使用来管理Ingress资源。最流行的是,它基于经典反向代理软件Nginx。目前的Kubernetes流量管理功能主要集中在。
Ingress 常用的10个配置(annotation)
weixin_41989934的博客
07-18 4209
比如在有些时候我们需要在server里或者location里添加一些参数,例如添加包体大小限制、添加跨域配置、添加自定义header、处理响应header等等。遇到这些需求的时候,我们开始怀念原生的nginx配置,因为那样我们可以随心所欲的修改。我们有这样的需求,官方在做这个的时候,也做了一些考虑,为了我们提供了一些配置切入点,我们可以通过配置annotation,按照官方提供的一些规则来将我们的一些自定义配置插入进去。官方文档地址https列出两种切入点示例使用示例。...
Kubernetes集群Ingress详细介绍
m0_66887933的博客
09-06 971
Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。
kubernetes部署多个ingress controller(ingress controller分组部署)实践
wuawua1的博客
08-19 3630
ingress controller分组部署实践
Go-适用于K8s的HAProxy入口控制器
08-14
使用Go开发的HAProxy入口控制器可以部署在多节点上,实现负载均衡和故障切换,保证系统的高可用性。同时,HAProxy自身也支持多种高可用模式,如主备模式和负载均衡模式。 8. **监控与日志** 为了便于故障排查和...
Kubernetes实战(带目录)
02-28
3. **Controller Manager**:负责执行各种控制器,如ReplicaSet、Node、Service等的逻辑。 4. **Scheduler**:根据资源需求和策略,将Pod调度到合适的Worker节点上。 5. **kubelet**:Worker节点上的代理,负责Pod的...
Kubernetes快速进阶与实战-实践手册
10-27
Master节点负责集群的全局管理和调度,包括API服务器、etcd、调度器和控制器等组件;Worker节点则执行实际的容器运行任务,包含Kubelet、Container Runtime(如Docker)和Pods。 2. **Pods**:Pod是Kubernetes中的...
Kubernetes实战系列 课件ppt
03-12
- **kube-controller-manager**:控制器管理器,包含多个内建的控制器,如ReplicaSet和NodeController。 - **kubelet**:运行在每个节点上,负责Pod的创建、销毁和监控。 3. **Kubernetes工作流程** - **应用...
kubernetes的ingress学习
rendongxingzhe的博客
04-22 3377
Ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 Ingress公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例: Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/..
traefik之ingressclass详解
weixin_44257754的博客
07-17 318
使用,其实这种ingressclass也是通过绑定traefik controller去实现用哪一个ingress controller。在学习traefik过程中,我一直对ingressclass有点不理解,经查阅资料有了自己的理解。是k8s资源ingressclass,它配合ingress资源里。在我看来,traefik的ingressclass分为两种。是traefik启动所加参数,它的使用更像标签和标签选择器。因为我自己实际进行了测试,我traefik启动时加了。
在k8s集群中部署多nginx-ingress
最美dee时光的博客
01-04 1852
关于ingress的介绍,前面已经详细讲过了,参考。本案例ingress部署使用deployment+LB的方式。
Nginx Ingress Controller原理简介及使用示例
洒满阳光的午后的博客
08-26 1万+
一、概念介绍 介绍Nginx Ingress Controller之前,需要先理解三个概念。 Ingress:对集群中服务的外部访问进行管理的 API 对象,可以理解为kubernetes中一种定义从集群外部到集群内服务的HTTP/HTTPS 路由的资源类型; Ingress Controller:负责通过负载均衡器(如nginx/haproxy)来实现 Ingress中定义的路由,通常以pod形式运行; IngressClass:一种定义某个具体Ingress Controller的资..
Kubernetes 集群使用 Helm 搭建 GitLab 并配置 Ingress
热门推荐
哎_小羊的博客
07-15 1万+
Helm 是一个管理 Kubernetes Charts 的工具,Charts 可以理解为预先配置的 Kubernetes 资源包,通过 Helm 可以轻松的安装和管理 Kubernetes 应用,类似我们平时使用的 apt、yum、homebrew 工具。服务端 Tiller 运行在 Kubernetes 集群内部,作为一个代理 Pod 管理安装我们的 Charts。本文介绍 Kubernetes 集群使用 Helm 搭建 GitLab 并配置 Ingress
查看Ingress Nginx控制器是否已经部署成功,
05-25
可以通过以下命令来检查Ingress Nginx控制器是否已经部署成功: ``` kubectl get pods -n ingress-nginx ``` 如果输出结果中有Ingress Nginx控制器的Pod,则表示已经成功部署。其中,`-n`参数指定了命名空间。默认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云原生运维社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值