[kubernetes]-ingress开启非80或443的tcp端口

最新推荐文章于 2023-07-20 15:44:47 发布
最新推荐文章于 2023-07-20 15:44:47 发布
阅读量8.4k 收藏 7
点赞数 3
分类专栏: kubernetes
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/108416316
版权

需求:部分服务不想通过80端口被访问,网关上对80端口有限制,只允许内网访问80和443,所以外网域名必须带端口号访问。以前是直接映射到服务器的端口号,k8s不想通过label指定机子部署。于是研究一下ingress 开启除80和443以外的端口

创建tcp-service.yaml 暴露tcp端口

# tcp-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: LoadBalancer
  ports:
    - name: http
      port: 80
      targetPort: 80
      protocol: TCP
    - name: https
      port: 443
      targetPort: 443
      protocol: TCP
    - name: proxied-tcp-9000
      port: 9000
      targetPort: 9000
      protocol: TCP
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

创建tcp-data.yaml

# tcp-data.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: tcp-services
  namespace: ingress-nginx
data:
# <namespace/service name>:<service port>:[PROXY]:[PROXY]
  9000: "test/test-openapi:80"

这个test/test-openapi:80 是namespace 为test下的service name 为test-openapi, service 端口为80的服务

应用2个yaml

kubectl apply -f  tcp-service.yaml
kubectl apply -f  tcp-data.yaml

比较ingress-nginx service应用前后的变化

kubectl get svc -n ingress-nginx

此时在label为ingress的node节点上可以看到端口9000已经开启,测试了80和443服务还是没有问题的。

查看configmap如下

kubectl edit cm/tcp-services -n ingress-nginx

进入ingress的pod查看ingress的生成的nginx配置

访问nodeip+9000端口测试服务是否可用

这里直接域名解析到nginx 再转发给ingress的node的9000端口或者域名直接指向ingress的服务器即可

原外网域名+端口

官方文档

https://kubernetes.github.io/ingress-nginx/user-guide/exposing-tcp-udp-services/

爷来辣
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
kubernetes-network-policy-recipes:您可以复制粘贴的Kubernetes网络策略的示例配方
02-04
4. **端口(Ports)**:定义允许或禁止的TCP或UDP端口范围。 5. **政策类型(Policy Types)**:包括“ingress”和“egress”,分别对应入站和出站流量控制。 **网络策略示例应用场景:** 1. **隔离Pod**:创建一...
kubernetes-mailserver:工作正在进行中! Kubernetes中的邮件服务器
05-18
kubernetes邮件服务器 工作正在进行中! Kubernetes中的邮件服务器。 目标 目标是构建映像和清单,以便能够在Kubernetes中运行可伸缩的Mail... 带有LoadBalancer Service或也允许TCP端口公开的Ingress控制器(例如ngin
k8s修改ingress默认80端口
xxhhbb1538的专栏
09-24 6864
有时候80端口被其他服务占用,我们想修改ingress的默认端口 kubectl edit daemonset nginx-ingress-controller -n ingress-nginx containers: - args: - /nginx-ingress-controller - --default-backend-service=$(POD_NAMESPACE)/default-http-backend - --con.
deploy
小螺号的博客
02-23 429
apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx Source: ingress-nginx/templates/controller-serviceaccount.yaml apiVersion: v1 kind: ServiceAccount metadat
ingress使用80443对外提供服务
ss810540895的博客
10-14 3209
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iPfFDG81-1665719616762)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\image-20221014115045918.png)]在使用kubectl apply -f ./创建Service “ingress-nginx” 的时候会报一个错,如下。创建ingress-https.yaml。最后 重启 kubelet。
通过地址重写, 解决ingress在使用标准端口(80, 443)时, 引起的重定向丢失端口问题
李昊轩的博客
10-28 3075
最近在搭建私有云k8s集群时, 由于一些安全原因, 没有使用标准端口(80, 443), 发现已部署在pod中的项目出现了重定向丢失端口的问题, 经过排查, 发现本质上不是丢失了端口, 而是默认重定向到了标准端口, http的重定向会默认到80, https会重定向到443端口, 下面我分享一下自己的解决方案方案: 简单来说, 要实现ingress标准端口正常工作, 要保证以下几个结果, 这里我们以30052代替80, 30054代替443 ingress-controller 的pod 需要工作在指
【云原生】K8s Ingress rewrite与TCP四层转发讲解与实战操作
匠人精神,持之以恒!
12-10 3688
格式为"。例如下面配置的data第一行表示将default命名空间下的kuard服务的9527端口映射到ingress-controller service的30880端口,即可通过ingress-controller的service ip加30880端口访问到kuard服务。
【云原生】kubernetes对外服务之Ingress
康师傅没有眼泪
12-18 2191
Ingress:只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
把H2数据库从jar包部署到Kubernetes,并解决Ingress不支持TCP的问题.docx
06-28
本文详细介绍了如何将 H2 数据库从本地 JAR 包部署到 Kubernetes 集群中,并解决了在 Kubernetes 使用 Ingress 时可能遇到的 TCP 服务支持问题。通过理解 H2 数据库的配置和连接方式,以及 Kubernetes 的服务暴露...
在Azure上向Kubernetes容器公开端口
04-04
在Azure上向Kubernetes容器公开端口是一项关键任务,它涉及到云原生应用的网络配置。Kubernetes(K8s)作为一个强大的容器编排平台,允许我们管理和部署Docker容器,而Azure Kubernetes Service (AKS) 则是Microsoft...
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
最新发布
03-03
Kubernetes(k8s)集群中,Service和Ingress是两个关键的组件,它们用于定义和管理应用的网络访问策略。本篇文章将深入探讨这两个概念以及如何通过配置文件`service-nodeport.yaml`和`mandatory.yaml`来设置它们。...
kubernetes系列】kubernetes之使用ingress访问TCP和 UDP服务
margu_168的博客
07-20 1357
前面我们通过部署nginx-ingress作为一个访问入口,访问的都是支持http类型的服务,但是某些些场景下我们的服务不支持通过http服务访问,如MySQL,但是MySQL支持通过tcp进行访问。如果通过nodeport方式的话,每个节点都会暴露端口,会显得繁琐浪费。而我们集群一般会部署一个nginx-ingress,我们可以通过它来支持tcp的访问。
k8s ingress配置转发tcp流量
程序猿的博客
04-20 7080
1. 创建tcp-services.yaml文件,内容为下,已mysql为例 apiVersion: v1 kind: ConfigMap metadata: name: tcp-services namespace: ingress-nginx data: 3306: "default/mysql-primary:3306" 2. 创建configmap kubectl create -f tcp-services.yaml # 如果已经存在的话,直接编辑,在data节点下直接添加
ingress 暴露 TCP 和 UDP 服务
weixin_42562106的博客
05-13 1977
#打标签(只暴露这两台机) kubectl label nodes node91.com node92.com storagenode=nginx ingress暴露前添加以下参数(安装再最下面镜像已经替换好) #这个就不解释了 hostNetwork: true #直接匹配标签 nodeSelector: storagenode: nginx TCP暴露 tee tcp-test.yaml<<'-EOF' apiVersion: v1 kind: ConfigMap metadata
ingress-nginx更改默认端口/修改apiserver端口范围
yuhai_a的博客
03-17 9108
k8s ingress更改端口号 k8s apiserver端口更改
k8s之ingress介绍与实施
huahua1999的博客
04-17 6157
ingress是什么 首先,要来看传统k8s中service的NodePort存在的不足 1、一个端口只能一个服务使用,端口需要提前规划 2、只支持4层网络协议 四层(传输层):基于ip和端口转发的 七层(应用层):基于应用层协议转发,例如http、可以根据域名、url等转发 所以,使用ingress的话,他可以在集群中实现一个统一的负载均衡,在集群中提供一个访问入口, 其中,ingress分为ingressingress Controller ingress: k8s中的
使用ingress代理mysql数据库
m0_55441854的博客
08-25 2659
使用ingress代理mysql数据库
阿里云 K8s 中Ingress80端口跳转到443的配置方法
wenwst的专栏
06-11 3366
本方法主要用于阿里云k8s中ingress80端口跳转到443端口。 在阿里云的k8s中的示例. 实现需求 在K8s中,访问http(80)时,需要直接跳转到https(443)。需要使用Ingress来完成. 实现方法 配置Ingress的注解: nginx.ingress.kubernetes.io/ssl-redirect: ‘true’ 阿里云如下图所示: yaml内空如下: apiVersion: extensions/v1beta1 kind: Ingress metadata: a.
K8s+ingress-tcp(mysql)解决方案
完颜振江
01-24 3067
第一部分ingress设置的部分 部署ingress-controller 部署ingress-controller pod及相关资源 先给要部署nginx-ingress的node打上特定标签 [root@k8s-master ]# kubectl label nodes k8s-node1 custom/ingress-controller-ready=true [root@k8s-master ]# kubectl label nodes k8s-node1 custom/ingress-c
ingress-nginx ingress-nginx-controller NodePort 10.96.62.30 <none> 80:30216/TCP
06-05
根据您提供的信息,您的 Kubernetes 集群中已经部署了 Ingress Nginx 控制器,并且它暴露了一个 NodePort 类型的服务,监听端口80,NodePort 为 30216。 这意味着您可以通过任何节点的 IP 地址和 NodePort 来访问您的 Ingress 资源。例如,如果您的节点 IP 地址为 192.168.0.100,则可以使用地址 http://192.168.0.100:30216 来访问您的 Ingress 资源。 请注意,在生产环境中,使用 NodePort 类型的服务来公开 Ingress 资源通常不是最佳选择,因为它会公开整个集群中的节点。相反,您可能希望使用其他类型的负载均衡器(如 LoadBalancer 或者 Ingress 控制器的云提供商特定实现),或者将 Ingress 控制器部署在您的网络边缘。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值