CC00418.CloudKubernetes——|KuberNetes&NetworkPolicy.V10|——|Ingress.v01|服务发布限制.v01|

已于 2022-04-08 21:30:32 修改
阅读量92 收藏
点赞数
分类专栏: cloudv017——kubernetes.v002 文章标签: 网络 java docker zookeeper kubernetes
于 2022-04-02 22:10:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/124032179
版权
一、服务发布限制于Ingress:架构图
二、架构图概述 
### --- 架构图概述

~~~     一个项目前端和网关对外暴露,其它的应用是不需要对外暴露得
~~~     假设有一个SpringCloud项目,可能会有一个nodejs作为前端,zuul作为网关入口,
~~~     发布应用的时候,会在ingress-nginx上配置一个根到前端
~~~     再配置一个api到zuul,这个zuul就会实现内部的路由。
~~~     那么就需要这2个服务暴露对外即可,其它的微服务是不需要暴露在外的。
~~~     就需要把nodejs和zuul公布于ingress controller,只要ingress controller访问这2个微服务,
~~~     那么就在这个命名空间下配置网络策略,只需要ingress,controller前端访问nodejs和zuul
三、创建nginx服务 
### --- 创建nginx服务

[root@k8s-master01 ~]#  kubectl  create deploy nginx --image=registry.cn-beijing.aliyuncs.com/dotbalo/nginx:latest -n nw-demo
deployment.apps/nginx created
### --- 暴露服务

[root@k8s-master01 ~]# kubectl expose deploy nginx -n nw-demo --port=80
service/nginx exposed
四、查看创建的pod和service 
### --- 查看创建的pod

[root@k8s-master01 ~]# kubectl get po -n nw-demo -owide
NAME                     READY   STATUS    RESTARTS   AGE     IP               NODE           NOMINATED NODE   READINESS GATES
nginx-67d8d8bffb-6zjzx   1/1     Running   0          4m51s   172.25.92.116    k8s-master02   <none>           <none>
### --- 查看创建的service

[root@k8s-master01 ~]# kubectl get svc -n nw-demo -owide
NAME    TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE   SELECTOR
nginx   ClusterIP   10.96.82.110   <none>        80/TCP    55s   app=nginx
### --- 查看创建的endpoints

[root@k8s-master01 ~]# kubectl get endpoints -n nw-demo -owide
NAME    ENDPOINTS          AGE
nginx   172.25.92.116:80   61s
五、验证测试 
### --- 验证在没有做任何网络策略的情况下是否可以通信
~~~     在宿主机上访问nginx服务

[root@k8s-master01 ~]# curl 10.96.82.110
<h1>Welcome to nginx!</h1>
### --- 在不同namespace下通过pod验证是否可以通信
~~~     # 通过default命名空间下pod验证

[root@k8s-master01 ~]# kubectl get po -owide
NAME                          READY   STATUS    RESTARTS   AGE   IP               NODE           NOMINATED NODE   READINESS GATES
debug-tools                   1/1     Running   1          29m   172.25.244.242   k8s-master01   <none>           <none>
~~~     # 验证是否可以访问
~~~     跨namespace反问是可以通信的 

[root@k8s-master01 ~]# kubectl exec -ti debug-tools  -- bash
(14:30 debug-tools:/) curl http://nginx.nw-demo
<h1>Welcome to nginx!</h1>
yanqi_vip
关注
专栏目录
CC00419.CloudKubernetes——|KuberNetes&NetworkPolicy.V11|——|Ingress.v02|服务发布限制.v02|
yanqi_vip
04-02 1399
一、服务发布限制Ingress网络策略配置 ### --- 创建服务发布限制Ingress网络策略配置文件 ~~~ 创建网络策略配置文件 [root@k8s-master01 ~]# vim frontend-nw.yaml apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: ngi...
CC00163.CloudKubernetes——|KuberNetes&服务发布.V14|——|ingress.v02|ingress部署.V01|部署helm|
yanqi_vip
03-30 146
一、Ingress安装使用 ### --- Ingress安装使用 ~~~ # 首先安装helm管理工具: ~~~ https://helm.sh/docs/intro/install/ ~~~ # 使用helm安装ingress: ~~~ https://kubernetes.github.io/ingress-nginx/deploy/#usi...
服务网关的选型
Enweitech Software Works
05-25 2008
Kubernetes中,service IP和Pod IP主要供集群内部访问使用,对于集群外部是不可见的。 流量入口代理作为互联网系统的门户组件,具备众多选型:从老牌代理 HAProxy、Nginx,到微服务 API 网关 Kong、Zuul,再到容器化 Ingress 规范与实现,不同选型间功能、性能、可扩展性、适用场景参差不齐。当云原生时代大浪袭来,Envoy 这一 CNCF 毕业数据面组件为更多人所知。那么,优秀“毕业生”Envoy 能否成为云原生时代下流量入口标准组件? 背景 —— .
android 服务架构,Android Network 架构总览(图文)
weixin_30678347的博客
05-25 923
文章参考的是Android 7.1 的源码如下图所示,Android系统的网络架构主要分为三个部分:1. WiFi,Telephony,Ethernet 链路以WiFi为例,WifiStateMachine作为WiFi driver 和用户层之间通信的桥梁,处理用户下发的指令(如连接/断开连接/更改配置信息等)以及driver返回到framework的消息。当WiFi链路状态发生改变时,它将及时地...
Kubernetes 部署 SpringCloud 网关 Zuul 1.x + Eureka 动态路由
qq_32641153的博客
10-09 1410
目录[-] 系统环境 Redis 版本:5.0.5 Kubernetes 版本:1.5.3 SpringBoot 版本:2.1.8.RELEASE SpringCloud 版本:Greenw...
ingress配置无效,zuul重启nginx重启奔溃,nginx-ingress-controller无法启动
afriendlyman的博客
04-20 3512
ingress配置无效,zuul重启nginx重启奔溃 现象: 部署新服务上去后ingress无法生效,无法路由到指定服务 后重启zuul网关服务,导致所有服务无法访问。前端报 nginx - 502 Bad Gateway 后重启nginx,导致完全没法访问,浏览器出现地址无法访问,连502都没了 后发现k8s,kubectl get pod 查看状态为 CrashLoopBackOff ,...
ingress nginx优劣势分析
qq_42150559的博客
06-28 6311
经过一系列的线上踩坑,背锅等各种由于域名导致的线上事故之后,ingress nginx实在是不好用。 企业还是必须要经过一个更好用的api网关来统一管理域名 建议使用kong来替代ingress: https://github.com/Kong/kubernetes-ingress-controller ingress nginx优劣势: 优势:简单,通过helm charts可以统一发布 缺点:...
CC00164.CloudKubernetes——|KuberNetes&服务发布.V15|——|ingress.v03|ingress部署.V01|扩容|缩容|
yanqi_vip
03-30 159
一、ingress扩容缩容节点 ### --- ingress扩容节点 ~~~ 将ingress controller部署至Node节点(ingress controller不能部署在master节点, ~~~ 需要安装视频中的步骤将ingress controller部署至Node节点, ~~~ 生产环境最少三个ingress controlle...
CC00357.CloudKubernetes——|KuberNetes&运维.V73|——|IngressNginx.v09|速率限制|
yanqi_vip
04-01 397
一、IngressNginx速率限制概述 ### --- 限制单个IP ~~~ 限制单个IP的连接数或者每秒的并发数 ### --- 官网地址: ~~~ https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#whitelist-source-r...
CC00165.CloudKubernetes——|KuberNetes&服务发布.V16|——|ingress.v04|创建ingress.pod|
yanqi_vip
03-30 198
一、Ingress入门使用 ### --- 使用详解: ~~~ # 地址: ~~~ https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/ ~~~ # 配置域名的方式有好几种: ~~~ ConfigMap,Annotations,Custom temp...
Spring Cloud Zuul--服务网关组件配置与使用
xingyuzhe的博客
04-13 5610
目标:使用Spring Cloud Zuul建立服务网关开发环境:IntelliJ IDEA操作步骤:基础环境配置-&gt;Zuul组件配置-&gt;应用参数配置-&gt;客户端微服务编写-&gt;应用运行测试(Eureka/Zuul/Client)1.基础环境配置与Eureka组件类似,新建一个项目Spring_Cloud_Zuul,配置参考博客:https://blog.csdn.net/xi...
k8s上部署zuul网关
han949417140的博客
05-22 2104
k8s上部署zuul网关 本文假设您已经完成了 在Kubernetes上部署业务项目教程的前序步骤 网关项目(模板项目) 构建docker镜像并推送到仓库 kuboard注册中心集群部署 kuboard配置中心部署 部署zuul网关 在 Kuboard 界面进入 test 名称空间,点击 创建工作负载 按钮,并填写表单,如下图所示: 字段名称 填写内容 备注 服务类型 Deployment 服务分层 api网关层 服务名称 zuul 服务描述 网关 副本数量 1
istio 0.8——用gateway在集群外访问服务
Ybt_c_index的博客
06-26 3875
本文环境: 阿里云的k8s集群1.9.7; Istio 0.8.0。 istio最近升级到0.8了,整个路由部分都升级到v1alpha3了,这就导致之前关于路由的配置全部要推倒重来。 首先看一下我之前写的这篇文章。这里面的文件需要一些小小的改动。 #============one============ apiVersion: extensions/v1beta1 kind: Dep...
基于kubernetes和SpringCloud服务构建方案
热门推荐
qq_32971807的博客
02-22 5万+
很久没有写博客了,不是因为最近学习松懈,而是因为发现自己以前写的博客大多都比较水,真正有意义、有价值的文章需要大量的学习与时间去积淀。以后尽量提高自己博客的质量,走的再远,工作再忙,也要坚持看书,坚持学习,成长的道路有多长?我想大概是一生。这篇文章算是我这段时间对微服务学习的一个小小成果吧!微服务是什么?我第一次接触到这个词汇,以为是一个基于微信的服务,听起来感觉有些low。其实不然。微服务是一种架
使用ingress 暴露springcloud服务
mark's technic world
02-14 1079
使用ingress 暴露springcloud服务k8s 集群搭建成功了,也能部署应用了,但是不可能每次去访问服务的时候都要去查一下运行的node和nodePort吧,即使查好node和nodePort ,避免不了重启k8s或者 ReplicationController,node 和 nodeport 又会改变,K8s 提供了 Ingress 来解决这个问题。使用ingress 暴露spring...
Kubernetes 1.2 新功能介绍:Ingress 原理及实例
liukuan73的专栏
02-04 7878
http://www.dockerinfo.net/1132.html 什么是IngressKubernetes中,Service和Pod的IP地址只能在集群内部网络中路由,所有到达“边界路由器”(Edge Router)的网络流量要么被丢弃,要么被转发到别处,从概念上讲,它类似下图: Ingress是对外(公网)服务到集群内的Service之间规
基于K8s+docker搭建SpringCloud服务工程(二)-- Zuul网关的集群搭建与配置
弱水提沧的博客
03-13 1978
在上一篇(一)服务注册与发现Eureka的集群搭建与配置中,我们将基本的Eureka搭建完毕,接下来就需要搭建好对外暴露服务的Api服务,在我的项目中,使用的zuul作为api-gateway,接下来我将详细讲解,在工程中是如何配置并对外暴露端口提供服务的。 一.搭建zuul网关服务 首先我们需要搭建好自己的微服务Zuul工程,具体的搭建我这就不具体细说,这里并不需要对我们本身的微服务进行特...
k8s 采用ingress 负载分发微服务
蓬蒿雪人⛄️的博客
02-25 1097
下载:yaml文件,里面包含所有的创建的yaml文件,https://github.com/kubernetes/ingress-nginx/blob/nginx-0.20.0/deploy/mandatory.yaml 创建namesapce 。可选。 https://github.com/kubernetes/ingress-nginx/blob/nginx-0.20.0/deploy/na...
服务架构:Zuul 1.0 和 2.0 我们该如何选择?
程序猿DD
07-13 8766
作者:架构师杨波来源:波波微课在今年5月中,Netflix终于开源了它的支持异步调用模式的Zuul网关2.0版本,真可谓千呼万唤始出来。从Netflix的官方博文[附录1...
nginx.ingress.kubernetes.io/rewrite-target: /$2
最新发布
09-25
您提到的`nginx.ingress.kubernetes.io/rewrite-target: /$2`是与Nginx Ingress控制器相关的一个注解,用于在Kubernetes环境中重写请求的URL。 这个注解通常用于将请求路径的一部分替换为另一个路径。具体来说,`/$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值