Kubernetes Ingress 验证

已于 2023-10-02 00:07:26 修改
阅读量165 收藏
点赞数
文章标签: kubernetes 容器 云原生
于 2023-10-02 00:06:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yl951221/article/details/133471395
版权

实现目标

        通过Ingress资源实现通过域名与URI从Kubernetes集群外向集群内服务进行访问

实现思路

        1. 从Kubernetes集群外向集群访问,访问时使用域名(通过DNS解析)

        2.Kubernetes处理请求,请求从Ingress-Controller进入,通过Ingress路由规则将流量向指定Service进行转发

        3.流量经由Service资源转向选择的具体Pod服务

实现过程

        1. 准备Ingress资源

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: traefik-ingress
spec:
  ingressClassName: traefik
  rules:
  - host: ingress.crossanda.com
    http:
      paths:
      - path: /who
        pathType: Prefix
        backend:
          service:
            name: whoami-svc
            port:
              number: 80

        2. 准备IngressClass

apiVersion: networking.k8s.io/v1
kind: IngressClass
metadata:
  name: traefik
  annotations:
    ingressclass.kubernetes.io/is-default-class: "true"
spec:
  controller: traefik.io/ingress-controller

      3. 准备IngressController

        3.1 IngressController 实例

kind: Deployment
apiVersion: apps/v1
metadata:
  name: traefik-deployment
  labels:
    app: traefik
spec:
  replicas: 1
  selector:
    matchLabels:
      app: traefik
  template:
    metadata:
      labels:
        app: traefik
    spec:
      serviceAccountName: traefik-account
      containers:
        - name: traefik
          image: traefik:v3.0
          args:
            - --api.insecure
            - --providers.kubernetesingress
          ports:
            - name: web
              containerPort: 80
            - name: dashboard
              containerPort: 8080

       3.2 集群内端口暴露

apiVersion: v1
kind: Service
metadata:
  name: traefik-dashboard-service
spec:
  type: NodePort
  ports:
    - port: 8080
      targetPort: dashboard
  selector:
    app: traefik
---
apiVersion: v1
kind: Service
metadata:
  name: traefik-web-service
spec:
  type: NodePort
  ports:
    - targetPort: web
      port: 80
  selector:
    app: traefik

       4. 配置连接关系

       4.1 集群角色

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: traefik-role
rules:
  - apiGroups:
      - ""
    resources:
      - services
      - endpoints
      - secrets
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
      - networking.k8s.io
    resources:
      - ingresses
      - ingressclasses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
      - networking.k8s.io
    resources:
      - ingresses/status
    verbs:
      - update

        4.2 服务账号

apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-account

        4.3 集群角色绑定

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: traefik-role-binding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: traefik-role
subjects:
  - kind: ServiceAccount
    name: traefik-account
    namespace: default

       4.4 应用实例

apiVersion: apps/v1
kind: Deployment
metadata:
  name: whoami
  labels:
    app: whoami
spec:
  replicas: 3
  template:
    metadata:
      name: whoami
      labels:
        app: whoami
    spec:
      containers:
        - name: whoami
          image: traefik/whoami
          imagePullPolicy: IfNotPresent
      restartPolicy: Always
  selector:
    matchLabels:
      app: whoami

        4.5 应用服务 

apiVersion: v1
kind: Service
metadata:
  name: whoami-svc
spec:
  selector:
    app: whoami
  ports:
    - port: 80
  type: ClusterIP

        4.6 DNS配置 

        此处以hosts为例

 实现效果

         请求与响应

         Ingress-Controller 路由

        Kubernetes 资源情况 

                Nodes

                Pods
                        应用

                        Ingress-Controller

                Service
                        Ingress-Controller
                        应用

                Ingress

                IngressClass

Lupin.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何通过 kubernetes ingress 或者 istio ingressgateway 来暴露 TCP 的服务
xcbeyond|疯狂源自梦想,技术成就辉煌
04-08 761
kubernetes 或 istio 应用中,一般都是通过 kubernetes ingress 或者 istio ingressgateway 来暴露 HTTP/HTTPS 的服务。但是在实际应用中,还是有不少应用是TCP长连接的,这个是否也是可以通过 ingress 来暴露呢?本文将讲述如何通过 kuberne...
kubernetes ingress原理及使用
beijihukk的博客
02-16 3490
概述 k8s提供NodePort类型的Service可以用于向集群外暴露服务,但是其具备一定局限性,如端口维护困难(一个端口只能供一个服务使用且需要提前规划),只能提供4层负载。 一个解决思路是使用具备7层路由功能的代理比如nginx作为所有外部流量的唯一入口,再由代理转发到不同的后台服务。以nginx为例,在集群部署一个nginx并以NodePort类型Service暴露给外部,然后通过添加nginx配置的形式把流量路由到不同后台服务的Service。ingress就是采用类似机制的一套解决方案。其中涉及
Kubernetes集群——(k8s)ingress+加密认证+地址重写
qq_46089299的博客
07-02 1138
一、ingress的认证 参考官网信息 https://kubernetes.github.io/ingress-nginx/examples/auth/basic/ 首先安装工具,生成一个基于Basic认证的用户和密码 [root@server2 ~]# yum install -y httpd-tools 注意:第一次创建用户需要使用-c参数,当文件中含有其他用户时,不要使用-c参数,否则会覆盖之前的信息 htpasswd生成的文件的秘钥在Ingress规则中添加身份验证。生成的文件必须命名为au
k8s 测试七 Ingress
王佳宇的个人博客
03-08 1430
Ingress 官网: https://kubernetes.github.io/ingress-nginx/deploy/ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml kubectl ...
k8s指南-Ingress
xiaoyi52的专栏
12-12 3971
通常情况下,service和pod仅可在集群内部网络中通过ip地址访问。如果想从集群外部访问集群内部,则必须要有Ingress
【k8s】Ingress部署、加密、认证、重写
sl963216757的博客
07-09 1033
一、Ingress简介 ingress官方文档 Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 不会公开任意端口或协议。 将 HTTP 和 H
k8s重点知识Ingress技法精讲
Friendsofthewind的博客
11-30 2392
k8s的负载均衡ingress
k8s3 Service详解 Ingress服务 数据存储 安全认证
lin_fightin的博客
01-22 6021
Service详解 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 通过service就可以访问特定的pod。 像之前的kubectl expose service xxxx
Kubernetes Ingress
叶康铭的博客
02-25 1149
什么是Ingress Ingress可以将Kubernetes内部的Service通过HTTP/HTTPS的虚拟主机方式暴露到集群外部,可以由Ingress定义请求的路由规则。 Ingress 基础操作 通过资源定义清单创建Ingress kubectl apply -f nginx-ingress.yaml apiVersion: extensions/v1beta1 kind: Ingress...
使用 Kubernetes Ingress 对外暴露服务
热门推荐
qhh0205
08-12 1万+
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller;...
kubernetes IngressIngress controller
weixin_38320674的博客
04-01 521
前言 拥抱开源,无私分享,共享技术,相互学习,共同进步,分享更多有深度的文章,欢迎转发分享 四层负载均衡调度器service回顾 使用四层负载均衡调度器service时,当客户端访问kubernetes集群内部的应用时,数据包走向如下面流程所示 client--->nodeip:port--->service ip:port--->podip:port 客户端-->no...
kubernetes负载均衡资源-Ingress
最新发布
weixin_42816196的博客
03-27 1000
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
使用 K8s Ingress 实现企业微信域名配置中的回调域名校验文件设置
Habo_的博客
01-10 760
在企业微信中配置业务域名时,通常需要在该域名的根路径下放置一个校验文件,以验证域名的所有权。可以使用Nginx来实现,将校验文件放在Nginx服务器即可,假如应用是部署在kubernetes中的话可以通过Ingress来实现,下面介绍具体实现。找到回调域名应用的ingress,编辑该应用的ingress yaml。微信回调是通过公网回调的,所以要确保该回调域名公网可访问。
云原生|kubernetes|ingress-nginx插件部署以及简单的应用(修订版---适用于kubernetes-1.18-1.21)
zsk_john的技术分享专用博客
10-03 2054
【代码】云原生|kubernetes|ingress-nginx插件部署以及简单的应用。
kubernetes使用traefik作为ingress(相同域名不同路径访问不同服务)Middleware的StripPrefix进行实现
东方客的博客
04-16 3399
1.环境 kubernetes:v1.20.1 traefik:2.4.8 2.安装 kubeadm安装k8s helm安装traefik #Add Traefik's chart repository to Helm: helm repo add traefik https://helm.traefik.io/traefik #You can update the chart repository by running: helm repo update #And install i
架构师喊我安装两个traefik
zy353003874的博客
12-11 411
之前有说过,我用traefik做网关,无论是内外网请求都会经过网关。 但是我们有一部分API是只有内网会用,为了安全,我们要保证这些内网的API只有内网可以访问到。 但是由于之前的设置,这些API是匿名访问的,如果修改为需要权限,那么需要其他依赖于我们服务的team来做对应的修改,是由于一些原因,这条路走不通。 摆在我面前的就只有一条路,那就是安装两个traefik,一个对内,一个对外。安装两个traefik很容易,由于traefik安装采用的是DaemonSet的方式,所以两个traefik的访问端口必
Ingress双向认证
KaffeeVenus
04-05 1184
时间记录:2020-4-5 ingress作为k8s中的一种访问权限控制,其中可以支持的ngnix的负载,支持https,支持它的双向认证和单向认证,这里记录下使用情况。 一:制作证书 ### 制作根证书 openssl req -newkey rsa:2048 -passout pass:123456 -keyout ca_rsa_private.pem -x509 -days 365 -out...
ingress安装和使用测试
u014036123的专栏
11-07 3790
  ingress安装和使用测试 本文档可能存在错误,欢迎修改及更新,另外k8s官方文档更新较快,此文档仅供参考,实际可根据官网进行安装。  部署参考网址:https://github.com/kubernetes/ingress-nginx/blob/df61bd756505275baaa5fdc2a3dc4648e62dae95/docs/deploy/index.md  ingress...
Kubernetes 1.14 部署与Harbor、Helm集成指南
"kubernetes1.14 部署文档,包括nfs持久化存储,nginx-ingress,helm,harbor本地仓库,可视化UI,prometheus监控" 在部署Kubernetes 1.14的过程中,首先需要对系统进行一系列的优化和配置。这包括修改主机名并设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值