Kubernetes:Ingress

最新推荐文章于 2024-06-04 18:06:31 发布
最新推荐文章于 2024-06-04 18:06:31 发布
阅读量471 收藏 1
点赞数
分类专栏: linux_云原生 文章标签: kubernetes docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/you_fathe/article/details/128522180
版权
本文介绍了如何在Kubernetes中安装和配置Ingress控制器,如Nginx,用于处理HTTP和HTTPS路由。详细步骤包括安装Ingress控制器、设置扇出路由、基于名称的虚拟主机和IngressTLS证书配置,以实现安全的服务对外访问。
摘要由CSDN通过智能技术生成

文章目录

Ingress 是一组路由规则,公开从集群外部到集群内服务的 HTTP 和 HTTPS 路由。

在这里插入图片描述

Ingress 控制器是一组 pod,负责通过负载均衡器来解析 Ingress 路由规则,将请求转发到相应的 服务。

1、安装 Ingress 控制器

安装 Igress 控制器,例如 Nginx ingress controller,这里以目前官网最新的 v1.5.1 版本为例,下载 deploy.yaml 配置文件(或直接拷贝到本地)。

修改配置文件

# 镜像地址修改为阿里云地址
# kind: Deployment
image: registry.aliyuncs.com/google_containers/nginx-ingress-controller:v1.5.1

# kind: Job
image: registry.aliyuncs.com/google_containers/kube-webhook-certgen:v20220916-gd32f8c343

设置默认 ingress controller

# 应用资源
kubectl apply -f deploy.yaml
# 编辑 nginx ingress controller 的 ingressclass
kubectl edit -n ingress-nginx ingressclasses.networking.k8s.io nginx

# 在 annotations 字段下方添加注解,设置为默认控制器
annotations: 
  ingressclass.kubernetes.io/is-default-class: "true"

查看 Ingress 控制器

kubectl exec -n ingress-nginx -it pod/ingress-nginx-controller-6867494779-2k7ff -- bash
bash-5.1$ cat nginx.conf

2、Ingress 扇出

一个扇出(fanout)配置根据请求的 HTTP URI 将来自同一 IP 地址的流量路由到多个 Service。

在这里插入图片描述

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: "/$1"
  name: fanout-ingress
spec:
  rules:
    - host: www.nick.com
      http:
        # 路径列表
        paths:
        # 路径
        - path: /svc2/(.*)$
          # 路径类型
          pathType: Prefix
          # 指定后端
          backend:
            service:
              name: mysvc2
              port:
                number: 8082
        - path: /svc3/(.*)$
          pathType: Prefix
          backend:
            service:
              name: mysvc3
              port:
                number: 8083

测试

kubectl apply -f fanout-ingress.yaml
kubectl get -f fanout-ingress.yaml
kubectl get -n ingress-nginx svc

# 添加域名映射
sudo vim /etc/hosts
10.102.138.220 www.example.com

curl http://www.nick.com/svc2/print/env
curl http://www.nick.com/svc3/print/env

3、基于名称的虚拟托管

基于名称的虚拟主机支持将针对多个主机名的 HTTP 流量路由到同一 IP 地址上。

在这里插入图片描述

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: hostname-ingress
spec:
  rules:
  - host: svc1.nick.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: mysvc1
            port:
              number: 8081
  - host: svc2.nick.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: mysvc2
            port:
              number: 8082

测试

kubectl apply -f hostname-ingress.yaml
kubectl get -f hostname-ingress.yaml
kubectl describe -f hostname-ingress.yaml

# 添加域名映射
sudo vim /etc/hosts
10.102.138.220 svc1.nick.com
10.102.138.220 svc2.nick.com


# 访问测试
curl http://svc1.nick.com/print/env
curl http://svc2.nick.com/print/env

4、Ingress TLS

自签证书

# 创建公钥和相对应的私钥
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /tmp/fanouttls.key -out /tmp/fanouttls.crt -subj "/CN=https-www.nick.com/O=https-www.nick.com"

创建 secret

# 创建 secret
kubectl create secret tls fanout-ingress-tls --cert=/tmp/fanouttls.crt --key=/tmp/fanouttls.key
# 查看secret
kubectl get secrets fanout-ingress-tls -o yaml

新建 Ingress

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: "/$1"
  name: fanout-ingress
spec:
  tls:
  - hosts:
    - https-www.nick.com
    secretName: fanout-ingress-tls
  rules:
    - host: https-www.nick.com
      http:
        paths:
        - path: /svc2/(.*)$
          pathType: Prefix
          backend:
            service:
              name: mysvc2
              port:
                number: 8082
        - path: /svc3/(.*)$
          pathType: Prefix
          backend:
            service:
              name: mysvc3
              port:
                number: 8083

测试:

# 添加域名映射
sudo vim /etc/hosts

# 访问
curl https://https-www.nick.com/svc2/print/env --cacert /tmp/fanouttls.crt
curl https://https-www.nick.com/svc3/print/env --cacert /tmp/fanouttls.crt
摸鱼呀
关注
专栏目录
Kubernetes: ingress default-back-end not found错误
surfirst的博客
02-17 2614
我建了一个 K8s ingress 但是使用下面的命令,确看到 default-back-end not found 错误: kubectl describe ingress [my-ingress-name] 我们的 ingress.yaml 如下: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: mongo-express-ingress # annotations: # kubernetes.io/ing
kubernetes搭建(四)】搭建Ingress
sumengnan的博客
10-26 2852
一、介绍 Ingress 的实现分为两个部分 Ingress Controller 和 IngressIngress Controller 是流量的入口,是一个实体软件, 一般是Nginx 和 Haproxy(较少使用)。 Ingress 描述具体的路由规则。 Ingress Controller 会监听 api server上的 /ingresses 资源 并实时生效。 Ingerss 描述了一个或者多个 域名的路由规则,以 ingress 资源的形式存在。 简单说: Ingress 描述路由规则,
Kubernetes ingress
最新发布
Kiryu7的博客
06-04 991
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。
Kubernetes - 创建Ingress
好记性不如烂笔头
05-10 4534
Ingress 用来代理后端服务,它就是k8s下的nginx。安装Ingress Ingress需要一个默认的后端,创建default-backend.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: default-http-backend labels: k8s-app: default-ht
K8S 创建 Ingress
一直被模仿,从未被超越
11-27 6732
1、下载 mkdir ingress wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.25.0/deploy/static/mandatory.yaml # 上面可能无法下载:所以用国内的 gitee wget https://gitee.com/mirrors/ingress-nginx/raw/nginx-0.25.0/deploy/static/mandatory.yaml 2、修改manda..
k8s指南-Ingress
xiaoyi52的专栏
12-12 4226
通常情况下,service和pod仅可在集群内部网络中通过ip地址访问。如果想从集群外部访问集群内部,则必须要有Ingress
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
Kubernetes : Up and Running: Dive into the Future of Infrastructure
07-20
6. **Ingress**:提供了对外部流量进入集群的路由规则,支持负载均衡和URL路径匹配,用于将外部请求定向到内部Service。 7. **Volume**:为Pod提供持久化存储,即使Pod被重建,存储的数据也能保留。 8. **...
cross-namespace-nginx-ingress-kubernetes:跨命名空间Nginx Ingress Controller设置和有效的演示
05-11
为跨名称空间入口资源设置Nginx Ingress Controller 先决条件 作为设置的一部分,我使用minikube在Google Kubernetes Engine(GKE)上进行了本地测试 设置 Nginx入口控制器 我们将从安装Nginx Ingress控制器作为舵图...
k8s笔记四(service及ingress资源的创建与管理)
dayi_123的博客
04-30 6932
Service资源用于为pod对象提供一个固定、统一的访问接口及负载均衡的能力,并借助新一代DNS系统的服务发现功能,解决客户端发现并访问容器化应用的问题。 1、service资源实现模型 (1)service资源 Service资源基于标签选择器将一组pod定义成一个逻辑组合,并通过自己的IP地址和端口调度代理请求至组内的对象上。并对客户端隐藏了真实的处理用户请...
从零开始搭建K8S--搭建K8S Ingress
热门推荐
Mr.zhao
08-29 2万+
Ingress是个什么鬼,网上资料很多(推荐官方),大家自行研究。简单来讲,就是一个负载均衡的玩意,其主要用来解决使用NodePort暴露Service的端口时Node IP会漂移的问题。同时,若大量使用NodePort暴露主机端口,管理会非常混乱。 好的解决方案就是让外界通过域名去访问Service,而无需关心其Node IP及Port。那为什么不直接使用Nginx?这是因为在K8S集群中,如...
kubernetesIngress详解
清风
03-04 7472
IngressIngress介绍Ingress使用环境准备搭建ingress环境准备service和podHttp代理(ingress-http.yaml)Https代理(ingress-https.yaml) Ingress介绍   Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB
KubernetesIngress的使用
积跬步,至千里。
04-28 3181
Ingresskubernetes中的一个资源对象,通过对ingress定义的规则进行解析,根据配置的规则来实现请求转发
ingress部署
vah101的专栏
01-19 2061
1. ingress的部署方 官方简介在https://github.com/kubernetes/ingress-nginx/blob/master/docs/deploy/index.md, 执行如下命令: kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/...
kubernetes部署Ingress创建规则(K8s)
suqinyi的博客
03-26 6995
文章目录一、Ingress介绍二、Ingress文件获取1.1 、说明1.2 、文件内容三、k8s应用 ingress-controller.yaml四、创建Ingress规则五、应用文件六、访问 一、Ingress介绍 Ingress由两部分组成:Ingress controller和Ingress服务 通过 Service 发现 Pod 进行关联。基于域名访问 通过 Ingress Controller 实现 Pod 负载均衡 支持 TCP/UDP 4 层负载均衡和 HTTP 7 层负载均衡 底层实
Ingress 继任者 Gateway API 使用
架构师小秘圈
01-12 944
Gateway API(之前叫 Service API)是由 SIG-NETWORK 社区管理的开源项目,项目地址:https://gateway-api.sigs.k8s.io/。主要原...
kubernetes安装ingress-nginx详细步骤
vampiresuper的专栏
12-20 1万+
kubernetes 1.22版本中,安装ingress-nginx的详细步骤,适合刚刚接触k8s的同学
kubernetesingress学习
rendongxingzhe的博客
04-22 3488
Ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 Ingress公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例: Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/..
apiVersion: v1 kind: Service metadata: labels: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-nginx app.kubernetes.io/version: 1.6.4 name: ingress-nginx-controller namespace: ingress-nginx spec: externalTrafficPolicy: Local ipFamilies: - IPv4 ipFamilyPolicy: SingleStack ports: - appProtocol: http name: http port: 80 protocol: TCP targetPort: http - appProtocol: https name: https port: 443 protocol: TCP targetPort: https selector: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: ingress-nginx type: NodePort 指定targetPort
06-06
在上述配置中,targetPort 是用来指定 Service 要代理的后端 Pod 的端口号。在这个例子中,Service 会将请求代理到后端 Pod...这里的 targetPort 要与后端 Pod 中监听的端口一致,如果不一致,请求就无法到达后端 Pod。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值