kubernetes-Ingress最佳方式对外暴露应用

最新推荐文章于 2024-07-16 02:00:00 发布
最新推荐文章于 2024-07-16 02:00:00 发布
阅读量778 收藏 8
点赞数 8
分类专栏: k8s 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhenlong_qu/article/details/136035354
版权

一、Ingress是什么

二、IngressController部署

部署ingress-nginx参考下面这篇文章:k8s部署ingress-nginx步骤_quay.io/kubernetes-ingress-controller/nginx-ingres-CSDN博客

修改这两处,image如果能下载下来镜像也可不修改

hostNetwork: true - 当前的网络使用主机节点网络对外提供服务,如果在不做任何的配置下,刚才创建的

转到k8s-node2命令行:

看到k8s-node2节点监听着80端口,这个跟service不一样,service是所有的后端pod都会监听80/443端口,这个是只有部署ingree-nginx的那台机器会监听80/443端口。

三、Ingress对外暴露网站

创建一个应用

创建一个Service

合并成一个yaml

创建一个Ingress

四、Ingress HTTPS

这里演示通过cfssl自签证书

注:

        ca* - 自签CA证书

        blog.ctnrs.com* - 域名自签证书

将域名证书文件保存到Secret - 这一步,可以使用命令行也可以使用yaml创建,这里使用yaml创建

注:

     tls - Secret资源名称

      --cert=blgo.ctnrs.com.pem  - 自签证书

      --key=blog.ctnrs.com-key.pem  - 自签证书Key

3.Ingress配置tls

这里域名没对应上,自己改下

总结:

Ingress-Nginx高可用方案

将所有Deployment改成DaemonSet

删掉replicas:1 副本数配置

在实际中服务器会很多,每个都部署一个ingress-nginx也不现实,可以采取DaemonSet+nodeSelector的方式部署到特定的几台node,然后将这几台挂载到公网的负载均衡器对外提供服务。

milo.qu
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 Kubernetes Ingress 对外暴露服务
qhh0205
08-12 1万+
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller;...
kubernetes中服务的暴露访问方式kubernetes ingress使用)
热门推荐
newcrane的博客
01-31 1万+
前面的文章介绍了如何安装kubernetes集群,集群部署完毕之后就可以在上面部署服务了。服务部署完之后如何访问集群中的服务呢? 访问部署在kubernetes中的服务有两种情况,一种是在kubernetes集群内部访问,另一种是在集群外部访问服务。 在集群内部访问 Clusterip Clusterip是集群内部的私有ip,在集群内部访问服务非常方便,直接通过service的Cl...
云原生kubernetes对外服务之Ingress
康师傅没有眼泪
12-18 2238
Ingress:只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
Nginx的守护者:Kubernetes Ingress控制器配置
最新发布
java专栏
07-16 478
首先,我们得先聊聊什么是Kubernetes Ingress。想象一下,Kubernetes就像一个繁忙的机场,里面有很多飞机(Pods)来来往往。Ingress控制器就是机场的塔台,它负责指挥飞机(流量)飞向正确的目的地(服务)。
ingress来实现端暴露
mtldswz312的博客
10-07 4891
一、大致的部署流程如下: 1)下载Ingress-controller相关的YAML文件,并给Ingress-controller创建独立的名称空间; 2)部署后端的服务,如myapp,并通过service进行暴露; 3)部署Ingress-controller的service,以实现接入集群外部流量; 4)部署Ingress,进行定义规则,使Ingress-controller和后端服务的Pod...
Ingress暴露服务的方式
NancyLCL的博客
11-22 1379
同样用deployment模式部署ingres-controller,并创建对应的服务 ,但是type为NodePort,这样,ingress就会暴露在集群节点ip的特定端上。由于nodeport暴露的端是随机器,一般会在前面再搭建一套负载均衡器来转发请求。用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/433端就能访问服务。
k8s 对外服务之 ingress|ingress对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
m0_75015568的博客
05-27 2552
k8s 对外服务之 ingress|ingress对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
ingress使用80和443对外提供服务
ss810540895的博客
10-14 3277
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iPfFDG81-1665719616762)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\image-20221014115045918.png)]在使用kubectl apply -f ./创建Service “ingress-nginx” 的时候会报一个错,如下。创建ingress-https.yaml。最后 重启 kubelet。
Kubernetes Ingress暴露服务---域名方式
oneslide
01-27 1548
本文使用Ingress暴露一个样例服务(tomcat) ,然后通过域名方式访问它。 文章目录部署样例服务部署Ingress查看Ingress Controller的部署端 部署样例服务 apiVersion: apps/v1 kind: Deployment metadata: name: tomcat-deployment labels: app: tomcat spec: replicas: 1 selector: matchLabels: app: tom
Kubernetes-Best-Practices
03-08
2. **Ingress控制器**:配置Ingress资源,对外暴露服务并进行路径路由。 四、版本控制与持续集成/持续部署(CI/CD) 1. **使用GitOps**:将集群状态和配置存入Git,实现版本控制和团队协作。 2. **Jenkins或Tekton*...
kubernetes-in-action.pdf.zip
01-30
Kubernetes的网络模型是其独特之处,书中会解释如何通过CNI(Container Network Interface)插件实现容器间的通信,以及如何配置Ingress规则来对外暴露服务。此外,存储也是关键一环,书中会介绍如何使用Persistent ...
kubernetes-handbook-jimmysong-v1.4-20180903.pdf
12-08
服务发现通过Service实现,Ingress则提供了对外暴露服务的入。对于安全性,ServiceAccount和RBAC(基于角色的访问控制)确保了资源的访问权限。NetworkPolicy允许精细的网络流量控制,Secret和ConfigMap则用于管理...
Python-如何在Kubernetes上运行IstioIngressController
08-10
- 创建一个Istio Gateway资源来定义对外暴露的服务。 - 配置VirtualService以指定路由规则,决定外部请求如何分发到内部服务。 4. **使用Python API与Istio交互** - 如果你是一名Python开发者,可以使用`...
ingress-nginx.tar.gz
03-15
IngressKubernetes中是管理外部访问服务的一种方式,而Nginx作为流行的反向代理服务器,常被用作Ingress控制器来处理入站流量。下面我们将深入探讨这些关键概念及其在实际运维中的应用。 1. **Ingress**: - ...
k8s 部署 ingress-nginx 并对外暴露服务
CodingDemo
07-05 620
如果我们想直接访问`ingress-nginx-controller`的80或443端,可以使用 `hostNetwork`, 这种方法的好处是`ingress-nginx-controller`可以将 80 和 443 端直接绑定到 Kubernetes 节点的网络接上,而无需 NodePort 服务进行额外网络转换。
云计算之kubernetes服务暴露——ingress
mx_steve的博客
01-08 417
一,暴露方法 1、hostNetwork:true 在pod中使用该配置,在这种Pod中运行的应用程序可以直接看到pod启动的主机的网络接。 2、hostPort:直接将容器的端与所调度的节点上的端路由,这样用户就可以通过主机的IP来访问Pod了。 3、NodePort:是K8s里一个广泛应用的服务暴露方式。K8s中的service默认情况都是使用Clu...
Ingress 配置对外暴露
kwame211的博客
06-09 2620
[root@hadoop108 online]# kubectl get all NAME READY STATUS RESTARTS AGE pod/nginx-ingress-controller-c69f98895-kk67b 1/1 Running 0 131m pod/nginx-ingress-default-backend-7c868...
Kubernetes Ingress暴露应用的工作流程
qq_44930876的博客
01-26 1144
Kubernetes Ingress暴露应用的工作流程
k8s ingress原理及ingress-nginx部署测试(2)
会哭的雨@的博客
03-07 1078
目录 一、什么是Ingress? 1、Pod 漂移问题 2、端管理问题 3、域名分配及动态更新问题 二、如何创建Ingress资源 三、Ingress资源类型 1、单Service资源型Ingress 四、Ingress Nginx部署 1、部署Ingress controller 2、部署后端服务 3、部署ingress-nginx service 4、部署ingress 四、增加tomcat服务 四、构建TLS站点 一、什么是Ingress? .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值