k8s--基础--29.2--ingress--安装Ingress Controller和配置Ingress

最新推荐文章于 2024-11-21 18:18:46 发布
最新推荐文章于 2024-11-21 18:18:46 发布
阅读量3.3k 收藏 7
点赞数 2
分类专栏: k8s 文章标签: kubernetes 运维 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/126246557
版权

k8s–基础–29.2–ingress–安装Ingress Controller和配置Ingress

1、使用Ingress功能的步骤

1. 安装部署ingress controller Pod
2. 部署Ingress-controller的service,以实现接入集群外部流量
3. 测试代理 后端服务
	1. 部署后端服务,并通过service进行暴露
		1. 我这里的案例是 myapp 
	2. 部署ingress,进行定义规则,使Ingress-controller和后端服务的Pod组进行关联

2、安装Ingress Controller

  1. master1节点操作
  2. 脚本位置
    在这里插入图片描述

2.1、创建名称空间

2.1.1、脚本

vi /root/ingress/namespace.yaml

内容


apiVersion: v1
kind: Namespace
metadata:
  name: ingress-nginx

2.1.2、执行脚本

# 执行
kubectl apply -f /root/ingress/namespace.yaml

# 查看你
kubectl get namespace

在这里插入图片描述

2.2、创建配置文件 configmap.yaml

2.2.1、脚本

vi /root/ingress/configmap.yaml

内容

kind: ConfigMap
apiVersion: v1
metadata:
  # ConfigMap的名称
  name: nginx-configuration
  # 名称空间是ingress-nginx
  namespace: ingress-nginx
  # ConfigMap的标签
  labels:
    app: ingress-nginx

2.2.2、执行脚本

# 执行
kubectl apply -f /root/ingress/configmap.yaml

# 查看
kubectl get ConfigMap  -n ingress-nginx

在这里插入图片描述

2.3、创建配置文件 tcp-services-configmap.yaml

2.3.1、脚本

vi /root/ingress/tcp-services-configmap.yaml

内容

kind: ConfigMap
apiVersion: v1
metadata:
  # ConfigMap的名称
  name: tcp-services
  # 名称空间是ingress-nginx
  namespace: ingress-nginx

2.3.2、执行脚本

# 执行
kubectl apply -f /root/ingress/tcp-services-configmap.yaml

# 查看
kubectl get ConfigMap  -n ingress-nginx

在这里插入图片描述

2.4、创建配置文件 udp-services-configmap.yaml

2.4.1、脚本

vi /root/ingress/udp-services-configmap.yaml

内容

kind: ConfigMap
apiVersion: v1
metadata:
  # ConfigMap的名称
  name: udp-services
  # 名称空间是ingress-nginx
  namespace: ingress-nginx

2.4.2、执行脚本

# 执行
kubectl apply -f /root/ingress/udp-services-configmap.yaml

# 查看
kubectl get ConfigMap  -n ingress-nginx

在这里插入图片描述

2.5、rbac授权

2.5.1、脚本

vi /root/ingress/rbac.yaml

内容

  
 
---
# 创建sa账号
apiVersion: v1
kind: ServiceAccount
metadata:
  # sa账号:nginx-ingress-serviceaccount
  name: nginx-ingress-serviceaccount
  # 名称空间:ingress-nginx
  namespace: ingress-nginx

---
# rbac 授权
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  # 定义集群角色名称为:nginx-ingress-clusterrole
  name: nginx-ingress-clusterrole
# 定义集群权限
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - endpoints
      - nodes
      - pods
      - secrets
    verbs:
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - nodes
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - services
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - "extensions"
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - ""
    resources:
        - events
    verbs:
        - create
        - patch
  - apiGroups:
      - "extensions"
    resources:
      - ingresses/status
    verbs:
      - update

---

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  # 定义角色名称为nginx-ingress-role
  name: nginx-ingress-role
  # 定义名称空间
  namespace: ingress-nginx
# 定义角色权限
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - pods
      - secrets
      - namespaces
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - configmaps
    resourceNames:
      # Defaults to "<election-id>-<ingress-class>"
      # Here: "<ingress-controller-leader>-<nginx>"
      # This has to be adapted if you change either parameter
      # when launching the nginx-ingress-controller.
      - "ingress-controller-leader-nginx"
    verbs:
      - get
      - update
  - apiGroups:
      - ""
    resources:
      - configmaps
    verbs:
      - create
  - apiGroups:
      - ""
    resources:
      - endpoints
    verbs:
      - get

---
# 角色绑定
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  # 角色绑定名称:nginx-ingress-role-nisa-binding
  name: nginx-ingress-role-nisa-binding
  namespace: ingress-nginx
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: nginx-ingress-role
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: ingress-nginx

---
# 集群角色绑定
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  # 集群角色绑定名称:nginx-ingress-clusterrole-nisa-binding
  name: nginx-ingress-clusterrole-nisa-binding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: nginx-ingress-clusterrole
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: ingress-nginx

2.5.2、执行脚本

# 执行
kubectl apply -f /root/ingress/rbac.yaml

# 查看账号
kubectl get sa  -n ingress-nginx

# 查看集群角色
kubectl get ClusterRole  -n ingress-nginx  | grep nginx

# 查看角色
kubectl get Role  -n ingress-nginx  | grep nginx

# 查看绑定角色
kubectl get RoleBinding  -n ingress-nginx  | grep nginx

# 查看集群绑定角色
kubectl get ClusterRoleBinding  -n ingress-nginx | grep nginx

在这里插入图片描述

2.6、创建默认的后端服务

2.6.1、脚本

vi /root/ingress/default-backend.yaml

内容

---
apiVersion: v1
kind: Service
metadata:
  # 创建一个名称为default-http-backend的Service
  name: default-http-backend
  # 名称空间
  namespace: ingress-nginx
  # Service的标签
  labels:
    app: default-http-backend
spec:
  # 定义端口
  ports:
  # Service端口
  - port: 80
    # 目标pod端口
    targetPort: 8080
  # 对应pod的标签
  selector:
    app: default-http-backend

---
apiVersion: apps/v1
kind: Deployment
metadata:
  # 定义Deployment的名称
  name: default-http-backend
  # 定义Deployment的标签
  labels:
    app: default-http-backend
  # 定义名称空间
  namespace: ingress-nginx
spec:
  # 副本数量
  replicas: 1
  # 通过标签选择对应的template
  selector:
    matchLabels:
      app: default-http-backend
  template:
    metadata:
      labels:
        app: default-http-backend
    spec:
      # 60秒后才终止服务
      terminationGracePeriodSeconds: 60
      # 定义容器
      containers:
      - name: default-http-backend
        # Any image is permissible as long as:
        # 1. It serves a 404 page at /
        # 2. It serves 200 on a /healthz endpoint
        # 镜像地址
        image: whychoice/defaultbackend:1.4
        # 镜像拉取策略,本地有则使用本地镜像,不拉取
        imagePullPolicy: IfNotPresent 
        # 端口
        ports:
        - containerPort: 8080
        # 资源设置
        resources:
          limits:
            cpu: 10m
            memory: 20Mi
          requests:
            cpu: 10m
            memory: 20Mi
        # 容器存活探针,判断容器是否存活
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP
          # 容器启动30秒后才开始探测
          initialDelaySeconds: 30
          # 探测5秒后,就认为探测超时
          timeoutSeconds: 5

2.6.2、执行脚本

# 执行
kubectl apply -f /root/ingress/default-backend.yaml

# 查看
kubectl get svc  -n ingress-nginx 

kubectl get Deployment  -n ingress-nginx

kubectl get pods  -n ingress-nginx

在这里插入图片描述

2.7、部署 ingress-controller

这里本质还是启动一个nginx的pod

2.7.1、脚本

vi /root/ingress/with-rbac.yaml

内容


apiVersion: apps/v1
kind: Deployment
metadata:
  # 定义Deployment的名称
  name: nginx-ingress-controller
  # 名称空间
  namespace: ingress-nginx 
spec:
  # 定义副本数量
  replicas: 1
  # 定义使用哪个标签的模板
  selector:
    matchLabels:
      app: ingress-nginx
  # 定义模板
  template:
    metadata:
      # 定义模板的标签
      labels:
        app: ingress-nginx
      # 给prometheus使用的配置
      annotations:
        prometheus.io/port: '10254'
        prometheus.io/scrape: 'true'
    spec:
      # 使用的账号
      serviceAccountName: nginx-ingress-serviceaccount
      # 定义容器
      containers:
        # 容器的名称
        - name: nginx-ingress-controller
          # 镜像,该镜像本质是nginx
          image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.17.1  
          # 启动镜像的参数,这里有引用前面配置的configmap
          args:
            - /nginx-ingress-controller
            # 定义默认的后端服务
            - --default-backend-service=$(POD_NAMESPACE)/default-http-backend
            - --configmap=$(POD_NAMESPACE)/nginx-configuration
            - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
            - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
            - --publish-service=$(POD_NAMESPACE)/ingress-nginx
            - --annotations-prefix=nginx.ingress.kubernetes.io
          securityContext:
            capabilities:
                drop:
                - ALL
                add:
                - NET_BIND_SERVICE
            # www-data -> 33
            runAsUser: 33
          # 定义环境变量
          env:
            - name: POD_NAME
              valueFrom:
                fieldRef:
                  fieldPath: metadata.name
            - name: POD_NAMESPACE
              valueFrom:
                fieldRef:
                  fieldPath: metadata.namespace
          # 定义http和https的短句
          ports:
          - name: http
            containerPort: 80
          - name: https
            containerPort: 443
          # 容器存活探针,判断容器是否存活
          livenessProbe:
            # 表示探测失败次数,探测3次失败,才认为是真失败了
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            # 容器启动10秒后才开始探测.
            initialDelaySeconds: 10
            # 10s探测一次.
            periodSeconds: 10
            # 探测1次成功,才认为是真成功了;
            successThreshold: 1
            # 探测1秒后,就认为探测超时
            timeoutSeconds: 1
          readinessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 1

2.7.2、执行脚本

# 执行
kubectl apply -f /root/ingress/with-rbac.yaml

# 查看
kubectl get Deployment  -n ingress-nginx
kubectl get pods  -n ingress-nginx

在这里插入图片描述

2.7.3、进入容器,查看nginx配置

这里就是验证 ingress-controller 本质 是一个nginx

kubectl  -n ingress-nginx  exec -it nginx-ingress-controller-7c7d57b55d-4b9lw  -- /bin/bash

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3、部署 ingress-controller service

通过ingress-controller对外提供服务,现在还需要手动给ingress-controller建立一个service,接收集群外部流量。

3.1、脚本

 
vi   /root/ingress/service-nodeport.yaml

内容



apiVersion: v1
kind: Service
metadata:
  # Service名称
  name: ingress-nginx
  # 名称空间
  namespace: ingress-nginx
  # Service 的标签
  labels:
    app: ingress-nginx
spec:
  # NodePort类型,提供对外访问能力
  type: NodePort
  # 定义端口
  ports:
    - name: http
      # service端口
      port: 80
      # 目标端口
      targetPort: 80
      # 协议
      protocol: TCP
      # 节点端口
      nodePort: 30080
    - name: https
      port: 443
      targetPort: 443
      protocol: TCP
      nodePort: 30443
  # 定义pod的标签,也就是 2.7、部署的ingress-controller
  selector:
    app: ingress-nginx

3.2、执行

kubectl apply -f /root/ingress/service-nodeport.yaml

# 查看
kubectl get svc -n ingress-nginx

在这里插入图片描述

3.3、浏览器访问ingress-controller的service

http://192.168.187.154:30080/

在这里插入图片描述

这里调度器是正常工作的,因为虽然我们没有配置后端服务,所以这里显示的是默认的后端服务

4、测试代理–后端服务

这里才是真正的 服务路由转发配置

4.1、部署后端服务

4.1.1、脚本

vi  /root/ingress/myapp/deploy-demo.yaml

内容

apiVersion: v1
kind: Service
metadata:
  # 定义Service名称
  name: myapp
  # 名称空间
  namespace: default
spec:
  # 定义pod的标签
  selector:
    app: myapp
    release: canary
  # 定义Service端口
  ports:
  - name: http-port
    # 定义目标端口
    targetPort: 80
    port: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  # 定义Service名称
  name: myapp-backend-pod
  # 名称空间
  namespace: default
spec:
  # 副本数量3
  replicas: 3
  # 定义选择哪个template
  selector:
    matchLabels:
      app: myapp
      release: canary
  # 定义模板标签
  template:
    metadata:
      labels:
        app: myapp
        release: canary
    # 定义容器
    spec:
      containers:
      - name: myapp
        image: ikubernetes/myapp:v2
        # 镜像拉取策略,本地有则使用本地镜像,不拉取
        imagePullPolicy: IfNotPresent 
        ports:
        - name: http-port
          containerPort: 80

4.1.2、执行

kubectl apply -f /root/ingress/myapp/deploy-demo.yaml
# 查看
kubectl get svc
kubectl get pods

在这里插入图片描述

4.2、部署ingress

4.2.1、脚本

vi   /root/ingress/myapp/ingress-myapp.yaml

内容

# api版本
apiVersion: extensions/v1beta1
# 清单类型
kind: Ingress
# 元数据
metadata:
  # ingress的名称
  name: ingress-myapp
  # 所属名称空间
  namespace: default
  # 注解信息,这里配置的是nginx类型的ingress
  annotations:
    kubernetes.io/ingress.class: "nginx"
# 规格
spec:
  # 定义后端转发的规则
  rules:
  # 通过域名进行转发
  - host: myapp.zhoufei.com
    http:
      paths:
      # 配置访问路径,如果通过url进行转发,需要修改;空默认为访问的路径为"/"
      - path:
      # 配置后端服务
        backend:
          # 请求myapp.zhoufei.com,路由转发到myapp的servicce
          serviceName: myapp
          servicePort: 80

4.2.2、执行

kubectl apply -f /root/ingress/myapp/ingress-myapp.yaml

# 查看
kubectl describe ingress ingress-myapp

在这里插入图片描述

4.2.3、修改本地host文件

下面的ip是k8s的master节点ip

192.168.187.154  myapp.zhoufei.com

4.2.4、浏览器访问

http://myapp.zhoufei.com:30080/

在这里插入图片描述

4.2.5、查看nginx配置

kubectl  -n ingress-nginx  exec -it nginx-ingress-controller-7c7d57b55d-4b9lw  -- /bin/bash

在这里插入图片描述
在这里插入图片描述

从上面可以看出 我们已经把 ingress-myapp.yaml文件里面的配置,同步到 ingress-controller中,也就是nginx的配置文件中。

k8singress安装配置
bjsunwei的博客
12-22 2445
ingress 服务在k8s中也是以后台pod的形式存在,需要安装nginx-ingress-controller的镜像。 需要单独建立ingress的service,防火墙上发布应用,针对的是次service的端口。 ingress上发布应用,需要新增单独的ingress配置配置域名、端口、后台对应的service
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
在`citrix-k8s-ingress-controller-master`压缩包中,可能包含了该控制器的源代码、部署配置文件、文档和示例,帮助用户理解和部署这个控制器。通过深入研究这些文件,你可以学习如何在Kubernetes集群上配置和使用...
k8s-ingress-安装
little_startoo的博客
02-03 1544
k8s-ingress-安装
Kubernetes 安装配置ingress controller
最新发布
qianghong000的博客
11-21 906
Kubernetes 安装配置ingress controller
k8s1.22 helm安装ack-ingress-nginx绑定内网LB
weixin_41953276的博客
03-26 3645
wget https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator/ack-ingress-nginx-v1-4.0.11.tgz 修改values.yaml文件 修改内容: controller.image.repository 改为所在区域的仓库地址 controller.ingressClassResource.name 修改内自定义的ingress.class名称 也可不修改 controller.se
k8s安装ingress
weixin_30480651的博客
05-30 790
1. 环境准备 安装nginx-ingress-controller和backend cd/etc/yum.repos.d/mainfests 下载镜像的脚本 vi ingressnginx.sh #!/bin/bash images=( nginx-ingress-controller:0.9.0-beta.10 defaultbacken...
k8s 安装 ingress
weixin_45480359的博客
11-29 929
参考文档:https://blog.csdn.net/omglolwtf/article/details/131214195。这里不能直接使用此 yaml 文件进行部署,deploy.yaml 文件中涉及到两个镜像(下载不到)参考文档:https://zhuanlan.zhihu.com/p/656385605。这里我们使用yaml 安装ingress,首先从官网获取到 yaml 文件。解决办法:把 yaml 文件中的 image 信息修改成以上的两个源如下。至此 Ingress 控制器安装完成。
ingress-nginx-controller-1.9.yaml
10-18
本文将深入探讨 ingress-nginx 控制器的安装与使用,以及如何验证其配置是否生效。 首先,我们关注的是标题中的 "ingress-nginx-controller-1.9.yaml" 文件。这是一个用于部署 Nginx Ingress 控制器的 YAML 文件,...
apisix-ingress-controller:K8的入口控制器
04-01
适用于Kubernetes的Apache APISIX 使用进行Kubernetes 。...使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。 适用于Yaml期间的热重装。 本机Ku
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
ingress-nginx-controller(含镜像和代码).rar
10-28
本文将深入探讨 ingress-nginx-controller 的核心概念、工作原理以及如何在实际环境中进行部署和配置。 一、ingress-nginx-controller 简介 ingress-nginx-controllerKubernetes 社区维护的一个项目,它提供了...
k8s部署IngressController
识途老码
12-23 4489
部署ingress
k8s 安装 ingress-nginx
mingqing的博客
08-31 5894
k8s 安装 ingress-nginx
k8s的“前端”——ingress
小柏ぁ的博客
05-28 2522
Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
k8s安装nginx Ingress超详细指南
一览无遗
04-29 9182
在本全面的Ingress指南中,您将学习如何在 Kubernetes上并使用 DNS 配置 Ingress。目前有两种 Nginx Ingress 控制器。我们将使用 Kubernetes 社区 Nginx 控制器。Ingress & Nginx Ingress 控制器架构下面是使用 Nginx Ingress 控制器的 Kubernetes Ingress 的高级架构。在本指南中,我们将学习如何在体系结构中构建设置。​先决条件。
kubernetes 安装 ingress controller
cnsre运维博客
09-02 493
文章链接 ingress-nginx ingress 官方网站 ingress 仓库地址 ingress-nginx v1.0 最新版本 v1.0 适用于 Kubernetes 版本 v1.19+ (包括 v1.19 ) Kubernetes-v1.22+ 需要使用 ingress-nginx>=1.0,因为 networking.k8s.io/v1beta 已经移除 直接部署 ingress-nginx 直接部署比较简单,直接拉去 girhub 的文件就可以了,如果遇到长时间无响应,可以终止任务从新
极简让ingress-nginx最新版(0.25.0)跑起来
weixin_30379531的博客
08-01 647
裸步骤: 一,manadatory.yaml apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-nginx ...
K8S 安装 Ingress Controller
李大能
02-27 1767
以 NGINX 开源技术为基础kubernetes.io),可在GitHub的代码库中找到,由 Kubernetes 社区维护,并且 F5 NGINX 承诺帮助管理该项目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值