k8s--基础--29.3--ingress--案例

最新推荐文章于 2024-03-08 20:47:56 发布
最新推荐文章于 2024-03-08 20:47:56 发布
阅读量459 收藏 2
点赞数
分类专栏: k8s 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/126246662
版权

k8s–基础–29.3–ingress–案例

1、测试代理–tomcat服务

1.1、部署后端服务

1.1.1、脚本

 
vi   /root/ingress/tomcat/tomcat-demo.yaml

内容

apiVersion: v1
kind: Service
metadata:
  # service名称
  name: tomcat
  # 名称空间
  namespace: default
spec:
  # pod的标签
  selector:
    app: tomcat
    release: canary
  # 定义端口
  ports:
  - name: http-port
    targetPort: 8080
    port: 8080
  - name: ajp-port
    targetPort: 8009
    port: 8009
---
apiVersion: apps/v1
kind: Deployment
metadata:
  # Deployment名称
  name: tomcat-deploy
  # 名称空间
  namespace: default
spec:
  # 定义3个副本
  replicas: 3
  # 定义选择哪个template
  selector:
    matchLabels:
      app: tomcat
      release: canary
  # 定义模板
  template:
    metadata:
      # 定义标签
      labels:
        app: tomcat
        release: canary
    spec:
      # 定义容器
      containers:
      - name: tomcat
        image: tomcat:8.5.34-jre8-alpine   
        # 镜像拉取策略,本地有则使用本地镜像,不拉取
        imagePullPolicy: IfNotPresent 
        ports:
        - name: http-port
          containerPort: 8080
          name: ajp-port
          containerPort: 8009

1.1.2、执行

kubectl apply -f  /root/ingress/tomcat/tomcat-demo.yaml

# 查看
kubectl get svc 
kubectl get pods

在这里插入图片描述

1.2、部署ingress

1.2.1、脚本

vi   /root/ingress/tomcat/ingress-tomcat.yaml

内容

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: tomcat
  namespace: default
  annotations:
	# # 注解信息,这里配置的是nginx类型的ingress
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  #主机域名
  - host: tomcat.feizhou.com    
    http:
      paths:
      - path:
        backend:
          # tomcat.feizhou.com  路由到 名称为tomcat的service
          serviceName: tomcat
          servicePort: 8080

1.2.2、执行

kubectl apply -f /root/ingress/tomcat/ingress-tomcat.yaml

# 查看
kubectl get Ingress

在这里插入图片描述

1.2.3、修改本地host文件

下面的ip是k8s的master节点ip

192.168.187.154  tomcat.feizhou.com

1.2.4、浏览器访问

tomcat.feizhou.com:30080

在这里插入图片描述

2、构建TLS站点

我这里是基于 上面的 测试代理–tomcat服务,做TLS站点

2.1、操作前,验证

https://tomcat.feizhou.com:30443/

在这里插入图片描述

我们发现,请求https,是走默认的后端服务,

2.2、准备证书

在k8s的master节点操作

cd /root/ingress/tomcat

openssl genrsa -out tls.key 2048  

openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/L=Beijing/O=DevOps/CN=tomcat.feizhou.com

2.2、生成secret

在k8s的master节点操作

kubectl create secret tls tomcat-ingress-secret --cert=tls.crt --key=tls.key

2.3、查看secret

# 查看
kubectl get secret
# 查看详细信息
kubectl describe secret tomcat-ingress-secret

在这里插入图片描述

2.6、创建ingress

2.6.1、脚本

 
vi   /root/ingress/tomcat/ingress-tomcat-tls.yaml

内容

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-tomcat-tls
  namespace: default
  annotations:
    # 注解信息,这里配置的是nginx类型的ingress
    kubernetes.io/ingress.class: "nginx"
spec:
  tls:
  - hosts:
    - tomcat.feizhou.com
    secretName: tomcat-ingress-secret
  rules:
  - host: tomcat.feizhou.com
    http:
      paths:
      - path:
        backend:
          # tomcat.feizhou.com  路由到 名称为tomcat的service
          serviceName: tomcat
          servicePort: 8080

2.6.2、执行

# 执行
kubectl apply -f /root/ingress/tomcat/ingress-tomcat-tls.yaml
# 查看
kubectl get Ingress

在这里插入图片描述

2.7、访问测试:

https://tomcat.feizhou.com:30443/

在这里插入图片描述

勤径苦舟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetes K8SIngress详解与示例
踏歌行的专栏
09-23 1万+
K8SIngress概述与说明,并详解Ingress常用示例
k8s初级实战11--ingress案例
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
01-23 1120
k8s初级实战10--使用ingress1 基础概念2 常见用法3 注意事项4 说明 1 基础概念 2 常见用法 创建2个deploy 创建第一个nginx01 # vim nginx01.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: nginx01 name: nginx01 spec: replicas: 1 selector: matchLabels: app: ngin
K8s」- 简单的Ingress示例 @20210202
k4nz
02-02 147
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: myingress annotations: nginx.ingress.kubernetes.io/proxy-body-size: 8m ingress.bluemix.net/server-snippets: | # Example snippet location = /health { return 20...
K8s Ingress 模式简介及示例
weixin_33971130的博客
09-21 1275
注: 默认本文读者具备一定的k8s基础,并对k8s的apiserver、service、controller manager等基本概念有所了解。 模式简介: Ingress在service之前加了一层ingress,结构如下: ingress -> service -> label selector -> pods...
k8s创建ingress示例
学亮编程手记
03-13 341
这个ingress将example.com的/path1请求转发到service1的80端口,将/example.com的/path2请求转发到service2的80端口。注意,这里使用了nginx-ingress-controller提供的annotation。这样就完成了ingress的创建。接下来的请求将会通过ingress进行路由和负载均衡。
TCP-IP详解卷1
09-23
14.2 DNS基础 142 14.3 DNS的报文格式 144 14.3.1 DNS查询报文中的问题部分 146 14.3.2 DNS响应报文中的资源记录部分 147 14.4 一个简单的例子 147 14.5 指针查询 150 14.5.1 举例 151 14.5.2 主机名检查 151 14.6 ...
TCP-IP详解卷2
09-23
目 录 译者序 前言 第1章 概述 1 1.1 引言 1 1.2 源代码表示 1 1.2.1 将拥塞窗口设置为1 1 1.2.2 印刷约定 2 1.3 历史 2 1.4 应用编程接口 3 1.5 程序示例 4 1.6 系统调用和库函数 6 ...16.13 select系统...
TCP-IP详细协议
02-26
14.2 DNS基础 142 14.3 DNS的报文格式 144 14.3.1 DNS查询报文中的问题部分 146 14.3.2 DNS响应报文中的资源记录部分 147 14.4 一个简单的例子 147 14.5 指针查询 150 14.5.1 举例 151 14.5.2 主机名检查 151 14.6 ...
CAD迷你看图-29.3.0.1-1680603669
04-13
cad迷你看图软件正式版,cad迷你看图软件界面清新简洁友好,用户能在较短的时间内掌握软件的使用。cad迷你看图软件具有比较强大的DWG看图功能,能满足用户的需要。 cad迷你看图软件(cad看图软件)是一款非常轻巧、...
TCP-IP详解卷1:协议
05-28
14.2 DNS基础 142 14.3 DNS的报文格式 144 14.3.1 DNS查询报文中的问题部分 146 14.3.2 DNS响应报文中的资源记录部分 147 14.4 一个简单的例子 147 14.5 指针查询 150 14.5.1 举例 151 14.5.2 主机名检查 151 14.6 ...
K8SIngress插件基础实例介绍
Asche的博客
08-07 515
文章较为基础,仅适合还没入门的新手。另外讲解以图片为主,有些步骤请自备上网环境。 准备 本文为Windows环境 安装Docker环境 下载安装Docker Desktop 下载kubectl,并添加到环境变量Path中 可使用如下命令下载 curl -LO https://storage.googleapis.com/kubernetes-release/release/ v1.18.0/bin/windows/amd64/kubectl.exe 安装minikube 推荐使用Choco.
Kubernetes-service-ingress实例
咸鱼很闲
12-12 271
ingress Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显。 LB方式的缺点是每个service需要一个LB,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴露多个Service的需求。工
Ingress使用示例
weixin_30399155的博客
06-06 454
Ingress概念介绍 service只能做四层代理 无法做七层代理(如https服务) lvs只能根据第四层的数据进行转发 无法对七层协议数据进行调度 Ingress Controller 拥有七层代理的Pod程序 Ingress资源 1.首先通过无头service动态关联符合标签选择器选择的后端Pod...
K8S 快速入门(十七)实战篇:Ingress
语雀同名:犬豪 yuque.com/qhao
12-23 4043
一、为什么引入Ingress? 我们说k8s 的服务(service)时说暴露了service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。但是,单独用service暴露服务的方式,在实际生产环境中不太合适: Cluste
7-5 Ingress介绍与案例
分享云原生,容器,运维等干货知识
09-27 483
Ingresskubernetes API 中的标准资源类型之一,ingress 实现的功能是在应用层对客户端请求的 host 名称或请求的 URL 路径把请求转发到指定的 service 资源的规则,即用 于将 kubernetes 集群外部的请求资源转发之集群内部的 service,再被 service 转发之 pod 处理客户端的请求。Ingress示例。
kubernetes】关于k8s集群中的ingress规则案例
最新发布
liu_xueyin的博客
03-08 2119
基于Service实现:NodePort LoadBalancer externalIPs 只能支持四层反向代理,如果K8S集群规模较大运行的业务较多时NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层反向代理,可自定义规则根据用户请求的域名或URL路径转发给指定Service进行代理访问。
k8s 配置ingress 并做一个demo
weitao_11的博客
02-28 579
k8s 配置好之后除了 nodeport 以外都是对集群内部的行为 • 使用nodeport 并不是很友好,要自己处理很多的端口管理 • 使用ingress 可以更好的整合配置服务
k8s-ingress-nginx 本地demo部署
create
06-08 780
首先介绍下ingress是什么? Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。
k8singress实战小栗子
wang0907的博客
01-15 1440
本文接。本文看一个基于ingress作为流量入口的实战例子,架构图如下:接下来详细看下。
PE-51686NL
08-12
在这个表格中,荷兰语的tokens数量为5025,大小为29.3M。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [三种Cross-lingual模型 (XLM, XLM-R, ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值