一、Ingress 简介 

  (1)

  在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。
  为了使外部的应用能够访问集群内的服务,
  在Kubernetes 目前 提供了以下几种方案:

    NodePort
    LoadBalancer
    Ingress

  (2)

  Ingress :

    ingress controller
      将新加入的Ingress转化成Nginx的配置文件并使之生效;
    ingress服务
      将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的Ingress的yaml文件即可;

  (3) 

  Ingress 工作原理:

    ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化,

    然后读取它,按照自定义的规则,规则就是写明了哪个域名对应哪个service,生成一段nginx配置,

    再写到nginx-ingress-control的pod里,这个Ingress controller的pod里运行着一个Nginx服务,控制器会把生成的nginx配置写入/etc/nginx.conf文件中,

    然后reload一下使配置生效。
    以此达到域名分配置和动态更新的问题。

  Ingress 可以解决什么问题:

   动态配置服务:
      如果按照传统方式, 当新增加一个服务时, 我们可能需要在流量入口加一个反向代理指向我们新的k8s服务.

       而如果用了Ingress, 只需要配置好这个服务, 当服务启动时, 会自动注册到Ingress的中, 不需要而外的操作.
   减少不必要的端口暴露:
       配置k8s时, 第一步是要关闭防火墙, 原因是k8s的很多服务会以NodePort方式映射出去, 这样就相当于给宿主机打了很多孔, 既不安全也不优雅.       

      而Ingress可以避免这个问题, 除了Ingress自身服务可能需要映射出去, 其他服务都不要用NodePort方式。

  (4)

  结构图:

  

  因为整个结构中,要创建不止一个service、pod,我这里用A和B加以区分说明:

    service-A:此service是让ingress-controller能够接入集群外部的流量,因为默认外部是不能访问的;将此service的端口暴露出去;

    service-B:此service就是就是正常的pod service ;

    ingress-controller:也就是图中的pod-A,运行在service-A后面,也是一个pod,此pod的namespace为ingress-nginx;

二、部署配置Ingress

  (1)获取配置文件

    https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy    

    下载以下几个文件:
    configmap.yaml  default-backend.yaml  mandatory.yaml  namespace.yaml  rbac.yaml  tcp-services-configmap.yaml  udp-services-configmap.yaml  with-rbac.yaml

    

 

  (2) 准备镜像

    a、

    [root@master ingress-nginx]# vim mandatory.yaml  #mandatory.yaml是其他文件的集合

    编辑mandatory.yaml文件,将defaultbackend镜像地址改成阿里云的镜像地址(如下图),至于原因 你懂得...

    image: registry.cn-hangzhou.aliyuncs.com/allinpay/defaultbackend-amd64:v1.5

    

    b、

    至于nginx-ingress-controller的镜像,国内可以访问quay.io,就不用改了;

  (3) 安装

    [root@master ingress-nginx]# kubectl apply -f mandatory.yaml  #这里执行mandatory.yaml这一个文件就行了

    

    稍等片刻,只要操作不出问题,应该就OK了,如下图:

    

  (4)创建后端pod和service (pod-B、service-B)

    [root@master ~]# cd /root/manifests/ingress

    [root@master ingress]# cat deploy-demo.yaml
    apiVersion: v1
    kind: Service
    metadata:
      name: myapp
      namespace: default
    spec:
      selector:
        app: myapp
        release: canary
      ports:
      - name: http
        targetPort: 80
        port: 80
    ---  

    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: myapp-deploy
      namespace: default
    spec:
      replicas: 3
      selector:
        matchLabels:
          app: myapp
          release: canary
      template:
        metadata:
          labels:
            app: myapp
            release: canary
        spec:
          containers:
          - name: myapp
            image: ikubernetes/myapp:v2
            ports:
            - name: http
              containerPort: 80

   ------------------------------------------------------------------------------

   [root@master ingress]# kubectl apply -f deploy-demo.yaml

      [root@master ingress]# kubectl get pods

    [root@master ingress]# kubectl get svc

    

  (5)创建service-A

    [root@master ingress-nginx]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/baremetal/service-nodeport.yaml

    [root@master ingress-nginx]# cat service-nodeport.yaml
    apiVersion: v1
    kind: Service
    metadata:
      name: ingress-nginx
      namespace: ingress-nginx
      labels:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx
    spec:
      type: NodePort
      ports:
        - name: http
      port: 80
      targetPort: 80
      protocol: TCP
      nodePort: 30080
      - name: https
      port: 443
      targetPort: 443
      protocol: TCP
      nodePort: 30443
      selector:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx

    ---

    

    [root@master ingress-nginx]# kubectl apply -f service-nodeport.yaml

    

    在外部浏览器中中访问:ip:30080

    

    此时报错的原因是因为没有生成ingress-controller关联到service-B的ingress规则;

    (5)

    定义ingress规则,此间规则会自动注入到ingress-controller(pod)的nginx.conf中;

    ingress-controller是直接关联到service-B的,但是中间由ingress来生成各种规则;  

    

    此时ingress-controller的nginx.conf中会自动生成一个server段的配置,也就是一个nginx的虚拟主机的字段,还包括upstream配置等;

    upstream自动代理到后端pod(pod-B),这些都是自动生成,所以就实现了自动生成配置,自动更改配置等;

    只需要改此yaml文件即可;

    [root@master ingress]# kubectl apply -f ingress-myapp.yaml

    

    

    在外部主机上配置好host文件:

    

    然后在浏览器中再访问,发现已经可以访问到后端pod了:

    

三、再来一个例子

  举一个后端pod(pod-B)为Tomcat的例子:

  草图如下:

  

   service-B和后端的Tomcat-pod上要开启8080和8009端口;

   ingress-controller上用80(这里是30080)映射到8080端口,来代理Tomcat;

   此图中的两个nginx和两个tomcat都是pod(pod-B)

  (1)创建后端pod(pod-B、service-B

  

  

  查看一下Tomcat容器中所开的端口,发现8080和8009已经打开:

  

  查看tomcat的svc:

  

  (2)创建ingress

  

  

  (3)

  修改hosts文件:

  

  访问,发现已经有了,我们这里ingress-controller的nginx暴露的30080端口,不是80,所以要访问30080:

  

  

  

kubernetes1.13.1部署ingress-nginx-十一的更多相关文章

  1. 基于k8s集群部署prometheus监控ingress nginx

    目录 基于k8s集群部署prometheus监控ingress nginx 1.背景和环境概述 2.修改prometheus配置 3.检查是否生效 4.配置grafana图形 基于k8s集群部署pro ...

  2. [转帖]Breeze部署kubernetes1.13.2高可用集群

    Breeze部署kubernetes1.13.2高可用集群 2019年07月23日 10:51:41 willblog 阅读数 673 标签: kubernetes 更多 个人分类: kubernet ...

  3. 云原生之旅 - 8)云原生时代的网关 Ingress Nginx

    前言 当我们在Kubernetes部署的服务需要暴露给外部用户使用时,有三种选择:LoadBalancer,NodePort, Ingress. LoadBalancer类型得结合各个Cloud Pr ...

  4. Django 部署 uwsgi + nginx + supervisor

    Django 部署 uwsgi + nginx + supervisor https://hacpai.com/article/1460607620615?p=1&m=0 zonghua • ...

  5. 【转帖】kubernetes 部署ingress

    kubernetes 部署ingress https://www.cnblogs.com/dingbin/p/9754993.html 明天尝试一下 之前的文档里面一直没有提 需要改host文件 我有 ...

  6. kubernetes 部署ingress

    kubernetes Ingess 是有2部分组成,Ingress Controller 和Ingress服务组成,常用的Ingress Controller 是ingress-nginx,工作的原理 ...

  7. Ubuntu16.04安装kubernetes1.13集群

    Ubuntu16.04安装kubernetes1.13集群 最新的安装可以使用以下方式:https://www.cnrancher.com/docs/rancher/v2.x/cn/overview/ ...

  8. suse 12 二进制部署 Kubernetets 1.19.7 - 第13章 - 部署metrics-server插件

    文章目录 1.13.0.创建metrics-server证书和私钥 1.13.1.生成metrics-server证书和私钥 1.13.2.开启kube-apiserver聚合配置 1.13.3.分发 ...

  9. suse 12 编译部署Keepalived + nginx 为 kube-apiserver 提供高可用

    文章目录 编译部署nginx 下载nginx源码包 编译nginx 配置nginx.conf 配置nginx为systemctl管理 分发nginx二进制文件和配置文件 启动kube-nginx服务 ...

随机推荐

  1. 解决filter拦截request中body内容后,字符流关闭,无法传到controller的问题

    解决filter拦截request中body内容后,字符流关闭,无法传到controller的问题 2.问题: 在一般的请求中,content-type为:application/x-www-form ...

  2. pomelo加入定时任务

    需求:在arenaserver下添加一个rank定时任务,每一分钟对对玩家进行一次排行. 首先在game-server/app/servers/arena文件夹下添加cron文件夹. 在game-se ...

  3. android的armeabi和armeabi-v7a

    在ANE中如果SDK调用了so库,则需要把so库放到ANE下Android-ARM/lib/armeabi (调试模式)或者 armeabi-v7a(发行模式)下. 可以贴个ADT代码说明问题: // ...

  4. 亲测linux上安装svn

    方法一: 1.wget http://subversion.tigris.org/downloads/subversion-1.6.1.tar.gz2.wget http://subversion.t ...

  5. 【转载】.NET Remoting学习笔记(二)激活方式

    目录 .NET Remoting学习笔记(一)概念 .NET Remoting学习笔记(二)激活方式 .NET Remoting学习笔记(三)信道 参考:百度百科 ♂风车车.Net 激活方式概念 在访 ...

  6. 【Android】Android聊天机器人实现

    昨天看到一个Android视频教程讲图灵机器人.那个API接口用起来还是挺方便的,就准备自己动手做一个了. 另外自己还使用了高德地图的API接口用于定位(曾经用过高德的接口,比X度方便) 大体流程: ...

  7. Hihocoder #1527 : 快速乘法 DP

    时间限制:20000ms 单点时限:1000ms 内存限制:256MB 描述 在写代码时,我们经常要用到类似 x × a 这样的语句( a 是常数).众所周知,计算机进行乘法运算是非常慢的,所以我们需 ...

  8. Linux 常用命令 (备忘)

    查看linux版本信息 uname -r cat /proc/version

  9. 关于java赋值操作的原子性问题

    17.7. Non-Atomic Treatment of double and long For the purposes of the Java programming language memo ...

  10. ajax访问json文件缓存问题

    ajax访问json文件,json文件改动,访问的时候也不能及时看到改动后的内容. 这是因为浏览器缓存的原因. 在这时候就需要清除浏览器的缓存或者加上一个标记,让ajax访问文件的时候知道这是一个新的 ...