kubernetes 安装 ingress controller
ingress-nginx
ingress 官方网站
ingress 仓库地址
ingress-nginx v1.0 最新版本 v1.0
适用于 Kubernetes 版本 v1.19+ (包括 v1.19 )
Kubernetes-v1.22+ 需要使用 ingress-nginx>=1.0,因为 networking.k8s.io/v1beta 已经移除
直接部署 ingress-nginx
直接部署比较简单,直接拉去 girhub 的文件就可以了,如果遇到长时间无响应,可以终止任务从新拉取。
拉取镜像部分,可以修改为一下的镜像地址
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.0.0/deploy/static/provider/baremetal/deploy.yamlsed -i 's@k8s.gcr.io/ingress-nginx/controller:v1.0.0\(.*\)@willdockerhub/ingress-nginx-controller:v1.0.0@' deploy.yamlsed -i 's@k8s.gcr.io/ingress-nginx/kube-webhook-certgen:v1.0\(.*\)$@hzde0128/kube-webhook-certgen:v1.0@' deploy.yamlkubectl apply -f ingress-nginx.yaml
检查安装
Completed 状态的是正常的,可以忽略。
[root@master ~]# kubectl get po -n ingress-nginxNAME READY STATUS RESTARTS AGEingress-nginx-admission-create-pm6sw 0/1 Completed 0 22mingress-nginx-admission-patch-m8w94 0/1 Completed 0 22mingress-nginx-controller-7d4df87d89-272ft 1/1 Running 0 22m[root@master ~]# kubectl get svc -n ingress-nginxNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEingress-nginx-controller NodePort 10.96.88.139 <none> 80:30497/TCP,443:32581/TCP 22mingress-nginx-controller-admission ClusterIP 10.96.193.26 <none> 443/TCP 22m
创建应用yaml
vim tomcat.yaml
apiVersion: apps/v1kind: Deploymentmetadata:name: tomcat-deploymentlabels:app: tomcatspec:replicas: 2selector:matchLabels:app: tomcatminReadySeconds: 1progressDeadlineSeconds: 60revisionHistoryLimit: 2strategy:type: RollingUpdaterollingUpdate:maxSurge: 1maxUnavailable: 1template:metadata:labels:app: tomcatspec:containers:- name: tomcatimage: wenlongxue/tomcat:tomcat-demo-62-8fe6052imagePullPolicy: Alwaysports:- containerPort: 8080resources:requests:memory: "2Gi"cpu: "80m"limits:memory: "2Gi"cpu: "80m"readinessProbe:httpGet:path: /port: 8080initialDelaySeconds: 180periodSeconds: 5timeoutSeconds: 3successThreshold: 1failureThreshold: 30---apiVersion: v1kind: Servicemetadata:name: tomcat-servicelabels:app: tomcatspec:selector:app: tomcatports:- name: tomcat-portprotocol: TCPport: 8080targetPort: 8080type: ClusterIP
部署 tomcat 应用
kubectl apply -f tomcat.yaml
创建 ingress yaml
vim tomcat-ingress.yaml
apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: tomcatannotations:kubernetes.io/ingress.class: "nginx"spec:rules:- host: tomcat.cnsre.cnhttp:paths:- path: "/"pathType: Prefixbackend:service:name: tomcat-serviceport:number: 8080
部署 tomcat ingress yaml
kubectl apply -f tomcat-ingress.yaml
查看 ingress 对应节点的端口
kubectl get svc -n ingress-nginxNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEingress-nginx-controller NodePort 10.96.88.139 <none> 80:30497/TCP,443:32581/TCP 54mingress-nginx-controller-admission ClusterIP 10.96.193.26 <none> 443/TCP 54m
添加 hosts
在 hosts 文件最后追加 ingress 节点的 IP 地址
54.xxx.xxx.xxx tomcat.cnsre.cn
然后在浏览器中访问 tomcat.cnsre.cn:30497。
使用 hostNetwork 的方式部署 ingress-nginx
每次部署 ingres-nginx 都随机一个 nodePort ,而使用 ingres-nginx 访问的时候也要以 域名:端口 的形式去访问如何直接使用域名去访问呢?下面介绍另外一种安装方式。
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.0.0/deploy/static/provider/baremetal/deploy.yamlsed -i 's@k8s.gcr.io/ingress-nginx/controller:v1.0.0\(.*\)@willdockerhub/ingress-nginx-controller:v1.0.0@' deploy.yamlsed -i 's@k8s.gcr.io/ingress-nginx/kube-webhook-certgen:v1.0\(.*\)$@hzde0128/kube-webhook-certgen:v1.0@' deploy.yaml
优化 ingress-nginx
使用 hostNetwork
默认 ingress-nginx 随机提供 nodeport 端口,开启 hostNetwork 启用80、443端口。
修改 Deployment 下面的 spec
参数如下:
...spec:hostNetwork: true # 新增dnsPolicy: ClusterFirstcontainers:- name: controllerimage: willdockerhub/ingress-nginx-controller:v1.0.0 # 更换镜像地址imagePullPolicy: IfNotPresentlifecycle:...
修改负载均衡问题
把 kind: Deployment 改为 kind: DaemonSet 模式,这样每台 node 上都有 ingress-nginx-controller pod 副本。
参数如下:
...# Source: ingress-nginx/templates/controller-deployment.yamlapiVersion: apps/v1#kind: Deployment # 注释kind: DaemonSet # 新增metadata:labels:helm.sh/chart: ingress-nginx-4.0.1...
修改 ingressClass 问题
如果不关心 ingressClass 或者很多没有 ingressClass 配置的 ingress 对象,
添加参数 ingress-controller --watch-ingress-without-class=true 。
...args:- /nginx-ingress-controller- --publish-service=$(POD_NAMESPACE)/ingress-nginx-dev-v1-test-controller- --election-id=ingress-controller-leader- --controller-class=k8s.io/ingress-nginx- --configmap=$(POD_NAMESPACE)/ingress-nginx-dev-v1-test-controller- --validating-webhook=:8443- --validating-webhook-certificate=/usr/local/certificates/cert- --validating-webhook-key=/usr/local/certificates/key- --watch-ingress-without-class=true # 新增...
部署检查 ingress
# 部署kubectl apply -f ingress-nginx.yaml# 检查 pod[root@master ~]# kubectl get pods -n ingress-nginx -o wideNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATESingress-nginx-admission-create-gmnmp 0/1 Completed 0 84m 10.100.219.105 master <none> <none>ingress-nginx-admission-patch-f5sgc 0/1 Completed 0 84m 10.100.219.106 master <none> <none>ingress-nginx-controller-b62w7 1/1 Running 0 84m 10.0.10.51 master <none> <none>ingress-nginx-controller-lsn7h 1/1 Running 0 84m 10.0.20.222 node1 <none> <none># 检查端口[root@master ~]# netstat -pntl |grep 443tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 31248/nginx: master[root@master ~]# netstat -pntl |grep 80tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 31248/nginx: master
创建应用yaml
vim tomcat.yaml
apiVersion: apps/v1kind: Deploymentmetadata:name: tomcat-deploymentlabels:app: tomcatspec:replicas: 2selector:matchLabels:app: tomcatminReadySeconds: 1progressDeadlineSeconds: 60revisionHistoryLimit: 2strategy:type: RollingUpdaterollingUpdate:maxSurge: 1maxUnavailable: 1template:metadata:labels:app: tomcatspec:containers:- name: tomcatimage: wenlongxue/tomcat:tomcat-demo-62-8fe6052imagePullPolicy: Alwaysports:- containerPort: 8080resources:requests:memory: "2Gi"cpu: "80m"limits:memory: "2Gi"cpu: "80m"readinessProbe:httpGet:path: /port: 8080initialDelaySeconds: 180periodSeconds: 5timeoutSeconds: 3successThreshold: 1failureThreshold: 30---apiVersion: v1kind: Servicemetadata:name: tomcat-servicelabels:app: tomcatspec:selector:app: tomcatports:- name: tomcat-portprotocol: TCPport: 8080targetPort: 8080type: ClusterIP
部署 tomcat 应用
kubectl apply -f tomcat.yaml
创建 ingress yaml
vim tomcat-ingress.yaml
apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: tomcatannotations:kubernetes.io/ingress.class: "nginx"spec:rules:- host: tomcat.cnsre.cnhttp:paths:- path: "/"pathType: Prefixbackend:service:name: tomcat-serviceport:number: 8080
部署 tomcat ingress yaml
kubectl apply -f tomcat-ingress.yaml
添加 hosts
在 hosts 文件最后追加 ingress 节点的 IP 地址
54.xxx.xxx.xxx tomcat.cnsre.cn
然后在浏览器中访问 tomcat.cnsre.cn:30497。
给 ingress-nginx 配置 HTTPS 访问
创建自签证书文件
openssl req -x509 -nodes -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginx/O=nginx"
创建后会生成两个文件
ll tls.*-rw-r--r--. 1 root root 1127 9月 2 13:04 tls.crt-rw-r--r--. 1 root root 1708 9月 2 13:04 tls.key
创建 secret
kubectl create secret tls tls-secret --key tls.key --cert tls.crt
修改 tomcat-ingress yaml
apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: tomcatannotations:kubernetes.io/ingress.class: "nginx"spec:tls: # 新增- hosts: # 新增- tomcat.cnsre.cn # 新增secretName: tls-secret # 新增rules:- host: tomcat.cnsre.cnhttp:paths:- path: "/"pathType: Prefixbackend:service:name: tomcat-serviceport:number: 8080
修改完重新部署下
kubectl apply -f tomcat-ingress.yaml
验证证书
kubernetes 安装 ingress controller的更多相关文章
- kubernetes nginx ingress controller部署
Kubernetes nginx ingress controller部署 1.下载kubernetes nginx的yaml文件 Wget https://raw.githubusercontent ...
- 在Kuboard上安装 Ingress Controller
快速安装 # 只在 master 节点执行 kubectl apply -f https://kuboard.cn/install-script/v1.18.x/nginx-ingress.yaml ...
- kubernetes 的ingress controller 的nginx configuration配置参数
下列列举一些参数其中常用的大家可根据实际情况自行添加(影响全局) kubectl edit cm nginx-configuration -n ingress-nginx 配置文件cm的定义: htt ...
- k8s上安装安装 Ingress Controller &卸载
在 master 节点上执行 nginx-ingress.yaml文件内容 # 如果打算用于生产环境,请参考 https://github.com/nginxinc/kubernetes-ingres ...
- kubernetes nginx ingress 使用记录
前言 ingress是一种可以暴露k8s集群内部service的方式,用户编辑配置文件定义一个ingress资源即可实现外部网络访问内网service. ingress controller是来管理所 ...
- Kubernetes Ingress Controller的使用及高可用落地
Kubernetes Ingress Controller的使用及高可用落地 看懂本文要具备一下知识点: Service实现原理和会应用 知道反向代理原理,了解nginx和apache的vhost概念 ...
- Kubernetes 服务入口管理与 Nginx Ingress Controller
Kubernetes 具有强大的副本,动态扩容等特性,每一次 Pod 的变化 IP 地址都会发生变化,所以 Kubernetes 引进了 Service 的概念.Kubernetes 中使用 Serv ...
- Kubernetes学习之路(十五)之Ingress和Ingress Controller
目录 一.什么是Ingress? 1.Pod 漂移问题 2.端口管理问题 3.域名分配及动态更新问题 二.如何创建Ingress资源 三.Ingress资源类型 1.单Service资源型Ingres ...
- Kubernetes 学习11 kubernetes ingress及ingress controller
一.上集回顾 1.Service 3种模型:userspace,iptables,ipvs 2.Service类型 ClusterIP,NodePort NodePort:client -> N ...
随机推荐
- 深入刨析tomcat 之---第9篇 how tomcat works 第9章,Session的实现 关于request.setContext(context)
writedby 张艳涛,在学第9章session的时候,做了个实验在给的demo代码中添加了 package com.zyt.tomcat.ex09.core; public class Simpl ...
- JS 之循环 应用案例1
应用场景:将el-select下拉框的lab值,显示在下面的详情text框,见下图 用到了 el-select 传值,js循环判断options.code是否等于传进来的值,等于就break; tex ...
- intouch制作历史报警查询(时间查询,筛选关键字)
在项目中,intouch制作历史报警查询已属于标配功能,如何做出按时间以及关键字来进行综合查询,提高历史报警查询效率仍然是一个值得研究的问题,接下来参考网上文章自己总结下如何制作. 1.DTPicke ...
- 使用C#winform编写渗透测试工具--端口扫描
使用C#winform编写渗透测试工具--端口扫描器 主要介绍使用C#winform编写渗透测试工具--端口扫描器,端口扫描器则是一种检测服务器或者主机虚拟端口是开启或关闭的工具.由于连接到局域网或互 ...
- Spring Cloud分区发布实践(1) 环境准备
最近研究了一下Spring Cloud里面的灰度发布, 看到各种各样的使用方式, 真是纷繁复杂, 眼花缭乱, 不同的场景需要不同的解决思路. 那我们也来实践一下最简单的场景: 区域划分: 服务分为be ...
- 高效JAVA之用静态工厂方法代替构造器
程序员这行干的久了,总会染上一些恶习,我就染上一个让人深恶痛绝,自己却津津乐道的习惯,还不想改的那种,它可以叫做强迫症,也可以叫做洁癖.那就是我不允许我的IDEA出现一点点警告,什么黄色背景,绿色波浪 ...
- Aging Cell两篇连发 | 华中科技大学王建枝团队运用蛋白质组学技术发现具有AD早期诊断价值的血小板生物标志物
阿尔茨海默症 (Alzheimer 's disease,AD) 是一种原发性的中枢神经系统退行性疾病.AD的主要临床症状是缓慢的认知功能减退,包括记忆.逻辑推理能力和语言功能的进行性丟失,最后发展为 ...
- Upload-labs 文件上传靶场通关攻略(下)
Upload-Labs靶场攻略(下) Pass-11 GET型传参,上传目录可设置,考虑00截断,在/upload/后添加1.php%00,即可上传 Pass-12 POST型传参,上传目录可设置,P ...
- 【UGUI源码分析】Unity遮罩之Mask详细解读
遮罩,顾名思义是一种可以掩盖其它元素的控件.常用于修改其它元素的外观,或限制元素的形状.比如ScrollView或者圆头像效果都有用到遮罩功能.本系列文章希望通过阅读UGUI源码的方式,来探究遮罩的实 ...
- 2579页阿里P8Android学习笔记在互联网上火了,完整版开放下载
笔记作者:来自于阿里P8级大神: Mark 笔记特点:条理清晰,理论+实战+源码,含图像化表示更加易懂. 内容概要:Android 相关,性能优化,Java 相关,Kotlin 相关,网络相关,插件化 ...