Ingress-Nginx

ingress-nginx为7层代理,通过配置域名访问后端服务

ingress-nginx容器和kubernetes api交互,动态生成nginx配置

ingress服务定义域名规则,最终更新到ingress容器

官网

https://kubernetes.github.io/ingress-nginx/deploy/

https://github.com/kubernetes/ingress-nginx

#部署ingress-nginx

#下载ingress-nginx yaml文件

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

#查看image

grep image mandatory.yaml

#更改镜像源(hub.docker.com官网找镜像)

sed -i 's@quay.io/kubernetes-ingress-controller@siriuszg@' mandatory.yaml

#下载镜像

docker pull $(awk '/image/{print $2}' mandatory.yaml)

#部署Pod

kubectl apply -f mandatory.yaml

#查看

kubectl get pod -n ingress-nginx

#下载NodePort yaml

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/service-nodeport.yaml

#NodePort默认为随机端口,固定添加端口30080 30443

sed  -i '/targetPort: 80/a\ \ \ \ \ \ nodePort: 30080' service-nodeport.yaml

sed  -i '/targetPort: 443/a\ \ \ \ \ \ nodePort: 30443' service-nodeport.yaml

#部署

kubectl apply -f service-nodeport.yaml

#查看

kubectl get svc -n ingress-nginx

#部署后端web demo

#ingress-nginx-demo.yaml

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

 name: nginx-dm

spec:

 replicas: 2

 template:

   metadata:

     labels:

       name: nginx

   spec:

     containers:

     - name: myapp

       image: alivv/nginx:node

       imagePullPolicy: IfNotPresent

       ports:

       - name: http

         containerPort: 80

---

apiVersion: v1

kind: Service

metadata:

 name: nginx-svc

spec:

 selector:

   name: nginx

 ports:

   - port: 80

     targetPort: 80

     protocol: TCP

#ingress 使用域名代理

#ingress-nginx-http.yaml

#Ingress HTTP代理 http://abc1.tt.dev

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

 name: ingress-nginx-http-demo

spec:

 rules:

   - host: abc1.tt.dev

     http:

       paths:

       - path: /

         backend:

           serviceName: nginx-svc

           servicePort: 80

---

#Ingress HTTPS代理 https://abc2.tt.dev

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

 name: ingress-nginx-https-demo

spec:

 tls:

   - hosts:

     - abc2.tt.dev

     secretName: tls-secret

 rules:

   - host: abc2.tt.dev

     http:

       paths:

       - path: /

         backend:

           serviceName: nginx-svc

           servicePort: 80


#创建域名证书,https用

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/C=CN/O=DevOps/CN=abc2.tt.dev"

#创建cert存储

kubectl create secret tls tls-secret --key tls.key --cert tls.crt

#部署

kubectl apply -f ingress-nginx-demo.yaml

kubectl apply -f ingress-nginx-http.yaml

#查看

kubectl  get pod

kubectl  get deployment

kubectl  get svc -A

kubectl  get ingress

#查看ingress-nginx容器Nginx配置

pod_ingress=$(kubectl get pod -n ingress-nginx |awk '/nginx-ingress/{print $1}')

kubectl exec -it -n ingress-nginx $pod_ingress -- cat /etc/nginx/nginx.conf

#访问测试

#host解析tt.dev

echo "127.0.0.1    abc1.tt.dev abc2.tt.dev" >>/etc/hosts

#curl访问域名

curl  http://abc1.tt.dev:30080

curl  https://abc2.tt.dev:30443 -k

#Ingress-Nginx BasicAuth 密码验证

#ingress-with-auth.yaml

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

 name: ingress-with-auth

 annotations:

   nginx.ingress.kubernetes.io/auth-type: basic

   nginx.ingress.kubernetes.io/auth-secret: basic-auth

   nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - foo'

spec:

 rules:

 - host: auth.tt.dev

   http:

     paths:

     - path: /

       backend:

         serviceName: nginx-svc

         servicePort: 80


#创建密码文件auth 用户foo 密码pswd

#yum install httpd-tools

#htpasswd -bc auth  foo pswd

docker run -it --rm -v $(pwd):/data -w /data jess/htpasswd   -bc auth  foo pswd

cat auth

kubectl create secret generic basic-auth --from-file=auth

kubectl get secret basic-auth -o yaml

#创建

kubectl apply -f ingress-with-auth.yaml

#master节点host解析abc.tt.dev

echo "127.0.0.1    auth.tt.dev" >>/etc/hosts

#curl访问测试

curl http://auth.tt.dev:30080  #无认证用户,访问失败

curl http://auth.tt.dev:30080 -u 'foo:pswd'

#删除测试项

#删除

kubectl delete -f ingress-with-auth.yaml

kubectl delete -f ingress-nginx-http.yaml

kubectl delete -f ingress-nginx-demo.yaml

kubectl delete -f service-nodeport.yaml

kubectl delete -f mandatory.yaml

kubectl delete secret tls-secret

kubectl delete secret basic-auth

sed -i '/tt.dev/d' /etc/hosts

Blog地址 https://www.cnblogs.com/elvi/p/11755780.html

本文git地址 https://gitee.com/almi/k8s/tree/master/notes

4.2.k8s.Ingress-Nginx的更多相关文章

  1. 基于k8s集群部署prometheus监控ingress nginx

    目录 基于k8s集群部署prometheus监控ingress nginx 1.背景和环境概述 2.修改prometheus配置 3.检查是否生效 4.配置grafana图形 基于k8s集群部署pro ...

  2. 浅谈 k8s ingress controller 选型

    大家好,先简单自我介绍下,我叫厉辉,来自腾讯云.业余时间比较喜欢开源,现在是Apache APISIX PPMC.今天我来简单给大家介绍下 K8S Ingress 控制器的选型经验,今天我讲的这些内容 ...

  3. K8S ingress控制器

    文章转载自: K8S ingress控制器 (一)https://blog.51cto.com/u_13760351/2728917 K8S ingress控制器 (二)https://blog.51 ...

  4. 云原生之旅 - 8)云原生时代的网关 Ingress Nginx

    前言 当我们在Kubernetes部署的服务需要暴露给外部用户使用时,有三种选择:LoadBalancer,NodePort, Ingress. LoadBalancer类型得结合各个Cloud Pr ...

  5. 调试 Ingress Nginx

    由于 Ingress Nginx 是最受欢迎的 Ingress 控制器,因此接下来我们将介绍一些有关调试 ingress-nginx 的技巧. 调试 Ingress Nginx Ingress-ngi ...

  6. 8.4 k8s实现Nginx+Php+WordPress+MySQL实现完全容器化的web站点案例

    1.制作Nginx镜像 1.1 使用nginx:1.21.1官方镜像 # 下载官方镜像 docker pull nginx:1.21.1 # 打本地harbor的tag docker tag 192. ...

  7. 见异思迁:K8s 部署 Nginx Ingress Controller 之 kubernetes/ingress-nginx

    前天才发现,区区一个 nginx ingress controller 竟然2个不同的实现.一个叫 kubernetes/ingress-nginx ,是由 kubernetes 社区维护的,对应的容 ...

  8. k8s Ingress 理解和部署

    目录 前言 Ingress 与 ingress-controller Ingress 部署 1.部署 ingress-controller 2.部署测试 web 服务 3.部署 Ingress 4.检 ...

  9. k8s ingress 转发服务,内容显示不全问题

    0x00 事件 部署了 ingress ,并声明了两个路由 /eureka 和 /tomcat,/eureka 转发到了 eureka server 的服务端口,/tomcat 转发到了 tomcat ...

  10. k8s Ingress和ingress控制器

    ingress架构图简介 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制 ...

随机推荐

  1. ifconfig - 配置网络接口

    总览 ifconfig [接口] ifconfig 接口 [aftype] options | address ... 描述 ifconfig 用于配置常驻内核的网络接口.它用于在引导成功时设定网络接 ...

  2. Linux下关闭Tomcat

    正常关闭操作 进入tomcat bin目录,执行 ./shutdown.sh 但是有时会失败 此时通过kill命令关闭 首先输入 ps -ef|grep tomcat 在列出的tomcat中,找到该t ...

  3. Spring Framework Part2 IOC

    spring serious of blog edit by 马士兵教育 IoC概念 IoC是一个概念,是一种思想,其实现方式多种多样.当前比较流行的实现方式之一是DI. 基于XML的DI Appli ...

  4. netlink对中断的支持

    http://blog.chinaunix.net/uid-24227137-id-3025783.html https://blog.csdn.net/tycoon1988/article/deta ...

  5. VxLAN、PAE、Telemetry简介

    VxLAN VxLAN协议将  Ethernet帧  封装在UDP内,再加上8个字节的VXLAN header,用来标识不同的二层网络. VxLAN的角度看网络虚拟化:在一套物理网络设备上虚拟出多个二 ...

  6. java<T>泛型

    泛型 1.泛型的概述 在JDK1.5之前,把对象放入到集合中,集合不会记住元素的类型,取出时,全都变成Object类型.泛型是jdk5引入的类型机制,就是将类型参数化,它是早在1999年就制定的jsr ...

  7. windows下查看C语言字符数组(俗称:字符串)在内存中地址信息的操作过程

      #include <stdio.h> #pragma warning(disable:4996) int power10(int n) { ) { ; } ; ; i < n; ...

  8. ASP教程:gb2312和utf-8乱码问题解决

    文章为转载:https://www.xp.cn/b.php/31663.html 尊重作者版权 今天做网站的时候,客户要一个博客,于是就利用了本博客所用的程序pjblog.经常做网站的人都知道,在同一 ...

  9. #424 Div2 Problem C Jury Marks (二分 && 暴力 && std::unique && 思维)

    题目链接 :http://codeforces.com/contest/831/problem/C 题意 :选手有一个初始积分,接下来有k个裁判为他加分或减分(时间顺序给出),然后告诉你n(1< ...

  10. 【gym102394A】Artful Paintings(差分约束系统,二分)

    题意:给定一个长为n的序列,每个位置可以选择取或不取,要求构造方案使得: 1.对于前M1个约束,区间[L,R]内取的数量必须严格不少于K 2.对于后M2个约束,区间[L,R]外取的数量必须严格不少于K ...