Ingress-Nginx

ingress-nginx为7层代理,通过配置域名访问后端服务

ingress-nginx容器和kubernetes api交互,动态生成nginx配置

ingress服务定义域名规则,最终更新到ingress容器

官网

https://kubernetes.github.io/ingress-nginx/deploy/

https://github.com/kubernetes/ingress-nginx

#部署ingress-nginx

#下载ingress-nginx yaml文件

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

#查看image

grep image mandatory.yaml

#更改镜像源(hub.docker.com官网找镜像)

sed -i 's@quay.io/kubernetes-ingress-controller@siriuszg@' mandatory.yaml

#下载镜像

docker pull $(awk '/image/{print $2}' mandatory.yaml)

#部署Pod

kubectl apply -f mandatory.yaml

#查看

kubectl get pod -n ingress-nginx

#下载NodePort yaml

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/service-nodeport.yaml

#NodePort默认为随机端口,固定添加端口30080 30443

sed  -i '/targetPort: 80/a\ \ \ \ \ \ nodePort: 30080' service-nodeport.yaml

sed  -i '/targetPort: 443/a\ \ \ \ \ \ nodePort: 30443' service-nodeport.yaml

#部署

kubectl apply -f service-nodeport.yaml

#查看

kubectl get svc -n ingress-nginx

#部署后端web demo

#ingress-nginx-demo.yaml

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

 name: nginx-dm

spec:

 replicas: 2

 template:

   metadata:

     labels:

       name: nginx

   spec:

     containers:

     - name: myapp

       image: alivv/nginx:node

       imagePullPolicy: IfNotPresent

       ports:

       - name: http

         containerPort: 80

---

apiVersion: v1

kind: Service

metadata:

 name: nginx-svc

spec:

 selector:

   name: nginx

 ports:

   - port: 80

     targetPort: 80

     protocol: TCP

#ingress 使用域名代理

#ingress-nginx-http.yaml

#Ingress HTTP代理 http://abc1.tt.dev

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

 name: ingress-nginx-http-demo

spec:

 rules:

   - host: abc1.tt.dev

     http:

       paths:

       - path: /

         backend:

           serviceName: nginx-svc

           servicePort: 80

---

#Ingress HTTPS代理 https://abc2.tt.dev

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

 name: ingress-nginx-https-demo

spec:

 tls:

   - hosts:

     - abc2.tt.dev

     secretName: tls-secret

 rules:

   - host: abc2.tt.dev

     http:

       paths:

       - path: /

         backend:

           serviceName: nginx-svc

           servicePort: 80


#创建域名证书,https用

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/C=CN/O=DevOps/CN=abc2.tt.dev"

#创建cert存储

kubectl create secret tls tls-secret --key tls.key --cert tls.crt

#部署

kubectl apply -f ingress-nginx-demo.yaml

kubectl apply -f ingress-nginx-http.yaml

#查看

kubectl  get pod

kubectl  get deployment

kubectl  get svc -A

kubectl  get ingress

#查看ingress-nginx容器Nginx配置

pod_ingress=$(kubectl get pod -n ingress-nginx |awk '/nginx-ingress/{print $1}')

kubectl exec -it -n ingress-nginx $pod_ingress -- cat /etc/nginx/nginx.conf

#访问测试

#host解析tt.dev

echo "127.0.0.1    abc1.tt.dev abc2.tt.dev" >>/etc/hosts

#curl访问域名

curl  http://abc1.tt.dev:30080

curl  https://abc2.tt.dev:30443 -k

#Ingress-Nginx BasicAuth 密码验证

#ingress-with-auth.yaml

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

 name: ingress-with-auth

 annotations:

   nginx.ingress.kubernetes.io/auth-type: basic

   nginx.ingress.kubernetes.io/auth-secret: basic-auth

   nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - foo'

spec:

 rules:

 - host: auth.tt.dev

   http:

     paths:

     - path: /

       backend:

         serviceName: nginx-svc

         servicePort: 80


#创建密码文件auth 用户foo 密码pswd

#yum install httpd-tools

#htpasswd -bc auth  foo pswd

docker run -it --rm -v $(pwd):/data -w /data jess/htpasswd   -bc auth  foo pswd

cat auth

kubectl create secret generic basic-auth --from-file=auth

kubectl get secret basic-auth -o yaml

#创建

kubectl apply -f ingress-with-auth.yaml

#master节点host解析abc.tt.dev

echo "127.0.0.1    auth.tt.dev" >>/etc/hosts

#curl访问测试

curl http://auth.tt.dev:30080  #无认证用户,访问失败

curl http://auth.tt.dev:30080 -u 'foo:pswd'

#删除测试项

#删除

kubectl delete -f ingress-with-auth.yaml

kubectl delete -f ingress-nginx-http.yaml

kubectl delete -f ingress-nginx-demo.yaml

kubectl delete -f service-nodeport.yaml

kubectl delete -f mandatory.yaml

kubectl delete secret tls-secret

kubectl delete secret basic-auth

sed -i '/tt.dev/d' /etc/hosts

Blog地址 https://www.cnblogs.com/elvi/p/11755780.html

本文git地址 https://gitee.com/almi/k8s/tree/master/notes

4.2.k8s.Ingress-Nginx的更多相关文章

  1. 基于k8s集群部署prometheus监控ingress nginx

    目录 基于k8s集群部署prometheus监控ingress nginx 1.背景和环境概述 2.修改prometheus配置 3.检查是否生效 4.配置grafana图形 基于k8s集群部署pro ...

  2. 浅谈 k8s ingress controller 选型

    大家好,先简单自我介绍下,我叫厉辉,来自腾讯云.业余时间比较喜欢开源,现在是Apache APISIX PPMC.今天我来简单给大家介绍下 K8S Ingress 控制器的选型经验,今天我讲的这些内容 ...

  3. K8S ingress控制器

    文章转载自: K8S ingress控制器 (一)https://blog.51cto.com/u_13760351/2728917 K8S ingress控制器 (二)https://blog.51 ...

  4. 云原生之旅 - 8)云原生时代的网关 Ingress Nginx

    前言 当我们在Kubernetes部署的服务需要暴露给外部用户使用时,有三种选择:LoadBalancer,NodePort, Ingress. LoadBalancer类型得结合各个Cloud Pr ...

  5. 调试 Ingress Nginx

    由于 Ingress Nginx 是最受欢迎的 Ingress 控制器,因此接下来我们将介绍一些有关调试 ingress-nginx 的技巧. 调试 Ingress Nginx Ingress-ngi ...

  6. 8.4 k8s实现Nginx+Php+WordPress+MySQL实现完全容器化的web站点案例

    1.制作Nginx镜像 1.1 使用nginx:1.21.1官方镜像 # 下载官方镜像 docker pull nginx:1.21.1 # 打本地harbor的tag docker tag 192. ...

  7. 见异思迁:K8s 部署 Nginx Ingress Controller 之 kubernetes/ingress-nginx

    前天才发现,区区一个 nginx ingress controller 竟然2个不同的实现.一个叫 kubernetes/ingress-nginx ,是由 kubernetes 社区维护的,对应的容 ...

  8. k8s Ingress 理解和部署

    目录 前言 Ingress 与 ingress-controller Ingress 部署 1.部署 ingress-controller 2.部署测试 web 服务 3.部署 Ingress 4.检 ...

  9. k8s ingress 转发服务,内容显示不全问题

    0x00 事件 部署了 ingress ,并声明了两个路由 /eureka 和 /tomcat,/eureka 转发到了 eureka server 的服务端口,/tomcat 转发到了 tomcat ...

  10. k8s Ingress和ingress控制器

    ingress架构图简介 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制 ...

随机推荐

  1. softmax+交叉熵

    1 softmax函数 softmax函数的定义为 $$softmax(x)=\frac{e^{x_i}}{\sum_j e^{x_j}} \tag{1}$$ softmax函数的特点有 函数值在[0 ...

  2. Activity安装与使用

    详细安装步骤:http://blog.csdn.net/oyzl68/article/details/16817963

  3. React-Redux 总结

    一.定义与功能 React-Redux 将所有组件分成两大类:UI 组件(presentational component)和容器组件(container component) 1.UI 组件特征: ...

  4. chrome获取页面element的xPath

    chrome真的是强大的工具 1.在chrome打开的页面点击F12,进入开发者模式 2.点击弹出的开发者工具左上角的跟踪箭头,再点击需要跟踪的页面元素,html程序定位到元素在程序中位置 3.选中的 ...

  5. 常用数列总结&性质记录

    1.斐波那契数列 P.S.:这里首项下标为 1 递推式:\[F_i=F_{i-1}+F_{i-2},F_1=F_2=1\] 性质: \(1.\sum^{n}_{i=1}F_{i}=F_{n+2}-1\ ...

  6. org.springframework.web.servlet.view.ContentNegotiatingViewResolver

    restful服务中一个重要的特性就是一种资源可以有多种表现形式,在springmvc中可以使用ContentNegotiatingViewResolver这个视图解析器来实现这种方式. 描述资源的三 ...

  7. 【leetcode&CN&竞赛】1196.How Many Apples Can You Put into the Basket

    题目如下: 楼下水果店正在促销,你打算买些苹果,arr[i] 表示第 i 个苹果的单位重量. 你有一个购物袋,最多可以装 5000 单位重量的东西,算一算,最多可以往购物袋里装入多少苹果. 示例 1: ...

  8. webUploader---实现大文件断点续传

    核心原理: 该项目核心就是文件分块上传.前后端要高度配合,需要双方约定好一些数据,才能完成大文件分块,我们在项目中要重点解决的以下问题. * 如何分片: * 如何合成一个文件: * 中断了从哪个分片开 ...

  9. CF 149E Martian Strings 后缀自动机

    这里给出来一个后缀自动机的题解. 考虑对 $s$ 的正串和反串分别建后缀自动机. 对于正串的每个节点维护 $endpos$ 的最小值. 对于反串的每个节点维护 $endpos$ 的最大值. 这两个东西 ...

  10. android stadio gradle问题

    https://www.jianshu.com/p/2bb0b6a7b479 https://www.jianshu.com/p/d175bef9770c Unable to resolve depe ...