51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Kubernetes Ingress:灵活的集群外部网络访问的利器

作者:玄明Hanko
云计算 云原生
Ngress Controller 是负责处理 Ingress 请求的组件。Kubernetes 提供了多种 Ingress Controller,您可以根据需要选择。

前提条件

  • 您已经拥有一个 Kubernetes 集群,并且可以访问该集群。
  • 您已经安装了 kubectl 命令行工具。

版本选择

安装前需要选择兼容你Kubernetes的版本,不能会失败。

ingress由两部分组成:

  • Ingress Controller:负责处理 Ingress 请求,并将请求转发到正确的服务。
  • Ingress 资源对象:定义 Ingress 规则,包括路由规则、负载均衡、SSL/TLS 保护等。

以下就是具体的安装步骤:

安装 Ingress Controller

Ingress Controller 是负责处理 Ingress 请求的组件。Kubernetes 提供了多种 Ingress Controller,您可以根据需要选择。以下是常用的 Ingress Controller:

  • Nginx Ingress Controller:基于 Nginx 的 Ingress Controller,功能强大,易于配置。
  • HAProxy Ingress Controller:基于 HAProxy 的 Ingress Controller,性能优异,适用于高并发场景。
  • Contour Ingress Controller:基于 Envoy 的 Ingress Controller,功能丰富,适用于多云场景。

在本教程中,我们将使用 Nginx Ingress Controller 进行演示。

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.4.0/deploy/static/provider/cloud/deploy.yaml

一定要把版本后面带的@摘要值删除掉。

要创建 Ingress 资源对象,您可以使用 kubectl 命令:

kubectl apply -f deploy.yaml
#安装后查看安装结果
kubectl  get pods  -n ingress-nginx

看到下图的结果就代表成功了,只要controller是Running,其它是Completed就可以了。

如果发现安装失败,可以尝试删除pod再重新kubectl apply -f deploy.yaml。

#强制删除pod
kubectl delete pod --all -n ingress-nginx --force --grace-period=0
kubectl apply -f deploy.yaml

如果想查看具体的失败原因,可以使用下面的命令。

kubectl  get pods  -n ingress-nginx
kubectl describe pod ingress-nginx-controller-6c978d4999-vqfwp --namespace ingress-nginx

发部署应用

vim nginx-deploy.yaml:

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-demo
  name: nginx-demo
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx
        name: nginx
---
apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx
  name: nginx
spec:
  selector:
    app: nginx
  ports:
  - port: 8000
    protocol: TCP
    targetPort: 80
kubecl apply -f nginx-deploy.yaml

kubectl get pod,svc

Ingress资源对象

vim ingress-nginx.yaml:

apiVersion: networking.k8s.io/v1
kind: Ingress  
metadata:
  name: ingress-nginx
spec:
  ingressClassName: nginx
  rules:
  - host: "demo.com"
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: nginx
            port:
              number: 8000

没有域名可以自己在/etc/hosts 增加demo.com:

kubecl apply -f ingress-nginx.yaml

kubectl get ing

查看端口:

kubectl  get pods,svc  -n ingress-nginx

总结

一般安装都会失败,主要是国内无法下载镜像。可以看到第一个deploy.yaml中要下载两个镜像文件分别是:

  • registry.k8s.io/ingress-nginx/controller:v1.4.0。
  • registry.k8s.io/ingress-nginx/kube-webhook-certgen:v20220916-gd32f8c343。

有几种解决方案:

  • 改成国内镜像源,一般旧怎么的还是比较多的,新版本还是比较少。
  • 安装个代理,然后下载。
  • 手动下载镜像tar,再docker load进本地镜像库里。使用tag修改镜像tag:
docker tag old_image_name new_image_name
责任编辑:姜华 来源: 今日头条
KubernetesIngress
相关推荐
Kubernetes三种外部访问方式:NodePort、LoadBalancer和Ingress
最近有些同学问我NodePort,LoadBalancer和Ingress之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们分别是如何工作的,以及你该如何选择它们。

2018-04-12 13:35:14

KubernetesNodePortLoadBalance
理解KubernetesNginx Ingress
文章对NginxIngress做了介绍,Kubernetes中可以选择的Ingress有很多,读者可以根据需要选择。

2022-03-15 08:36:34

NginxKubernetesIngress
KubernetesIngress是怎样工作
在Kubernetes中,Ingress对象是通过控制器(IngressController)来实现的。控制器会根据Ingress对象的规则和后端服务的信息,自动生成负载均衡器的配置,并将其应用到负载均衡器上。这个过程是自动化的,因此开发者只需要定义Ingress对象,控制器就会自动地为他们处理负载均衡和路由。

2023-03-03 11:12:34

Kubernetes控制器后端
集群Kubernetes管理和访问
随着云计算和Kubernetes成为开展业务的一种标准,安全性成为现代应用程序开发的最大障碍之一。为了降低安全风险,企业不能在每个集群的基础上管理访问控制,而找不到可扩展的方法将会导致配置错误、漏洞和合规审计失败。

2022-05-24 09:00:00

云计算Kubernetes安全
灵活网络是应用性能和访问关键
过渡到云计算的企业必须考虑新的网络设计和连接,而云网络正是关键之处。

2012-08-16 09:41:51

云网络应用性能云计算
灵活网络是应用性能和访问关键
云计算的基本价值来自灵活的存储和服务器资源池,而云网络则是这种模式的关键。如果没有合适的网络连接,服务器和存储将无法形成池,并且,用户无法链接到他们的应用。过渡到云计算的企业必须考虑新的网络设计和连接,以及服务质量(QoS)管理,使他们能够整合私有云和公共云资源,确保优化应用性能。

2012-08-15 09:31:23

虚拟数据中心VPNOpenflow
提升CKA认证成功率:Kubernetes Ingress七层代理全攻略!
通过Ingress和IngressController的配合,我们在管理外部访问时变得更加灵活和便捷,摆脱了手动修改Nginx配置的烦恼,让我们能够更专注于服务与域名的映射关系,提升了Kubernetes集群的可维护性。

2024-03-04 07:00:00

KubernetesIngress
ACK 部署 Apache apisix-ingress-cotroller
Ingress是Kubernetes中一个值得关注的模块,作为外部访问Kubernetes集群服务的入口,市面上已经有了多种Ingresscontroller的实现。

2021-01-29 09:58:10

ACKKubernetes模块
理解KubernetesNodePort、LoadBalancer和Ingress
文章对NodePort和LoadBalancer类型的Service做了简单介绍,在测试环境中如果需要快速将服务从集群内暴露出来,可以使用NodePort类型的Service,

2022-03-03 08:42:10

NodePortServiceKubernetes
深入探究Java反射机制:灵活编程利器
本篇博客深入探讨Java反射和动态代理机制的知识点。首先介绍了反射的基本概念和API的使用,然后讲解了反射的应用场景。

2023-06-27 08:37:35

Java反射动态代理机制
Kubernetes集群外部暴露服务方式,你知道吗?
Ingress相当于service的service,可以将外部请求通过按照不同规则转发到对应的service。实际上,ingress相当于一个7层的负载均衡器,是k8s对反向代理的一个抽象,大概的工作原理类似于Nginx。

2023-02-27 07:56:55

IngressKubernetes
Kubernetes配置外部DNS方式
在通过容器化的道路上,很多实践都是运行在一个hybrid的环境里,也就是有部分程序在容器中,也有部分在VM或者物理机中,这个也是可以理解的,毕竟技术不能总放在一个篮子里,不然运维的人要崩溃的。

2018-07-11 15:32:57

KubernetesDNS方式
Kubernetes》,你需要掌握 Service 和 Ingress
k8s我们已经从NameSpace、Pod、PodController到Volumn都介绍过了,相信看完的小伙伴们也会很有收获的那么今天我们继续来到k8s的课堂,这节我们将要来说下k8S搭建完服务后如何访问!

2021-06-07 13:53:38

ServiceIngressKubernetes
如何调试Kubernetes集群网络延迟问题
本文深入研究和解决了Kubernetes平台上的服务零星延迟问题。

2022-03-07 10:41:09

云计算容器Kubernetes
Kubernetes 集群零信任访问架构设计
鉴于Kubernetes的分布式和扩展性,IT必须尽一切可能确保访问安全,以避免正在发生的错误。

2022-04-04 17:41:22

分布式IT安全
一文带你弄懂Kubernetes应用访问管理
在Kubernetes中,提供了Service和Ingress两种对象来实现应用间访问或外部对集群应用访问,这两种对象在实际的工作中会时长使用,非常重要的对象。

2022-09-05 09:25:53

KubernetesService
Kubernetes Ingress控制器技术选型技巧
在Kubernetes的实践、部署中,为了解决Pod迁移、NodePod端口、域名动态分配等问题,需要开发人员选择合适的Ingress解决方案。面对市场上众多Ingress产品,开发者该如何分辨它们的优缺点又该如何结合自身的技术栈选择合适的技术方案呢

2020-02-24 20:45:33

控制器技术选型技巧
Kubernetes 集群灾难恢复
在本文中,我们讨论为Kubernetes容器集群设置灾难恢复的选项以及最佳可用解决方案。

2023-06-27 17:37:08

Kubernete容器集群
Gigamon:构建灵活可见性网络
当今的信息化建设已经成为了业务驱动的信息化建设,保证信息化的灵活、可见,决定了企业业务能否正常发展。在这个阶段,用户必须注重自身信息化建设工作的灵活性,同时对自身的安全性和业务连续性进行有效的预判和估计,这样才能在日益激烈的竞争中谋求更大的发展……

2011-11-29 13:09:02

Kubernetes部署让Spark更灵活
在技术的递进下,从Spark3.3.1开始正式推出了Kubernetes的资源管理方式,其设计框架与云计算紧密结合,将Spark应用从本地HDFS集群中解耦合,赋予其更多的灵活性。

2023-06-06 19:24:06

KubernetesSpark
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服