一、Ingress 简介 

  (1)

  在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。
  为了使外部的应用能够访问集群内的服务,
  在Kubernetes 目前 提供了以下几种方案:

    NodePort
    LoadBalancer
    Ingress

  (2)

  Ingress :

    ingress controller
      将新加入的Ingress转化成Nginx的配置文件并使之生效;
    ingress服务
      将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的Ingress的yaml文件即可;

  (3) 

  Ingress 工作原理:

    ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化,

    然后读取它,按照自定义的规则,规则就是写明了哪个域名对应哪个service,生成一段nginx配置,

    再写到nginx-ingress-control的pod里,这个Ingress controller的pod里运行着一个Nginx服务,控制器会把生成的nginx配置写入/etc/nginx.conf文件中,

    然后reload一下使配置生效。
    以此达到域名分配置和动态更新的问题。

  Ingress 可以解决什么问题:

   动态配置服务:
      如果按照传统方式, 当新增加一个服务时, 我们可能需要在流量入口加一个反向代理指向我们新的k8s服务.

       而如果用了Ingress, 只需要配置好这个服务, 当服务启动时, 会自动注册到Ingress的中, 不需要而外的操作.
   减少不必要的端口暴露:
       配置k8s时, 第一步是要关闭防火墙, 原因是k8s的很多服务会以NodePort方式映射出去, 这样就相当于给宿主机打了很多孔, 既不安全也不优雅.       

      而Ingress可以避免这个问题, 除了Ingress自身服务可能需要映射出去, 其他服务都不要用NodePort方式。

  (4)

  结构图:

  

  因为整个结构中,要创建不止一个service、pod,我这里用A和B加以区分说明:

    service-A:此service是让ingress-controller能够接入集群外部的流量,因为默认外部是不能访问的;将此service的端口暴露出去;

    service-B:此service就是就是正常的pod service ;

    ingress-controller:也就是图中的pod-A,运行在service-A后面,也是一个pod,此pod的namespace为ingress-nginx;

二、部署配置Ingress

  (1)获取配置文件

    https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy    

    下载以下几个文件:
    configmap.yaml  default-backend.yaml  mandatory.yaml  namespace.yaml  rbac.yaml  tcp-services-configmap.yaml  udp-services-configmap.yaml  with-rbac.yaml

    

 

  (2) 准备镜像

    a、

    [root@master ingress-nginx]# vim mandatory.yaml  #mandatory.yaml是其他文件的集合

    编辑mandatory.yaml文件,将defaultbackend镜像地址改成阿里云的镜像地址(如下图),至于原因 你懂得...

    image: registry.cn-hangzhou.aliyuncs.com/allinpay/defaultbackend-amd64:v1.5

    

    b、

    至于nginx-ingress-controller的镜像,国内可以访问quay.io,就不用改了;

  (3) 安装

    [root@master ingress-nginx]# kubectl apply -f mandatory.yaml  #这里执行mandatory.yaml这一个文件就行了

    

    稍等片刻,只要操作不出问题,应该就OK了,如下图:

    

  (4)创建后端pod和service (pod-B、service-B)

    [root@master ~]# cd /root/manifests/ingress

    [root@master ingress]# cat deploy-demo.yaml
    apiVersion: v1
    kind: Service
    metadata:
      name: myapp
      namespace: default
    spec:
      selector:
        app: myapp
        release: canary
      ports:
      - name: http
        targetPort: 80
        port: 80
    ---  

    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: myapp-deploy
      namespace: default
    spec:
      replicas: 3
      selector:
        matchLabels:
          app: myapp
          release: canary
      template:
        metadata:
          labels:
            app: myapp
            release: canary
        spec:
          containers:
          - name: myapp
            image: ikubernetes/myapp:v2
            ports:
            - name: http
              containerPort: 80

   ------------------------------------------------------------------------------

   [root@master ingress]# kubectl apply -f deploy-demo.yaml

      [root@master ingress]# kubectl get pods

    [root@master ingress]# kubectl get svc

    

  (5)创建service-A

    [root@master ingress-nginx]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/baremetal/service-nodeport.yaml

    [root@master ingress-nginx]# cat service-nodeport.yaml
    apiVersion: v1
    kind: Service
    metadata:
      name: ingress-nginx
      namespace: ingress-nginx
      labels:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx
    spec:
      type: NodePort
      ports:
        - name: http
      port: 80
      targetPort: 80
      protocol: TCP
      nodePort: 30080
      - name: https
      port: 443
      targetPort: 443
      protocol: TCP
      nodePort: 30443
      selector:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx

    ---

    

    [root@master ingress-nginx]# kubectl apply -f service-nodeport.yaml

    

    在外部浏览器中中访问:ip:30080

    

    此时报错的原因是因为没有生成ingress-controller关联到service-B的ingress规则;

    (5)

    定义ingress规则,此间规则会自动注入到ingress-controller(pod)的nginx.conf中;

    ingress-controller是直接关联到service-B的,但是中间由ingress来生成各种规则;  

    

    此时ingress-controller的nginx.conf中会自动生成一个server段的配置,也就是一个nginx的虚拟主机的字段,还包括upstream配置等;

    upstream自动代理到后端pod(pod-B),这些都是自动生成,所以就实现了自动生成配置,自动更改配置等;

    只需要改此yaml文件即可;

    [root@master ingress]# kubectl apply -f ingress-myapp.yaml

    

    

    在外部主机上配置好host文件:

    

    然后在浏览器中再访问,发现已经可以访问到后端pod了:

    

三、再来一个例子

  举一个后端pod(pod-B)为Tomcat的例子:

  草图如下:

  

   service-B和后端的Tomcat-pod上要开启8080和8009端口;

   ingress-controller上用80(这里是30080)映射到8080端口,来代理Tomcat;

   此图中的两个nginx和两个tomcat都是pod(pod-B)

  (1)创建后端pod(pod-B、service-B

  

  

  查看一下Tomcat容器中所开的端口,发现8080和8009已经打开:

  

  查看tomcat的svc:

  

  (2)创建ingress

  

  

  (3)

  修改hosts文件:

  

  访问,发现已经有了,我们这里ingress-controller的nginx暴露的30080端口,不是80,所以要访问30080:

  

  

  

kubernetes1.13.1部署ingress-nginx-十一的更多相关文章

  1. 基于k8s集群部署prometheus监控ingress nginx

    目录 基于k8s集群部署prometheus监控ingress nginx 1.背景和环境概述 2.修改prometheus配置 3.检查是否生效 4.配置grafana图形 基于k8s集群部署pro ...

  2. [转帖]Breeze部署kubernetes1.13.2高可用集群

    Breeze部署kubernetes1.13.2高可用集群 2019年07月23日 10:51:41 willblog 阅读数 673 标签: kubernetes 更多 个人分类: kubernet ...

  3. 云原生之旅 - 8)云原生时代的网关 Ingress Nginx

    前言 当我们在Kubernetes部署的服务需要暴露给外部用户使用时,有三种选择:LoadBalancer,NodePort, Ingress. LoadBalancer类型得结合各个Cloud Pr ...

  4. Django 部署 uwsgi + nginx + supervisor

    Django 部署 uwsgi + nginx + supervisor https://hacpai.com/article/1460607620615?p=1&m=0 zonghua • ...

  5. 【转帖】kubernetes 部署ingress

    kubernetes 部署ingress https://www.cnblogs.com/dingbin/p/9754993.html 明天尝试一下 之前的文档里面一直没有提 需要改host文件 我有 ...

  6. kubernetes 部署ingress

    kubernetes Ingess 是有2部分组成,Ingress Controller 和Ingress服务组成,常用的Ingress Controller 是ingress-nginx,工作的原理 ...

  7. Ubuntu16.04安装kubernetes1.13集群

    Ubuntu16.04安装kubernetes1.13集群 最新的安装可以使用以下方式:https://www.cnrancher.com/docs/rancher/v2.x/cn/overview/ ...

  8. suse 12 二进制部署 Kubernetets 1.19.7 - 第13章 - 部署metrics-server插件

    文章目录 1.13.0.创建metrics-server证书和私钥 1.13.1.生成metrics-server证书和私钥 1.13.2.开启kube-apiserver聚合配置 1.13.3.分发 ...

  9. suse 12 编译部署Keepalived + nginx 为 kube-apiserver 提供高可用

    文章目录 编译部署nginx 下载nginx源码包 编译nginx 配置nginx.conf 配置nginx为systemctl管理 分发nginx二进制文件和配置文件 启动kube-nginx服务 ...

随机推荐

  1. IP协议解读(二)

    IP协议是TCP协议栈中的核心协议,也是网络编程的基础之中的一个. 我们接着在IP协议解读(一)继续学习 网络层作用 IP分片: IP数据报的长度超过帧的MTU时,将会被分片传输. 分片可能发生在发送 ...

  2. minimum-depth-of-binary-tree——二叉树遍历、链表、广度优先

    Given a binary tree, find its minimum depth.The minimum depth is the number of nodes along the short ...

  3. 走入asp.net mvc不归路:[4]说说Action有哪些常见成员

    一个控制器中,功能最终会落实到一个个Action中实现,最常见的是增删查改操作.这些Action是一个个的方法,一般返回值是ActionResult,并且是public 方法,可以带参数,可以添加元标 ...

  4. RAC改动归档文件夹

    逐个节点改动 关闭全部节点,启动单节点(rac1)到mount状态 SQL> startup mount; 改动server參数配置 SQL> alter system set clust ...

  5. HBuilder开发App教程06-首页

    实战 前面几节基本是一些概念的普及, 正如前面提到的,本教程会以滴石作为范例进行解说, 有兴趣的能够先行下载体验一下.或者下载源代码研究下. 新建项目 打开HBuilder,在项目管理器中右键--新建 ...

  6. Mysql 数据库中间件

    读写分离:简单的说是把对数据库读和写的操作分开对应不同的数据库服务器,这样能有效地减轻数据库压力,也能减轻io压力.主数据库提供写操作,从数据库提供读操作,其实在很多系统中,主要是读的操作.当主数据库 ...

  7. java设计模式----迭代器模式和组合模式

    迭代器模式: 提供一种方法顺序访问一个聚合对象中的各个元素,而又不暴露其内部的表示. 设计原则: 单一责任:一个类应该只有一个引起变化的原因 组合模式: 允许你将对象组合成树形结构来表现“整体/部分” ...

  8. Kubernetes实战阅读笔记--1、介绍

    1.业界根据云计算提供服务资源的类型将其划分为三大类: 基础设施即服务(Infrastructure-as-a-Service,IaaS).平台即服务(Platform-as-a-Service,Pa ...

  9. gradle配置远程仓库(以及使用本地maven仓库)

    allprojects{ repositories { mavenLocal() def REPOSITORY_URL = 'http://maven.aliyun.com/nexus/content ...

  10. 武汉哪里有卖篮球架的 n-gram

    铜像雕塑哪里有加工厂华强北哪里可以解ID锁?我的苹果ipadmini2忘记屏幕密码了,刷机后需要原始appleID激活深圳小吃培训哪家好?东莞哪里有小吃培训的?禅城哪里有收纳箱专卖店?篷房就是帐篷吗? ...