一、下载yaml文件

https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

# 国内需要修改镜像


#修改amndatory.yaml文件(211行)使用宿主机网络:hostNetwork: true

    serviceAccountName: nginx-ingress-serviceaccount

    hostNetwork: true  #添加这行

    containers:
二、导入yaml文件

kubectl  apply -f mandatory.yaml 

#查看

[root@k8s-m yaml]# kubectl  get pods -n ingress-nginx

NAME                                        READY   STATUS    RESTARTS   AGE

nginx-ingress-controller-766c77b7d4-nn4c7   1/1     Running   0          49s

三、# 创建一个基于service和Deployment

 [root@k8s-m yaml]# cat   ingress-deploy-demo.yaml

apiVersion: v1

kind: Service

metadata:

  name: nginx-svc

spec:

  selector: #标签选择

    name: nginx

  ports:

  - port: 80 #服务器端口

    name: http #名称

    targetPort: 80 #容器端口

    protocol: TCP #协议,默认TCP

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: my-nginx-deploy

spec:

  replicas: 3

  selector:

    matchLabels:

      name: nginx

  template:

    metadata:

      labels:

        name: nginx

    spec:

      containers:

      - name: nginx

        image: nginx:alpine #镜像

        ports:

        - name: http

          containerPort: 80 #容器端口

#导入yaml文件

[root@k8s-m yaml]# kubectl apply -f   ingress-deploy-demo.yaml

service/nginx-svc unchanged

deployment.apps/my-nginx-deploy created

#查看

[root@k8s-m yaml]# kubectl  get pods

NAME                               READY   STATUS    RESTARTS   AGE

my-nginx-deploy-799879696c-7rlhl   1/1     Running   0          41s

my-nginx-deploy-799879696c-99v5g   1/1     Running   0          41s

my-nginx-deploy-799879696c-ljqjd   1/1     Running   0          41s

[root@k8s-m yaml]# kubectl  get svc

NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE

kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP   44m

nginx-svc    ClusterIP   10.96.182.50   <none>        80/TCP    3m43s

# 创建一个 基于 my-nginx-deploy的 ingress

[root@k8s-m yaml]# cat nginx-ingress.yaml

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: ingress-nginx

spec:

  rules:

  - host: haha.zhang.com

    http:

      paths:

      - backend:

          serviceName: nginx-svc

          servicePort: 80

#查看

[root@k8s-m yaml]# kubectl  get ingress

NAME            HOSTS            ADDRESS   PORTS   AGE

ingress-nginx   haha.zhang.com             80      21s

#测试

[root@k8s-m yaml]# curl  haha.zhang.com -I

HTTP/1.1 200 OK

Server: nginx

Date: Thu, 20 Dec 2018 07:01:18 GMT

Content-Type: text/html

Connection: keep-alive

Keep-Alive: timeout=20

X-DIS-Request-ID: e21475c0d2fa20399819dbb15f21304a

P3P: CP="NON DSP COR ADMa OUR IND UNI COM NAV INT"

Cache-Control: no-cache

  

HTTPS

[root@k8s-m yaml]# cat ssl-www.yaml

apiVersion: v1

kind: Service

metadata:

  name: ssl-www

  namespace: default

spec:

  selector:

    app: myhttps

  ports:

  - name: http

    targetPort: 80

    port: 80

  - name: https

    targetPort: 443

    port: 443

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: myapp-deploy

  namespace: default

spec:

  replicas: 3

  selector:

    matchLabels:

      app: myhttps

  template:

    metadata:

      labels:

        app: myhttps

    spec:

      containers:

      - name: myhttps

        image: nginx:alpine

        ports:

        - name: http

          containerPort: 80

        - name: https

          containerPort: 443

#导入

kubectl  apply -f ssl-www.yaml

二、创建ssl的证书

# 创建一个基于自身域名的证书

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout hahassl.zhang.me-key.key -out hahassl.zhang.me.pem -subj "/CN=hahassl.zhang.me"

# 导入 域名的证书到secret 中

kubectl create secret tls hahassl-secret  --cert hahassl.zhang.me.pem --key hahassl.zhang.me-key.key

#查看

[root@k8s-m x2]# kubectl  get secret -n kube-system|grep haha

hahassl-secret                                   kubernetes.io/tls                     2      42s

#配置https的ingress

[root@k8s-m yaml]# cat https-ingress.yaml

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: https-www

spec:

  tls:

  - hosts:

    - hahassl.zhang.me

    secretName: hahassl-secret

  rules:

  - host: hahassl.zhang.me

    http:

      paths:

      - path: /

        backend:

          serviceName: ssl-www

          servicePort: 443

        backend:

          serviceName: ssl-www

          servicePort: 80

#导入

 kubectl apply -f   https-ingress.yaml 

#配置hosts解析(解析为宿主机的公网ip)

#访问

[root@k8s-m yaml]# curl -k -I https://hahassl.zhang.me

HTTP/1.1 200 OK
Server: nginx/1.15.6

Date: Sat, 29 Dec 2018 05:48:00 GMT

Content-Type: text/html

Content-Length: 612

Connection: keep-alive

Vary: Accept-Encoding

Last-Modified: Wed, 26 Dec 2018 23:21:49 GMT

ETag: "5c240d0d-264"

Accept-Ranges: bytes

Strict-Transport-Security: max-age=15724800; includeSubDomains

#浏览器访问

部署ingress及使用的更多相关文章

  1. 【转帖】kubernetes 部署ingress

    kubernetes 部署ingress https://www.cnblogs.com/dingbin/p/9754993.html 明天尝试一下 之前的文档里面一直没有提 需要改host文件 我有 ...

  2. kubernetes 部署ingress

    kubernetes Ingess 是有2部分组成,Ingress Controller 和Ingress服务组成,常用的Ingress Controller 是ingress-nginx,工作的原理 ...

  3. 没有部署ingress pod的woker节点telnet slb的80 443端口不通

    一,问题描述 没有部署ingress pod的woker节点telnet slb的80 443端口不通 二,解决办法 方法一:改用svc地址调用 方法二:让每台woker节点都部署ingress po ...

  4. kubernetes 1.14安装部署ingress

    简单介绍: Ingress是Kubernetes API的标准资源类型之一,它其实就是一组基于DNS名称或URL路径把请求转发至指定的Service资源的规则,用来将集群外部的请求流量转发至集群内部. ...

  5. k8s部署高可用Ingress

    部署高可用Ingress 官网地址https://kubernetes.github.io/ingress-nginx/deploy/ 获取ingress的编排文件 wget https://raw. ...

  6. k8s Ingress 理解和部署

    目录 前言 Ingress 与 ingress-controller Ingress 部署 1.部署 ingress-controller 2.部署测试 web 服务 3.部署 Ingress 4.检 ...

  7. 入门级实操教程!从概念到部署,全方位了解K8S Ingress!

    Kubernetes Ingress用于添加规则,以将流量从外部路由到Kubernetes集群的服务中.在本文中你将了解ingress 的概念,以及用于路由外部流量到Kubernetes deploy ...

  8. Kubernetes Ingress 部署

    Kubernetes Ingress 部署 Pod与Ingress的关系• 通过service相关联• 通过Ingress Controller实现Pod的负载均衡- 支持TCP/UDP 4层和HTT ...

  9. Kubernetes集群部署关键知识总结

    Kubernetes集群部署需要安装的组件东西很多,过程复杂,对服务器环境要求很苛刻,最好是能连外网的环境下安装,有些组件还需要连google服务器下载,这一点一般很难满足,因此最好是能提前下载好准备 ...

随机推荐

  1. UVA10384-The Wall Pushers(迭代加深搜索)

    Problem UVA10384-The Wall Pushers Accept: 199   Submit: 1546Time Limit: 10000 mSec Problem Descripti ...

  2. [ASP.NET]ScriptManager控件使用 转载

    目录 概述 局部刷新 错误处理 类型系统扩展 注册定制脚本 注册 Web 服务 在客户端脚本中使用认证和个性化服务 ScriptManagerProxy 类 添加 ScriptManager 控件 客 ...

  3. Spring(1)_Bean初始化

    源码: 执行的代码 public static void main(String[] args) { ApplicationContext context=new ClassPathXmlApplic ...

  4. Mac支持ntfs格式的移动硬盘读写操作

    转好文:https://blog.csdn.net/u013247765/article/details/77932144 本机环境: macOS Sierra version 10.12.6 201 ...

  5. tomcat的Jsp执行

    Tomcat 会把为JSP页面创建的Servlet源文件和class类文件放置在“<TOMCAT_HOME>\work\Catalina\<主机名>\<应用程序名> ...

  6. centos 7 安装 MySQL 5.6

    由于Centos7 默认数据库是mariabd,所以通过rpm安装MySQL需要卸载原有的Mariabd,再下载所有的依赖包比较麻烦且容易出错.通过yum的方式安装.yum其实是rpm的一个升级将所有 ...

  7. odoo8 和odoo10区别

    V8  函数:'sale_order_count': fields.function(_sale_order_count, string='# of Sales Order', type='integ ...

  8. devops工具-Ansible基础

    一.Ansible介绍 简介     Ansible使用Python语言开发,是一个配置管理型工具,与之类似的工具还有Puppet.SaltStack.chef等,默认通过SSH协议进行远程命令执行或 ...

  9. 面试 6:拓展性更好的代码,更容易拿到 Offer

      今天给大家带来的是 <剑指 Offer>习题:调整数组顺序使奇数位于偶数前面,纯 Java 实现希望大家多加思考. 面试题:输入一个整型数组,实现一个函数来调整该数组中的数字的顺序,使 ...

  10. IIS配置Url重写实现http自动跳转https的重定向方法(100%解决)

    引言 本文推荐阅读地址:https://www.52abp.com/BlogDetails/10008 这种文章网上可以说一搜一大把,但是我为什么还要写呢,因为一搜一把没把我气死,都是东抄西挪的东西, ...