一、下载yaml文件

https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

# 国内需要修改镜像


#修改amndatory.yaml文件(211行)使用宿主机网络:hostNetwork: true

    serviceAccountName: nginx-ingress-serviceaccount

    hostNetwork: true  #添加这行

    containers:
二、导入yaml文件

kubectl  apply -f mandatory.yaml 

#查看

[root@k8s-m yaml]# kubectl  get pods -n ingress-nginx

NAME                                        READY   STATUS    RESTARTS   AGE

nginx-ingress-controller-766c77b7d4-nn4c7   1/1     Running   0          49s

三、# 创建一个基于service和Deployment

 [root@k8s-m yaml]# cat   ingress-deploy-demo.yaml

apiVersion: v1

kind: Service

metadata:

  name: nginx-svc

spec:

  selector: #标签选择

    name: nginx

  ports:

  - port: 80 #服务器端口

    name: http #名称

    targetPort: 80 #容器端口

    protocol: TCP #协议,默认TCP

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: my-nginx-deploy

spec:

  replicas: 3

  selector:

    matchLabels:

      name: nginx

  template:

    metadata:

      labels:

        name: nginx

    spec:

      containers:

      - name: nginx

        image: nginx:alpine #镜像

        ports:

        - name: http

          containerPort: 80 #容器端口

#导入yaml文件

[root@k8s-m yaml]# kubectl apply -f   ingress-deploy-demo.yaml

service/nginx-svc unchanged

deployment.apps/my-nginx-deploy created

#查看

[root@k8s-m yaml]# kubectl  get pods

NAME                               READY   STATUS    RESTARTS   AGE

my-nginx-deploy-799879696c-7rlhl   1/1     Running   0          41s

my-nginx-deploy-799879696c-99v5g   1/1     Running   0          41s

my-nginx-deploy-799879696c-ljqjd   1/1     Running   0          41s

[root@k8s-m yaml]# kubectl  get svc

NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE

kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP   44m

nginx-svc    ClusterIP   10.96.182.50   <none>        80/TCP    3m43s

# 创建一个 基于 my-nginx-deploy的 ingress

[root@k8s-m yaml]# cat nginx-ingress.yaml

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: ingress-nginx

spec:

  rules:

  - host: haha.zhang.com

    http:

      paths:

      - backend:

          serviceName: nginx-svc

          servicePort: 80

#查看

[root@k8s-m yaml]# kubectl  get ingress

NAME            HOSTS            ADDRESS   PORTS   AGE

ingress-nginx   haha.zhang.com             80      21s

#测试

[root@k8s-m yaml]# curl  haha.zhang.com -I

HTTP/1.1 200 OK

Server: nginx

Date: Thu, 20 Dec 2018 07:01:18 GMT

Content-Type: text/html

Connection: keep-alive

Keep-Alive: timeout=20

X-DIS-Request-ID: e21475c0d2fa20399819dbb15f21304a

P3P: CP="NON DSP COR ADMa OUR IND UNI COM NAV INT"

Cache-Control: no-cache

  

HTTPS

[root@k8s-m yaml]# cat ssl-www.yaml

apiVersion: v1

kind: Service

metadata:

  name: ssl-www

  namespace: default

spec:

  selector:

    app: myhttps

  ports:

  - name: http

    targetPort: 80

    port: 80

  - name: https

    targetPort: 443

    port: 443

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: myapp-deploy

  namespace: default

spec:

  replicas: 3

  selector:

    matchLabels:

      app: myhttps

  template:

    metadata:

      labels:

        app: myhttps

    spec:

      containers:

      - name: myhttps

        image: nginx:alpine

        ports:

        - name: http

          containerPort: 80

        - name: https

          containerPort: 443

#导入

kubectl  apply -f ssl-www.yaml

二、创建ssl的证书

# 创建一个基于自身域名的证书

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout hahassl.zhang.me-key.key -out hahassl.zhang.me.pem -subj "/CN=hahassl.zhang.me"

# 导入 域名的证书到secret 中

kubectl create secret tls hahassl-secret  --cert hahassl.zhang.me.pem --key hahassl.zhang.me-key.key

#查看

[root@k8s-m x2]# kubectl  get secret -n kube-system|grep haha

hahassl-secret                                   kubernetes.io/tls                     2      42s

#配置https的ingress

[root@k8s-m yaml]# cat https-ingress.yaml

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: https-www

spec:

  tls:

  - hosts:

    - hahassl.zhang.me

    secretName: hahassl-secret

  rules:

  - host: hahassl.zhang.me

    http:

      paths:

      - path: /

        backend:

          serviceName: ssl-www

          servicePort: 443

        backend:

          serviceName: ssl-www

          servicePort: 80

#导入

 kubectl apply -f   https-ingress.yaml 

#配置hosts解析(解析为宿主机的公网ip)

#访问

[root@k8s-m yaml]# curl -k -I https://hahassl.zhang.me

HTTP/1.1 200 OK
Server: nginx/1.15.6

Date: Sat, 29 Dec 2018 05:48:00 GMT

Content-Type: text/html

Content-Length: 612

Connection: keep-alive

Vary: Accept-Encoding

Last-Modified: Wed, 26 Dec 2018 23:21:49 GMT

ETag: "5c240d0d-264"

Accept-Ranges: bytes

Strict-Transport-Security: max-age=15724800; includeSubDomains

#浏览器访问

部署ingress及使用的更多相关文章

  1. 【转帖】kubernetes 部署ingress

    kubernetes 部署ingress https://www.cnblogs.com/dingbin/p/9754993.html 明天尝试一下 之前的文档里面一直没有提 需要改host文件 我有 ...

  2. kubernetes 部署ingress

    kubernetes Ingess 是有2部分组成,Ingress Controller 和Ingress服务组成,常用的Ingress Controller 是ingress-nginx,工作的原理 ...

  3. 没有部署ingress pod的woker节点telnet slb的80 443端口不通

    一,问题描述 没有部署ingress pod的woker节点telnet slb的80 443端口不通 二,解决办法 方法一:改用svc地址调用 方法二:让每台woker节点都部署ingress po ...

  4. kubernetes 1.14安装部署ingress

    简单介绍: Ingress是Kubernetes API的标准资源类型之一,它其实就是一组基于DNS名称或URL路径把请求转发至指定的Service资源的规则,用来将集群外部的请求流量转发至集群内部. ...

  5. k8s部署高可用Ingress

    部署高可用Ingress 官网地址https://kubernetes.github.io/ingress-nginx/deploy/ 获取ingress的编排文件 wget https://raw. ...

  6. k8s Ingress 理解和部署

    目录 前言 Ingress 与 ingress-controller Ingress 部署 1.部署 ingress-controller 2.部署测试 web 服务 3.部署 Ingress 4.检 ...

  7. 入门级实操教程!从概念到部署,全方位了解K8S Ingress!

    Kubernetes Ingress用于添加规则,以将流量从外部路由到Kubernetes集群的服务中.在本文中你将了解ingress 的概念,以及用于路由外部流量到Kubernetes deploy ...

  8. Kubernetes Ingress 部署

    Kubernetes Ingress 部署 Pod与Ingress的关系• 通过service相关联• 通过Ingress Controller实现Pod的负载均衡- 支持TCP/UDP 4层和HTT ...

  9. Kubernetes集群部署关键知识总结

    Kubernetes集群部署需要安装的组件东西很多,过程复杂,对服务器环境要求很苛刻,最好是能连外网的环境下安装,有些组件还需要连google服务器下载,这一点一般很难满足,因此最好是能提前下载好准备 ...

随机推荐

  1. Raid卡介绍

    raid0条带卷 最少需要一块硬盘 可以把所有硬盘的容量都叠加在一起,可以拥有很高的读写速度,硬盘空间也能得到很好的利用 但是只要其中一块硬盘换了,数据就全丢失了 raid1镜像卷 最少需要两块硬盘, ...

  2. JSONPath介绍

    1. JSONPath介绍 官网地址: https://github.com/alibaba/fastjson/wiki/JSONPath fastjson 1.2.0之后的版本支持JSONPath. ...

  3. 猜数字游戏,判断输入的数字与系统产生的数字是否一致(Math.random()与if嵌套循环)

    package com.summer.cn; import java.util.Scanner; public class Test041509 { /** * java 随机数 Math * Mat ...

  4. Jlink使用技巧之读取STM32内部的程序

    前言 上一篇Jlink系列文章介绍了如何使用J-Flash来下载Hex或Bin文件到单片机,具体可参考Jlink使用技巧之单独下载HEX文件到单片机,本篇文章介绍,如何使用JFlash来读取单片机的程 ...

  5. 【原创】分布式之redis的三大衍生数据结构

    引言 说起redis的数据结构,大家可能对五大基础数据类型比较熟悉:String,Hash,List,Set,Sorted Set.那么除此之外,还有三大衍生数据结构,大家平时是很少接触的,即:bit ...

  6. Java多线程编程核心技术(一)Java多线程技能

    1.进程和线程 一个程序就是一个进程,而一个程序中的多个任务则被称为线程. 进程是表示资源分配的基本单位,线程是进程中执行运算的最小单位,亦是调度运行的基本单位. 举个例子: 打开你的计算机上的任务管 ...

  7. 【C#复习总结】细说泛型委托

    1 前言 本系列会将[委托] [匿名方法][Lambda表达式] [泛型委托] [表达式树] [事件]等基础知识总结一下.(本人小白一枚,有错误的地方希望大佬指正) 系类1:细说委托 系类2:细说匿名 ...

  8. JqGrid分页按钮图标不显示的bug

    开发中遇到的一个小问题,记录一下,如果有朋友也遇到了相同的问题,可以少走些弯路少花点时间. 如图: 分页插件使用了JqGrid,但是分页栏里出现了问题,上一页.下一页这些按钮的图标都显示为空,记得以前 ...

  9. tensorflow-gpu安装的一些注意

    按正确的顺序安装,严格安装特定的版本 1,下载和安装严格版本的cuda和cuDnn,其他版本的不干活.比如要求9.0你就不能装9.1.https://www.tensorflow.org/instal ...

  10. 学习用Node.js和Elasticsearch构建搜索引擎(2):一些检索命令

    1.Elasticsearch搜索数据有两种方式. 一种方式是通过REST请求URI,发送搜索参数: 另一种是通过REST请求体,发送搜索参数.而请求体允许你包含更容易表达和可阅读的JSON格式.这个 ...