Ingress是什么

Ingress :简单理解就是个规则定义;比如说某个域名对应某个 service,即当某个域名的请求进来时转发给某个 service;这个规则将与 Ingress Controller 结合,然后 Ingress Controller 将其动态写入到负载均衡器配置中,从而实现整体的服务发现和负载均衡

Ingress Controller

实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 kubernetes API 打交道,实时的感知后端 service、pod 等变化,比如新增和减少 pod,service 增加与减少等;当得到这些变化信息后,Ingress Controller 再结合Ingress 生成配置,然后更新反向代理负载均衡器,并刷新其配置,达到服务发现的作用

安装Ingress

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml #安装ingress-Controller

  • 创建一后端pod service:

    [root@master ingress]# kubectl apply -f deploy-demo.yaml
    
[root@master ingress]# cat deploy-demo.yaml
    
apiVersion: v1
    
kind: Service
    
metadata:
    
  name: myapp
    
  namespace: default
    
spec:
    
  selector:
    
    app: myapp
    
    release: canary
    
  ports:
    
  - name: http
    
    targetPort: 80
    
    port: 80

---
    
apiVersion: apps/v1
    
kind: Deployment
    
metadata:
    
  name: myapp-deploy
    
  namespace: default
    
spec:
    
  replicas: 3
    
  selector:
    
    matchLabels:
    
      app: myapp
    
      release: canary
    
  template:
    
    metadata:
    
      labels:
    
        app: myapp
    
        release: canary
    
    spec:
    
      containers:
    
      - name: myapp
    
        image: ikubernetes/myapp:v2
    
        ports:
    
        - name: http
    
          containerPort: 80

  • 创建一个用于暴露端口的service

    [root@master baremetal]# kubectl apply -f service-nodeport.yaml
    
[root@master baremetal]# cat service-nodeport.yaml
    
apiVersion: v1
    
kind: Service
    
metadata:
    
  name: ingress-nginx
    
  namespace: ingress-nginx
    
  labels:
    
    app.kubernetes.io/name: ingress-nginx
    
    app.kubernetes.io/part-of: ingress-nginx
    
spec:
    
  type: NodePort
    
  ports:
    
    - name: http
    
      port: 80
    
      targetPort: 80
    
      protocol: TCP
    
      nodePort: 30080
    
    - name: https
    
      port: 443
    
      targetPort: 443
    
      protocol: TCP
    
      nodePort: 30443
    
  selector:
    
    app.kubernetes.io/name: ingress-nginx

  • 创建Ingress文件

    [root@master ingress]# kubectl apply -f ingress-myapp.yaml
    
[root@master ingress]# cat ingress-myapp.yaml
    
apiVersion: extensions/v1beta1
    
kind: Ingress
    
metadata:
    
  name: ingress-myapp
    
  namespace: default
    
  annotations:
    
    kubernetes.io/ingress.class: "nginx"
    
spec:
    
  rules:
    
  - host: myapp.template.com
    
    http:
    
      paths:
    
      - path:
    
        backend:
    
          serviceName: myapp
    
          servicePort: 80

  • 查看信息

    [root@master ingress]# kubectl get ingress
    
NAME                 HOSTS                 ADDRESS   PORTS     AGE
    
ingress-myapp        myapp.template.com              80        5h55
    
[root@master ingress]# kubectl get svc
    
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
    
myapp        ClusterIP   10.98.30.144     <none>        80/TCP              4h7m
    
[root@master ingress]# kubectl get pods
    
NAME                             READY   STATUS    RESTARTS   AGE
    
myapp-deploy-7b64976db9-lfnlv    1/1     Running   0          6h30m
    
myapp-deploy-7b64976db9-nrfgs    1/1     Running   0          6h30m
    
myapp-deploy-7b64976db9-pbqvh    1/1     Running   0          6h30m
    
#访问
    
[root@master ingress]# curl myapp.template.com:30080
    
Hello MyApp | Version: v2 | <a href="hostname.html">Pod Name</a>

Ingress使用ssl

[root@master ingress]# cat tomcat-deploy.yaml

apiVersion: v1

kind: Service

metadata:

  name: tomcat

  namespace: default

spec:

  selector:

    app: tomcat

    release: canary

  ports:

  - name: http

    targetPort: 8080

    port: 8080

  - name: ajp

    targetPort: 8009

    port: 8009

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: tomcat-deploy

  namespace: default

spec:

  replicas: 3

  selector:

    matchLabels:

      app: tomcat

      release: canary

  template:

    metadata:

      labels:

        app: tomcat

        release: canary

    spec:

      containers:

      - name: tomcat

        image: tomcat:8.5-alpine

        ports:

        - name: http

          containerPort: 8080

        - name: ajp

          containerPort: 8009

[root@master ingress]# kubectl apply -f  tomcat-deploy.yaml 

[root@master ingress]# openssl genrsa -out tls.key 2048

[root@master ingress]# openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/L=Beijing/O=DevOps/CN=tomcat.template.com

[root@master ingress]# kubectl create secret tls tomcat-ingress-secret --cert=tls.crt --key=tls.key

[root@master ingress]# kubectl get secret

NAME                    TYPE                                  DATA   AGE

default-token-962mh     kubernetes.io/service-account-token   3      32h

tomcat-ingress-secret   kubernetes.io/tls                     2      66m

[root@master ingress]# cat ingress-tomcat-tls.yaml

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: ingress-tomcat-tls

  namespace: default

  annotations:

    kubernetes.io/ingress.class: "nginx"

spec:

  tls:

  - hosts:

      - tomcat.template.com

    secretName: tomcat-ingress-secret

  rules:

  - host: tomcat.template.com

    http:

      paths:

      - path:

        backend:

          serviceName: tomcat

          servicePort: 8080

[root@master ingress]# kubectl apply -f ingress-tomcat-tls.yaml

[root@master ingress]# curl -k https://tomcat.template.com:30443 #测试访问

Kubernetes中的Ingress的更多相关文章

  1. kubernetes对象之Ingress

    系列目录 概述 向外网暴露集群内服务,以使客户端能够访问,有以下几种方法,本文重点描述Ingress. LoadBalancer LoadBalancer一般由云服务供应商提供或者用户自定义,运行在集 ...

  2. Kubernetes 中的渐进式交付:蓝绿部署和金丝雀部署

    渐进式交付是持续交付的下一步, 它将新版本部署到用户的一个子集,并在将其滚动到全部用户之前对其正确性和性能进行评估, 如果不匹配某些关键指标,则进行回滚. 这里有一些有趣的项目,使得渐进式交付在 Ku ...

  3. 在Kubernetes中部署GlusterFS+Heketi

    目录 简介 Gluster-Kubernetes 部署 环境准备 下载相关文件 部署glusterfs 部署heketi server端 配置heketi client 简介 在上一篇<独立部署 ...

  4. Kubernetes 系列(三):Kubernetes使用Traefik Ingress暴露服务

    一.Kubernetes 服务暴露介绍 从 kubernetes 1.2 版本开始,kubernetes提供了 Ingress 对象来实现对外暴露服务:到目前为止 kubernetes 总共有三种暴露 ...

  5. [转帖]在 k8s 中通过 Ingress 配置域名访问

    在 k8s 中通过 Ingress 配置域名访问 https://juejin.im/post/5db8da4b6fb9a0204520b310 在上篇文章中我们已经使用 k8s 部署了第一个应用,此 ...

  6. [转帖]Kubernetes中安装Helm及使用

    Kubernetes中安装Helm及使用 2018年07月02日 17:41:09 灬勿忘丶心安 阅读数 3699更多 分类专栏: K8S   版权声明:本文为博主原创文章,遵循CC 4.0 BY-S ...

  7. Kubernetes中Deployment部署故障排除

    Kubernetes中Deployment部署故障排除 字符型思维导图 排查pod状态(带标签):kubectl get pods,是否有等待处理的pod? 是?kubectl describe po ...

  8. # k8s-jenkins在kubernetes中持续部署

    k8s-jenkins在kubernetes中持续部署 1. k8s-jenkins在kubernetes中持续部署 Kubernetes Continuous Deploy插件:用于将资源配置部署到 ...

  9. vivo 公司 Kubernetes 集群 Ingress 网关实践

    文章转载自:https://mp.weixin.qq.com/s/qPqrJ3un1peeWgG9xO2m-Q 背景 vivo 人工智能计算平台小组从 2018 年底开始建设 AI 计算平台至今,已经 ...

随机推荐

  1. JSP 之 8种HTTP的请求方式 之 页面组成等

    HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式   1.OPTIONS 返回服务器针对特定资源所支持的HTTP请 ...

  2. ie 9 渐变背景色兼容问题

    /*窗口背景*/  .window {    background-color: #fff;    background: -webkit-linear-gradient(top,#EFF5FF 0, ...

  3. Dynamics CRM 之汇总字段

    用插件汇总数据,速度很慢,导数据的时候更慢!那就用汇总字段- - 新建个汇总字段,字段类型选择汇总.点击编辑进入逻辑编辑 相关实体:对当前实体或者相关联的实体的字段值进行判断筛选. 筛选器:对相关实体 ...

  4. 控制台执行java找不到或无法加载主类

  5. 【Leetcode】【Easy】Length of Last Word

    Given a string s consists of upper/lower-case alphabets and empty space characters ' ', return the l ...

  6. python下的selenium安装

    安装python 打开 Python官网,找到“Download”, 在其下拉菜单中选择自己的平台(Windows/Mac),一般的Linux平台已经自带的Python,所以不需要安装,通过打开“终端 ...

  7. SpringMvc-view

    1.view视图:及springmvc返回到前端的页面,前面的所有跳转都是view的列子在此就不在举例了 2.在view界面中如何实现国际化? 2.1实现国际化有首先需要配置国际化资源文件:例如 英文 ...

  8. 《机器学习实战》中贝叶斯分类中导入RSS源例子

    跟着书中代码往下写在这里卡住了,考虑到可能还会有其他同学也遇到了这样的问题,记下来分享. 先吐槽一下,相信大部分网友在这里卡住的主要原因是伟大的GFW,所以无论是软件FQ还是肉身FQ的小伙伴们估计是无 ...

  9. python:类的基本特征------继承、多态与封装

    一.继承 1,什么是继承 继承是一种创建新类的方式,在python中,新建的类可以继承一个或多个父类,父类又可称为基类或超类,新建的类称为派生类或子类 python中类的继承分为:单继承和多继承 cl ...

  10. Python:dict字典

    #字典dict------->唯一的映射类型 1.数据类型的划分 数据类型划分为可变数据类型和不可变数据类型. 不可变数据类型:tupe(元组).bool.int.str           可 ...