Ingress是什么

Ingress :简单理解就是个规则定义;比如说某个域名对应某个 service,即当某个域名的请求进来时转发给某个 service;这个规则将与 Ingress Controller 结合,然后 Ingress Controller 将其动态写入到负载均衡器配置中,从而实现整体的服务发现和负载均衡

Ingress Controller

实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 kubernetes API 打交道,实时的感知后端 service、pod 等变化,比如新增和减少 pod,service 增加与减少等;当得到这些变化信息后,Ingress Controller 再结合Ingress 生成配置,然后更新反向代理负载均衡器,并刷新其配置,达到服务发现的作用

安装Ingress

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml #安装ingress-Controller

  • 创建一后端pod service:

    [root@master ingress]# kubectl apply -f deploy-demo.yaml
    
[root@master ingress]# cat deploy-demo.yaml
    
apiVersion: v1
    
kind: Service
    
metadata:
    
  name: myapp
    
  namespace: default
    
spec:
    
  selector:
    
    app: myapp
    
    release: canary
    
  ports:
    
  - name: http
    
    targetPort: 80
    
    port: 80

---
    
apiVersion: apps/v1
    
kind: Deployment
    
metadata:
    
  name: myapp-deploy
    
  namespace: default
    
spec:
    
  replicas: 3
    
  selector:
    
    matchLabels:
    
      app: myapp
    
      release: canary
    
  template:
    
    metadata:
    
      labels:
    
        app: myapp
    
        release: canary
    
    spec:
    
      containers:
    
      - name: myapp
    
        image: ikubernetes/myapp:v2
    
        ports:
    
        - name: http
    
          containerPort: 80

  • 创建一个用于暴露端口的service

    [root@master baremetal]# kubectl apply -f service-nodeport.yaml
    
[root@master baremetal]# cat service-nodeport.yaml
    
apiVersion: v1
    
kind: Service
    
metadata:
    
  name: ingress-nginx
    
  namespace: ingress-nginx
    
  labels:
    
    app.kubernetes.io/name: ingress-nginx
    
    app.kubernetes.io/part-of: ingress-nginx
    
spec:
    
  type: NodePort
    
  ports:
    
    - name: http
    
      port: 80
    
      targetPort: 80
    
      protocol: TCP
    
      nodePort: 30080
    
    - name: https
    
      port: 443
    
      targetPort: 443
    
      protocol: TCP
    
      nodePort: 30443
    
  selector:
    
    app.kubernetes.io/name: ingress-nginx

  • 创建Ingress文件

    [root@master ingress]# kubectl apply -f ingress-myapp.yaml
    
[root@master ingress]# cat ingress-myapp.yaml
    
apiVersion: extensions/v1beta1
    
kind: Ingress
    
metadata:
    
  name: ingress-myapp
    
  namespace: default
    
  annotations:
    
    kubernetes.io/ingress.class: "nginx"
    
spec:
    
  rules:
    
  - host: myapp.template.com
    
    http:
    
      paths:
    
      - path:
    
        backend:
    
          serviceName: myapp
    
          servicePort: 80

  • 查看信息

    [root@master ingress]# kubectl get ingress
    
NAME                 HOSTS                 ADDRESS   PORTS     AGE
    
ingress-myapp        myapp.template.com              80        5h55
    
[root@master ingress]# kubectl get svc
    
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
    
myapp        ClusterIP   10.98.30.144     <none>        80/TCP              4h7m
    
[root@master ingress]# kubectl get pods
    
NAME                             READY   STATUS    RESTARTS   AGE
    
myapp-deploy-7b64976db9-lfnlv    1/1     Running   0          6h30m
    
myapp-deploy-7b64976db9-nrfgs    1/1     Running   0          6h30m
    
myapp-deploy-7b64976db9-pbqvh    1/1     Running   0          6h30m
    
#访问
    
[root@master ingress]# curl myapp.template.com:30080
    
Hello MyApp | Version: v2 | <a href="hostname.html">Pod Name</a>

Ingress使用ssl

[root@master ingress]# cat tomcat-deploy.yaml

apiVersion: v1

kind: Service

metadata:

  name: tomcat

  namespace: default

spec:

  selector:

    app: tomcat

    release: canary

  ports:

  - name: http

    targetPort: 8080

    port: 8080

  - name: ajp

    targetPort: 8009

    port: 8009

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: tomcat-deploy

  namespace: default

spec:

  replicas: 3

  selector:

    matchLabels:

      app: tomcat

      release: canary

  template:

    metadata:

      labels:

        app: tomcat

        release: canary

    spec:

      containers:

      - name: tomcat

        image: tomcat:8.5-alpine

        ports:

        - name: http

          containerPort: 8080

        - name: ajp

          containerPort: 8009

[root@master ingress]# kubectl apply -f  tomcat-deploy.yaml 

[root@master ingress]# openssl genrsa -out tls.key 2048

[root@master ingress]# openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/L=Beijing/O=DevOps/CN=tomcat.template.com

[root@master ingress]# kubectl create secret tls tomcat-ingress-secret --cert=tls.crt --key=tls.key

[root@master ingress]# kubectl get secret

NAME                    TYPE                                  DATA   AGE

default-token-962mh     kubernetes.io/service-account-token   3      32h

tomcat-ingress-secret   kubernetes.io/tls                     2      66m

[root@master ingress]# cat ingress-tomcat-tls.yaml

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: ingress-tomcat-tls

  namespace: default

  annotations:

    kubernetes.io/ingress.class: "nginx"

spec:

  tls:

  - hosts:

      - tomcat.template.com

    secretName: tomcat-ingress-secret

  rules:

  - host: tomcat.template.com

    http:

      paths:

      - path:

        backend:

          serviceName: tomcat

          servicePort: 8080

[root@master ingress]# kubectl apply -f ingress-tomcat-tls.yaml

[root@master ingress]# curl -k https://tomcat.template.com:30443 #测试访问

Kubernetes中的Ingress的更多相关文章

  1. kubernetes对象之Ingress

    系列目录 概述 向外网暴露集群内服务,以使客户端能够访问,有以下几种方法,本文重点描述Ingress. LoadBalancer LoadBalancer一般由云服务供应商提供或者用户自定义,运行在集 ...

  2. Kubernetes 中的渐进式交付:蓝绿部署和金丝雀部署

    渐进式交付是持续交付的下一步, 它将新版本部署到用户的一个子集,并在将其滚动到全部用户之前对其正确性和性能进行评估, 如果不匹配某些关键指标,则进行回滚. 这里有一些有趣的项目,使得渐进式交付在 Ku ...

  3. 在Kubernetes中部署GlusterFS+Heketi

    目录 简介 Gluster-Kubernetes 部署 环境准备 下载相关文件 部署glusterfs 部署heketi server端 配置heketi client 简介 在上一篇<独立部署 ...

  4. Kubernetes 系列(三):Kubernetes使用Traefik Ingress暴露服务

    一.Kubernetes 服务暴露介绍 从 kubernetes 1.2 版本开始,kubernetes提供了 Ingress 对象来实现对外暴露服务:到目前为止 kubernetes 总共有三种暴露 ...

  5. [转帖]在 k8s 中通过 Ingress 配置域名访问

    在 k8s 中通过 Ingress 配置域名访问 https://juejin.im/post/5db8da4b6fb9a0204520b310 在上篇文章中我们已经使用 k8s 部署了第一个应用,此 ...

  6. [转帖]Kubernetes中安装Helm及使用

    Kubernetes中安装Helm及使用 2018年07月02日 17:41:09 灬勿忘丶心安 阅读数 3699更多 分类专栏: K8S   版权声明:本文为博主原创文章,遵循CC 4.0 BY-S ...

  7. Kubernetes中Deployment部署故障排除

    Kubernetes中Deployment部署故障排除 字符型思维导图 排查pod状态(带标签):kubectl get pods,是否有等待处理的pod? 是?kubectl describe po ...

  8. # k8s-jenkins在kubernetes中持续部署

    k8s-jenkins在kubernetes中持续部署 1. k8s-jenkins在kubernetes中持续部署 Kubernetes Continuous Deploy插件:用于将资源配置部署到 ...

  9. vivo 公司 Kubernetes 集群 Ingress 网关实践

    文章转载自:https://mp.weixin.qq.com/s/qPqrJ3un1peeWgG9xO2m-Q 背景 vivo 人工智能计算平台小组从 2018 年底开始建设 AI 计算平台至今,已经 ...

随机推荐

  1. Django的模型层

    一.ORM简介 MVC或者MVC框架中包括一个重要的部分,就是ORM,它实现了数据模型与数据库的解耦,即数据模型的设计不需要依赖于特定的数据库,通过简单的配置就可以轻松更换数据库,这极大的减轻了开发人 ...

  2. ArcGIS图框生成和批量打印工具 5.2支持国家2000坐标系,支持ArcGIS10.1、ArcGIS10.2,输出图片可以是TIF和JPG

    主要两个功能有:生成图框.批量输出MXD和JPG http://files.cnblogs.com/gisoracle/ScalePrint.rar 1.        批量生成标准分幅图或行政区划, ...

  3. 如何获得ImageView中的图像

    我们知道在Android中ImageView是一个用于显示图像的控件,比如在很多联系人方面的应用中,需要为联系人拍摄头像,并将得到的头像放在一个 ImageView对象中显示.通常,在没有为联系人拍摄 ...

  4. 【MATLAB】R2017b两个镜像文件如何安装

    1.采用DEAMON TOOLS加载镜像1. 2.当安装过程中弹出[请插入DVD2]时,在原来的盘符上面右键点击[装载],选择DVD2的镜像文件.在安装程序处选择[继续]即可正常安装.

  5. mysql导入csv格式文件

    今天测试导入csv格式文件,虽然简单但是如果不注意还是会出现错误,而且mysql在某些方面做的确实对新手不是很友好,记录一下:创建一个csv格式文件:[mysql@xxx1 ycrdb]$ more ...

  6. angularjs filter详解

    过滤器(filter)正如其名,作用就是接收一个输入,通过某个规则进行处理,然后返回处理后的结果. 主要用在数据的格式化上,例如获取一个数组中的子集,对数组中的元素进行排序等. ng内置了一些过滤器, ...

  7. python27 文件读写

    fileobject = open(文件的绝对路径或相对路径,读写模式,其他可选参数) '''r-读 文件不存在报错FileNotFoundError''' try: f = open('file0. ...

  8. JVM 虚拟机内存深入探究

    [<深入理解java虚拟机>-整理笔记] by  lijun JVM虚拟机内存逻辑模型: 方法区(全局变量 静态数据 常量等) 线程共享 堆栈区(对象实例 数组数据 new generat ...

  9. UNIX PIPES 管道原稿

    40年前,Unix操作系统横空出世,Unix不仅仅带来了一个操作系统,还创造C语言,Socket,开源,黑客等等文化,这些文化影响着整个计算机世界的文明,直到今天. 如果说Unix是计算机文明中最伟大 ...

  10. Wannafly模拟赛

    题目描述 给出一个n * m的矩阵.让你从中发现一个最大的正方形.使得这样子的正方形在矩阵中出现了至少两次.输出最大正方形的边长. 输入描述: 第一行两个整数n, m代表矩阵的长和宽: 接下来n行,每 ...