Kubernetes---Service(SVC)服务--ingress api

对于k8s传统的svc来说它仅支持4层代理，如果遇到7层代理的话，是没有办法去实现的k8s官方在1.11中推出了ingressapi接口，通过ingress达到7层代理的效果对于ingress来说，必须要绑定一个域名，因为它是基于7层代理的资料信息Ingress-Nginxgithub地址：httos://github.com/kubernetes/ingress-nginxIngress-Ngi

王树民

11659人浏览 · 2020-05-11 09:45:01

王树民 · 2020-05-11 09:45:01 发布

对于k8s传统的svc来说它仅支持4层代理，如果遇到7层代理的话，是没有办法去实现的

k8s官方在1.11中推出了ingress api接口，通过ingress达到7层代理的效果

对于ingress来说，必须要绑定一个域名，因为它是基于7层代理的

资料信息

Ingress-Nginx github 地址：httos://github.com/kubernetes/ingress-nginx

Ingress-Nginx 官方网站：https:/kubernetes.github.io/ingress-nginx/

访问流程图

　　本质上是创建了一个Nginx的Node pod，只不过这个无需手写Nginx的配置文件而是通过自动生成的方式实现

⒈部署Ingress-Nginx

　　1.下载资源文件

#下载资源文件
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

　　⒉创建

kubectl apply -f mandatory.yaml

　　⒊查看

kubectl get pod -n ingress-nginx

　　⒋选择不同的暴露方案执行【此处选择裸机暴露方案，就是以svc暴露】

复制代码

#下载
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/service-nodeport.yaml

#创建
kubectl apply -f service-nodeport.yaml

复制代码

　　⒌查看

kubectl get svc -n ingress-nginx

⒉Ingress方案

　　1.Ingress HTTP 代理访问

　　　　㈠Deployment

复制代码

apiVersion: extensions/v1beta1
kind: Deployment 
metadata:
  name: nginx-dm 
spec:
  replicas: 2 
  template:
    metadata:
      labels:
        name: nginx 
    spec:
      containers:
        - name: nginx 
          image: fanqisoft/myapp:v1 
          imagePullPolicy: IfNotPresent 
          ports:
            - containerPort: 80

复制代码

　　　　㈡Service

复制代码

apiVersion: v1 
kind: Service 
metadata:
  name: nginx-svc 
spec:
  ports:
    - port: 80 
      targetPort: 80 
      protocol: TCP 
  selector:
    name: nginx

复制代码

　　　　㈢Ingress

复制代码

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata:
  name: nginx-test 
spec:
  rules:
    - host: www.coreqi.cn
      http:
        paths:
        - path: / 
          backend:
            serviceName: nginx-svc 
            servicePort: 80

复制代码

　　　　3.查看服务端口

kubectl get svc -n ingress-nginx

　　　　4.将相关域名写入host文件

　　　　5.在浏览器中进行HTTP访问

　　2.Ingress HTTPS代理访问

　　　　1.创建证书及cert存储方式

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
kubectl create secret tls tls-secret --key tls.key --cert tls.crt

　　　　2.创建相关资源

　　　　　　㈠Deployment

复制代码

apiVersion: extensions/v1beta1
kind: Deployment 
metadata:
  name: deployment3
spec:
  replicas: 2 
  template:
    metadata:
      labels:
        name: nginx3
    spec:
      containers:
        - name: nginx3
          image: fanqisoft/myapp:v3
          imagePullPolicy: IfNotPresent 
          ports:
            - containerPort: 80

复制代码

　　　　　　　　㈡Service

复制代码

apiVersion: v1 
kind: Service 
metadata:
  name: svc-3
spec:
  ports:
    - port: 80 
      targetPort: 80 
      protocol: TCP 
  selector:
    name: nginx3

复制代码

　　　　　　　　㈢Ingress

复制代码

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata:
  name: nginx-test 
spec:
  tls:
    - hosts:
      - foo.bar.com 
      secretName: tls-secret 
  rules:
    - host:foo.bar.com 
      http:
        paths:
          - path: / 
            backend:
              serviceName: svc-3
              servicePort: 80

复制代码

　　　　3.查看服务端口

kubectl get svc -n ingress-nginx

　　　　4.将相关域名写入host文件

　　　　5.在浏览器中进行HTTP访问

⒊Nginx添加BasicAuth（基础认证）功能

　　1.安装相关模块并创建密钥

　　对于Nginx的认证方案来说，采用的是Apache的一个模块,所以在配置Nginx的认证之前，需要先安装Apache的模块.
　　因为Ingress的实现方案采用的是Nginx的软件，所以Nginx的相关特性Ingress都支持.

#密码文件的创建
yum -y install httpd
htpasswd -c auth fanqi  #创建密钥文件，文件名为auth，用户名为fanqi
#把该文件以secret方式进行保存，类型为generic
kubectl create secret generic basic-auth --from-file=auth

　　2.创建Ingress资源

复制代码

apiVersion: extensions/v1beta1
kind: Ingress 
metadata:
  name: ingress-with-auth 
  annotations:
    nginx.ingress.kubernetes.io/auth-type: basic 
    nginx.ingress.kubernetes.io/auth-secret:  basic-auth 
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - foo' 
spec:
  rules:
  - host: foo2.bar.com 
    http:
      paths:
      - path: / 
        backend:
          serviceName: nginx-svc 
          servicePort: 80

复制代码

⒋Nginx进行URL重定向

　　1.相关属性

名称	描述	值类型
nginx.ingress.kubernetes.io/rewrite- target	必须重定向流量的目标URI	string
nginx.ingress.kubernetes.io/ssl- redirect	指示位置部分是否仅可访问SSL（当Ingress包含证书时默认为True)	bool
nginx.ingress.kubernetes.io/force- ssl-redirect	即使lngress未启用TLS，也强制重定向到HTTPS	bool
nginx.ingress.kubernetes.io/app- root	定义Controller必须重定向的应用程序根，如果它在‘/’上下文中	string
nginx.ingress.kubernetes.io/use- regex	指示Ingress上定义的路径是否使用正则表达式	bool

　　2.创建资源示例

复制代码

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata:
  name: nginx-test 
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: http://foo.bar.com:31795/hostname.html 
spec:
  rules:
  - host: foo10.bar.com 
    http:
      paths:
      - path: / 
        backend:
          serviceName: nginx-svc 
          servicePort: 80

复制代码

作者：奇

出处：https://www.cnblogs.com/fanqisoft/

本文版权归作者和博客园共有，欢迎转载，但必须给出原文链接，并保留此段声明，否则保留追究法律责任的权利。

分类: Kubernetes

好文要顶关注我收藏该文

SpringCore
关注 - 3
粉丝 - 33

+加关注

« 上一篇： Kubernetes---Service(SVC)服务
 » 下一篇： C# DataTable映射成Entity

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub