Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。

        ingress Controller有很多种例如: AKS Application Gateway, Ambassador API Gateway, AppsCode Inc, AWS ALB Ingress Controller, Contour, Istio,Nginx,最常用的实现是nginx。后面我们使用nginx进行安装。

        nginx Ingress Controller 会动态感知集群中的Ingress的规则变化,然后读取,动态生成Nginx的配置文件,最后注入到运行nginx的pod的中,然后会自动reload,配置生效。用kubernetes Ingress 是由于它是7层调度,可以直接卸载https会话,代理的后端的pod可以直接使用明文的http协议。而Service NodePort的类型,是4层得调度,做不到这点。

下载yaml文件,要指定版本

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.1/deploy/static/provider/cloud/deploy.yaml

修改配置文件中的镜像下载地址,将注释的部分修改为新的镜像地址

替换镜像
  如上图,注释的为官方镜像地址,未注释的image为替换后的国内镜像地址
      image: registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.1.1
      image: registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1
  最好先测试下镜像是否能拉下来

继续修改deploy.yaml

将配置文件按照下图中的标记进行修改,如果不修改在查看svc时,会看到type字段显示为LoadBalancer

配置文件修改完成后,直接apply就可以,,镜像会自动拉取

kubectl apply -f deploy.yaml

查看新建的ingress pod,如下图,ready正常,status为running即正常

kubectl get pod -n ingress-nginx

采用nodePort的方式进行暴露,下载相关的service配置文件,下载目录自己指定

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/provider/baremetal/service-nodeport.yaml

 运行配置文件

kubectl apply -f service-nodeport.yaml

查看刚刚创建的SVC,可以看到svc已经创建完成

kubectl get svc -n ingress-nginx

测试:

创建创建一个Deployment以及对应的svc,模板如下

vim ingress-dev.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-dm
spec:
  replicas: 2
  selector:
    matchLabels:
      name: nginx
  template:
    metadata:
      labels:
        name: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.16
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-svc
spec:
  ports:
  - port: 80
    targetPort: 80
    protocol: TCP
  selector:
    name: nginx
kubectl apply -f ingress-dev.yaml

上述pod跟svc创建完成后,再创建对应的ingress,ingress要在svc创建完成后再创建

vim ingress.yaml

annotations:
    kubernetes.io/ingress.class: "nginx"

如果不加这一条,在外网访问的时候,可能出现404

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-test
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: at.k8s.com
    http:
      paths:
      - path: /
        pathType: Prefix    # 前缀匹配
        backend:
          service:
            name: nginx-svc
            port:
              number: 80
kubectl apply -f ingress.yaml

查看资源:注意,各个资源名称用英文逗号分隔,不能加空格

kubectl get pod,svc,ingress

 

下图是自己关于ingress-nginx配置完成后,一个总的理解,不一定对,仅供参考

 

# kubernetes # nginx # 服务器
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes