kubernetes七层负载Ingress搭建(K8S1.23.5)

news/2024/4/17 17:24:56

首先附上K8S版本及Ingress版本对照

Ingress介绍

NotePort:该方式的缺点是会占用很多集群机器的端口,当集群服务变多时,这个缺点就愈发的明显(srevice变多,需要的端口就需要多)

LoadBalancer:该方式的缺点是每个service都需要一个外部负载均衡设备的支持才可以

基于这种现状,k8s提供了ingress资源对象。

ingress只需要一个NodePort/一个负载均衡设备就可以满足暴露多个service的需求

实际上Ingress相当于一个7层的负载均衡器(在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等),是k8s对反向代理的一个抽象,它的工作原理类似于Nginx,可以理解成Ingress里建立诸多映射规则Ingress Colltroller通过监听这些配置规则转化成Nginx的反向代理配置,然后对外部提供服务,在这里有两个核心理念:

  • - Ingress:k8s中的一个对象,作用是定义请求如何转发到service的规则定义转发规则
  • - Ingress controller:具体实现反向代理负载均衡的程序,对Ingress定义的规则进行解析

根据配置的规则来实现请求转发,实现方式有很多,比如Nginx,Contour,Haproxy等等

Ingress的工作原理

ingress-controller通过和 kubernetes APIServer 交互,动态的去感知集群中ingress规则变化;

然后读取它,按照自定义的规则,规则就是写明了哪个域名对应哪个service,生成一段nginx配置;

再写到nginx-ingress-controller的pod里,这个ingress-controller的pod里运行着一个Nginx服务,控制器会把生成的 nginx配置写入 /etc/nginx.conf文件中;

然后reload一下使配置生效。以此达到域名区分配置和动态更新的作用。

kubernetes + ingress-nginx部署

我这里的K8S版本为1.23.5对应的安装ingress-nginx-1.6.4;

下载对应部署文件deploy.yaml(这一步需要魔法,没有的可以从下链接提取)

同时为了方便后续http和https的分辨,固定端口为31080和31443

未修改版本

https://pan.baidu.com/s/1FJ3ai_5YQYypKi72HhpGqg?pwd=weiy 
提取码:weiy

已修改版本

https://pan.baidu.com/s/1CF5UJ8aQy-IDvpv9r2RYuQ?pwd=weiy 
提取码:weiy

注意80对应的是HTTP端口,443对应的是HTTPS端口

部署文件上传后,需要注意切换为国内镜像地址(修改成国内可以下载的相同镜像)

 

 一共需要修改三处镜像

具体修改如下:

 image: registry.k8s.io/ingress-nginx/kube-webhook-certgen:v20220916-gd32f8c343@sha256:39c5b2e3310dc4264d638ad28d9d1d96c4cbb2b2dcfb52368fe4e3c63f61e10f

 将其改为:

dyrnq/kube-webhook-certgen:v20220916-gd32f8c343

  image: registry.k8s.io/ingress-nginx/controller:v1.6.4@sha256:15be4666c53052484dd2992efacf2f50ea77a78ae8aa21ccd91af6baaa7ea22f

将其修改为:

registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.6.4

部署Ingress

[root@master ~]# mkdir /ingress-controller
[root@master ~]# cd /ingress-controller
[root@master ~]# ls

[root@master ingress-controller]# kubectl apply -f ./

正常为created,我先前已经apply 

1、查看ns(会有一个ingress-nginx的名称空间产生)

2、查看ingress-nginx名称空间的pod 

[root@master ingress-controller]#  kubectl get po -n  ingress-nginx

3、查看service

[root@master ingress-controller]# kubectl get svc -n ingress-nginx

4、部署tomcat与nginx的pod,通过tomcat-nginx.yml文件创建

[root@k8s-master ~]# cat>tomcat-nginx.yml <<EOF
---
apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-deploymentnamespace: dev
spec:replicas: 1selector:matchLabels:app: nginx-podtemplate:metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.18ports:- containerPort: 80nodeName: node2
---
apiVersion: apps/v1
kind: Deployment
metadata:name: tomcat-deploymentnamespace: dev
spec:replicas: 1selector:matchLabels:app: tomcat-podtemplate:metadata:labels:app: tomcat-podspec:containers:- name: tomcatimage: tomcat:8.5-jre10-slimports:- containerPort: 8080nodeName: node2
---
apiVersion: v1
kind: Service
metadata:name: nginx-servicenamespace: dev
spec:ports:- port: 80name: nginxclusterIP: Noneselector:app: nginx-pod
---
apiVersion: v1
kind: Service
metadata:name: tomcat-servicenamespace: dev
spec:selector:app: tomcat-podtype: ClusterIPports:- protocol: TCPport: 80targetPort: 8080
EOF

这里我固定了调度的node,为node2

5、创建svc与pod

[root@master ~]# kubectl create -f tomcat-nginx.yml

6、查看svc信息

[root@master ~]# kubectl get svc -n dev

7、查看pod信息

[root@master ~]# kubectl get po -n dev

Ingress-HTTP代理

通过ingress代理http服务,创建ingress-http.yml 

[root@master ~]# vim ingress-http.yml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: ingress-httpnamespace: dev
spec:ingressClassName: nginxrules:- host: www.nginx.comhttp:             #访问的方式是以http的形式paths:- backend:service:name: nginx-service  #用户在访问域名的时候,会反向代理给service,也就是后面的pod(service是通过标签去代理的)port: number: 80path: /pathType: ImplementationSpecific- host: www.tomcat.comhttp:paths:- backend:service:name: tomcat-serviceport: number: 80path: /pathType: ImplementationSpecific

1、创建ingress

[root@master ~]# kubectl create -f ingress-http.yml

2、查看ingress信息

[root@master ~]# kubectl get ing ingress-http -n dev

3、查看详细描述

[root@master ~]# kubectl describe ing ingress-http -n dev

测试HTTP代理

浏览器访问由于域名无法正常解析,需要在windows内进行解析

C:\Windows\System32\drivers\etc

添加解析:

 


https://www.xjx100.cn/news/3118774.html

相关文章

鸿蒙4.0开发笔记之ArkTS装饰器语法基础@Extend扩展组件样式与stateStyles多态样式(十一)

一、Extend扩展组件样式 1、作用 前文提到可以使用Styles用于样式的扩展&#xff0c;在Styles的基础上&#xff0c;ArkTS语法还提供了Extend&#xff0c;⽤于扩展原生组件样式&#xff0c;包括Text、Button等等。 2、定义语法 Extend(UIComponentName) function functionNam…

C# 模拟鼠标操作工具类

写在前面 用WinForm做RPA项目时经常需要模拟鼠标操作&#xff0c;通过调用Windows Api 可以实现控制鼠标的移动、点击以及滚轮滚动&#xff0c;做到跟人工一样的操作。 代码实现 public static class MouseKeyController{[DllImport("user32")]private static exte…

C++面试的一些总结day1:指针和引用的区别

文章目录 指针和引用的区别和作用定义区别作用 指针和引用的区别和作用 定义 指针&#xff1a;指针是一个变量&#xff0c;其值为指向对象的内存地址&#xff0c;而不是值本身。引用&#xff1a;可以理解为对象的别名&#xff0c;是另外一个变量的直接别名&#xff0c;用于创…

虚幻学习笔记7—蓝图接口

一、前言 蓝图接口就是可以在蓝图中实现的接口&#xff0c;有它方便的地方&#xff0c;可以很方便的调用到实现了接口的函数。 二、实现 2.1、创建一个蓝图接口 1&#xff09;可以添加多个函数。 2&#xff09;函数在蓝图接口中只能规定输入和输出参数。 只有输入参数的可以…

详细学习Pyqt5中的5种布局方式

Pyqt5相关文章: 快速掌握Pyqt5的三种主窗口 快速掌握Pyqt5的2种弹簧 快速掌握Pyqt5的5种布局 快速弄懂Pyqt5的5种项目视图&#xff08;Item View&#xff09; 快速弄懂Pyqt5的4种项目部件&#xff08;Item Widget&#xff09; 快速掌握Pyqt5的6种按钮 快速掌握Pyqt5的10种容器&…

PHP+ajax+layui实现双重列表的动态绑定

需求&#xff1a;商户下面有若干个门店&#xff0c;每个门店都需要绑定上收款账户 方案一&#xff1a;每个门店下面添加页面&#xff0c;可以选择账户去绑定。&#xff08;难度&#xff1a;简单&#xff09; 方案二&#xff1a;从商户进入&#xff0c;可以自由选择门店&#…

智能AI问答系统ChatGPT网站系统源码+Midjourney绘画+支持GPT-4-Turbo模型+支持GPT-4图片理解能力

一、AI创作系统 SparkAi创作系统是基于ChatGPT进行开发的Ai智能问答系统和Midjourney绘画系统&#xff0c;支持OpenAI-GPT全模型国内AI全模型。本期针对源码系统整体测试下来非常完美&#xff0c;可以说SparkAi是目前国内一款的ChatGPT对接OpenAI软件系统。那么如何搭建部署AI…

云时空社会化商业 ERP 系统 Shiro 反序列化漏洞复现

0x01 产品简介 时空云社会化商业ERP&#xff08;简称时空云ERP&#xff09; &#xff0c;该产品采用JAVA语言和Oracle数据库&#xff0c; 融合用友软件的先进管理理念&#xff0c;汇集各医药企业特色管理需求&#xff0c;通过规范各个流通环节从而提高企业竞争力、降低人员成本…