kubernetes ingress nginx部署
kubernetes ingress nginx部署
Ingress简介
在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案:
NodePort
LoadBalancer
Ingress
Ingress组成
ingress controller
将新加入的Ingress转化成Nginx的配置文件并使之生效
ingress服务
将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的Ingress的yaml文件即可
Ingress工作原理
1.ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化,
2.然后读取它,按照自定义的规则,规则就是写明了哪个域名对应哪个service,生成一段nginx配置,
3.再写到nginx-ingress-control的pod里,这个Ingress controller的pod里运行着一个Nginx服务,控制器会把生成的nginx配置写入/etc/nginx.conf文件中,
4.然后reload一下使配置生效。以此达到域名分配置和动态更新的问题。
Ingress可以解决什么问题
1.动态配置服务
如果按照传统方式, 当新增加一个服务时, 我们可能需要在流量入口加一个反向代理指向我们新的k8s服务. 而如果用了Ingress, 只需要配置好这个服务, 当服务启动时, 会自动注册到Ingress的中, 不需要而外的操作.
2.减少不必要的端口暴露
配置过k8s的都清楚, 第一步是要关闭防火墙的, 主要原因是k8s的很多服务会以NodePort方式映射出去, 这样就相当于给宿主机打了很多孔, 既不安全也不优雅. 而Ingress可以避免这个问题, 除了Ingress自身服务可能需要映射出去, 其他服务都不要用NodePort方式
直接部署ingress-nginx
官方安装方法: https://kubernetes.github.io/ingress-nginx/deploy/
# kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.1/deploy/static/provider/cloud/deploy.yaml
或者指定安装的版本
# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.0.0/deploy/static/provider/baremetal/deploy.yaml# sed -i 's@k8s.gcr.io/ingress-nginx/controller:v1.0.0\(.*\)@cnsre/ingress-nginx-controller:v1.0.0@' deploy.yaml
# sed -i 's@k8s.gcr.io/ingress-nginx/kube-webhook-certgen:v1.0\(.*\)$@cnsre/ingress-nginx-kube-webhook-certgen:v1.0@' deploy.yaml
# kubectl apply -f deploy.yaml状态检查
[root@master-1 nginx-ingress]# kubectl get po -n ingress-nginx
NAME READY STATUS RESTARTS AGE
ingress-nginx-admission-create--1-6x6th 0/1 Completed 0 24m
ingress-nginx-admission-patch--1-4grx4 0/1 Completed 0 24m
ingress-nginx-controller-6dc6897475-pjwhm 1/1 Running 0 24m
[root@master-1 nginx-ingress]# kubectl get svc -n ingress-nginx
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
ingress-nginx-controller NodePort 10.106.245.48 <none> 80:30477/TCP,443:32074/TCP 24m
ingress-nginx-controller-admission ClusterIP 10.110.184.169 <none> 443/TCP 24m创建应用nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata: name: nginx-deployment labels: app: nginx
spec: replicas: 1 selector: matchLabels: app: nginxminReadySeconds: 1progressDeadlineSeconds: 60revisionHistoryLimit: 2strategy:type: RollingUpdaterollingUpdate:maxSurge: 1maxUnavailable: 1template: metadata: labels: app: nginxspec: containers: - name: nginx image: nginx:1.14.2 imagePullPolicy: Always ports:- containerPort: 80---
apiVersion: v1
kind: Service
metadata: name: nginx-servicelabels: app: nginx
spec: selector: app: nginx ports:- name: nginx-port protocol: TCP port: 8081 targetPort: 80 type: ClusterIP
部署应用
kubectl apply -f nginx.yaml
创建nginx-ingress-rule.yaml
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: nginxannotations:kubernetes.io/ingress.class: "nginx"
spec:rules:- host: jasonlong.com.cnhttp:paths:- path: "/"pathType: Prefixbackend:service:name: nginx-serviceport:number: 8081
部署rule
kubectl apply -f nginx-ingress-rule.yaml
检查状态
[root@master-1 nginx-ingress]# kubectl get pod,svc
NAME READY STATUS RESTARTS AGE
pod/nginx-deployment-5bb5f7b647-gj4nc 1/1 Running 0 12mNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/nginx-service ClusterIP 10.100.6.225 <none> 8081/TCP 12m
验证ingress功能
[root@master-1 nginx-ingress]# kubectl get svc -n ingress-nginx
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
ingress-nginx-controller NodePort 10.106.245.48 <none> 80:30477/TCP,443:32074/TCP 32m
ingress-nginx-controller-admission ClusterIP 10.110.184.169 <none> 443/TCP 32m在笔记本上添加hosts记录,C:\Windows\System32\drivers\etc\hosts
192.168.5.21 jasonlong.com.cn浏览器访问: jasonlong.com.cn:30477 , 显示如下页面表示ingress配置成功。
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!