ingress实现外部访问k8s

IngressKubernetes 暴露服务的方式目前只有三种：LoadBlancer Service、NodePort Service、Ingress。Ingress 可以提供负载均衡、SSL 和基于名称的虚拟托管。Ingress 是什么？Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。下面是一个将所有流量都发送

lsnow8624

3040人浏览 · 2021-04-22 17:00:16

lsnow8624 · 2021-04-22 17:00:16 发布

Ingress

Kubernetes 暴露服务的方式目前只有三种：LoadBlancer Service、NodePort Service、Ingress。
Ingress 可以提供负载均衡、SSL 和基于名称的虚拟托管。

Ingress 是什么？

Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。
下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例：
在这里插入图片描述

可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS，以及提供基于名称的虚拟主机等能力。 Ingress 控制器通常负责通过负载均衡器来实现 Ingress，尽管它也可以配置边缘路由器或其他前端来帮助处理流量。
Ingress 不会公开任意端口或协议。将 HTTP 和 HTTPS 以外的服务公开到 Internet 时，通常使用 Service.Type=NodePort 或 Service.Type=LoadBalancer 类型的服务。

使用Ingress的好处：

端口管理。减少不必要端口暴露，便于管理。
所有的请求，通过Ingress对应的IP:PORT进入，过滤/转发/负载均衡到相应的service/pod。
NodePort会在每个node上暴露对应的port，不便管理。

环境准备

你必须安装 Ingress 控制器才能使用 Ingress。
你需要先安装 Ingress 控制器，例如 ingress-nginx。你可以从许多 Ingress 控制器中进行选择。

1.创建deployment

[root@master k8s]# vim nginx.yaml 

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        imagePullPolicy: IfNotPresent

---
kind: Service
apiVersion: v1
metadata:
  name: nginx-svc
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

[root@master k8s]# vim httpd.yaml 

metadata:
  name: httpd
spec:
  replicas: 3
  selector:
    matchLabels:
      app: httpd
  template:
    metadata:
      labels:
        app: httpd
    spec:
      containers:
      - name: httpd
        image: httpd
        imagePullPolicy: IfNotPresent

---
apiVersion: v1
kind: Service
metadata:
  name: httpd-svc
spec:
  selector:
    app: httpd
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: default-http-backend　#创建一个默认的service，当访问ingress地址找不到时访问默认地址，否则ingress会报错！！！
  namespace: kube-system
spec:
  selector:
    app: httpd
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

2.部署Ingress

2.1 下载Ingress文件

[root@master yaml]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.35.0/deploy/static/provider/baremetal/deploy.yaml

2.2 修改yaml文件

[root@master yaml]# vim deploy.yaml
......
spec:
      hostNetwork:  true   #本地网络访问
      dnsPolicy: ClusterFirst
      containers:
        - name: controller
          image: registry.aliyuncs.com/google_containers/nginx-ingress-controller:0.30.0
          imagePullPolicy: IfNotPresent
......
# kubectl  apply  -f  deploy.yaml

2.3 查看

namespace为ingress-nginx

[root@master k8s]# kubectl get pod -o wide -n ingress-nginx 
NAME                                        READY   STATUS      RESTARTS   AGE   IP           NODE    NOMINATED NODE   READINESS GATES
ingress-nginx-admission-create-cmkfl        0/1     Completed   0          33m   10.244.2.9   node3   <none>           <none>
ingress-nginx-admission-patch-rndpw         0/1     Completed   0          33m   10.244.1.8   node1   <none>           <none>
ingress-nginx-controller-5f7f7f888f-29lnm   1/1     Running     0          32m   10.244.1.9   node1   <none>           <none>

3.基于httpd的访问

3.1 创建对应的Ingress规则

[root@master k8s]# vim ingress-httpd.yaml 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: web-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: www.sjxt.com
    http:
      paths:
      - path: /nginx
        backend:
          serviceName: nginx-svc
          servicePort: 80
      - path: /httpd
        backend:
          serviceName: httpd-svc
          servicePort: 80

3.2 查看对应规则的详细信息

[root@master k8s]# kubectl  describe  ingresses web-ingress
Name:             web-ingress
Namespace:        default
Address:          192.168.80.192
Default backend:  default-http-backend:80 (<none>)　#此处有坑，对应前面httpd.yaml里要增加default-http-backend服务
Rules:
  Host          Path  Backends
  ----          ----  --------
  www.sjxt.com
                /nginx   nginx-svc:80 (10.244.1.3:80,10.244.2.3:80,10.244.3.5:80)
                /httpd   httpd-svc:80 (10.244.1.4:80,10.244.2.4:80,10.244.3.6:80)
Annotations:    nginx.ingress.kubernetes.io/rewrite-target: /
Events:
  Type    Reason  Age   From                      Message
  ----    ------  ----  ----                      -------#此处有坑，前面报没有default-http-backend服务时不会创建这两个events，httpd.yaml增加增加default-http-backend后需要将ingress-httpd.yaml　delete再apply
  Normal  CREATE  36m   nginx-ingress-controller  Ingress default/web-ingress　
  Normal  UPDATE  35m   nginx-ingress-controller  Ingress default/web-ingress

3.4 访问

[root@master k8s]# kubectl get ingress
NAME          CLASS    HOSTS          ADDRESS          PORTS   AGE
web-ingress   <none>   www.sjxt.com   192.168.80.192   80      61m

www.sjxt.com为ingress中rules配置的hosts
ingress也是pod,k8s_POD_ingress-nginx-controller在192.168.80.192节点，可以通过污点限制在固定的node

PS：有DNS的话可以设置解析，没有的话必须在host文件下添加域名解析才可访问

windows：C:\Windows\System32\drivers\etc\

linux：/etc/hosts

[root@client ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.80.192 wwww.ingress.com

[root@master k8s]# kubectl get svc -n ingress-nginx #30605端口为访问域名+的端口
NAME                                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             NodePort    10.105.104.184   <none>        80:30605/TCP,443:31251/TCP   61m
ingress-nginx-controller-admission   ClusterIP   10.96.69.199     <none>        443/TCP                      61m

参考：
https://blog.csdn.net/weixin_45191791/article/details/109956817
https://www.orchome.com/1452

Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云（Unified IaaS）

随着数字化时代的到来，IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来，智能制造，5G和人工智能等技术将成为推动生产力发展的重要引擎，人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体，是实现数字化的基石。在这场数字化浪潮中，企业必须积极拥抱云计算技术，采用符合技术发展趋势、面向未来的IT基础构架，才能在未来的竞争中赢得先机。一、云计算历经十余年

Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松今天的内容会从以下几个方面展开：负载均衡产品简介。主要介绍负载均衡作为一个云上产品，它的功能模型是怎样的，日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇，对负载均衡服务中常见的一些功能选项进行介绍，并举例介绍一些典型的应用场景最后，我们做一下总结，讨论一下负载均衡产品相比传统方式的优点一、产品简介 1. 以NGINX为例提到负载均衡，我们以

Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点，这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的，关键在于事先在主机上对系统、内核和物理设备的一些配置。单纯从 qemu 的命令行来看，其实和普通虚拟机启动就差了最后那个-device的选项。这

Cloudpods

所有评论(0)

查看更多评论

lsnow8624

@lsnow8624

已为社区贡献1条内容