k8s-ingress控制器
Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
你可以在集群中部署任意数量的 ingress 控制器。 创建 ingress 时,应该使用适当的 ingress.class 注解每个
Ingress 以表明在集群中如果有多个 Ingress 控制器时,应该使用哪个 Ingress 控制器。
如果不定义 ingress.class ,云提供商可能使用默认的 Ingress 控制器。
Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。
Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管
默认配置从 所有名称空间 监视Ingress对象。
若要更改此行为,请使用该标志 --watch-namespace 将范围限制为特定的名称空间。
裸机安装: 版本不同具体根据查看官网 https://kubernetes.github.io/ingress-nginx/deploy/
配置通过主机80,443端口访问
github
安装文档
Kubernetes中的Ingress API使大量控制器能够提供简单而强大的方法来管理到Kubernetes工作负载的入站网络流量。在Kubernetes 1.18中,我们对该API进行了3个重要的添加:
ingressclass概念:
kubectl get svc -n ingress-nginx
外部访问 http://www.kubetest.com:32180/hostname.html
原理相当于把规则注入到nginx配置文件中
进入ingress-nginx可以看到相关nginx配置文件配置
kubectl exec -it ingress-nginx-controller-785557f9c9-skgkw -n ingress-nginx /bin/bash
基于名称的虚拟主机支持将针对多个主机名的 HTTP 流量路由到同一 IP 地址上。
ingress.http1.yaml
ingress.http2.yaml
ingressrule.yaml
https://kubernetes.github.io/ingress-nginx/examples/auth/client-certs/
创建自签证书
外部访问 https://www.ingress.com:30700/
根据查看配置文件及测试发现 只要配置了tls,所有ingress的所有域名都有https
Basic Authentication
本示例说明如何使用包含由生成的文件的机密在Ingress规则中添加身份验证 htpasswd 。生成的文件的名称很重要 auth (实际上-机密具有密钥 data.auth ),否则入口控制器将返回503。
验证
curl -v http://10.0.0.2:32180 -H 'Host: foo.bar.com' -u 'foo:123'
部署方式
可以使用以下注释控制重写:
绛旓細etcd: 涓k8s鐨勯敭鍊兼暟鎹簱,淇濆瓨浜唊8s鎵鏈夐泦缇ゆ暟鎹殑鍚庡彴鏁版嵁搴撱 kube-scheduler: 鏀堕泦鍜屽垎鏋愬綋鍓岾ubernetes闆嗙兢涓墍鏈塏ode鑺傜偣鐨勮祫婧(鍐呭瓨銆丆PU)璐熻浇鎯呭喌,鐒跺悗渚濇鍒嗗彂鏂板缓鐨凱od鍒癒ubernetes闆嗙兢涓彲鐢ㄧ殑鑺傜偣銆 kube-controller-manager: 鍦ㄤ富鑺傜偣涓婅繍琛 鎺у埗鍣 鐨勭粍浠躲 cloud-controller-manager: 浜戞帶鍒跺櫒绠$悊鍣ㄦ槸鎸囧祵...
绛旓細nginx.ingress.kubernetes.io/proxy-body-size: 500m nginx.ingress.kubernetes.io/proxy-connect-timeout: 180 nginx.ingress.kubernetes.io/proxy-read-timeout: 180 nginx.ingress.kubernetes.io/proxy-write-timeout: 180
绛旓細浣犲彲浠ョ敤kubectl ingress-nginx鏉: 妫鏌ユ棩蹇,鍚庣,璇佷功绛夈 杩炴帴鍒癷ngress 妫鏌ュ綋鍓嶉厤缃 浣犲簲璇ュ皾璇曠殑涓変釜鍛戒护鏄: kubectl ingress-nginx lint,瀹冧細妫鏌 nginx.conf kubectl ingress-nginx backend,浠ユ鏌ュ悗绔(绫讳技浜巏ubectl describe ingress ) kubectl ingress-nginx logs,鏌ョ湅鏃ュ織 璇锋敞鎰,浣犲彲鑳介渶瑕佷负Ingress鎺у埗鍣鎸...
绛旓細pod 鐨処P閲嶅惎涔嬪悗灏变細鏈夊彉鍖栵紝鎵浠ヤ负浜嗚兘澶熷浐瀹氳闂畃od鏈変簡service鐨勬蹇碉紝pod缁戝畾service锛屾垜浠氳繃service鏉ヨ闂畃od锛宻ervice鍙互鐞嗚В涓洪泦缇ゅ唴閮ㄧ殑璐熻浇鍧囪 娴侀噺鐨鎺у埗鍣锛屾帴涓嬫潵鎴戜滑寮濮嬪垱寤簊ervice 鍒涘缓service.ymal 鎴戜滑浣跨敤鐨剆ervice type鏄疦odePort锛寉aml閲屾病鏈夌敵鏄巒odePort 鎵浠k8s浼氶粯璁ゅ垱寤轰竴涓猲odePort 锛...
绛旓細涓庝箣鍓嶇殑鏆撮湶闆嗙兢Service鐨勬柟寮忛兘涓嶅悓锛Ingress鍏跺疄涓嶆槸涓绉嶆湇鍔°傚畠浣嶄簬澶氫釜鏈嶅姟涔嬪墠锛屽厖褰撻泦缇や腑鐨勬櫤鑳借矾鐢卞櫒鎴栧叆鍙g偣銆傜被浼间簬Nginx鎻愪緵鐨勫弽鍚戜唬鐞嗭紝鍏跺疄瀹樻柟鎺ㄨ崘鐨勬柟寮忓氨鏄疦ginx鐨勫疄鐜版柟寮忋傝繖閲屼互Nginx-Ingress鐨勬濊矾鏉ユ瀯寤恒侷ngress鐨勫姛鑳介渶瑕佷袱涓儴鍒嗙粍鎴愶紝涓涓槸Nginx鍋氱綉缁滅殑7灞傝矾鐢憋紝涓涓槸Ingress-...
绛旓細鍘熸枃鍦板潃锛 https://alphahinex.github.io/2021/08/01/customize-ingress/ description: "鏈澶у寲 Ingress 浠峰" date: 2021.08.01 10:34 categories: - K8s tags: [K8s, Nginx] keywords: K8s, Ingress, Ingress Controller, ingress-nginx, KIC, Kong Ingress Controller K8s ...
绛旓細鍥犱负鎴戜滑杩樻湁閭欢鍛婅锛岄偖浠跺憡璀︽槸鐩戝惉nginx鐨別rror鏃ュ織鏉ュ憡璀︼紝閭欢鍐呭鍛婅鐨勫唴瀹归兘鏄痵tatus 504锛504閿欒琛ㄧずnginx璋冪敤鏈嶅姟鍑洪棶棰樹簡銆傞偅涔堟帴涓嬫潵鍙渶瑕佹壘鍒版湇鍔℃柟鏄皝灏卞彲浠ヤ簡銆傝屾垜浠殑nginx鍙堜細璋冪敤k8s ingress controller鐨刵ginx锛宯ginx-ingress-controller杩涜岃皟鐢ㄩ儴缃插湪k8s鐨勬湇鍔★紝鏁翠釜璋冪敤閾捐矾鏄繖鏍风殑銆傚墠...
绛旓細鍒涘缓涓涓 Ingress锛宬3s 榛樿瀹夎鐨勬槸 traefik 1.x 浣滀负 Ingress Controller 姝ゆ椂锛屾墦寮娴忚鍣紝璁块棶 http://localhost:8080/ 灏卞彲浠ョ湅鍒扮啛鎮夌殑 nginx 榛樿椤点傝繖鏄笉鏄お閰蜂簡~褰撲娇鐢 Helm Chart 瀹夎 Rancher 鏃讹紝鍙兘浼氬嚭鐜板涓嬮敊璇棩蹇楋細瑕佸垱寤轰竴涓 k8s 鐗堟湰鍙蜂负 v1.19.8-k3s1 鐨 k8s 闆嗙兢...
绛旓細Scheduler锛氭櫤鑳借皟搴︼紝鏍规嵁绛栫暐灏哖od绮惧噯鍒嗛厤鍒板悇鑺傜偣锛屽疄鐜拌礋杞藉潎琛°侼ode锛歬ubelet璐熻矗涓嶮aster閫氫俊锛岀鐞嗗鍣紝kube-proxy瀹炵幇Service鍔熻兘銆K8S鐢熸佺郴缁熶赴瀵岋紝鍖呮嫭Pod銆丼ervice銆丯amespace绛夋牳蹇冩蹇碉紝浠ュ強Controller锛堝Deployment銆丼tatefulSet锛夊拰鎵╁睍宸ュ叿锛堝Ingress Controller銆丏NS鍜岀洃鎺у伐鍏凤級銆傚疄鎴橀儴缃蹭笌閰嶇疆 ...
绛旓細Kubernetes锛堢畝绉K8s锛夋槸涓涓紑婧愮殑瀹瑰櫒缂栨帓绯荤粺锛屽畠鐢ㄤ簬鑷姩鍖栭儴缃层佹墿灞曞拰绠$悊瀹瑰櫒鍖栧簲鐢ㄧ▼搴忋侹8s鎻愪緵浜嗕竴绉嶆娊璞″眰锛屼娇寰楀紑鍙戜汉鍛樿兘澶熶笓娉ㄤ簬搴旂敤绋嬪簭鐨勪唬鐮侊紝鑰屼笉鐢ㄥ叧蹇冨簳灞傜殑瀹瑰櫒鍖栧熀纭璁炬柦銆侹8s鐨勬牳蹇冩蹇靛寘鎷琍od銆丼ervice銆丏eployment銆Ingress绛夈侾od鏄疜8s涓彲浠ュ垱寤哄拰绠$悊鐨勬渶灏忛儴缃插崟鍏冿紝瀹冨寘鍚竴涓垨...
