Kubernetes——Ingress

最新推荐文章于 2025-03-03 11:12:14 发布
原创 最新推荐文章于 2025-03-03 11:12:14 发布 · 322 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #运维 #服务器 #linux

本文介绍了在Kubernetes中如何安装和配置IngressNginxController,包括域名重定向、前后端分离、错误代码重定向、SSL支持、基本认证、黑白名单配置以及速率限制等高级特性,还展示了灰度/金丝雀发布的实践方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kubernetes——Ingress

来源

本文章是复刻《云原生Kubernetes全栈架构师实战》

机器详情

版本:v1.27.6

主机名IP地址内存CPU
k8s-master01192.168.46.3/244G2C
k8s-master02192.168.46.4/244G2C
k8s-master03192.168.46.5/244G2C
k8s-node01192.168.46.6/244G2C
k8s-node02192.168.46.7/244G2C
vip地址192.168.46.10/24
pod网段172.16.0.0/12
service网段10.0.0.0/16

安装Ingress Nginx Controller

安装Helm

# 下载需要的版本(这里选择v3.12.2)
https://github.com/helm/helm/releases

# 解压
tar -zxvf helm-v3.13.2-linux-amd64.tar.gz

# 移动helm程序
cp linux-amd64/helm /usr/local/bin/helm

# 测试是否安装成功
helm help

安装Ingress Nginx Controller

如下链接有许多Kubernetes packages
https://artifacthub.io/

# helm添加Ingress Nginx Controller仓库
helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm repo update

# 查看最新稳定版本(我的版本为4.8.3)
helm search repo ingress-nginx

# 从仓库拉取
helm pull ingress-nginx/ingress-nginx

# 安装包解压
tar -xvf ingress-nginx-4.8.3.tgz
cd ingress-nginx/

# 修改values.yaml
vim values.yaml

# 修改ingress-nginx/controller的镜像地址并注释digest和digestChroot
registry: swr.cn-north-4.myhuaweicloud.com
image: ctl456/ingress-nginx-controller
## digest: sha256:5b161f051d017e55d358435f295f5e9a297e66158f136321d9b04520ec6c48a3
## digestChroot: sha256:5976b1067cfbca8a21d0ba53d71f83543a73316a61ea7f7e436d6cf84ddf9b26

# 修改ingress-nginx/opentelemetry镜像地址
image: swr.cn-north-4.myhuaweicloud.com/ctl456/ingress-nginx-opentelemetry:latest

# 修改ingress-nginx/kube-webhook-certgen镜像地址并注释digest
registry: swr.cn-north-4.myhuaweicloud.com
image: ctl456/ingress-nginx-kube-webhook-certgen
## digest: sha256:a7943503b45d552785aa3b5e457f169a5661fb94d82b8a3373bcd9ebaf9aac80

# 修改defaultbackend-amd64镜像地址
registry: swr.cn-north-4.myhuaweicloud.com
image: ctl456/defaultbackend-amd64

# 修改dnsPolicy
dnsPolicy: ClusterFirstWithHostNet

# 修改hostNetwork
hostNetwork: true

# 添加nodeSelector条件
ingress: "true"

# 修改kind
kind: DaemonSet

# 修改ingressClassResource
default: true

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

# 给k8s-node02打标签
kubectl label node k8s-node02 ingress=true

# 创建ingress-nginx命名空间
kubectl create ns ingress-nginx

# 安装
helm install ingress-nginx -n ingress-nginx .

# 查看部署情况
kubectl get pod -n ingress-nginx

Ingress Nginx入门

# 创建study-ingress命名空间用于测试
kubectl create ns study-ingress

# 创建一个简单的Nginx模拟Web服务
kubectl create deploy nginx --image=swr.cn-north-4.myhuaweicloud.com/ctl456/nginx:latest -n study-ingress

# 创建该容器的Service
kubectl expose deploy nginx --port 80 -n study-ingress

# 创建ingress指向Service
vim web-ingress.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: study-ingress
spec:
  rules:
  - host: nginx.test.com
    http:
      paths:
      - backend:
          service:
            name: nginx
            port:
              number: 80
        path: /
        pathType: ImplementationSpecific

# 创建ingress
kubectl create -f web-ingress.yaml

# 由于Ingress Controller是以hostNetwork模式部署的
# 所以只需要将域名解析至Ingress Controller所在的节点就可以

# 查看Ingress Controller所在的节点
kubectl get pod -n ingress-nginx -o wide

# 解析域名(C:\Windows\System32\drivers\etc\hosts)
192.168.46.7	nginx.test.com

在这里插入图片描述
在这里插入图片描述

Ingress Nginx域名重定向Redirect

vim redirect.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/permanent-redirect: https://www.baidu.com
  name: nginx-redirect
  namespace: study-ingress
spec:
  rules:
  - host: nginx.redirect.com
    http:
      paths:
      - backend:
          service:
            name: nginx
            port:
              number: 80
        path: /
        pathType: ImplementationSpecific

kubectl create -f redirect.yaml

在这里插入图片描述
windows设置好域名解析,浏览器访问http://nginx.redirect.com会自动跳转到百度

Ingress Nginx前后端分离Rewrite

# 创建一个应用模拟后端
kubectl create deploy backend-api --image=registry.cn-beijing.aliyuncs.com/dotbalo/nginx:backend-api -n study-ingress

# 创建service暴露该应用
kubectl expose deploy backend-api --port 80 -n study-ingress

vim rewrite.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
  name: backend-api
  namespace: study-ingress
spec:
  ingressClassName: nginx
  rules:
  - host: nginx.test.com
    http:
      paths:
      - backend:
          service:
            name: backend-api
            port:
              number: 80
        path: /api-a(/|$)(.*)
        pathType: ImplementationSpecific

kubectl create -f rewrite.yaml

在这里插入图片描述

Ingress Nginx错误代码重定向

vim values.yaml

# 修改defaultBackend
enabled: true

# 修改config
config:
  apiVersion: v1
  client_max_body_size: 20m
  custom-http-errors: "404,415,503"

在这里插入图片描述

在这里插入图片描述

# 更新
helm upgrade ingress-nginx -n ingress-nginx .

# 查看是否runing
kubectl get pod -n ingress-nginx

在这里插入图片描述

Ingress Nginx SSL

# OpenSSL生成一个测试证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginx.test.com"

# 创建secret
kubectl create secret tls ca-secret --cert=tls.crt --key=tls.key -n study-ingress

vim ingress-ssl.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: study-ingress
spec:
  ingressClassName: nginx
  rules:
  - host: nginx.test.com
    http:
      paths:
      - backend:
          service:
            name: nginx
            port:
              number: 80
        path: /
        pathType: ImplementationSpecific
  tls:
  - hosts:
    - nginx.test.com
    secretName: ca-secret

kubectl create -f ingress-ssl.yaml

在这里插入图片描述

Ingress Nginx匹配请求

# 部署移动端应用
kubectl create deploy phone --image=registry.cn-beijing.aliyuncs.com/dotbalo/nginx:phone -n study-ingress

# 为该应用创建service
kubectl expose deploy phone --port 80 -n study-ingress

# 创建ingress
kubectl create ingress phone --rule=m.test.com/*=phone:80 -n study-ingress

# 部署计算机端应用
kubectl create deploy laptop --image=registry.cn-beijing.aliyuncs.com/dotbalo/nginx:laptop -n study-ingress

# 为该应用创建service
kubectl expose deploy laptop --port 80 -n study-ingress

vim values.yaml

# 修改allowSnippetAnnotations
allowSnippetAnnotations: true

在这里插入图片描述

helm upgrade ingress-nginx -n ingress-nginx .

vim laptop-ingress.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/server-snippet: |
      set $agentflag 0;
              if ($http_user_agent ~* "(Android|iPhone|Windows Phone|UC|Kindle)" ){
                set $agentflag 1;
              }
              if ( $agentflag = 1 ) {
                return 301 http://m.test.com;
              }          
  name: laptop
  namespace: study-ingress
spec:
  ingressClassName: nginx
  rules:
  - host: test.com
    http:
      paths:
      - backend:
         service:
           name: laptop
           port:
             number: 80
        path: /
        pathType: ImplementationSpecific

kubectl create -f laptop-ingress.yaml

浏览器访问
在这里插入图片描述
在这里插入图片描述

Ingress Nginx基本认证

# 安装所需工具
## ubuntu
apt install apache2-utils -y
## centos
yum install httpd -y

# 创建foo用户
htpasswd -c auth foo

# 创建secret
kubectl create secret generic basic-auth --from-file=auth -n study-ingress

vim ingress-with-auth.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/auth-realm: Please Input Your Username and Password
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    nginx.ingress.kubernetes.io/auth-type: basic
  name: ingress-with-auth
  namespace: study-ingress
spec:
  ingressClassName: nginx
  rules:
  - host: auth.test.com
    http:
      paths:
      - backend:
         service:
           name: nginx
           port:
             number: 80
        path:
        pathType: ImplementationSpecific

kubectl create -f ingress-with-auth.yaml

在这里插入图片描述

Ingress Nginx黑/白名单

配置黑名单

vim values.yaml

# 修改config (多个IP可用逗号分隔)
config:
  block-cidrs: 192.168.46.5

在这里插入图片描述

helm upgrade ingress-nginx -n ingress-nginx .

在这里插入图片描述

配置白名单

vim auth-whitelist.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/auth-realm: Please Input Your Username and Password
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/whitelist-source-range: 192.168.46.4
  name: ingress-with-auth
  namespace: study-ingress
spec:
  ingressClassName: nginx
  rules:
  - host: auth.test.com
    http:
      paths:
      - backend:
         service:
           name: nginx
           port:
             number: 80
        path:
        pathType: ImplementationSpecific

kubectl create -f auth-whitelist.yaml

在这里插入图片描述
在这里插入图片描述

Ingress Nginx速率限制

# 限制每秒的连接,单个IP
nginx.ingress.kubernetes.io/limit-rps

# 限制每分钟的连接,单个IP
nginx.ingress.kubernetes.io/limit-rpm

# 限制客户端每秒的传输的字节数,单位为KB,需要开启proxy-buffering
nginx.ingress.kubernetes.io/limit-rate

# 速率限制白名单
nginx.ingress.kubernetes.io/limit-whitelist

vim auth-rate-limit.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/auth-realm: Please Input Your Username and Password
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/limit-connections: "1"
  name: ingress-with-auth
  namespace: study-ingress
spec:
  ingressClassName: nginx
  rules:
  - host: auth.test.com
    http:
      paths:
      - backend:
         service:
           name: nginx
           port:
             number: 80
        path:
        pathType: ImplementationSpecific

kubectl create -f auth-rate-limit.yaml

使用Nginx实现灰度/金丝雀发布

创建v1版本

# 创建模拟生产环境的命名空间和服务
kubectl create ns production

kubectl create deploy canary-v1 --image=registry.cn-beijing.aliyuncs.com/dotbalo/canary:v1 -n production

kubectl expose deploy canary-v1 --port 8080 -n production

kubectl create ingress canary-v1 --rule=canary.com/*=canary-v1:8080 -n production

在这里插入图片描述

创建v2版本

# 创建命名空间模拟灰度环境
kubectl create ns canary

kubectl create deploy canary-v2 --image=registry.cn-beijing.aliyuncs.com/dotbalo/canary:v2 -n canary

kubectl expose deploy canary-v2 --port 8080 -n canary

Canary版本切入部分流量

vim canary-v2.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/canary: "true"
    nginx.ingress.kubernetes.io/canary-weight: "10"
  name: canary-v2
  namespace: canary
spec:
  ingressClassName: nginx
  rules:
  - host: canary.com
    http:
      paths:
      - backend:
         service:
           name: canary-v2
           port:
             number: 8080
        path:
        pathType: ImplementationSpecific

kubectl create -f canary-v2.yaml
k8s安装ingress-nginx
jeseva的博客
03-16 1247
k8s安装ingress-nginx的详细步骤 master节点: 10.6.14.23 第一步: 准备yaml文件 1,ingress-nginx我们选择0.20.0版本 https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0 mkdir ingress-nginx #替换defaultbackend-amd64镜像地址 sed -i 's#k8s.gcr.io/defaultbackend-amd64#registry.cn
8. kubernetes资源——ingress
u010198709的博客
07-26 1137
ingress作为插件存在,需要单独安装ingress作用:发布服务ingress以主机名的方式对外发布服务, 一个服务对应一个主机名, 类似于7层调度。
ingress-nginx部署0.30版本部署,4层负载均衡的配置与使用
sinat_38453878的博客
03-10 5084
ingress-nginx部署0.30版本部署,4层负载均衡的配置与使用
kubernetes学习笔记之七:Ingress-nginx部署使用
zhangge3663的博客
07-25 1789
一、Ingress简介 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的,为了使外部的应用能够访问集群的服务,在Kubernetes目前提供了以下几种方案: NodePort LoadBalancer Ingress Ingress组成 ingress controller 将新加入的Ingress转化成Nginx的配置文件并使之生效 ingress服务 将Nginx的配置抽象成一个Ingress对象,每添加一个新的...
k8s【安装篇】04:kubernetes的服务发现、ingress-nginx安装部署
weixin_40612128的博客
03-22 662
kubernetes的服务发现、ingress-nginx安装部署
k8s.gcr.io/defaultbackend-amd64:1.5镜像包
03-06
kubernetes的k8s.gcr.io/defaultbackend-amd64:1.5镜像包,版本为1.5。文件是defaultbackend-amd64.1.5.tar
Kubernetes IngressIngress control配置路由规则
小楼一夜听春雨,深巷明朝卖杏花
12-31 6112
在这里可以看到我已经部署了ingress controll,在使用ingress controll之前要把控制器部署在集群当中,部署好之后创建ingress规则。 [root@k8s-master ~]# kubectl get pod,svc -n ingress-nginx -o wide NAME READY STATUS RESTARTS AGE IP NODE .
Kubernetes——Service & Ingress(外部请求访问集群内部服务方式)
Wollens Blogs
05-15 1975
Service 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。使用 kubernetes 你无需修改应用程序即可使用不熟悉的服务发现机制,kubernetes 为 Pods 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名,并且可以在它们之间进行负载均衡。 发布服务(服务类型) 由于运行的 Pod IP 是 docker 网桥的 IP 地址段进行分配的通常是一个虚拟的二层网络,外部网络并没有办法直接访问且由于 Pod IP 不是固定的、随时改变的, K8s 引入 Servic
Kubernetes——part4-3 基于Ingress Nginx实现灰度发布系统
渔阳的博客
01-05 1048
工作中,会经常对应用进行升级发版,在互联网公司尤为频繁,主要是为了满足业务的快速发展。经常用到的发布方式有滚动更新、蓝绿发布、灰度发布。
Kubernetes集群部署(五)——ingress,ingress控制器
weixin_56993834的博客
07-30 1753
ingress 1 ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 1.1 说明 节点(Node): Kubernetes 集群中其中一台工作机器,是集群的一部分。 集群(Cluster): 一组运行由 Kubernetes 管理的容器化应用程序的节点。 在此示例和在大多数常见的 Kubernetes 部署环境中,集群中的节点都不在公共网络中。 边缘路由器(Edge
ingress-default-backend
08-04
报告步骤 执行helm dep update . && helm upgrade ingress-default-backend . --install --namespace idb --create-namespace helm dep update . && helm upgrade ingress-default-backend . --install --namespace idb --create-namespace curl 导致自定义默认后端的自定义 503 html 页面,因为服务器缩小到 0 个副本 curl 导致来自自定义默认后端的自定义 404 html 页面,因为这是未在任何入口规则中注册的路径 curl -X "1" 导致来自入口控制器的 500 默认 nginx 错误页面,它永远不会到达自定义默认后端
nginx-ingress-default-backend
03-19
nginx入口默认后端 一个基本的默认docker后端,用于nginx-ingress + amd64构建。
defaultbackend-amd64.1.5.tar.zip
05-28
defaultbackend-amd64.1.5.tar解压即可 竟然要我9积分 我不服 供大家使用
nginx.tar docker - nginx镜像
01-20
docker - nginx镜像
Kubernetes——Service详解
wzpny的博客
05-17 1469
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念,真正起作用的其实是。
在k8s中:KubeSphere 部署指南(离线优化版)
最新发布
m0_68750915的博客
03-03 722
本文将详细介绍如何在 Kubernetes 集群上部署 KubeSphere。KubeSphere 是一个开源的容器平台,提供丰富的功能和友好的用户界面,能够简化 Kubernetes 的管理和使用。部署过程包括准备镜像、配置存储类、启动安装以及验证和登录。
Kubernetes: ingress default-back-end not found错误
surfirst的博客
02-17 2889
我建了一个 K8s ingress 但是使用下面的命令,确看到 default-back-end not found 错误: kubectl describe ingress [my-ingress-name] 我们的 ingress.yaml 如下: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: mongo-express-ingress # annotations: # kubernetes.io/ing
K8S实战Day6-Ingress配置服务发现
weixin_47315354的博客
12-29 1002
文章目录前言一、Ingress是什么?二、Ingress安装1.Mandatoy.yaml总结 前言 一、Ingress是什么? Ingress是管理外部网咯访问K8S集群中Service的API对象(典型就是HTTP),它可以提供负载均衡、SSL终端以及基于名字的虚拟host。简单点来说它就是外网访问集群应用的媒介。 +----------+ Ingress +---------+ | internet | ---------> | Service | +----------+
[单master节点k8s部署]34.ingress 反向代理(一)
weixin_45396500的博客
10-07 1510
ingress是k8s中的标准API资源,作用是定义外部流量如何进入集群,并根据核心路由规则将流量转发到集群内的服务。ingress和Istio工作栈中的virtual service都是基于service之上,更细致准确的一种流量规则。每一个pod对应的service是四层代理,也就是说处于通信网络结构的第四层(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想看一次满天星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值