Kubernetes从0到1-第三篇 安装Nginx-ingress

2024-05-31 07:38

本文主要是介绍Kubernetes从0到1-第三篇 安装Nginx-ingress,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

    • 简介
    • 使用MetalLB搭建负载均衡
    • 部署ingress-nginx
    • 测试

简介

在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中目前提供了以下几种方案:

  • NodePort
  • LoadBalancer
  • Ingress

NodePort,简单来说,就是通过service这种资源对象,为后端pod提供一个统一的访问接口,然后将service的统一访问接口映射到群集节点上,最终实现client通过映射到群集节点上的端口访问到后端pod提供的服务。

但是,这种方式有一个弊端,就是当新生成一个pod服务就需要创建对应的service将其映射到节点端口,当运行的pod过多时,我们节点暴露给client端的端口也会随之增加,这样我们整个k8s群集的危险系数就会增加,因为我们在搭建群集时,官方明确指出,必须关闭firewalld防火墙及清空iptables规则,现在我们又暴露了那么多端口给client,安全性可想而知。

一些云供应商,提供SLB产品,省去很多配置工作,简化应用过程,本文通过自己搭建LB服务器实现Nginx ingress功能。

裸金属kubernetes集群不支持LoadBalance,裸机群集运营商留下了两个较小的工具来将用户流量带入其集群,“NodePort”和“externalIPs”服务。这两种选择都对生产使用产生了重大影响,这使得裸露的金属集群成为Kubernetes生态系统中的二等公民。

但是就是想用LoadBalancer来实现,怎么办?

使用MetalLB搭建负载均衡

  1. 添加chart仓库
helm repo add metallb https://metallb.github.io/metallb
helm repo update
helm pull metallb/metallb
tar -xvf metallb-0.10.2.tgz && cd metallb
  1. 修改values.yaml
...
configInline: address-pools:- name: defaultprotocol: layer2addresses:- 192.168.238.155-192.168.238.160  # 负载均衡地址池
...

还可以配置基于公网的负载均衡,大家可以自己扩展下。

  1. 安装
helm install metallb . -n kube-system -f ./values.yaml
  1. 查看pod状态
kubectl get pods -n kube-system | grep metallb
metallb-controller-589cd5bc9-c7cll                 1/1     Running   0          82s
metallb-speaker-dxcqd                              1/1     Running   0          82s
metallb-speaker-l5bvr                              1/1     Running   0          82s
metallb-speaker-p84nf                              1/1     Running   0          82s

部署ingress-nginx

  1. 添加chart仓库
helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm repo update
helm pull ingress-nginx/ingress-nginx --version 3.36.0
tar -xvf ingress-nginx-3.36.0.tgz && cd ingress-nginx
  1. 修改values.yaml
...
controller:name: controllerimage:registry: willdockerhub  # 修改镜像仓库image: ingress-nginx-controllertag: "v0.49.0"# digest: sha256:057ae3bb99b73af87b2cd25da4a861bfb02c2193aba8bec2b0f91e58e98527c5replicaCount: 2service:loadBalancerSourceRanges: ["192.168.238.0/24"]
defaultBackend:image:registry: mirrorgooglecontainersimage: defaultbackend-amd64tag: "1.5"
  1. 安装
helm install ingress-nginx  . -f ./values.yaml -n kube-system
  1. 查看pod状态
kubectl get pods -n kube-system | grep nginx
ingress-nginx-controller-69776d86b7-nnx2z          1/1     Running   0          3m3s
ingress-nginx-controller-69776d86b7-xqtzn          1/1     Running   0          108s
ingress-nginx-defaultbackend-7f9c5b58b5-ztz9j      1/1     Running   0          9m39s
  1. 查看svc
kubectl get svc -n kube-system | grep nginx
ingress-nginx-controller             LoadBalancer   10.1.248.157   192.168.238.156   80:30232/TCP,443:30701/TCP   60m
ingress-nginx-controller-admission   ClusterIP      10.1.187.75    <none>            443/TCP                      60m
ingress-nginx-defaultbackend         ClusterIP      10.1.124.153   <none>            80/TCP                       60m
...

测试

  1. 安装tomcat测试
helm search repo tomcathelm pull bitnami/tomcattar -xvf tomcat-9.2.26.tgz && cd tomcat
  1. 修改values.yaml
replicaCount: 2
ingress:enabled: truehostname: tomcat.demo.com
  1. 部署tomcat
helm install tomcat . -f values.yaml -n test01
  1. 查看pod状态
kubectl get pods -n test01
NAME                      READY   STATUS    RESTARTS   AGE
tomcat-697685bcd9-kqpzz   1/1     Running   0          43m
tomcat-697685bcd9-xsts4   1/1     Running   0          43m
  1. 查看ingress
kubectl get ingress -n test01
Warning: extensions/v1beta1 Ingress is deprecated in v1.14+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
NAME     CLASS    HOSTS             ADDRESS           PORTS   AGE
tomcat   <none>   tomcat.demo.com   192.168.238.156   80      41m
  1. 访问测试

配置本地hosts文件, 192.168.238.156 tomcat.demo.com

如图:
在这里插入图片描述

参考文档:
[1]: https://github.com/kubernetes/ingress-nginx
[2]: https://github.com/kubernetes/ingress-nginx/tree/main/charts/ingress-nginx
[3]: https://metallb.universe.tf/installation/
[4]: https://metallb.universe.tf/configuration/

这篇关于Kubernetes从0到1-第三篇 安装Nginx-ingress的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1017577

相关文章

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

Centos7安装Mongodb4

1、下载源码包 curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.2.1.tgz 2、解压 放到 /usr/local/ 目录下 tar -zxvf mongodb-linux-x86_64-rhel70-4.2.1.tgzmv mongodb-linux-x86_64-rhel70-4.2.1/

Centos7安装JDK1.8保姆版

工欲善其事,必先利其器。这句话同样适用于学习Java编程。在开始Java的学习旅程之前,我们必须首先配置好适合的开发环境。 通过事先准备好这些工具和配置,我们可以避免在学习过程中遇到因环境问题导致的代码异常或错误。一个稳定、高效的开发环境能够让我们更加专注于代码的学习和编写,提升学习效率,减少不必要的困扰和挫折感。因此,在学习Java之初,投入一些时间和精力来配置好开发环境是非常值得的。这将为我

安装nodejs环境

本文介绍了如何通过nvm(NodeVersionManager)安装和管理Node.js及npm的不同版本,包括下载安装脚本、检查版本并安装特定版本的方法。 1、安装nvm curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash 2、查看nvm版本 nvm --version 3、安装

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识

计算机毕业设计 大学志愿填报系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点赞 👍 收藏 ⭐评论 📝 🍅 文末获取源码联系 👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java毕业设计项目~热门选题推荐《1000套》 目录 1.技术选型 2.开发工具 3.功能

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP