当前位置：首页 > article >正文

【k8s应用管理】kubernetes lngress资源管理

article 2026/4/22 9:55:57

文章目录

补充
- **Service 的作用**
- **Kubernetes 外部访问方案**
Kubernetes Ingress
- Ingress 概述
- - Kubernetes 外部访问方案对比
  - Ingress 的组成
  - **Ingress-Nginx 工作原理**
  - Ingress 控制器的部署方式
  - - 1. DaemonSet + Host 网络模式
    - 2. Deployment + NodePort/LoadBalancer Service
  - 创建 Ingress 资源
  - - - 部署 Ingress-Nginx
    - 陈述式命令
    - YAML 配置
  - 高级功能
  - - 1. 基于域名的代理转发
    - 2. 基于路径的代理转发
    - 3. HTTPS 支持
    - 4. Basic Auth 认证
    - 5. 路径重写
    - 6. 金丝雀发布（Canary）
- 部署 nginx-ingress-controller
- 部署 nginx-ingress-controller（二）
- - 准备工作
  - 修改镜像地址
  - 修改 Service 类型
  - 部署 nginx-ingress-controller
  - 部署示例应用和 Ingress 资源
  - - 1. 创建 YAML 文件
    - 应用配置并验证
  - 测试访问
  - - 内部访问
    - 外部访问
  - 常见问题排查
- Ingress HTTP 与 HTTPS 代理访问
- - Ingress HTTP 代理访问配置
  - Ingress HTTPS 代理访问配置
- Nginx BasicAuth 配置
- Kubernetes Ingress-Nginx 重写功能
- - 核心注解（Annotations）
  - 常见场景与配置
  - - 域名重定向
  - 路径重写
  - 根路径重定向
  - - **场景 4：强制 HTTPS 跳转**
  - **完整示例**
  - - **YAML 配置**
  - **验证步骤**
  - **注意**
- Traefik Ingress Controller
- - Traefik 概述
  - Traefik 部署方式
  - - 1. DaemonSet
    - **2. Deployment**
  - 部署 Traefik Ingress Controller
  - - 准备工作
    - **2. 部署步骤**
  - 配置 Ingress HTTP 代理
  - - 1. 创建 Deployment 和 Service
    - 2. 应用配置
    - 3. 验证部署

补充

Service 的作用

对集群内部：
- 跟踪 Pod 的变化，更新 Endpoint。
- 提供服务发现机制，解决 Pod IP 动态变化的问题。
对集群外部：
- 类似负载均衡器，支持集群内外访问 Pod。
- 提供统一的访问入口。

Kubernetes 外部访问方案

NodePort：
- 将 Service 暴露在节点网络上。
- 通过节点的 IP 和端口访问服务。
- 缺点：
  - 端口范围有限（默认 30000-32767）。
  - 管理复杂，不适合大规模集群。
LoadBalancer：
- 使用外部负载均衡器分发流量。
- 需要云环境支持（如 AWS、GCP）。
- 缺点：
  - 依赖云服务商。
  - 成本较高。
ExternalIPs：
- 为 Service 分配外部 IP。
- 外部 IP 路由到集群节点，流量转发到 Service 的 Endpoint。
- 缺点：
  - 需要手动管理外部 IP。
Ingress：
- 提供七层代理（HTTP/HTTPS）。
- 基于域名或 URL 路径转发请求。
- 优点：
  - 只需少量公网 IP 和负载均衡器。
  - 支持多服务暴露，灵活配置。

Kubernetes Ingress

Ingress 概述

作用：作为 Kubernetes 集群的接入层，接收外部请求并根据规则（域名或 URL 路径）将请求转发到相应的 Service 和 Pod。
特点：
- 支持七层代理（HTTP/HTTPS）。
- 提供灵活的流量管理（如基于域名、路径的转发）。
- 支持 TLS 加密、认证、重写路径等高级功能。

Kubernetes 外部访问方案对比

方案	特点	适用场景
NodePort	通过节点端口暴露服务，仅支持四层代理。	简单测试环境
LoadBalancer	通过云服务商的负载均衡器暴露服务，支持四层代理。	云环境生产部署
ExternalIPs	通过指定节点的外部 IP 暴露服务，仅支持四层代理。	特定节点 IP 的场景
Ingress	支持七层代理，基于域名或路径转发请求，功能强大且灵活。	生产环境，复杂流量管理

Ingress 的组成

Ingress 对象：
- 定义转发规则（如域名、路径）。
- 告诉 Ingress 控制器如何将请求转发到后端 Service。
- 功能：
  - 提供外部 URL。
  - 支持负载均衡。
  - 提供 SSL/TLS 能力。
  - 实现基于域名的反向代理。
- 配置方式：通过 YAML 文件定义。
Ingress 控制器：
- 实际处理请求转发的组件。
- 常见实现：Nginx Ingress Controller、Traefik、HAProxy 等。
- 通常以 Pod 形式运行。
- 功能：
  - 监控集群变化，动态更新配置。
  - 根据 Ingress 规则生成代理配置（如 Nginx 配置）。
  - 应用配置并重载代理服务。

Ingress-Nginx 工作原理

监控集群变化：
- Ingress Controller 通过 Kubernetes API Server 动态感知 Ingress 规则的变化。
生成配置：
- 根据 Ingress 规则生成 Nginx 配置。
- 配置包括域名、路径与 Service 的映射关系。
写入配置：
- 将生成的 Nginx 配置写入 /etc/nginx/nginx.conf。
重载服务：
- 重载 Nginx 服务，使新配置生效。

Ingress 控制器的部署方式

1. DaemonSet + Host 网络模式

特点：
- 每个节点运行一个 Ingress 控制器 Pod。
- 使用节点的 80/443 端口直接接收外部请求。

数据流：

客户端 -> 节点 -> 80/443 端口 -> Ingress 控制器 -> 后端 Pod

2. Deployment + NodePort/LoadBalancer Service

特点：
- 集中部署 Ingress 控制器。
- 通过 NodePort 或 LoadBalancer 暴露服务。

数据流：

客户端 -> 节点 -> NodePort -> Ingress 控制器 -> 后端 Pod

创建 Ingress 资源

部署 Ingress-Nginx

官方 GitHub：Ingress-Nginx
官方文档：Ingress-Nginx 文档

陈述式命令

kubectl create ingress <ingress-name> \--rule=<域名>/<路径>=<service-name>:<service-port> \--class=<ingress-class>

YAML 配置

YAML 示例：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: example-ingressannotations:nginx.ingress.kubernetes.io/rewrite-target: /
spec:ingressClassName: nginxrules:- host: www.example.comhttp:paths:- path: /apppathType: Prefixbackend:service:name: app-serviceport:number: 80tls:- hosts:- www.example.comsecretName: tls-secret

高级功能

1. 基于域名的代理转发

rules:
- host: www.example.comhttp:paths:- path: /appbackend:service:name: app-serviceport: 80
- host: api.example.comhttp:paths:- path: /apibackend:service:name: api-serviceport: 8080

2. 基于路径的代理转发

rules:
- host: www.example.comhttp:paths:- path: /appbackend:service:name: app-serviceport: 80- path: /apibackend:service:name: api-serviceport: 8080

3. HTTPS 支持

创建 TLS Secret：

kubectl create secret tls tls-secret --cert=tls.crt --key=tls.key

配置 Ingress：

tls:
- hosts:- www.example.comsecretName: tls-secret

4. Basic Auth 认证

创建认证文件：
```
htpasswd -c auth admin
```

创建 Secret：

kubectl create secret generic basic-auth --from-file=auth

配置 Ingress：

metadata:annotations:nginx.ingress.kubernetes.io/auth-type: basicnginx.ingress.kubernetes.io/auth-secret: basic-authnginx.ingress.kubernetes.io/auth-realm: 'Authentication Required'

5. 路径重写

metadata:annotations:nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:rules:- host: www.example.comhttp:paths:- path: /old/(.*)backend:service:name: new-serviceport: 80

6. 金丝雀发布（Canary）

metadata:annotations:nginx.ingress.kubernetes.io/canary: "true"nginx.ingress.kubernetes.io/canary-weight: "50"
spec:rules:- host: www.example.comhttp:paths:- path: /backend:service:name: canary-serviceport: 80

部署 nginx-ingress-controller

创建目录并下载部署文件

mkdir /opt/ingress
cd /opt/ingress
wget https://gitee.com/mirrors/ingress-nginx/raw/controller-v1.3.0/deploy/static/provider/cloud/deploy.yaml

修改镜像地址
编辑 deploy.yaml 文件，找到 image 字段，并将其修改为阿里云镜像仓库的地址：

image: registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.3.0@sha256:d1707ca76d3b044ab8a28277a2466a02100ee9f58a86af1535a3edf9323ea1b5
image: registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1@sha256:64d8c73dca984af206adf9d6d7e46aa550362b1d7a01f3a0a91b20cc67868660

选择部署方式
您选择了 DaemonSet+HostNetwork+nodeSelector 的方式部署 nginx-ingress-controller。这种方式适合大并发的生产环境，因为它直接将 Pod 的网络与宿主机网络打通，减少了 NAT 的性能损耗。

为节点打标签

kubectl label node node02 ingress=true
kubectl get nodes --show-labels

修改 deploy.yaml 文件
将 kind 从 Deployment 修改为 DaemonSet，并添加 hostNetwork 和 nodeSelector 字段：

apiVersion: apps/v1
kind: DaemonSet
# ... 其他配置 ...
spec:template:spec:hostNetwork: truenodeSelector:ingress: "true"

部署 nginx-ingress-controller
```
kubectl apply -f deploy.yaml
```
部署完成后，检查 Pod 是否已正确运行在 node02 节点上：
```
kubectl get pod -n ingress-nginx -o wide
```

创建 Ingress 规则
首先，创建一个 nginx 应用及其服务：

# service-nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-app
# ... 其他配置 ...
---
apiVersion: v1
kind: Service
metadata:name: nginx-app-svc
# ... 其他配置 ...

然后，创建 Ingress 规则：

# ingress-app.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: nginx-app-ingress
spec:ingressClassName: "nginx"rules:- host: www.xy101.comhttp:paths:- path: /pathType: Prefixbackend:service:name: nginx-app-svcport:number: 80

应用这些配置：

kubectl apply -f service-nginx.yaml
kubectl apply -f ingress-app.yaml

测试访问
在本地 /etc/hosts 文件中添加域名解析：
```
192.168.80.12 www.xy101.com
```
然后使用 curl 命令测试访问：
```
curl http://www.xy101.com
```
如果一切正常，应该能够看到 nginx 的默认欢迎页面。

部署 nginx-ingress-controller（二）

准备工作

创建目录

mkdir /opt/ingress-nodeport
cd /opt/ingress-nodeport

下载配置文件
使用官方地址或国内镜像源下载deploy.yaml文件：

# 官方地址（可能因网络问题无法下载）
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.3.0/deploy/static/provider/cloud/deploy.yaml# 国内镜像源（推荐）
wget https://gitee.com/mirrors/ingress-nginx/raw/controller-v1.3.0/deploy/static/provider/cloud/deploy.yaml

修改镜像地址

为了在国内网络环境下顺利拉取镜像，需将镜像地址修改为阿里云镜像：

# 修改以下两处镜像地址
image: registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.3.0@sha256:d1707ca76d3b044ab8a28277a2466a02100ee9f58a86af1535a3edf9323ea1b5
image: registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1@sha256:64d8c73dca984af206adf9d6d7e46aa550362b1d7a01f3a0a91b20cc67868660

修改 Service 类型

编辑deploy.yaml文件，将Service类型设置为NodePort：

apiVersion: v1
kind: Service
metadata:labels:app.kubernetes.io/component: controllerapp.kubernetes.io/instance: ingress-nginxapp.kubernetes.io/name: ingress-nginxapp.kubernetes.io/part-of: ingress-nginxapp.kubernetes.io/version: 1.3.0name: ingress-nginx-controllernamespace: ingress-nginx
spec:ports:- port: 80targetPort: 80protocol: TCPname: http- port: 443targetPort: 443protocol: TCPname: httpstype: NodePort  # 设置为 NodePort 或 LoadBalancer# externalTrafficPolicy: Cluster  # 可选，控制流量策略

部署 nginx-ingress-controller

应用配置文件并验证部署状态：

kubectl apply -f deploy.yaml# 查看 Pod 和 Service 状态
kubectl get pod,svc -n ingress-nginx

部署示例应用和 Ingress 资源

1. 创建 YAML 文件

创建并编辑ingress-nginx.yaml文件，定义Deployment、Service和Ingress资源：

apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-app
spec:replicas: 2selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginximage: nginximagePullPolicy: IfNotPresentports:- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:name: nginx-svc
spec:ports:- port: 80targetPort: 80protocol: TCPselector:app: nginx
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: nginx-test
spec:ingressClassName: "nginx"rules:- host: www.xy102.comhttp:paths:- path: /pathType: Prefixbackend:service:name: nginx-svcport:number: 80

应用配置并验证

应用YAML文件并查看资源状态：

kubectl apply -f ingress-nginx.yaml# 查看 Service 和 Pod 状态
kubectl get svc,pods -o wide

测试访问

内部访问

进入其中一个Nginx Pod，修改index.html内容：

kubectl exec -it <pod-name> -- /bin/bash
# 例如：kubectl exec -it nginx-app-65d7b99f6b-l4g65 -- /bin/bashcd /usr/share/nginx/html/
echo 'this is web1' > index.html
# 对另一个Pod执行类似操作，写入 'this is web2'

通过ClusterIP访问Service，验证负载均衡效果：

curl http://<nginx-svc-cluster-ip>

外部访问

配置本地 /etc/hosts 文件
添加域名解析，将 www.xy102.com 解析到集群节点的IP地址（例如 192.168.80.12）：

vim /etc/hosts

添加以下内容：

192.168.80.10   master
192.168.80.11   node01
192.168.80.12   node02
192.168.80.12   www.xy101.com
192.168.80.12   www.xy102.com

通过 NodePort 访问
使用节点IP和NodePort端口访问服务：
```
curl http://192.168.80.12:32383
```
通过域名访问
配置完成后，可以直接使用域名进行访问：
```
curl http://www.xy102.com:32383
```

常见问题排查

Pod 无法启动
检查Pod的日志，确认是否有镜像拉取失败或其他错误：
```
kubectl logs <pod-name> -n ingress-nginx
```
Service 无法访问
确认Service的端口配置正确，并且后端Pod正常运行：
```
kubectl describe svc ingress-nginx-controller -n ingress-nginx
```
Ingress 规则不生效
检查Ingress资源的配置，确保host和path匹配正确，并且DNS解析正常。

Ingress HTTP 与 HTTPS 代理访问

Ingress HTTP 代理访问配置

创建虚拟主机资源

虚拟主机1（deployment1.yaml）

apiVersion: apps/v1
kind: Deployment
metadata:name: deployment1
spec:replicas: 2selector:matchLabels:name: nginx1template:metadata:labels:name: nginx1spec:containers:- name: nginx1image: soscscs/myapp:v1imagePullPolicy: IfNotPresentports:- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:name: svc-1
spec:ports:- port: 80targetPort: 80protocol: TCPselector:name: nginx1

虚拟主机2（deployment2.yaml）

apiVersion: apps/v1
kind: Deployment
metadata:name: deployment2
spec:replicas: 2selector:matchLabels:name: nginx2template:metadata:labels:name: nginx2spec:containers:- name: nginx2image: soscscs/myapp:v2imagePullPolicy: IfNotPresentports:- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:name: svc-2
spec:ports:- port: 80targetPort: 80protocol: TCPselector:name: nginx2

应用配置：

kubectl apply -f deployment1.yaml
kubectl apply -f deployment2.yaml

创建Ingress资源

ingress-nginx.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: ingress1
spec:ingressClassName: "nginx"rules:- host: www1.xy101.comhttp:paths:- path: /pathType: Prefixbackend:service:name: svc-1port:number: 80
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: ingress2
spec:ingressClassName: "nginx"rules:- host: www2.xy101.comhttp:paths:- path: /pathType: Prefixbackend:service:name: svc-2port:number: 80

应用配置：
```
kubectl apply -f ingress-nginx.yaml
```

测试访问

获取Ingress服务NodePort端口：
```
kubectl get svc -n ingress-nginx
```

访问测试：

curl www1.xy101.com:<NodePort>
curl www2.xy101.com:<NodePort>

Ingress HTTPS 代理访问配置

创建SSL证书

生成自签名证书：

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"

创建Secret资源

创建存储证书的Secret：

kubectl create secret tls tls-secret --key tls.key --cert tls.crt

创建Deployment、Service、Ingress资源

ingress-https.yaml

apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-app
spec:replicas: 2selector:matchLabels:name: nginxtemplate:metadata:labels:name: nginxspec:containers:- name: nginximage: nginximagePullPolicy: IfNotPresentports:- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:name: nginx-svc
spec:ports:- port: 80targetPort: 80protocol: TCPselector:name: nginx
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: nginx-https
spec:ingressClassName: "nginx"tls:- hosts:- www3.xy101.comsecretName: tls-secretrules:- host: www3.xy101.comhttp:paths:- path: /pathType: Prefixbackend:service:name: nginx-svcport:number: 80

应用配置：
```
kubectl apply -f ingress-https.yaml
```

访问测试
- 修改hosts文件，添加域名映射：
```
192.168.80.10 www3.xy101.com
```
- 使用浏览器访问：
```
https://www3.xy101.com:<NodePort-443>
```

Nginx BasicAuth 配置

生成用户密码认证文件
- 安装httpd-tools并生成认证文件：
```
yum -y install httpd-tools
htpasswd -c auth zhangsan
```

创建Secret资源

创建存储认证文件的Secret：

kubectl create secret generic basic-auth --from-file=auth

创建Ingress资源

ingress-auth.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: ingress-authannotations:nginx.ingress.kubernetes.io/auth-type: basicnginx.ingress.kubernetes.io/auth-secret: basic-authnginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - zhangsan'
spec:ingressClassName: "nginx"rules:- host: auth.xy101.comhttp:paths:- path: /pathType: Prefixbackend:service:name: nginx-svcport:number: 80

应用配置：
```
kubectl apply -f ingress-auth.yaml
```

访问测试
- 修改hosts文件，添加域名映射：
```
192.168.80.10 auth.xy101.com
```
- 使用浏览器访问：
```
http://auth.xy101.com:<NodePort>
```
- 输入用户名和密码进行认证。

Kubernetes Ingress-Nginx 重写功能

核心注解（Annotations）

注解名称	功能说明	示例值
`nginx.ingress.kubernetes.io/rewrite-target`	定义重定向的目标 URI（支持正则捕获组）	`http://www1.xy101.com:32383`
`nginx.ingress.kubernetes.io/ssl-redirect`	是否强制跳转 HTTPS（当 Ingress 配置 TLS 时默认为 `true`）	`"true"`
`nginx.ingress.kubernetes.io/force-ssl-redirect`	即使未启用 TLS 也强制跳转 HTTPS	`"false"`
`nginx.ingress.kubernetes.io/app-root`	定义根路径（`/`）的重定向目标	`"/app"`
`nginx.ingress.kubernetes.io/use-regex`	是否启用正则表达式匹配路径	`"true"`

常见场景与配置

域名重定向

将请求重定向到指定域名（无需真实后端服务）：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: nginx-rewriteannotations:nginx.ingress.kubernetes.io/rewrite-target: http://www1.xy101.com:32383
spec:ingressClassName: nginxrules:- host: re.xy101.comhttp:paths:- path: /pathType: Prefixbackend:service:name: dummy-svc  # 任意名称（无需真实存在）port:number: 80

验证：

curl -v http://re.xy101.com:32383
# 返回 302 跳转到 http://www1.xy101.com:32383

路径重写

使用正则表达式捕获路径并重写：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: http-ingressannotations:nginx.ingress.kubernetes.io/use-regex: "true"nginx.ingress.kubernetes.io/rewrite-target: /$2
spec:ingressClassName: nginxrules:- host: www.xy101.comhttp:paths:- pathType: Prefixpath: /something(/|$)(.*)  # 正则匹配路径backend:service:name: myapp-svcport:number: 9090

效果：

请求 http://www.xy101.com/something/foo
被重写为 http://myapp-svc:9090/foo

根路径重定向

将根路径 / 重定向到指定子路径：

metadata:annotations:nginx.ingress.kubernetes.io/app-root: /app1

效果：

访问 http://www.xy101.com/
自动跳转至 http://www.xy101.com/app1

场景 4：强制 HTTPS 跳转

metadata:annotations:nginx.ingress.kubernetes.io/ssl-redirect: "true"nginx.ingress.kubernetes.io/force-ssl-redirect: "true"  # 强制所有流量跳转

完整示例

YAML 配置

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: complex-ingressannotations:nginx.ingress.kubernetes.io/use-regex: "true"nginx.ingress.kubernetes.io/rewrite-target: /$2nginx.ingress.kubernetes.io/app-root: /dashboardnginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:ingressClassName: nginxtls:- hosts:- www.xy101.comsecretName: tls-secretrules:- host: www.xy101.comhttp:paths:- path: /api(/|$)(.*)pathType: Prefixbackend:service:name: backend-apiport:number: 8080- path: /pathType: Prefixbackend:service:name: frontendport:number: 80

验证步骤

应用配置：
```
kubectl apply -f ingress.yaml
```
检查 Ingress 状态：
```
kubectl get ingress
```

测试访问：

# 测试根路径跳转
curl -L http://www.xy101.com# 测试路径重写
curl http://www.xy101.com/api/v1/data

注意

正则表达式语法：
- 使用 (.*) 捕获路径片段，通过 $1、$2 引用。
- 启用 use-regex: "true" 后，路径匹配严格遵循正则规则。

HTTPS 配置：

必须提前创建 TLS Secret：

kubectl create secret tls tls-secret --cert=tls.crt --key=tls.key

服务依赖：
- 重定向到其他域名时，无需关联真实 Service。
- 路径重写时，目标 Service 必须存在且可访问。

Traefik Ingress Controller

Traefik 概述

功能：现代 HTTP 反向代理和负载均衡工具，专为微服务架构设计。
特点：
- 实时与 Kubernetes API 交互，自动感知后端 Service 和 Pod 的变化。
- 支持自动服务发现和配置更新。
- 提供 Web UI 界面，方便监控和管理。

Traefik 部署方式

1. DaemonSet

特点：
- 每个节点运行一个 Traefik Pod。
- 可以确定哪些节点运行 Traefik，适合外部流量接入。
缺点：
- 伸缩性较差。

2. Deployment

特点：
- 集中部署 Traefik Pod。
- 方便伸缩，适合内部流量接入。
缺点：
- 无法确定具体运行节点。

部署 Traefik Ingress Controller

准备工作

创建目录并下载配置文件：

mkdir /opt/traefik
cd /opt/traefik
wget https://raw.githubusercontent.com/containous/traefik/v1.7/examples/k8s/traefik-rbac.yaml
wget https://raw.githubusercontent.com/containous/traefik/v1.7/examples/k8s/traefik-deployment.yaml
wget https://raw.githubusercontent.com/containous/traefik/v1.7/examples/k8s/traefik-ds.yaml
wget https://raw.githubusercontent.com/containous/traefik/v1.7/examples/k8s/ui.yaml

2. 部署步骤

启用 RBAC：
```
kubectl apply -f traefik-rbac.yaml
```

部署 Traefik：

kubectl apply -f traefik-deployment.yaml

部署 Traefik Web UI：
```
kubectl apply -f ui.yaml
```

验证部署：

kubectl get svc -o wide -n kube-system | grep traefik

输出示例：

traefik-ingress-service   NodePort    10.96.241.13   <none>        80:32383/TCP,8080:32133/TCP   103m   k8s-apptraefik-ingress-lb
traefik-web-ui            ClusterIP   10.96.67.119   <none>        80/TCP                        101m   k8s-apptraefik-ingress-lb

访问 Web UI：
- 浏览器访问：http://<NodeIP>:32133/dashboard/

配置 Ingress HTTP 代理

1. 创建 Deployment 和 Service

# ingress-nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-app
spec:replicas: 2selector:matchLabels:name: nginxtemplate:metadata:labels:name: nginxspec:containers:- name: nginximage: nginxports:- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:name: nginx-svc
spec:ports:- port: 80targetPort: 80selector:name: nginx
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: nginx-test
spec:rules:- host: www.benet.comhttp:paths:- path: /pathType: Prefixbackend:service:name: nginx-svcport:number: 80

2. 应用配置

kubectl apply -f ingress-nginx.yaml

3. 验证部署

查看 Pod 和 Service：
```
kubectl get svc,pods -o wide
```

修改 Pod 内容：

kubectl exec -it pod/nginx-app-<pod-id> -- bash
echo 'this is web1' > /usr/share/nginx/html/index.html

测试访问：
```
curl http://www.benet.com:32383
```
查看 Traefik UI：
- 刷新 Web UI 界面，查看生成的集群信息。

Traefik 是一个强大的 Ingress Controller，支持自动服务发现和动态配置更新。
部署方式：
- DaemonSet：适合外部流量接入。
- Deployment：适合内部流量接入，便于伸缩。
功能：
- 提供 Web UI 界面，方便监控和管理。
- 支持 HTTP/HTTPS 代理、负载均衡等高级功能。

参考文档：Traefik 官方文档

【k8s应用管理】kubernetes lngress资源管理

文章目录补充**Service 的作用****Kubernetes 外部访问方案** Kubernetes IngressIngress 概述Kubernetes 外部访问方案对比Ingress 的组成**Ingress-Nginx 工作原理**Ingress 控制器的部署方式1. DaemonSet Host 网络模式2. Deployment NodePort/LoadBalancer Service 创建…...

编程日记 2026/4/15 18:14:29

2.11学习

misc buu-荷兰宽带泄露下载附件得到了一个后缀为.bin的文件是宽带数据文件，用RouterPassView工具进行查看。大多数现代路由器都可以让您备份一个文件路由器的配置文件，然后在需要的时候从文件中恢复配置。路由器的备份文件通常包含了像您的ISP的用户…...

编程日记 2026/4/4 21:02:12

Python 调用 DeepSeek API 案例详细教程

本案例为以 Python 为例的调用 DeepSeek API 的小白入门级详细教程步骤先注册并登录 DeepSeek 官网：https://www.deepseek.com/ 手机号验证码注册或登录即可创建 API KEY 注意保存，写代码时必须提供的打开 Pycharm 创建工程并安装 OpenAI 库编写代…...

编程日记 2026/4/22 4:58:59

C++ Primer 函数基础

欢迎阅读我的【CPrimer】专栏专栏简介：本专栏主要面向C初学者，解释C的一些基本概念和基础语言特性，涉及C标准库的用法，面向对象特性，泛型特性高级用法。通过使用标准库中定义的抽象设施，使你更加适应高级…...

编程日记 2026/4/21 18:42:53

qt QPlainTextEdit总结

QPlainTextEdit 概述用途：专为处理纯文本设计，适合大文本编辑和简单文本显示（如日志、代码编辑器）。特点：相比QTextEdit，轻量高效，支持快速加载和滚动大文件，默认不支持富文本。 …...

编程日记 2026/4/15 13:42:30

【SVN基础】

软件：ToritoiseSVN 代码版本回退：回退到上一个版本问题：SVN版本已经提交了版本1和版本2，现在发现不需要版本2的内容，需要回退到版本1然后继续开发。如图SVN版本已经提交到了107版本，那么本地仓库也已经…...

编程日记 2026/4/10 6:51:47

kron积计算mask类别矩阵

文章目录 1. 生成类别矩阵如下2. pytorch 代码3. 循环移动矩阵 1. 生成类别矩阵如下 2. pytorch 代码 import torch import torch.nn as nn import torch.nn.functional as Ftorch.set_printoptions(precision3, sci_modeFalse)if __name__ "__main__":run_code 0…...

编程日记 2026/4/16 2:05:27

【前端】【vue】vue2/3，nuxt的插槽使用详解

插槽在Vue2、Vue3和不同版本Nuxt中的使用 Vue2中的插槽基础插槽在Vue2中，基础插槽允许在组件的模板中定义一个占位符，然后在使用组件时插入自定义内容。例如，创建一个简单的MyBox组件： <template><div class"…...

编程日记 2026/4/13 14:45:02

Stable Diffusion 安装教程（附安装包）【SD三种安装方式，Win+Mac一篇文章讲明白】

“Stable Diffusion的门槛过高、不会安装？没关系，这篇文章教会你如何安装！” Stable Diffusion的安装部署其实并不困难，只需简单点击几下，几分钟就能安装好，不管是windows还是苹果mac电脑，关于…...

编程日记 2026/4/20 22:28:37

网络安全用centos干嘛网络安全需要学linux吗

网络安全为啥要学Linux系统，据不完全统计，Linux系统在数据中心操作系统上的份额高达70%。它一般运行于服务器和超级计算机上。所以我们日常访问的网站后台和app后端都是部署在Linux服务器上的，如果你不会Linux系统操作，那么很多…...

编程日记 2026/4/16 8:00:05

使用Opencv方法进行模板匹配

1. 引言模板匹配（Template Matching）是一种基于图像处理的模式识别技术，主要用于在目标图像中查找与给定模板最匹配的区域。它在目标检测、工业检测、机器人视觉等领域有广泛应用。本文将详细介绍传统图像处理方法实现模板匹配的基本原理、…...

编程日记 2025/11/14 2:08:26

jupyter notebook中3种读图片的方法_与_图片翻转(上下翻转，左右翻转，上下左右翻转)

已有图片cat.jpg 相对于代码的位置，可以用./cat.jpg进行读取。下面是3种读图片的方法。 1.python读图片-pillow 图片文件不适合用open去读取用open读图片，易引发UnicodeDecodeError: gbk codec cant decode byte 0xff in position 0: illegal multib…...

编程日记 2026/4/13 16:11:38

微软官方出品GPT大模型编排工具：7个开源项目

今天一起盘点下，12月份推荐的7个.Net开源项目（点击标题查看详情）。 1、一个浏览器自动化操作的.Net开源库这是一个基于 Google 开源的 Node.js 库 Puppeteer 的 .NET 开源库，方便开发人员使用无头 Web 浏览器抓取 Web、检索 Ja…...

编程日记 2026/4/18 12:27:12

MongoDB 的批量查找符号

一、$in 操作符 1. 功能 $in 操作符用于匹配字段值等于指定数组中任意值的文档，能批量查找多个特定值的文档。 2. 语法示例 db.collection.find({ field: { $in: [value1, value2, ...] } }); 3. 代码示例假设有个名为 users 的集合，里面存有用户…...

编程日记 2025/9/2 22:33:17

bash shell笔记——循环结构

0 引言本文主要介绍linux bash shell循环结构的基本使用 1 测试环境查看系统版本： uname -a : Ubuntu 18.04 查看bash版本： bash -version : GNU bash, version 4.4.20(1)-release 创建.sh文件： vim 00test.sh 修改00test.sh权限&…...

编程日记 2025/8/6 11:15:43

rpx和px混用方案

（1）创建一个全局的样式配置文件： // styles/variables.scss :root {// 基础字体大小--font-size-xs: 12px;--font-size-sm: 14px;--font-size-md: 16px;--font-size-lg: 18px;// 响应式间距--spacing-xs: 5px;--spacing-sm: 10px;--spacing-…...

编程日记 2026/2/9 5:48:45

解释下SpringBoot中的服务、依赖项、微服务、分布式的概念和关系

在Spring Boot中，服务、依赖项、微服务和分布式是常见的概念，它们之间的关系如下： 1. 服务（Service） 定义：服务是应用程序中处理业务逻辑的组件，通常封装了特定的功能。作用：服务层…...

编程日记 2026/4/21 11:14:00

机器视觉--Halcon变量的创建与赋值

一、引言在机器视觉领域，Halcon 作为一款强大且功能丰富的软件库，为开发者提供了广泛的工具和算子来处理各种复杂的视觉任务。而变量作为程序中存储和操作数据的基本单元，在 Halcon 编程中起着至关重要的作用。正确地创建和赋值变量是编写高…...

编程日记 2026/4/12 13:12:19

ES常用查询

根据编号查询 GET custom/_search { "query": { "term": { "no": "abc" } } } 查询指定的列 GET custom/_search { "_source": ["id", "no"], "size": 10000, …...

编程日记 2025/8/30 1:41:42

数据库与表的基本操作

创建订货管理系统数据库。数据库名称为Ordering，其数据文件的逻辑名称为Ordering_Data，存放在C盘的Order文件夹下；日志文件的逻辑名称为Ordering_Log，存放在C盘的Order文件夹下。数据库中包含数据表，分别为数据表C&…...

编程日记 2025/9/28 21:56:53

【JavaScript】《JavaScript高级程序设计 (第4版) 》笔记-Chapter12-BOM

十二、BOM 虽然 ECMAScript 把浏览器对象模型（BOM，Browser Object Model）描述为 JavaScript 的核心，但实际上 BOM 是使用 JavaScript 开发 Web 应用程序的核心。BOM 提供了与网页无关的浏览器功能对象。 HTML5 规范中有一部分涵盖…...

编程日记 2026/4/15 16:49:57

03【FreeRTO队列-如何获取任务信息与队列的动静态创建】

一.利用 vTaskList()以及 vTaskGetRunTimeStats()来获取任务的信息 1.现象与开启启用宏 freeRTOSConfig.h //必须启用 #define configUSE_TRACE_FACILITY 1 #define configGENERATE_RUN_TIME_STATS 1 #define configUSE_STATS_FORMATTING_FUNCTIONS…...

编程日记 2026/4/5 21:48:39

GBD研究——美国州级地图（附资源）

美国州级别地图地图源很多，随便下载。不过我试了两个资源，发现有的资源会漏掉阿拉斯加和夏威夷。就剩大的这块佩奇出现这样的问题，要么跟数据源有关，要么就是要掉地名来看，是不是没匹配上。亲自试过&#xff0c…...

编程日记 2026/4/15 20:16:46

【微服务学习一】springboot微服务项目构建以及nacos服务注册

参考链接 3. SpringCloud - 快速通关 springboot微服务项目构建教程中使用的springboot版本是3.x，因此需要使用jdk17，并且idea也需要高版本，我这里使用的是IDEA2024。环境准备好后我们就可以创建springboot项目，最外层的项目…...

编程日记 2026/4/10 11:17:44

第39周：猫狗识别 2(Tensorflow实战第九周)

目录前言一、前期工作 1.1 设置GPU 1.2 导入数据输出二、数据预处理 2.1 加载数据 2.2 再次检查数据 2.3 配置数据集 2.4 可视化数据三、构建VGG-16网络 3.1 VGG-16网络介绍 3.2 搭建VGG-16模型四、编译五、训练模型 5.1 上次程序的主要Bug 5.2 修改版…...

编程日记 2026/4/13 10:01:34

【Elasticsearch源码解读】代码包结构概述

Elasticsearch的代码库包含多个包，每个包负责不同的功能。以下是这些包的主要功能： #### action 封装了Elasticsearch的各种操作，如索引、搜索、删除等，提供了与集群交互的接口。 #### bootstrap 包含启动Elasticsearch节点所…...

编程日记 2025/9/3 17:12:59

DeepSeek 概述与本地化部署【详细流程】

目录一、引言 1.1 背景介绍 1.2 本地化部署的优势二、deepseek概述 2.1 功能特点 2.2 核心优势三、本地部署流程 3.1 版本选择 3.2 部署过程 3.2.1 下载Ollama 3.2.2 安装Ollama 3.2.3 选择 r1 模型 3.2.4 选择版本 3.2.5 本地运行deepseek模型 3.3.6 查看…...

编程日记 2026/4/21 1:34:47

jenkins war Windows安装

Windows安装Jenkins 需求1.下载jenkins.war2.编写快速运行脚本3.启动Jenkins4.Jenkins使用需求 1.支持在Windows下便捷运行Jenkins； 2.支持自定义启动参数； 3.有快速运行的脚步样板。 1.下载jenkins.war Jenkins下载地址：https://get.j…...

编程日记 2026/4/14 4:41:24

【NLP251】命名实体识别常用模块（基于Transformer分类）

1. 从JSON格式的数据中加载并预处理样本供Ner任务训练和推理使用 class JsonNerDataset(Dataset):"""定义一个加载json格式原始命名实体识别格式数据的Dataset一行一条样本(json字符串)，包含: originalText、entities"""def __init_…...

编程日记 2025/5/21 8:46:29

3D打印技术：如何让古老文物重获新生？

如何让古老文物在现代社会中焕发新生是一个重要议题。传统文物保护方法虽然在一定程度上能够延缓文物的损坏，但在文物修复、展示和传播方面仍存在诸多局限。科技发展进步，3D打印技术为古老文物的保护和传承提供了全新的解决方案。我们来探讨3D打印技术如…...

编程日记 2026/4/8 12:10:04

文章目录

补充

Service 的作用

Kubernetes 外部访问方案

Kubernetes Ingress

Ingress 概述

Kubernetes 外部访问方案对比

Ingress 的组成

Ingress-Nginx 工作原理

Ingress 控制器的部署方式

1. DaemonSet + Host 网络模式

2. Deployment + NodePort/LoadBalancer Service

创建 Ingress 资源

部署 Ingress-Nginx

陈述式命令

YAML 配置

高级功能

1. 基于域名的代理转发

2. 基于路径的代理转发

3. HTTPS 支持

4. Basic Auth 认证

5. 路径重写

6. 金丝雀发布（Canary）

部署 nginx-ingress-controller

部署 nginx-ingress-controller（二）

准备工作

修改镜像地址

修改 Service 类型

部署 nginx-ingress-controller

部署示例应用和 Ingress 资源

1. 创建 YAML 文件

应用配置并验证

测试访问

内部访问

外部访问

常见问题排查

Ingress HTTP 与 HTTPS 代理访问

Ingress HTTP 代理访问配置

Ingress HTTPS 代理访问配置

Nginx BasicAuth 配置

Kubernetes Ingress-Nginx 重写功能

核心注解（Annotations）

常见场景与配置

域名重定向

路径重写

根路径重定向

场景 4：强制 HTTPS 跳转

完整示例

YAML 配置

验证步骤

注意

Traefik Ingress Controller

Traefik 概述

Traefik 部署方式

1. DaemonSet

2. Deployment

部署 Traefik Ingress Controller

准备工作

2. 部署步骤

配置 Ingress HTTP 代理

1. 创建 Deployment 和 Service

2. 应用配置

3. 验证部署

相关文章：