当前位置：首页 > news >正文

飞天使-k8s知识点22-kubernetes实操7-ingress

news 2025/11/5 13:17:05

文章目录

- - ingress
  - - 环境准备
    - - 准备service和pod
      - 验证效果
    - https 代理
    - - 效果

ingress

在 Kubernetes 中，Ingress 是一种 API 对象，它管理外部访问集群内部服务的规则。你可以将其视为一个入口，它可以将来自集群外部的 HTTP 和 HTTPS 路由到集群内部的服务。
实际上，Ingress相当于一个7层的负载均衡器，是kubernetes对反向代理的一个抽象，它的工作原理类似于Nginx，可以理解成在Ingress里建立诸多映射规则，Ingress Controller通过监听这些配置规则并转化成Nginx的反向代理配置 , 然后对外部提供服务。在这里有两个核心概念：用户编写Ingress规则，说明哪个域名对应kubernetes集群中的哪个Service
Ingress控制器动态感知Ingress服务规则的变化，然后生成一段对应的Nginx反向代理配置
Ingress控制器会将生成的Nginx配置写入到一个运行着的Nginx服务中，并动态更新
到此为止，其实真正在工作的就是一个Nginx了，内部配置了用户定义的请求转发规则

概念理解
在这里插入图片描述

在这里插入图片描述

环境准备

# 创建文件夹
[root@k8s-master01 ~]# mkdir ingress-controller
[root@k8s-master01 ~]# cd ingress-controller/# 获取ingress-nginx，本次案例使用的是0.30版本
[root@k8s-master01 ingress-controller]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml
[root@k8s-master01 ingress-controller]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/provider/baremetal/service-nodeport.yaml# 修改mandatory.yaml文件中的仓库
# 修改quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
# 为quay-mirror.qiniu.com/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
# 创建ingress-nginx
[root@k8s-master01 ingress-controller]# kubectl apply -f ./# 查看ingress-nginx
[root@k8s-master01 ingress-controller]# kubectl get pod -n ingress-nginx
NAME                                           READY   STATUS    RESTARTS   AGE
pod/nginx-ingress-controller-fbf967dd5-4qpbp   1/1     Running   0          12h# 查看service
[root@k8s-master01 ingress-controller]# kubectl get svc -n ingress-nginx
NAME            TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.98.75.163   <none>        80:32240/TCP,443:31335/TCP   11h

准备service和pod

tomcat-nginx.yaml

 apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-deploymentnamespace: dev
spec:replicas: 3selector:matchLabels:app: nginx-podtemplate:metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1ports:- containerPort: 80---apiVersion: apps/v1
kind: Deployment
metadata:name: tomcat-deploymentnamespace: dev
spec:replicas: 3selector:matchLabels:app: tomcat-podtemplate:metadata:labels:app: tomcat-podspec:containers:- name: tomcatimage: tomcat:8.5-jre10-slimports:- containerPort: 8080---apiVersion: v1
kind: Service
metadata:name: nginx-servicenamespace: dev
spec:selector:app: nginx-podclusterIP: Nonetype: ClusterIPports:- port: 80targetPort: 80---apiVersion: v1
kind: Service
metadata:name: tomcat-servicenamespace: dev
spec:selector:app: tomcat-podclusterIP: Nonetype: ClusterIPports:- port: 8080targetPort: 8080

# 创建
[root@k8s-master01 ~]# kubectl create -f tomcat-nginx.yaml# 查看
[root@k8s-master01 ~]# kubectl get svc -n dev
NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGE
nginx-service    ClusterIP   None         <none>        80/TCP     48s
tomcat-service   ClusterIP   None         <none>        8080/TCP   48s

创建ingress-http.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:name: ingress-httpnamespace: dev
spec:rules:- host: nginx.itheima.comhttp:paths:- path: /backend:serviceName: nginx-serviceservicePort: 80- host: tomcat.itheima.comhttp:paths:- path: /backend:serviceName: tomcat-serviceservicePort: 8080# 创建
[root@k8s-master01 ~]# kubectl create -f ingress-http.yaml
ingress.extensions/ingress-http created# 查看
[root@k8s-master01 ~]# kubectl get ing ingress-http -n dev
NAME           HOSTS                                  ADDRESS   PORTS   AGE
ingress-http   nginx.itheima.com,tomcat.itheima.com             80      22s# 查看详情
[root@k8s-master01 ~]# kubectl describe ing ingress-http  -n dev
...
Rules:
Host                Path  Backends
----                ----  --------
nginx.itheima.com   / nginx-service:80 (10.244.1.96:80,10.244.1.97:80,10.244.2.112:80)
tomcat.itheima.com  / tomcat-service:8080(10.244.1.94:8080,10.244.1.95:8080,10.244.2.111:8080)
...# 接下来,在本地电脑上配置host文件,解析上面的两个域名到192.168.109.100(master)上
# 然后,就可以分别访问tomcat.itheima.com:32240  和  nginx.itheima.com:32240 查看效果了

验证效果

在这里插入图片描述

https 代理

创建证书

# 生成证书
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/C=CN/ST=BJ/L=BJ/O=nginx/CN=itheima.com"# 创建密钥
kubectl create secret tls tls-secret --key tls.key --cert tls.crt

创建ingress-https.yaml


apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: ingress-httpsnamespace: dev
spec:tls:- hosts:- nginx.itheima.com- tomcat.itheima.comsecretName: tls-secret # 指定秘钥rules:- host: nginx.itheima.comhttp:paths:- pathType: Prefixpath: "/"backend:service:name: nginx-serviceport:number: 80- host: tomcat.itheima.comhttp:paths:- pathType: Prefixpath: "/"backend:service:name: tomcat-serviceport:number: 8080

# 创建
[root@k8s-master01 ~]# kubectl create -f ingress-https.yaml
ingress.extensions/ingress-https created# 查看
[root@k8s-master01 ~]# kubectl get ing ingress-https -n dev
NAME            HOSTS                                  ADDRESS         PORTS     AGE
ingress-https   nginx.itheima.com,tomcat.itheima.com   10.104.184.38   80, 443   2m42s# 查看详情
[root@k8s-master01 ~]# kubectl describe ing ingress-https -n dev
...
TLS:tls-secret terminates nginx.itheima.com,tomcat.itheima.com
Rules:
Host              Path Backends
----              ---- --------
nginx.itheima.com  /  nginx-service:80 (10.244.1.97:80,10.244.1.98:80,10.244.2.119:80)
tomcat.itheima.com /  tomcat-service:8080(10.244.1.99:8080,10.244.2.117:8080,10.244.2.120:8080)
...# 下面可以通过浏览器访问https://nginx.itheima.com:31335 和 https://tomcat.itheima.com:31335来查看了

效果

查看映射到公网端口

[root@kubeadm-master1 ingress]# kubectl get svc -n ingress-nginx
NAME            TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.200.234.128   <none>        80:31929/TCP,443:32744/TCP   69m

在这里插入图片描述

参考文档: https://znunwm.top/archives/121212#7.4-ingress%E4%BB%8B%E7%BB%8D

飞天使-k8s知识点22-kubernetes实操7-ingress

文章目录 ingress环境准备准备service和pod验证效果 https 代理效果 ingress 在 Kubernetes 中，Ingress 是一种 API 对象，它管理外部访问集群内部服务的规则。你可以将其视为一个入口，它可以将来自集群外部的 HTTP 和 HTTPS 路由到集群内部的…...

编程日记 2024/2/23 8:21:44

SwiftUI 集合视图（Grid）拖放交换 Cell 的极简实现

概览自从 SwiftUI 横空出世那天起，小伙伴们都感受到了它惊人的简单与便捷。而在本课中，我们将会用一个小“栗子”更直观的让大家体验到它无与伦比简洁的描述性特质： 如上图所示，我们在 SwiftUI 中实现了 Grid 中拖放交换 Cell 的…...

编程日记 2024/2/23 8:20:43

MATLAB中gtext函数用法

目录语法说明示例使用鼠标将文本添加到图窗指定字体大小和颜色在创建后修改文本 gtext函数的功能是使用鼠标将文本添加到图窗。语法 gtext(str) gtext(str,Name,Value) t gtext(___) 说明 gtext(str) 在使用鼠标选择的位置插入文本 str。当将鼠标指针悬停在图…...

编程日记 2024/2/23 8:17:41

迁移SVN和GIT的云端数据

在新服务器搭建GIT仓库教程很多，大致的流程是： 1. 新建linux用户密码专用于git操作 2. 新建git库的存放文件夹并在此初始化git 3. 配置git库所在目录权限 *只需要有一个库和有一个用户，与在windows上建库是一样的。不需要搭建类似gitla…...

编程日记 2024/2/23 8:16:40

算法--动态规划（背包问题）

这里写目录标题总览dp问题的优化01背包问题概述算法思想算法思想中的注意点例题代码完全背包问题概述多重背包问题概述分组背包问题概述总览 dp问题的优化要清楚：dp问题的优化一般是对dp问题的代码或者计算方程做一个等效变形有了这个前提，我们在…...

编程日记 2024/2/23 8:14:39

Word 文档中的图片另存为 .jpg 格式图片

Word 文档中的图片另存为 .jpg 格式图片 1. Office 按钮 -> 另存为2. 筛选过的网页 (*.htm;*.html)3. 查看生成文件夹References 1. Office 按钮 -> 另存为 2. 筛选过的网页 (*.htm;*.html) 3. 查看生成文件夹 References [1] Yongqiang Cheng, https://yongq…...

编程日记 2024/2/23 8:13:38

【C++练级之路】【Lv.8】【STL】list类的模拟实现

快乐的流畅：个人主页个人专栏：《C语言》《数据结构世界》《进击的C》远方有一堆篝火，在为久候之人燃烧！ 文章目录引言一、结点二、迭代器2.1 成员变量与默认成员函数2.2 operator*2.3 operator->2.4 operator2.5 operator- …...

编程日记 2024/2/23 8:08:34

【右一的电子笔记】全导航，持续更新...

文章目录 📚计算机基础🐇高程（c）🐇python基础🐇数据结构🐇数据库系统概念🐇计算机网络🐇计算机组成原理🐇操作系统 📚大数据🐇大数据管…...

编程日记 2024/2/23 8:07:33

关于前端的console的方法的收集

console的常用方法列举 console.assert() 如果第一个参数为 false ，则将消息和堆栈跟踪记录到控制台。 console.clear() 清空控制台，并输出 Console was cleared。 console.count() 以参数为标识记录调用的次数，调用时在控制台打印标识…...

编程日记 2024/2/23 8:06:32

大工程从0到1 数据治理数仓篇（sample database classicmodels _No.7）

大工程从0到1 数据治理之数仓篇我这里还是sample database classicmodels为案列，可以下载，我看网上还没有类似的案列，那就从 0-1开始吧！ 提示：写完文章后，目录可以自动生成，如何生成可参…...

编程日记 2024/2/23 8:03:28

phpcms v9敏感词内容替换

后台先在"扩展"——>"敏感词管理"中添加敏感词，然后修改phpcms\modules\content\content.php文件来实现添加或者编辑内容时敏感词的替换。（如果涉及会员投稿和留言等，也需要在对应模块中做类似处理） 在ad…...

编程日记 2024/2/23 8:02:26

浏览器---浏览器/http相关面试题

1.localStorage和sessionStorage 共同点：二者都是以key-value的键值对方式存储在浏览器端，大小大概在5M。区别： （1）数据有效期不同：sessionStorage仅在当前浏览器窗口关闭之前有效；localStorag…...

编程日记 2024/2/23 8:01:25

java 中开源的html解析库Jsoup 简单例子

下面是一个使用Jsoup库解析HTML的简单Java例子。这个例子展示了如何使用Jsoup从一个HTML字符串中提取数据。首先，确保你已经将Jsoup作为依赖项添加到你的项目中。如果你使用的是Maven，可以在pom.xml文件中添加以下依赖： &…...

编程日记 2024/2/23 8:00:24

Java程序中为什么要使用StringBuilder

遇到这个问题是来源于leetcode的一道题：字符串解码。其中的题解涉及字符串的操作使用的是StringBuilder，不是String。 class Solution {public String decodeString(String s) {StringBuilder res new StringBuilder();int multi 0;LinkedList<Int…...

编程日记 2024/2/23 7:52:16

【软件架构】02-复杂度来源

1、性能 1）单机受限于主机的CPU、网络、磁盘读写速度等影响在多线程的互斥性、并发中的同步数据状态等； 扩展：硬件资源、增大线程池 2）集群微服务化拆分，导致调用链过长，网络传输的消耗过多。集…...

编程日记 2024/2/23 7:50:14

怎样让MCU/SFU视频会议ovmedia 接入GB28281监控视频参会互动

在国内视频应用对GB监控接入是常规操作，很多系统需要接入监控视频交互处理。我们以ovmedia视频会议为例做一个接入互动。 GB28181协议在流媒体系统较为普及，我们以开源SRS系统对接监控端再接入会议（也可以用商用GB流平台，操作基本…...

编程日记 2024/2/23 7:47:10

Spring Boot打war包部署到Tomcat，访问页面404 ！！！

水善利万物而不争，处众人之所恶，故几于道💦 文章目录 Spring Boot打war包部署到Tomcat，访问页面404 ！！！解决办法：检查Tomcat版本和Jdk的对应关系，我的Tomcat是6.x&#x…...

编程日记 2024/2/23 7:46:10

Docker Desktop 4.27.1 Windows 10 安装教程

Docker Desktop 4.27.1 Windows 10 安装版本要求windows 版本要求wsl 版本要求docker desktop 版本安装首先确保系统版本符合要求前提下安装wsl安装 Dockers Desktop安装说明安装问题docker Desktop 无法正常启动，提示wsl 相关信息wsl --install 执行输出帮助日志…...

编程日记 2024/2/23 7:45:09

【ARMv8M Cortex-M33 系列 8 -- RT-Thread 移植 posix pthread】

文章目录 RT-Thread POSIX PthreadRT-Thread Pthread 相关宏定义RT-Thread libc 初始化RT-Thread Pthread 测试 RT-Thread POSIX Pthread pthread是POSIX（Portable Operating System Interface）标准定义的一套线程相关的API，全称为POSIX Thr…...

编程日记 2024/2/23 7:43:07

Cookie 可以像Query，Path，Body等同样的方式来定义Cookie参数 from typing import Annotatedfrom fastapi import Cookie, FastAPIapp FastAPI()app.get("/items/") async def read_items(ads_id: Annotated[str | None, Cookie()] None):r…...

编程日记 2024/2/23 7:42:06