当前位置：首页 > news >正文

Ingress详解

news 2025/7/3 17:01:06

Ingress

Service对集群外暴露端口两种方式，这两种方式都有一定的缺点：

NodePort ：会占用集群集群端口，当集群服务变多时，缺点明显
LoadBalancer：每个Service都需要一个LB，并且需要k8s之外设备支持

基于现状，k8s提供了Ingress资源对象,Ingresss只需要一个NodePort或一个LB就能满足多个Service的需求。

在这里插入图片描述

可以在Ingress建立规则，Ingress Controller通过监听这些配置规则并转化成Nignx反向代理配置，对外提供服务。

核心概念：

ingress：k8s对象，作用定义请求如何转发service规则
ingress controller：具体实现反向代理及负载均衡的程序,对ingress汇总进行解析，根据规则实现请求转发

工作原理：

编写Ingress规则，说明域名对应k8s集群中那个Service
Ingress控制器动态感知Ingress服务规则变化，然后生成一段对应Nginx反向代理配置
Ingress控制器将生成Nginx配置写入运行的Nginx服务中，并动态更新

在这里插入图片描述

环境准备

搭建Ingress环境

#创建文件夹
[root@master ~]# mkdir ingress-controller
[root@master ~]# cd ingress-controller/
#获取资源 （需要科学上网）也可以github直接下载再上传上去
[root@master ingress-controller]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml
[root@master ingress-controller]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/provider/baremetal/service-nodeport.yaml[root@master ingress-controller]# ls
mandatory.yaml  service-nodeport.yaml
# 修改mandatory.yaml文件中的仓库
# 修改quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
# 为quay-mirror.qiniu.com/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0#创建ingress-nginx
[root@master ingress-controller]# kubectl apply -f ./
namespace/ingress-nginx created
configmap/nginx-configuration created
configmap/tcp-services created
configmap/udp-services created
serviceaccount/nginx-ingress-serviceaccount created
clusterrole.rbac.authorization.k8s.io/nginx-ingress-clusterrole created
role.rbac.authorization.k8s.io/nginx-ingress-role created
rolebinding.rbac.authorization.k8s.io/nginx-ingress-role-nisa-binding created
clusterrolebinding.rbac.authorization.k8s.io/nginx-ingress-clusterrole-nisa-binding created
deployment.apps/nginx-ingress-controller created
limitrange/ingress-nginx created
service/ingress-nginx created#查看Pod
[root@master ingress-controller]# kubectl get pod -n ingress-nginx
NAME                                        READY   STATUS    RESTARTS   AGE
nginx-ingress-controller-7f74f657bd-rjpgn   1/1     Running   0          81s
#查看Service
[root@master ingress-controller]# kubectl get svc -n ingress-nginx
NAME            TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.109.45.51   <none>        80:30291/TCP,443:30946/TCP   2m15s

在这里插入图片描述

准备Service和Pod

创建tomcat-nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-deploymentnamespace: dev
spec:replicas: 3selector:matchLabels:app: nginx-podtemplate:metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1ports:- containerPort: 80---apiVersion: apps/v1
kind: Deployment
metadata:name: tomcat-deploymentnamespace: dev
spec:replicas: 3selector:matchLabels:app: tomcat-podtemplate:metadata:labels:app: tomcat-podspec:containers:- name: tomcatimage: tomcat:8.5-jre10-slimports:- containerPort: 8080---apiVersion: v1
kind: Service
metadata:name: nginx-servicenamespace: dev
spec:selector:app: nginx-podclusterIP: Nonetype: ClusterIPports:- port: 80targetPort: 80---apiVersion: v1
kind: Service
metadata:name: tomcat-servicenamespace: dev
spec:selector:app: tomcat-podclusterIP: Nonetype: ClusterIPports:- port: 8080targetPort: 8080

#创建名称空间
[root@master tmp]# kubectl create ns dev
namespace/dev created
[root@master tmp]# vim tomcat-nginx.yaml
#创建svc和pod
[root@master tmp]#  kubectl create -f tomcat-nginx.yaml
deployment.apps/nginx-deployment created
deployment.apps/tomcat-deployment created
service/nginx-service created
service/tomcat-service created
[root@master tmp]# kubectl get svc -n dev
NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGE
nginx-service    ClusterIP   None         <none>        80/TCP     8s
tomcat-service   ClusterIP   None         <none>        8080/TCP   8s

HTTP代理

创建ingress-http.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:name: ingress-httpnamespace: dev
spec:rules:- host: nginx.rkun18.comhttp:paths:- path: /backend:serviceName: nginx-serviceservicePort: 80 - host: tomcat.rkun18.comhttp:paths:- path: /backend:serviceName: tomcat-serviceservicePort: 8080

配置两个对应的规则

[root@master tmp]# vim ingress-http.yaml
[root@master tmp]# kubectl create -f ingress-http.yaml
ingress.extensions/ingress-http created
[root@master tmp]# kubectl get ing -n dev
NAME           HOSTS                                ADDRESS   PORTS   AGE
ingress-http   nginx.rkun18.com,tomcat.rkun18.com             80      9s[root@master tmp]# kubectl describe ing ingress-http  -n dev
Name:             ingress-http
Namespace:        dev
Address:          10.109.45.51
Default backend:  default-http-backend:80 (<none>)
Rules:Host               Path  Backends----               ----  --------nginx.rkun18.com/   nginx-service:80 (10.244.1.10:80,10.244.1.9:80,10.244.2.6:80)tomcat.rkun18.com/   tomcat-service:8080 (10.244.1.11:8080,10.244.2.7:8080,10.244.2.8:8080)
Annotations:
Events:Type    Reason  Age   From                      Message----    ------  ----  ----                      -------Normal  CREATE  59s   nginx-ingress-controller  Ingress dev/ingress-httpNormal  UPDATE  0s    nginx-ingress-controller  Ingress dev/ingress-http

由于无法解析地址，仅作测试使用，我们需要更改主机hosts文件：

在这里插入图片描述

将你的master主机IP和你设置的域名进行绑定

你的master节点IP nginx.rkun18.com
你的master节点IP tomcat.rkun18.com

#查看ingress对外暴露的端口
[root@master tmp]# kubectl get svc -n ingress-nginx
NAME            TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.109.45.51   <none>        80:30291/TCP,443:30946/TCP   28m

HTTPS代理

创建证书

[root@master ~]# openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/C=CN/ST=BJ/L=BJ/O=nginx/CN=rkun18.com"
Generating a 2048 bit RSA private key
.............+++
.............................................................................+++
writing new private key to 'tls.key'
-----
#创建密钥
[root@master ~]# kubectl create secret tls tls-secret --key tls.key --cert tls.crt
secret/tls-secret created
[root@master ~]#

创建ingress-https.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:name: ingress-httpsnamespace: dev
spec:tls:- hosts:- nginx.rkun18.com- tomcat.rkun18.comsecretName: tls-secret # 指定秘钥rules:- host: nginx.rkun18.comhttp:paths:- path: /backend:serviceName: nginx-serviceservicePort: 80- host: tomcat.rkun18.comhttp:paths:- path: /backend:serviceName: tomcat-serviceservicePort: 8080

[root@master tmp]# kubectl create -f ingress-https.yaml
ingress.extensions/ingress-https created
[root@master tmp]# kubectl get ing ingress-https -n dev
NAME            HOSTS                                ADDRESS        PORTS     AGE
ingress-https   nginx.rkun18.com,tomcat.rkun18.com   10.109.45.51   80, 443   23s

访问第二个端口30946

[root@master tmp]# kubectl get svc -n ingress-nginx
NAME            TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.109.45.51   <none>        80:30291/TCP,443:30946/TCP   110m

Ingress详解

Ingress Service对集群外暴露端口两种方式，这两种方式都有一定的缺点： NodePort ：会占用集群集群端口，当集群服务变多时，缺点明显LoadBalancer：每个Service都需要一个LB，并且需要k8s之外设备支…...

编程日记 2023/6/9 7:06:13

【递归算法的Java实现及其应用】

文章目录递归算法概述递归算法的实现步骤递归算法的Java实现递归算法的底层工作原理递归算法的底层代码讲解（优先级高）递归算法的实际应用场景递归算法在场景中解决的问题递归算法的优点和缺点总结递归算法概述递归算法是一种通过调用自身来解决问题…...

编程日记 2023/6/9 7:01:12

2023年度第四届全国大学生算法设计与编程挑战赛（春季赛）

目录 2023年度第四届全国大学生算法设计与编程挑战赛（春季赛）1、A2、Bx3、Cut4、Diff5、EchoN6、Farmer7、GcdGame8、HouseSub9、IMissYou!10、Jargonless 2023年度第四届全国大学生算法设计与编程挑战赛（春季赛） 1、A 题目描述…...

编程日记 2023/6/9 6:56:11

如何用PHP获取各大电商平台的数据

PHP获取API数据是指使用PHP语言从web服务中提取数据。API是指应用程序接口，它允许应用程序之间进行交互和通信，并且允许一个应用程序从另一个应用程序获取数据。PHP是一种网站开发语言，它可以使用多种方式来获取API数据。在PHP中&#xff0…...

编程日记 2023/6/9 6:51:09

一站式完成车牌识别任务：从模型优化到端侧部署

交通领域的应用智能化不断往纵深发展，其中最为成熟的车牌识别早已融入人们的日常生活之中，在高速公路电子收费系统、停车场等场景中随处可见。一些企业在具体业务中倾向采用开源方案降低研发成本，但现有公开的方案中少有完成端到端的车牌应用…...

编程日记 2023/6/9 6:46:08

Linux4.8Nginx Rewrite

文章目录计算机系统5G云计算第六章 LINUX Nginx Rewrite一、Nginx Rewrite 概述1.常用的Nginx 正则表达式2.rewrite和location3.location4.实际网站使用中，至少有三个匹配规则定义5.rewrite6.rewrite 示例计算机系统 5G云计算第六章 LINUX Nginx Rewrite 一、…...

编程日记 2023/6/9 6:41:07

DHT11温湿度传感器

接口定义传感器通信 DHT11采用简化的单总线通信。单总线仅有一根数据线（SDA），通信所进行的数据交换、挂在单总线上的所有设备之间进行信号交换与传递均在一条通讯线上实现。单总线上必须有一个上拉电阻（Rp）以实现单…...

编程日记 2023/6/9 6:36:06

RestTemplate超简单上手

目录 1.什么是RestTemplate? 2.RestTemplate的使用 2.1spring环境下注意1：RestTemplate中发送请求execute()和exchange()方法的区别 execute()方式 exchange()方式二者的区别注意2：进阶配置——底层HTTP客户端 2.2非spring环境下 1.什么是R…...

编程日记 2023/6/9 6:31:05

监控系统设计原则及实现目标

1.1.1.1 1 ．完善的设计理念： 包括符合国际发展潮流的特性化设计，完整的安防监控及围墙周界报警系统的布线、设备安装、调试、测试、验收的“交钥匙”工程管理制度，以及符合标准的质量控制体系。 1.1.1.2 设计原则&#xf…...

编程日记 2023/6/9 6:26:04

VulnHub项目：MONEYHEIST: CATCH US IF YOU CAN

靶机名称： MONEYHEIST: CATCH US IF YOU CAN 地址：MoneyHeist: Catch Us If You Can ~ VulnHub 这个系列是一部剧改编，还是挺好看的，大家有兴趣可以去看看！ 废话不多说，直接上图开始！ 渗透…...

编程日记 2023/6/9 6:21:04

对象存储OSS简介，一分钟了解对象存储OSS

对象存储（Object Storage）是一种新兴的数据存储方式，与传统的文件系统和块存储不同，对象存储以对象为基本单位进行数据管理和存储。在对象存储中，每个对象都有唯一的标识符，并包含了数据本身以及与之相关的…...

编程日记 2023/6/9 6:16:03

SpringCloud_微服务基础day2(Eureka简介与依赖导入，服务注册与发现）

p6:Eureka简介与依赖导入前面我们了解了如何对单体应用进行拆分，并且也学习了如何进行服务之间的相互调用，但是存在一个问题，就是虽然服务拆分完成，但是没有一个比较合理的管理机制，如果单纯只是这样编写，…...

编程日记 2023/6/9 6:11:01

#tmux# #终端# 常用工具tmux

tmux tmux是一个终端复用工具，允许用户在一个终端会话中同时管理多个终端窗口，提高了终端使用效率，尤其在服务器上进行远程管理时更加实用。在tmux中，可以创建多个终端窗口和窗格，并在这些窗口和窗格之间自由切换&…...

编程日记 2023/6/9 6:06:00

后端服务架构高性能设计之道

“N 高 N 可”，高性能、高并发、高可用、高可靠、可扩展、可维护、可用性等是后台开发耳熟能详的词了，它们中有些词在大部分情况下表达相近意思。本序列文章旨在探讨和总结后台架构设计中常用的技术和方法，并归纳成一套方法论。前言本文主…...

编程日记 2023/6/9 6:00:59

Python中的Time和DateTime

Python在处理与时间相关的操作时有两个重要模块：time和datetime。在本文中，我们介绍这两个模块并为每个场景提供带有代码和输出的说明性示例。 time模块主要用于处理时间相关的操作，例如获取当前时间、时间的计算和格式化等。它提供了一些函数…...

编程日记 2023/6/9 5:55:58

UNIX网络编程卷一学习笔记第十九章密钥管理套接字

随着IP安全体系结构（IPsec）的引入，密钥加密和认证密钥的管理越来越需要一套标准机制。RFC 2367介绍了一个通用密钥管理API，可用于IPsec和其他网络安全服务，该API创建了一个新协议族，即PF_KEY域，…...

编程日记 2023/6/9 5:50:57

excel如何实现识别文本在对应单元格填上数据？

要实现 Excel 识别文本在对应单元格填上数据，有以下两种方法： 方法一：使用 VLOOKUP 函数 1. 在 Excel 工作表中，输入一个表格，列名为对应的文本，行名为不同条目。 2. 准备输入数据，在一个新的…...

编程日记 2023/6/9 5:45:56

Groovy 基本语法

一、简介类型转换:当需要时,类型之间会自动发生类型转换: 字符串（String）、基本类型(如int) 和类型的包装类(如Integer) 类说明：如果在一个groovy 文件中没有任何类定义，它将被当做script 来处理，也就意味着这个文件将…...

编程日记 2023/6/9 5:40:55

系统学习IT技术的方法与实践

系统学习IT技术的方法与实践作为一名技术人员，在学习新的IT技术时，采取系统性的学习方法是至关重要的。这样可以帮助我们更好地理解和掌握技术，并提高学习效率。下面我将分享一些我个人在系统学习IT技术方面的方法和实践。 1. 设定明确的学…...

编程日记 2023/6/9 5:35:54

聊聊TCP协议的粘包、拆包以及http是如何解决的？

目录一、粘包与拆包是什么？ 二、粘包与拆包为什么发生？ 三、遇到粘包、拆包怎么办？ 解决方案1：固定数据大小解决方案2：自定义请求协议解决方案3：特殊字符结尾四、HTTP如何解决粘包问题的&#xf…...

编程日记 2023/6/9 5:30:53

国防科技大学计算机基础课程笔记02信息编码

1.机内码和国标码国标码就是我们非常熟悉的这个GB2312,但是因为都是16进制，因此这个了16进制的数据既可以翻译成为这个机器码，也可以翻译成为这个国标码，所以这个时候很容易会出现这个歧义的情况； 因此，我们的这个国…...

编程新知 2025/6/26 13:46:06

【kafka】Golang实现分布式Masscan任务调度系统

要求： 输出两个程序，一个命令行程序（命令行参数用flag）和一个服务端程序。命令行程序支持通过命令行参数配置下发IP或IP段、端口、扫描带宽，然后将消息推送到kafka里面。服务端程序： 从kafka消费者接收…...

编程新知 2025/6/30 17:37:40

React Native 导航系统实战（React Navigation）

导航系统实战（React Navigation） React Navigation 是 React Native 应用中最常用的导航库之一，它提供了多种导航模式，如堆栈导航（Stack Navigator）、标签导航（Tab Navigator）和抽屉…...

编程新知 2025/6/21 7:48:44

工业安全零事故的智能守护者：一体化AI智能安防平台

前言： 通过AI视觉技术，为船厂提供全面的安全监控解决方案，涵盖交通违规检测、起重机轨道安全、非法入侵检测、盗窃防范、安全规范执行监控等多个方面，能够实现对应负责人反馈机制，并最终实现数据的统计报表。提升船厂…...

编程新知 2025/7/2 18:15:00

【Linux】C语言执行shell指令

在C语言中执行Shell指令在C语言中，有几种方法可以执行Shell指令： 1. 使用system()函数这是最简单的方法，包含在stdlib.h头文件中： #include <stdlib.h>int main() {system("ls -l"); // 执行ls -l命令retu…...

编程新知 2025/6/21 17:11:09

IoT/HCIP实验-3/LiteOS操作系统内核实验(任务、内存、信号量、CMSIS..)

文章目录概述HelloWorld 工程C/C配置编译器主配置Makefile脚本烧录器主配置运行结果程序调用栈任务管理实验实验结果osal 系统适配层osal_task_create 其他实验实验源码内存管理实验互斥锁实验信号量实验 CMISIS接口实验还是得JlINKCMSIS 简介LiteOS->CMSIS任务间消息交互…...

编程新知 2025/6/21 9:21:09