中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

入門級實操教程!從概念到部署,全方位了解K8S Ingress!

發布時間:2020-07-20 20:49:09 來源:網絡 閱讀:370 作者:RancherLabs 欄目:云計算

Kubernetes Ingress用于添加規則,以將流量從外部路由到Kubernetes集群的服務中。在本文中你將了解ingress 的概念,以及用于路由外部流量到Kubernetes deployment的ingress controller。

 

通常情況下,自定義Nginx或HAproxy Kubernetes部署將作為服務被暴露,它們用于將外部流量代理到內部集群的服務中。其中,路由規則將會bake到Pod中,并作為configmap添加。Kubernetes ingress的行為與此類似,只是路由規則將作為Kubernetes ingress對象維護。它具有動態路由規則配置的巨大優勢,因此無需重新部署proxy pods。
 
入門級實操教程!從概念到部署,全方位了解K8S Ingress!

 

Kubernetes Ingress入門淺析

 

想要順利開始使用Kubernetes Ingress,你需要了解以下兩個關鍵概念:

 

1、 Kubernetes Ingress

2、 Kubernetes Ingress Controller

 

讓我們來逐一了解。

 

Kubernetes Ingress

 

Kubernetes Ingress是一個原生的Kubernetes資源,你可以設置規則來從外部路由流量到集群內部的服務端點。它需要一個Ingress Controller來路由ingress對象所指定的規則。Ingress 對象如下所示:
 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  namespace: dev
spec:
  rules:
  - host: test.apps.example.com
    http:
      paths:
      - backend:
          serviceName: hello-service
          servicePort: 80

 
上面的聲明意味著,對test.apps.example.com的所有調用都應該hit名為hello-service的服務,這一服務位于dev命名空間中。

 

關于Ingress對象,你需要了解的關鍵事項如下:

 

  1. 你應該在你所部署服務的命名空間內創建ingress規則。如果在其他沒有ingress對象的命名空間中,你將無法路由流量到其中的服務內。

  2. 一個ingress對象需要一個ingress controller來路由流量

  3. 外部流量將不會hit ingress API,而是hit ingress controller服務。

 

Kubernetes Ingress Controller

 

Ingress controller是一個典型的部署在集群中的代理服務,它只是暴露給服務的Kubernetes部署。以下是可用于Kubernetes的Ingress Controller:

 

  • Nginx Ingress Controller

  • Traefik

  • HAproxy

  • Contour

  • GKE Ingress Controller
     

目前,Nginx是大多數企業的選擇。以下是Nginx Ingress Controller的工作原理:
 

  1. 在Nginx controller pod內部的nginx.conf文件是一個go 模板,它可以與Kubernetes Ingress API通信并實時獲得流量路由的最新值。

  2. Nginx controller與Kubernetes ingress API 通信以檢查是否為流量路由創建了規則。

  3. 如果它發現了任何ingress規則,它將應用到Nginx Controller配置,也就是使用go模板在pod內的nginx.conf文件。

 

如果你使用exec連接到pod并檢查/etc/nginx/nginx.conf文件,則可以看到在conf文件中應用的ingress對象中指定的所有規則。
 

以下的架構圖將解釋在一個Kubernetes集群上的ingress設置。
 

入門級實操教程!從概念到部署,全方位了解K8S Ingress!
 
接下來,我們詳細看看如何使用Nginx Ingress Controller在Kubernetes中設置Ingress。
 

前期準備

 

  • 一個Kubernetes集群

  • 安裝好的kubectl并已對Kubernetes集群進行身份驗證

  • Kubernetes集群的管理員訪問權限

  • 指向ingress controller負載均衡器的有效域

 

如果你在谷歌云上,請為你的賬戶分配管理員權限以啟用集群角色。
 

ACCOUNT=$(gcloud info --format='value(config.account)')
kubectl create clusterrolebinding owner-cluster-admin-binding \
    --clusterrole cluster-admin \
    --user $ACCOUNT

 

請注意:本教程已在Google Cloud GKE集群上嘗試過。理論上,它可在所有云環境中使用。如果你真的遇到任何錯誤,則可能需要在設置中進行一些調整。
  

設置Nginx Ingress Controller

 

有兩個nginx ingress controller:

 

  • Kubernetes社區的Nginx ingress controller: https://github.com/kubernetes/ingress-nginx

  • Nginx公司的Nginx ingress controller: https://github.com/nginxinc/kubernetes-ingress

 

我們將使用Kubernetes社區的nginx controller。

 

Ingress controller需要特定的命名空間、服務賬戶、集群角色綁定、configmap等。因此,你需要使用官方ingress repo中的yaml文件來創建所提到的Kubernetes對象。
 
官方repo:

https://github.com/kubernetes/ingress-nginx/tree/master/deploy

 

讓我們使用mandatory.yaml文件部署ingress controller,你可以在官方repo找到它。它有nginx所需的Kubernetes對象列表。

 

讓我們使用kubectl創建Nginx controller deployment:
 

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

 
檢查ingress controller pod以確保它是否正確設置:
 

kubectl get pods -n ingress-nginx

 

為Ingress Controller設置 LoadBalancer 服務

 

下一步是創建一個LoadBalancer類型的服務,以在集群外部暴露nginx controller部署。

 

Step1:在本地創建項目目錄,然后切換到該目錄。
 

mkdir ingress-deployment && cd ingress-deployment

 
Step2:創建一個名為nginx-ingress.yaml的文件
 

vi nginx-ingress.yaml

 
Step3:復制以下內容到文件
 

請注意:label下的annotation對于nginx controller部署集成非常重要
 

kind: Service
apiVersion: v1
metadata:
name: ingress-nginx
namespace: ingress-nginx
labels:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
spec:
externalTrafficPolicy: Local
type: LoadBalancer
selector:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
ports:
- name: http
port: 80
targetPort: http
- name: https
port: 443
targetPort: https

 
Step4:創建ingress 服務
 

kubectl apply -f nginx-ingress.yaml

 
Step5:檢查已創建的服務是否已連接到外部負載均衡器
 

kubectl get svc -n ingress-nginx

 

將域名映射到Loadbalancer IP

 

為了讓我們的ingress的設置運轉起來,我們需要映射一個域名到負載均衡器IP。你可以用兩種方式,完成此操作。

 

單個DNS映射

 

你可以將單個域作為A record直接映射到負載均衡器IP,使用這一功能,你只能為ingress controller提供一個域,并可以基于多個路徑進行流量路由。

 

例如:
 

www.example.com --> Loadbalancer IP

 
您可以使用此模型進行基于路徑的路由。

 

以下有幾個例子:
 

http://www.example.com/app1
http://www.example.com/app2
http://www.example.com/app1/api
http://www.example.com/app2/api

 

通配符DNS映射

 
如果你映射一個通配符DNS到負載均衡器,你就可以通過ingress擁有動態DNS端點。

 

例如:
 

 *.apps.example.com

 
這樣,你可以通過單個ingress controller擁有多個動態子域,并且每個DNS有自己基于路徑的路由。

 

例如:
 

#URL one

http://demo1.apps.example.com/api
http://demo1.apps.example.com/api/v1
http://demo1.apps.example.com/api/v2

#URL two

http://demo2.apps.example.com/api
http://demo2.apps.example.com/api/v1
http://demo2.apps.example.com/api/v2

 
出于演示目的,我們已將通配符DNS映射到LoadBalancer IP。你可以根據你的DNS提供商進行此設置。
 

設置一個Demo 應用程序

 
出于測試的目的,我們將部署一個demo應用程序并且添加一個ClusterIP服務到應用程序上。

 

Step1:創建一個名為dev的命名空間
 

kubectl create namespace dev

 
Step2:創建一個名為hello-app.yaml的文件

 

Step3:復制以下內容到文件并保存
 

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hello-app
  namespace: dev
spec:
  selector:
    matchLabels:
      app: hello
  replicas: 3
  template:
    metadata:
      labels:
        app: hello
    spec:
      containers:
      - name: hello
        image: "gcr.io/google-samples/hello-app:2.0"

 
Step4:使用kubectl創建deployment
 

kubectl create -f hello-app.yaml

 
檢查deployment狀態

 

Step5:創建一個名為hello-app-service.yaml的文件

 

Step6:復制以下內容到文件并保存
 


apiVersion: v1
kind: Service
metadata:
  name: hello-service
  namespace: dev
  labels:
    app: hello
spec:
  type: ClusterIP
  selector:
    app: hello
  ports:
  - port: 80
    targetPort: 8080
    protocol: TCP

 
Step7:使用kubectl創建服務
 

kubectl create -f hello-app-service.yaml

 
檢查服務狀態
 

kubectl get svc -n dev

 

創建Kubernetes Ingress對象

 

現在讓我們使用一個DNS創建一個Ingress對象來訪問我們的hello app。Ingress對象可以設置路由規則。

 

Ingress controller pod會連接到Ingress API來檢查規則,并且會相應地更新其nginx.conf。

 

Step1:創建一個名為ingress.yaml的文件

 
Step2:復制以下內容到文件并保存

 

使用你的域名替換test.apps.example.info。此處,我們假設你已經有*.apps.example.info格式的通配符域名。
 


apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  namespace: dev
spec:
  rules:
  - host: test.apps.example.info
    http:
      paths:
      - backend:
          serviceName: hello-service
          servicePort: 80

 
Step3:描述已創建的ingress對象,它用于檢查配置
 

kubectl describe ingress  -n dev

 
現在,如果你嘗試訪問test.apps.example.info域(用你的域名代替它),你應該能夠訪問我們部署的app。
 

原文鏈接:

https://devopscube.com/kubernetes-ingress-tutorial/

https://devopscube.com/setup-ingress-kubernetes-nginx-controller/

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

黄石市| 房产| 张家口市| 丹江口市| 莱西市| 通许县| 内黄县| 炉霍县| 泽普县| 香格里拉县| 永嘉县| 星子县| 永平县| 东海县| 曲水县| 拜泉县| 全南县| 宜城市| 来凤县| 吉木萨尔县| 桐柏县| 昌江| 调兵山市| 南汇区| 清流县| 灵璧县| 阿城市| 奈曼旗| 托克逊县| 罗城| 信宜市| 溧阳市| 隆化县| 堆龙德庆县| 吕梁市| 昌平区| 中卫市| 平江县| 收藏| 嘉祥县| 博客|