Kubernetes Ingress:靈活的集群外部網絡訪問的利器
作者:玄明Hanko
Ngress Controller 是負責處理 Ingress 請求的組件。Kubernetes 提供了多種 Ingress Controller,您可以根據需要選擇。
前提條件
- 您已經擁有一個 Kubernetes 集群,并且可以訪問該集群。
- 您已經安裝了 kubectl 命令行工具。
版本選擇
安裝前需要選擇兼容你Kubernetes的版本,不能會失敗。
ingress由兩部分組成:
- Ingress Controller:負責處理 Ingress 請求,并將請求轉發到正確的服務。
- Ingress 資源對象:定義 Ingress 規則,包括路由規則、負載均衡、SSL/TLS 保護等。
以下就是具體的安裝步驟:
安裝 Ingress Controller
Ingress Controller 是負責處理 Ingress 請求的組件。Kubernetes 提供了多種 Ingress Controller,您可以根據需要選擇。以下是常用的 Ingress Controller:
- Nginx Ingress Controller:基于 Nginx 的 Ingress Controller,功能強大,易于配置。
- HAProxy Ingress Controller:基于 HAProxy 的 Ingress Controller,性能優異,適用于高并發場景。
- Contour Ingress Controller:基于 Envoy 的 Ingress Controller,功能豐富,適用于多云場景。
在本教程中,我們將使用 Nginx Ingress Controller 進行演示。
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.4.0/deploy/static/provider/cloud/deploy.yaml一定要把版本后面帶的@摘要值刪除掉。
要創建 Ingress 資源對象,您可以使用 kubectl 命令:
kubectl apply -f deploy.yaml
#安裝后查看安裝結果
kubectl get pods -n ingress-nginx看到下圖的結果就代表成功了,只要controller是Running,其它是Completed就可以了。
如果發現安裝失敗,可以嘗試刪除pod再重新kubectl apply -f deploy.yaml。
#強制刪除pod
kubectl delete pod --all -n ingress-nginx --force --grace-period=0
kubectl apply -f deploy.yaml如果想查看具體的失敗原因,可以使用下面的命令。
kubectl get pods -n ingress-nginx
kubectl describe pod ingress-nginx-controller-6c978d4999-vqfwp --namespace ingress-nginx
發部署應用
vim nginx-deploy.yaml:
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app: nginx-demo
name: nginx-demo
spec:
replicas: 2
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- image: nginx
name: nginx
---
apiVersion: v1
kind: Service
metadata:
labels:
app: nginx
name: nginx
spec:
selector:
app: nginx
ports:
- port: 8000
protocol: TCP
targetPort: 80kubecl apply -f nginx-deploy.yaml
kubectl get pod,svc
Ingress資源對象
vim ingress-nginx.yaml:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: ingress-nginx
spec:
ingressClassName: nginx
rules:
- host: "demo.com"
http:
paths:
- pathType: Prefix
path: "/"
backend:
service:
name: nginx
port:
number: 8000沒有域名可以自己在/etc/hosts 增加demo.com:
kubecl apply -f ingress-nginx.yaml
kubectl get ing
查看端口:
kubectl get pods,svc -n ingress-nginx
總結
一般安裝都會失敗,主要是國內無法下載鏡像。可以看到第一個deploy.yaml中要下載兩個鏡像文件分別是:
- registry.k8s.io/ingress-nginx/controller:v1.4.0。
- registry.k8s.io/ingress-nginx/kube-webhook-certgen:v20220916-gd32f8c343。
有幾種解決方案:
- 改成國內鏡像源,一般舊怎么的還是比較多的,新版本還是比較少。
- 安裝個代理,然后下載。
- 手動下載鏡像tar,再docker load進本地鏡像庫里。使用tag修改鏡像tag:
docker tag old_image_name new_image_name責任編輯:姜華
來源:
今日頭條
