2. 程式人生 > 其它 >ingress nginx 筆記

ingress nginx 筆記

阿新 發佈:2022-03-11

背景

記錄一些常見用法,類似faq。

前置條件

全域性變數

ingress 配置一些全域性的變數,比如 server-tokens: "false" ,有以下兩種辦法。

  1. 修改 configmap,遵循 yaml 語法
kubectl -n ingress-nginx edit cm ingress-nginx-controller

# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
data:
  server-tokens: "false"
...
  1. 新建一個yaml檔案,apply -f 應用即可
# cat configmap.yaml
apiVersion: v1
data:
  server-tokens: "false"
kind: ConfigMap
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  
# kubectl apply -f configmap.yaml

以上兩種辦法設定後,ingress 均會自動過載讓配置生效

區域性變數

當你需要針對某個 location 做一些設定,比如要開啟 ip 白名單限制,就需要用到 ingress 的

annotations 功能了。

現在需要對 ryb 後臺做白名單限制,新建一個 ingress 資源示例。

---

kind: Ingress
apiVersion: extensions/v1beta1
metadata:
  name: ryb-ingress
  namespace: app
  labels:
    app: ryb

  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/whitelist-source-range: '192.168.8.0/24'  #設定ip
spec:
  rules:
    - host: fuck.cn
      http:
        paths:
          - path: /ryb
            backend:
              serviceName: ryb-svc
              servicePort: 7302

部署

私有云自建的 k8s 部署 ingress 通常有2種方案,Deployment + LB、Daemonset + HostNetwork + LB 。優缺點如下:

  1. Deployment + LB:將 Nginx Ingress Controller 以 Deployment 的方式部署,以 nodeport 方式將埠映射出叢集外,通過 slb 將流量轉發至 ingress_nodeport,ingress_nodeport 再通過 iptables 或 ipvs 將請求路由到 service 對應的後端 pod。
graph LR slb --> ingress_nodeport ingress_nodeport --ipvs--> k8s_pod
  1. Daemonset + HostNetwork + LB :在方案一中,流量會經過 nodeport,多了一層轉發,增加網路損耗。所以改為用 hostnetwork。
graph LR slb --> ingress

方案2的缺點是,增刪 ingress 節點時需手動操作。有能自動操作的方案,不過只在公有云上實現,在此忽略。

使用 hostnetwork 的方法如下:

template:
  spec:
    hostNetwork: true

同時將 nodeport 換成 clusterip即可

spec:
  type: ClusterIP

效能優化

此處給出騰訊雲、阿里雲的參考文件,本人親測效能會提高,但也有可能影響業務,請自行取捨。

https://partners-intl.aliyun.com/help/zh/doc-detail/202125.htm

https://segmentfault.com/a/1190000023868518

相關推薦

ingress nginx 筆記

背景 記錄一些常見用法,類似faq。 前置條件 全域性變數 ingress 配置一些全域性的變數,比如 server-tokens: \"false\" ,有以下兩種辦法。

Ingress-Nginx 控制器入門

Kubernetes 提供了兩種負載均衡的機制用於釋出公共服務,一種是工作在傳輸層的Service資源,一種是Ingress資源。前者只能實現”TCP負載均衡”,而無法實現 HTTPS 協議,而Ingress 的出現為我們提供了應用層HTTP(S)的

nginx筆記

Nginx配置檔案主要分成四部分:main(全域性設定)、server(主機設定)、upstream(上游伺服器設定,主要為反向代理、負載均衡相關配置)和 location(URL匹配特定位置後的設定)

kubenetes install ingress-nginx

檢視kubectl services簡稱列表kubectlapi-resources 檢視ingress-nginx是否在安裝 $ kubectl get pods -n ingress-nginx

K8s 1.18.6版本基於 ingress-nginx 實現金絲雀釋出(灰度釋出)

K8s 1.18.6版本基於 ingress-nginx 實現金絲雀釋出(灰度釋出) 環境 軟體 版本 kubernetes

容器雲平臺No.8~kubernetes負載均衡之ingress-nginx

Ingress 是什麼? Ingress 公開了從叢集外部到叢集內服務的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 資源上定義的規則控制。

噹噹網266買來的1399頁Nginx筆記,原來我入門都不算

Nginx(engine x) 是一個高效能的HTTP和反向代理web伺服器,同時也提供了IMAP/POP3/SMTP服務。Nginx是由伊戈爾·賽索耶夫為俄羅斯訪問量第二的Rambler.ru站點(俄文:Рамблер)開發的,第一個公

Kubernetes之Ingress-Nginx

簡介 ingress-Nginxingress-Nginx-Controller的區別 ingress-Nginx:是每個服務自己建立的ingress,就是nginx的轉發規則,生成Nginx的配置檔案

ingress-nginx配置卷(ConfigMaps)nginx-configuration翻譯

技術標籤:nginx-configurationk8singress-nginx ConfigMaps ConfigMap允許您將配置工件與影象內容分離,以使容器化的應用程式具有可移植性。

【原】k8s ingress-nginx 針對指定 User-Agent 爬蟲進行限速

針對指定 User-Agent 進行限速 修改模板 將 ingress-nginx 模板nginx.tmpl提取出來,設定成 configmap 掛載到 ingress-nginx 中去使用

簡單配置Nginx——筆記

技術標籤:Nginx伺服器 簡單配置Nginx 簡單瞭解代理(正向代理)、反向代理 代理

aws eks上部署 ingress-nginx 加NLB

轉載自https://kubernetes.github.io/ingress-nginx/deploy/#aws In AWS we use a Network load balancer (NLB) to expose the NGINX Ingress controller behind a Service of Type=LoadBalancer.

K8S基於ingress-nginx實現灰度釋出

介紹# Ingress-Nginx 是一個K8S ingress工具,支援配置 Ingress Annotations 來實現不同場景下的灰度釋出和測試。Nginx Annotations支援以下 4 種 Canary 規則:

通過helm部署EFK收集應用日誌,ingress-nginx日誌解析。

前段時間看了馬哥的k8s新書,最後幾章講了下EFK,嘗試部署了下,很多問題, 這裡改進下,寫個筆記記錄下吧。

ingress-nginx自帶認證功能【nginx自帶】

問題:通過nginx可以給某些web網站設定登入使用的使用者名稱和密碼,現在網站部署到k8s中,通過配置nginx-ingress->service->pod來訪問的,怎麼給這個網站再配置上訪問的使用者名稱和密碼

k8s入坑之路(12)ingress-nginx安裝配置四層代理

ingress官方文件地址:http://docs.kubernetes.org.cn/ https://feisky.gitbooks.io/kubernetes/content/plugins/ingress.html

k8s filebeat sidecar模式收集ingress nginx日誌並可視化展示

本文預設k8s環境以及ingress controller以及安裝好 公司所用ingress監控是由prometheus+grafana進行,但是監控不夠全面,故使用filebeat去採集ingress日誌,並自主進行視覺化展示

.net core 與nginx筆記

.net core啟動 預設都在debug --.net5目錄下 cmd執行命令 1,dotnet run先編譯再啟動dll 2,dotnet dll名稱 urls=http://*:8001 --port=8001 直接啟動dll檔案

Nginx筆記-指令root與alias

1、前言 在使用Nginx搭建網站時,我們經常會碰見訪問網站檔案路徑404 Not Found的情況。有些時候是因為,檔案真的不存在,但有些時候卻是因為Nginx的配置檔案導致的。為了減少類似的情況,加深對Nginx檔案路徑的處

ingress-nginx-全站https

openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj \'/CN=www.chuan.com\'