2. 程式人生 > >kubernetes nginx ingress 使用記錄

kubernetes nginx ingress 使用記錄

阿新 發佈:2017-12-17
uber doc 修改 tro aml 需要 端口 end 直接

前言

ingress是一種可以暴露k8s集群內部service的方式,用戶編輯配置文件定義一個ingress資源即可實現外部網絡訪問內網service。
ingress controller是來管理所有的Ingress的對象,ingress controller內部其實是一個nginx的容器,當ingress controll 通過與 Kubernetes API 交互,感知集群中Ingress規則變化時會按照模板文件生成nginx.conf文件,然後reload該配置文件。
相對於kubernetes通過nodePort方式暴露服務來說,可以提供更加高級的特性,尤其對於HTTP服務來說,他可以實現負載均衡,SSL,虛擬主機等,並且ingress是直接將數據包轉發至pod,不會在經過kube-proxy,相對來說更加高效。

搭建環境

用戶可以參照官方文檔Deployment 進行環境搭建。

  • 首先得設置一個default-backend service。 如果未匹配到所有的Ingress對象,則會將所有的請求都轉發至這個默認的ingress對象,在這裏可以返回一些錯誤信息等;
  • 然後是設置集群的RBAC,由於ingress controller要訪問api server,所以需要給他配置資源訪問權限;
  • 安裝ingress controller, 一般是以DaemonSet形式在每個node上創建一個資源,然後以hostNetwork的方式開放一個端口
  • 最後就是創建想要暴露的服務的ingress對象

經過上面的幾步就可以在集群外訪問該service了, 但是訪問的時候註意ingress controller內部其實是一個nginx服務器,它也是通過配置文件中的虛擬主機server_name來分辨該轉發到後端哪個service上的,對於http請求必須在請求的header中加上Host字段,所以如果沒有配置DNS域名解析,在瀏覽器裏訪問時可以修改/etc/hosts文件,也可以用curl -H "Host: xxxxx.com" nodeIp來實現。
對於需要自定義default-backend的同學可以根據Custom errors 自定義後端的實現,

ingress controller reload

上面講到當我們創建ingress的時候,Ingress controller會進行relaod,這期間nginx需要替換nginx worker進程, 這將導致服務出現短暫的異常。使用Jmeter進行分布式壓測一個服務中,觀察到的情況是qps無影響,但是會出現0.01%的錯誤返回結果,在一些小並發的情況下這可以接收,但是如果是高並發的場景,並且後端服務的service ingress對象較多,此時reload的也會比較頻繁,對於一些服務是無法接受的。
有一個解決方式就是在集群裏裏定義多個Ingress controller對象,然後根據ingress的情況分別註冊到不同的ingress controller之上,這樣就可以實現分組的概念,一個組裏添加ingress不會導致另一個組進行reload, 使用時需要在ingress controller 的yaml定義文件中指定--ingress-class選項,然後在Ingress 的yaml 定義文件中添加 annotation : kubernetes.io/ingress.class 關聯對應的controll class。
註意如果是在同一臺主機之上啟動多個ingress controller則需要改變默認配置的端口號,否則會發生端口沖突,需要在鏡像的啟動參數中添加 --http-port,--https-port, --status-port, --healthz-port這幾個選項來改變端口。

nginx ingress的配置

nginx是個功能強大的負載均衡,反向代理服務器,如果僅僅通過默認的模板生成的nginx.conf文件可能不能滿足我們的需求,並且可能存在坑,所以需要自定義配置的話可以通過三種方式實現:

  • 通過configMap,具體參見NGINX Ingress controller configuration ConfigMap,他是全局的設置,直接配置nginx.conf的生成,影響管理的全部Ingress,但是需要指定-configmap=$(POD_NAMESPACE)/nginx-configuration選項;
  • 通過Annotations是對單獨的某個service的ingress進行配置;
  • 高級玩家是直接自定義template來控制nginx controll 生成nginx.conf文件

nginx ingress的四層代理

nginx支持四層代理,引用到ingress中也同樣支持,表現形式與nodePort差不多,都需要在主機上開放一個端口,但是支持一些Nginx的功能,感覺比較雞肋,參見Exposing TCP and UDP services, 實現方式是通過一個configMap 來指定主機端口和內網service的對應關系。

kubernetes nginx ingress 使用記錄

相關推薦

kubernetes nginx ingress 使用記錄

uber doc 修改 tro aml 需要 端口 end 直接 前言 ingress是一種可以暴露k8s集群內部service的方式,用戶編輯配置文件定義一個ingress資源即可實現外部網絡訪問內網service。 ingress controller是來管理所有的In

kubernetes nginx ingress controller部署

test nta notice bus ast 請求 count ren pes Kubernetes nginx ingress controller部署 1.下載kubernetes nginx的yaml文件 Wget https://raw.githu

Kubernetes的負載均衡問題(Nginx Ingress)

targe yaml gen vim bsp 曾經 pla val icc Kubernetes關於服務的暴露主要是通過NodePort方式,通過綁定minion主機的某個端口,然後進行pod的請求轉發和負載均衡,但這種方式下缺陷是 Service可能有很多個,如果每個都

Kubernetes使用Nginx Ingress暴露Dashboard

strong ann 學會 itl 環境 kubectl back sys erro Kubernetes使用Nginx Ingress暴露Dashboard [TOC] 1. 環境說明 可用的kubernetes集群 可用的nginx ingress controlle

Kubernetes 服務入口管理與 Nginx Ingress Controller

Kubernetes 具有強大的副本,動態擴容等特性,每一次 Pod 的變化 IP 地址都會發生變化,所以 Kubernetes 引進了 Service 的概念。Kubernetes 中使用 Service 物件抽象出來的機制來管理同一組標籤的 Pod ,而不需要關心 Pod 發生了什麼變化併為其分配了一個虛

kubernetes 工具 —— nginx-ingress 的配置使用

使用 helm 安裝 獲取配置檔案 helm inspect values stable/nginx-ingress >

nginx記錄指定文件類型日誌

nginx配置 tar 重啟 指定文件類型 restart quest 虛擬主機配置 service 修改 1、指定記錄文件日誌記錄的內容。 vim /usr/local/nginx/conf/nginx.conf如下部分: log_format dd ‘$remot

nginx記錄指定文件類型的日誌

star png 文件 nginx配置 forward /tmp gin mat conf 1、指定記錄文件日誌記錄的內容。 vim /usr/local/nginx/conf/nginx.conf如下部分: log_format dd ‘$remote_addr

nginx配置記錄

cloud oca red pass server 轉發 proxy val 正常 http請求轉到https location / { access_log /usr/local/nginx/logs/access2.log access4;

kubernetes安裝問題記錄

kubernetes問題記錄一、pod-infrastructure:latest鏡像下載失敗報錯一:image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because th

(一)nginx部署記錄

添加 name usr ive say sbin types module https 在實際生產環境中 1、部署第一個nginx (1)部署openresty mkdir -p /opt/sys/nginxcd /opt/sys/nginx yum install

kubernetesIngress部署

min root 好的 sts memory com 變化 分享 hang 1,如何訪問K8S中的服務: 1,Ingress介紹 Kubernetes 暴露服務的方式目前只有三種:LoadBlancer Service、NodePort Service、

nginx安裝記錄

ron 服務 重啟命令 err chown dex rest nginx安裝 用戶 1、安裝依賴包yum install gcc yum install pcre-develyum install zlib zlib-develyum install openssl ope

Nginx學習記錄(一)

under 3.3 學習 color dex 穩定 靜態 inf 推薦 1. 什麽是nginx Nginx是一款高性能的http 服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器。由俄羅斯的程序設計師Igor Sysoev所開發,官方測試nginx能夠支支撐

nginx-配置記錄

dir pro ont index.jsp cores 包含 keepal redirect class  貼一個用過的nginx的配置,不包含https的配置 upstream front{ server 127.0.0.1:8080 we

nginx記錄nginx+php-fpm實現大檔案下載排坑的過程

先上一段程式碼,支援大檔案下載和斷點續傳,程式碼來源網際網路。 set_time_limit(0); // 省略取檔案路徑的過程,這裡直接是檔案完整路徑 $filePath = get_save_path() . $File['save_name']; $filePath = realpath($fil

K8S 原始碼探祕 之 nginx-ingress 工作原理分析

一、引言        Nginx-ingress 是 Kubernetes 生態中的重要成員,主要負責向外暴露服務,同時提供負載均衡等附加功能;        截至目前,nginx-ingress 已經能夠

nginx-ingress 配置跳坑指南

Ingress是Kubernetes叢集對外暴露服務的一種推薦方式,Ingress其實是封裝了nginx(也可以是traefic),背後還是nginx在發揮作用,Ingress的作用是不斷檢測服務的endpoint的變化,然後將變化更新到nginx的配置中。

阿里雲Serverless Kubernetes通過Ingress提供7層服務訪問

簡介 在阿里雲Serverless Kubernetes叢集中,我們可以通過LoadBalancer Service對外提供四層服務訪問,同樣我們也可以通過Ingress來對外提供七層服務訪問,今天主要分享下如何在Serverless Kubernetes叢集中提供

Kubernetes相關操作記錄

跟著學習操作了一遍,還不是很瞭解,先粗糙記錄下 參考並感謝 三臺ubuntu虛擬機器並安裝好了docker,後續的所有操作都是使用root賬戶。 虛擬機器具體資訊如下表: 系統型別 IP地址 節點角色 Hostname ubuntu16.04 1