2. 程式人生 > >Kebernetes學習總結(5) Ingress

Kebernetes學習總結(5) Ingress

阿新 發佈:2018-09-27
大致 uwsgi http exec 就是 rule nts 生產環境 read

雖然kubernetes集群內部署的pod、server都有自己的IP,但是卻無法提供外網訪問,以前可以通過監聽NodePort的方式暴露服務,但是這種方式並不靈活,生產環境也不建議使用。Ingresss是kubernetes集群中的一個API資源對象,扮演邊緣路由器(edge router)的角色,也可以理解為集群防火墻、集群網關,可以自定義路由規則來轉發、管理、暴露服務(一組pod),非常靈活,生產環境建議使用這種方式。另外LoadBlancer也可以暴露服務,不過這種方式需要向雲平臺申請負債均衡器;雖然目前很多雲平臺都支持,但是這種方式深度耦合了雲平臺。
Ingress相關組件:
1) Ingress controlle
r
kubernetes中的controller有很多,比如CronJob、DeamonSet、Deployment、ReplicationSet、StatefulSet等,它們的作用就是監控集群的變化,使集群始終保持期望的最終狀態(yml文件)。同理Ingress controller的作用就是實時感知Ingress路由規則集合的變化,再與Api Server交互,獲取Service、Pod在集群中的IP等信息,然後發送給反向代理web服務器(ingress pods),刷新其路由配置信息,這就是它的服務發現機制。
2) 反向代理web服務器(ingress pods) 負責轉發外部請求到後端service,比如Nginx、Apache、traefik等等
3) Ingress 定義路由規則集合
4) NodePort類型的service 負責將外部流量引入kubernetes cluster,然後由反向代理web服務器處理。

技術分享圖片
本篇總結中的示例大致如下:首先部署ingress controller及 ingress pods;然後利用NodePort類型的service將外部流最引入kubernetes cluster中;然後再定義後端deployment及後端service;然後定義ingress 轉發規則集合;最後訪問測試。
1) 部署ingress pods
[root@docker79 ingress]# mkdir example
[root@docker79 ingress]# cd example/

[root@docker79 example]# for file in namespace.yaml configmap.yaml rbac.yaml tcp-services-configmap.yaml with-rbac.yaml default-backend.yaml udp-services-configmap.yaml ; do wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/$file ; done
[root@docker79 example]# kubectl apply -f .
configmap/nginx-configuration created
deployment.extensions/default-http-backend created
service/default-http-backend created
Warning: kubectl apply should be used on resource created by either kubectl create --save-config or kubectl apply
namespace/ingress-nginx configured
serviceaccount/nginx-ingress-serviceaccount created
clusterrole.rbac.authorization.k8s.io/nginx-ingress-clusterrole created
role.rbac.authorization.k8s.io/nginx-ingress-role created
rolebinding.rbac.authorization.k8s.io/nginx-ingress-role-nisa-binding created
clusterrolebinding.rbac.authorization.k8s.io/nginx-ingress-clusterrole-nisa-binding created
configmap/tcp-services created
configmap/udp-services created
deployment.extensions/nginx-ingress-controller created
[root@docker79 example]#
[root@docker79 example]# kubectl get pods -n ingress-nginx
NAME READY STATUS RESTARTS AGE
default-http-backend-6586bc58b6-8rxtp 1/1 Running 0 59m
nginx-ingress-controller-6bd7c597cb-xdrcm 1/1 Running 0 59m
[root@docker79 example]#

2) 在ingress-nginx 名稱空間定義nodePort類型的service 引入外部流量,過程如下所示:

[root@docker79 ingress]# cat nginx-frontend-ingress-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-frontend-ingress-svc
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
  - name: http
    port: 80
    targetPort: 80
    protocol: TCP
    nodePort: 30080
  - name: https
    port: 443
    targetPort: 443
    protocol: TCP
    nodePort: 30443
  selector:
    app.kubernetes.io/name: ingress-nginx
[root@docker79 ingress]#
[root@docker79 ingress]# kubectl apply -f nginx-frontend-ingress-svc.yaml
service/nginx-frontend-ingress-svc created
[root@docker79 ingress]# kubectl get svc -n ingress-nginx
NAME                   TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
default-http-backend   ClusterIP   10.102.71.36   <none>        80/TCP                       1h
nginx-frontend-ingress-svc     NodePort    10.103.52.44   <none>        80:30080/TCP,443:30443/TCP   11s
[root@docker79 ingress]#

3) 下例中部署兩個後端nginx-backend-deploy、tomcat-backend-deploy
首先部署nginx-backend-deploy及nginx-backend-svc,過程如下:

[root@docker79 ingress]# vim backend-nginx.yaml
[root@docker79 ingress]# cat backend-nginx.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-backend-svc
  namespace: default
spec:
  selector:
    app: nginx-backend
    release: canary
  ports:
  - name: http
    targetPort: 80
    port: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-backend-deploy
  namespace: default
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx-backend
      release: canary
  template:
    metadata:
      labels:
        app: nginx-backend
        release: canary
    spec:
      containers:
      - name: nginx-container
        image: nginx:1.15-alpine
        ports:
        - name: http
          containerPort: 80
[root@docker79 ingress]#
[root@docker79 ingress]# kubectl apply -f backend-nginx.yaml
service/nginx-backend-svc created
deployment.apps/nginx-backend-deploy created
[root@docker79 ingress]# kubectl get pods
NAME                                   READY     STATUS    RESTARTS   AGE
nginx-backend-deploy-9c9b85bf4-6587j   1/1       Running   0          8s
nginx-backend-deploy-9c9b85bf4-k64tv   1/1       Running   0          8s
[root@docker79 ingress]#
[root@docker79 ingress]# kubectl get svc
NAME                TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
kubernetes          ClusterIP   10.96.0.1        <none>        443/TCP   3d
nginx-backend-svc   ClusterIP   10.110.150.187   <none>        80/TCP    1m
[root@docker79 ingress]#

然後部署tomcat-backend-deploy及tomcat-backend-svc,過程如下:

[root@docker79 ingress]# vim backend-tomcat.yaml
[root@docker79 ingress]# cat backend-tomcat.yaml
apiVersion: v1
kind: Service
metadata:
  name: tomcat-backend-svc
  namespace: default
spec:
  selector:
    app: tomcat-backend
    release: canary
  ports:
  - name: http
    port: 8080
    targetPort: 8080
  - name: ajp
    port: 8009
    targetPort: 8009
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat-deploy
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: tomcat-backend
      release: canary
  template:
    metadata:
      labels:
        app: tomcat-backend
        release: canary
    spec:
      containers:
      - name: tomcat
        image: tomcat:8.5.32-jre8-alpine
        ports:
        - name: http
          containerPort: 8080
        - name: ajp
          containerPort: 8009
[root@docker79 ingress]# kubectl apply -f backend-tomcat.yaml
service/tomcat-backend-svc created
deployment.apps/tomcat-deploy created
[root@docker79 ingress]# kubectl get pods
NAME                                   READY     STATUS    RESTARTS   AGE
nginx-backend-deploy-9c9b85bf4-6587j   1/1       Running   0          24m
nginx-backend-deploy-9c9b85bf4-k64tv   1/1       Running   0          24m
tomcat-deploy-7b4c97ff9f-fv8rx         1/1       Running   0          2m
tomcat-deploy-7b4c97ff9f-rj94r         1/1       Running   0          2m
[root@docker79 ingress]# kubectl get svc
NAME                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
kubernetes           ClusterIP   10.96.0.1        <none>        443/TCP             3d
nginx-backend-svc    ClusterIP   10.110.150.187   <none>        80/TCP              24m
tomcat-backend-svc   ClusterIP   10.105.189.191   <none>        8080/TCP,8009/TCP   2m
[root@docker79 ingress]#

4) 部署 ingress 轉發規則集合
首先部署nginx-backend-svc的ingress 轉發規則集合,過程如下所示:

[root@docker79 ingress]# vim ingress-rules-ngx.yaml
[root@docker79 ingress]# cat ingress-rules-ngx.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-rule-ngx
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: nginx.inspiry.com
    http:
      paths:
      - path:
        backend:
          serviceName: nginx-backend-svc
          servicePort: 80
[root@docker79 ingress]#
[root@docker79 ingress]# kubectl apply -f ingress-rules.yaml
ingress.extensions/ingress-rule-ngx created
[root@docker79 ingress]# kubectl get ingress
NAME               HOSTS               ADDRESS   PORTS     AGE
ingress-rule-ngx   nginx.inspiry.com             80        9s
[root@docker79 ingress]#
[root@docker79 ingress]# kubectl describe ingress  ingress-rule-ngx
Name:             ingress-rule-ngx
Namespace:        default
Address:
Default backend:  default-http-backend:80 (<none>)
Rules:
  Host               Path  Backends
  ----               ----  --------
  nginx.inspiry.com
                        nginx-backend-svc:80 (<none>)
Annotations:
  kubectl.kubernetes.io/last-applied-configuration:  {"apiVersion":"extensions/v1beta1","kind":"Ingress","metadata":{"annotations":{"kubernetes.io/ingress.class":"nginx"},"name":"ingress-rule-ngx","namespace":"default"},"spec":{"rules":[{"host":"nginx.inspiry.com","http":{"paths":[{"backend":{"serviceName":"nginx-backend-svc","servicePort":80},"path":null}]}}]}}

  kubernetes.io/ingress.class:  nginx
Events:                         <none>
[root@docker79 ingress]#

然後再部署tomcat-backend-svc的ingress 轉發規則集合,過程如下所示:

[root@docker79 ingress]# vim ingress-rules-tomcat.yaml
[root@docker79 ingress]# cat ingress-rules-tomcat.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-rule-tomcat
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: tomcat.inspiry.cn
    http:
      paths:
      - path:
        backend:
          serviceName: tomcat-backend-svc
          servicePort: 8080
[root@docker79 ingress]# kubectl apply -f ingress-rules-tomcat.yaml
ingress.extensions/ingress-rule-tomcat created
[root@docker79 ingress]# kubectl get ingress
NAME                  HOSTS               ADDRESS   PORTS     AGE
ingress-rule-ngx      nginx.inspiry.com             80        11m
ingress-rule-tomcat   tomcat.inspiry.cn             80        6s
[root@docker79 ingress]#
[root@docker79 ingress]# kubectl describe ingress ingress-rule-tomcat
Name:             ingress-rule-tomcat
Namespace:        default
Address:
Default backend:  default-http-backend:80 (<none>)
Rules:
  Host               Path  Backends
  ----               ----  --------
  tomcat.inspiry.cn
                        tomcat-backend-svc:8080 (<none>)
Annotations:
  kubectl.kubernetes.io/last-applied-configuration:  {"apiVersion":"extensions/v1beta1","kind":"Ingress","metadata":{"annotations":{"kubernetes.io/ingress.class":"nginx"},"name":"ingress-rule-tomcat","namespace":"default"},"spec":{"rules":[{"host":"tomcat.inspiry.cn","http":{"paths":[{"backend":{"serviceName":"tomcat-backend-svc","servicePort":8080},"path":null}]}}]}}

  kubernetes.io/ingress.class:  nginx
Events:                         <none>
[root@docker79 ingress]#

5) 測試
在kubernetes cluster 外的任何一臺主機上使用 curl http://nginx.inspiry.com:30080/ 或 curl http://tomcat.inspiry.cn:30080/ 即可訪問相應nginx-backend 、tomcat-backend 的pods。
生產環境中還可以在k8s cluster外再創建一層 LB,將接收到的 nginx.inspiry.com、tomcat.inspiry.cn 域名分別轉發到192.168.20.79、192.168.20.78、192.168.20.77為後端的upstream上。

觀察ingress controller的內容如下:

[root@docker79 ~]# kubectl get pods -n ingress-nginx
NAME                                        READY     STATUS    RESTARTS   AGE
default-http-backend-6586bc58b6-8rxtp       1/1       Running   0          1h
nginx-ingress-controller-6bd7c597cb-xdrcm   1/1       Running   0          1h
[root@docker79 ~]# kubectl exec -n ingress-nginx -it nginx-ingress-controller-6bd7c597cb-xdrcm -- /bin/sh
$ ls
fastcgi.conf        geoip    mime.types      nginx.conf         scgi_params      uwsgi_params.default
fastcgi.conf.default    koi-utf  mime.types.default  nginx.conf.default     scgi_params.default  win-utf
fastcgi_params      koi-win  modsecurity         opentracing.json       template
fastcgi_params.default  lua  modules         owasp-modsecurity-crs  uwsgi_params
$ cat nginx.conf
...... (可仔細觀察該文件的內容,發現相應的轉發規則是隨著 ingress rules的變化而變化的)

Kebernetes學習總結(5) Ingress

相關推薦

Kebernetes學習總結(5) Ingress

大致 uwsgi http exec 就是 rule nts 生產環境 read 雖然kubernetes集群內部署的pod、server都有自己的IP,但是卻無法提供外網訪問,以前可以通過監聽NodePort的方式暴露服務,但是這種方式並不靈活,生產環境也不建議使用。In

Oracle學習總結5-存儲過程,存儲函數,觸發器

app 存儲過程 stat stack ber varchar2 pin rec style 二.存儲過程與存儲函數:procedure 1.hello world create or replace procedure hello_world is begin

Linq to Sql學習總結5

修改併發異常ChangeConfictException //測試修改併發異常ChangeConfictException var query = from p in ctx.Products where p.Category

RGB-D SLAM學習總結(5)

第五講 VO實現 本講基於前面的工作,實現一個簡單的視覺里程計。 首先在parameters.txt中新增相應的引數: # part 5 # 資料相關 # 起始與終止索引 start_index=1 end_index=780 # 資料所在目錄 rgb_dir=../

設計模式學習總結(5) 原型模式

本系列主要記錄設計模式的意圖是什麼,它要解決一個什麼問題,什麼時候可以使用它;它是如何解決的,掌握它的結構圖,記住它的關鍵程式碼;能夠想到至少兩個它的應用例項,一個生活中的,一個軟體中的;這個模式的優缺點是什麼,其有哪些使用場景,在使用時要注意什麼。 (adsbygoogle = w

C#學習總結(5)——倒計時功能實現

今晚在做老師留下的實驗報告內容,其中一個實驗包括了一個倒計時功能,第一次看到就是糾結這可怎麼寫,然後看實驗說明,要使用C#裡的計時器…然後就秒做完了。 Timer—計時器 新增Timer控制元件 到工具箱裡找到Timer,雙擊新增即可。新增之後找到

近一個月的學習總結(4.8—5.12)

line spa java泛型 思想 習題 cti mysql 數組 對象 Java-se基礎知識的學習已經告一段落,對自己這一個月的知識體系做一個大致的總結: 1.Java語言基礎(基礎完成) 2.面向對象基礎(封裝、繼承、多態)(基礎完成) 3.抽象類、接口(基礎完成)

9.5 C++學習總結

linux linu clas 定義 初始化 精簡版 linux下 總結 精簡 1、C++兵器譜 主要講的是在Linux和windows環境下C++開發的IDE linux下的一個形象說法是八國聯軍,就是各種的配合 沒有仔細研究等到用到Linux的時候再去仔細看 wind

201621123030《Java程序設計》第5學習總結

概念 框架 col png 不用 相同 per 簡介 () 1. 本周學習總結 1.1 寫出你認為本周學習中比較重要的知識點關鍵詞 關鍵字:接口 1.2 嘗試使用思維導圖將這些關鍵詞組織起來。註:思維導圖一般不需要出現過多的字。 2. 書面作業 1. 面向對象設計大作

201621123031 《Java程序設計》第5學習總結

不一定 strac 一個 3.3 image 面向 子類 繼承 log 1.本周學習總結 1.1寫出你認為本周學習中比較重要的知識點關鍵詞 關鍵字:接口,多態,Comparable,Comparator 1.21.2 嘗試使用思維導圖將這些關鍵詞組織起來。註:思維導圖一般不

20165230 2017-2018-2 《Java程序設計》第5學習總結

應該 類方法 第五版 smon 第七章 txt 關鍵字 string dial 20165230 2017-2018-2 《Java程序設計》第5周學習總結 教材學習內容總結 第七章 內部類與異常類 內部類與外嵌類 可以在類中定義另一個類,即內部類 包含內部類的類為內部類的

20165336 2017-2018-2 《Java程序設計》第5學習總結

list dir tps javap program 異常類 類名 markdown ide 20165336 2017-2018-2 《Java程序設計》第5周學習總結 教材學習內容總結 內部類的類體中不可以聲明類變量和類方法。 內部類僅供他的外嵌類使用,其他類不可以用

20172301 2017-2018-2 《程序設計與數據結構》第5學習總結

有效 考試 next ring -i 方法名 也不能 com 可選 20172301 2017-2018-2 《程序設計與數據結構》第5周學習總結 教材學習內容總結 第五章 運算符 (相等性運算符、關系運算符、邏輯運算符) if語句、if-else語句、if語句嵌套 數據

20172303 2017-2018-2 《程序設計與數據結構》第5學習總結

nal b- span 使用 字符串相同 完成 sim serve 訪問 20172303 2017-2018-2 《程序設計與數據結構》第5周學習總結 教材學習內容總結 第五章 控制程序執行流程的語句分為兩類:條件語句(又稱為選擇語句)和循環語句。 相等性、關系和邏輯

20172314 2017-2018-2 《程序設計與數據結構》第5學習總結

classes bool efi app {} ann jpg 浮點數 cut 20172314 2017-2018-2 《程序設計與數據結構》第5周學習總結 教材學習內容總結 布爾表達式:相等性運算符:“==”,“!=”分別表示“相等”與“不相等”。 關系運算符:“&l

5月11日 python學習總結 子查詢、pymysql模塊增刪改查、防止sql註入問題

hal port 註入 any dict lex absolut username 參數 一、子查詢    子查詢:把一個查詢語句用括號括起來,當做另外一條查詢語句的條件去用,稱為子查詢 select emp.name from emp inner join dep on

5月14日 python學習總結 視圖、觸發器、事務、存儲過程、函數、流程控制、索引

頻繁 表結構 可執行 開頭 好處 你在 get 16進制轉換 自帶 一、視圖 1、什麽是視圖 視圖就是通過查詢得到一張虛擬表,然後保存下來,下次用的直接使用即可 2、為什麽要用視圖 如果要頻繁使用一張虛擬表,可以不用重復查詢 3、如何用視圖 create vie

Linux學習總結(六十二)shell腳本5-監控系統開發

shell 腳本 監控系統 需求:使用shell定制各種個性化告警工具,但需要統一化管理、規範化管理。思路:指定一個腳本包,包含主程序、子程序、配置文件、郵件引擎、輸出日誌等。主程序:作為整個腳本的入口,是整個系統的命脈。配置文件:是一個控制中心,用它來開關各個子程序,指定各個相關聯的日誌文件。子

2018-2019-1 20165236 《信息安全系統設計基礎》第5學習總結

高速 磁道 組合 示意圖 -s 微軟雅黑 組織 重復 組成 2018-2019-1 20165236 《信息安全系統設計基礎》第5周學習總結 一、教材學習內容總結 1、存儲技術 隨機訪問存儲器: 靜態RAM (SRAM):SRAM將每個位存儲在一個雙穩態的(bitabl

2018-2019-1 20165323 《信息安全系統設計基礎》第5學習總結

層次 回復 分享圖片 搜索 存儲 多次 不同 塊大小 數組 教材內容總結 (1) 隨機訪問存儲器分為兩類(RAM):靜態RAM(SRAM)和動態RAM(DRAM)(SRAM:將位存儲在一個雙穩態的存儲器單位裏。DRAM:將位存儲為對一個電容的充電。) (2)SRAM應用在高