2. 程式人生 > >kubernetes之ingress安裝及遇到的rbac問題

kubernetes之ingress安裝及遇到的rbac問題

阿新 發佈:2019-01-22

話不多少,直接上建立步驟

一、default-backend

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: default-http-backend
  labels:
    k8s-app: default-http-backend
  namespace: kube-system
spec:
  replicas: 1
  template:
    metadata:
      labels:
        k8s-app: default-http-backend
    spec:
      terminationGracePeriodSeconds: 60
      containers:
      - name: default-http-backend
        # Any image is permissable as long as:
        # 1. It serves a 404 page at /
        # 2. It serves 200 on a /healthz endpoint
        image: registry.cn-beijing.aliyuncs.com/gcrs/defaultbackend:1.0  
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 30
          timeoutSeconds: 5
        ports:
        - containerPort: 8080
        resources:
          limits:
            cpu: 10m
            memory: 20Mi
          requests:
            cpu: 10m
            memory: 20Mi
---
apiVersion: v1
kind: Service
metadata:
  name: default-http-backend
  namespace: kube-system
  labels:
    k8s-app: default-http-backend
spec:
  ports:
  - port: 80
    targetPort: 8080
  selector:
    k8s-app: default-http-backend

二、ingress-controlerr

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx-ingress-controller
  labels:
    k8s-app: nginx-ingress-controller
  namespace: kube-system
spec:
  replicas: 1
  template:
    metadata:
      labels:
        k8s-app: nginx-ingress-controller
      annotations:
        prometheus.io/port: '10254'
        prometheus.io/scrape: 'true'
    spec:
      # hostNetwork makes it possible to use ipv6 and to preserve the source IP correctly regardless of docker configuration
      # however, it is not a hard dependency of the nginx-ingress-controller itself and it may cause issues if port 10254 already is taken on the ho
st
      # that said, since hostPort is broken on CNI (https://github.com/kubernetes/kubernetes/issues/31307) we have to use hostNetwork where CNI is u
sed
      # like with kubeadm
      hostNetwork: true
      serviceAccountName: ingress
      terminationGracePeriodSeconds: 60
      containers:
      - image: registry.cn-hangzhou.aliyuncs.com/souban/nginx-ingress-controller:0.9.0-beta.10  
        name: nginx-ingress-controller
        readinessProbe:
          httpGet:
            path: /healthz
            port: 10254
            scheme: HTTP
        livenessProbe:
          httpGet:
            path: /healthz
            port: 10254
            scheme: HTTP
          initialDelaySeconds: 10
          timeoutSeconds: 1
        ports:
        - containerPort: 80
          hostPort: 80
        - containerPort: 443
          hostPort: 443
        env:
          - name: POD_NAME
            valueFrom:
              fieldRef:
                fieldPath: metadata.name
          - name: POD_NAMESPACE
            valueFrom:
              fieldRef:
                fieldPath: metadata.namespace
        args:
        - /nginx-ingress-controller
        - --default-backend-service=$(POD_NAMESPACE)/default-http-backend

三、建立測試應用

1、tea.yaml
      apiVersion: v1
      kind: Service
      metadata:
        name: tea-svc
        labels:
          app: tea
      spec:
        ports:
        - port: 808
          targetPort: 80
          protocol: TCP
          name: http
        selector:
          app: tea
      ---
      apiVersion: v1
      kind: ReplicationController
      metadata:
        name: tea-rc
      spec:
        replicas: 1
        template:
          metadata:
            labels:
              app: tea
          spec:
            containers:
            - name: tea
              image: nginxdemos/hello
              ports:
              - containerPort: 80
2、coffee.yaml
    apiVersion: v1
    kind: Service
    metadata:
      name: coffee-svc
      labels:
        app: coffee
    spec:
      ports:
      - port: 806
        targetPort: 80
        protocol: TCP
        name: http
      selector:
        app: coffee
    ---
    apiVersion: v1
    kind: ReplicationController
    metadata:
      name: coffee-rc
    spec:
      replicas: 1
      template:
        metadata:
          labels:
            app: coffee
        spec:
          containers:
          - name: coffee
            image: nginxdemos/hello
            ports:
            - containerPort: 80

四、ingress

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test
  annotations:
    ingress.kubernetes.io/force-ssl-redirect: "false"
    ingress.kubernetes.io/ssl-redirect: "false"
spec:
  rules:
  - http:
      paths:
      - path: /tea
        backend:
          serviceName: tea-svc
          servicePort: 808
      - path: /coffee
        backend:
          serviceName: coffee-svc
          servicePort: 806

測試

http://nodeip/tea
http://nodeip/coffee

rbac問題

no service with name kube-system/default-http-backend found: the server does not allow access to the 
requested resource (get services default-http-backend)
此問題為訪問apiserver許可權問題,請自行建立rabc。

參考

https://github.com/kubernetes/ingress/issues/575
https://github.com/kubernetes/ingress/tree/master/examples/deployment/nginx
https://github.com/nginxinc/kubernetes-ingress/tree/master/examples/complete-example

補充

annotations這個引數也比較重要
https://github.com/kubernetes/ingress/blob/master/docs/annotations.md

相關推薦

kubernetesingress安裝遇到的rbac問題

話不多少,直接上建立步驟 一、default-backend apiVersion: extensions/v1beta1 kind: Deployment metadata: name: default-http-backend labels:

kubernetesIngress部署

min root 好的 sts memory com 變化 分享 hang 1,如何訪問K8S中的服務: 1,Ingress介紹 Kubernetes 暴露服務的方式目前只有三種:LoadBlancer Service、NodePort Service、

vSphere虛擬化ESXi安裝部署

figure esxi集群 src 根據 fig 統一 技術 oot 輸入 vSphere虛擬化之ESXi的安裝及部署(上)知識部分:一、什麽是vSphere?vSphere是VNware公司在2001年基於雲計算推出的一套企業級虛擬化解決方案、核心組件為ESXi。如今,經

python包管理Pip安裝使用

pip安裝 font text span htm 3.2 iss load file Python有兩個著名的包管理工具easy_install.py和pip。在Python2.7的安裝包中,easy_install.py是默認安裝的,而pip需要我們手動安裝。 pip

python包管理Pip安裝使用-1

fonts python2.7 兩個 upgrade uninstall 3.2 version lun plain Python有兩個著名的包管理工具easy_install.py和pip。在Python2.7的安裝包中,easy_install.py是默認安裝的,而

自動化運維Ansible安裝命令使用

doc 平臺 協議 rest api 交互 指令 a10 大量 pro Ansible介紹 ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、chef、func、fabric)的優點,實現了批量系統配置、批量程序部署、批量

自動化運維Ansible安裝基本模塊應用

監控 bdc host water none ssh mark date命令 開發 ansible簡介 Ansible可以同時管理Redhat系的Linux,Debian系的Linux,以及Windows主機。管理節點只在執行腳本時與遠程主機連接,沒有特別的同步機制,所以

NLPCRF++安裝使用

  目錄   一、CRF簡介 CRF VS 詞典統計分詞 CRF VS HMM,MEMM CRF分詞原理 二、CRF++工具包 CRF++的安裝(linux) CRF++的使用 一、CRF簡介 Conditional&nb

python+各種包整合安裝Anaconda安裝使用教程

對於初學者,Python的安裝也許並不容易,尤其面臨python版本的困境,浪費了很多寶貴的時間,甚至讓人放棄的感覺,然而今天我們介紹一種簡便的安裝方法,可以完美的相容python2.7和python3.5,並集成了許多packages,免去配置環境變數的煩惱,正好結合作

Python pip安裝 使用詳解

pip是啥   其實,pip就是 Python標準庫(The Python Standard Library)中的一個包,這個包比較特殊,用它可以來管理Python標準庫(The Python Standard Library)中其他的包。pip支援從PyPI(https://pyp

Android RabbitMQ使用RabbitMQ安裝配置

Rabbit安裝 準備 Erlang: http://www.erlang.org/downloads Rabbit: http://www.rabbitmq.com/download.html Er

linux安裝mongodb安裝服務自啟動配置

安裝步驟: 2.放置到/opt目錄下 3.解壓:tar -zxvf mongodb-linux-x86_64-4.0.1.tgz 4.將解壓後的檔案移動到/usr/local/目錄下:mv mongodb-linux-x86_64-4.0.1 /us

Oracle資料庫如何安裝使用

一、在windows上安裝Oracle資料庫: 首先,貼出安裝軟體的網盤地址:  連結: https://pan.baidu.com/s/1gfMnQcb   密碼: cfmz 1. 先裝Orac

iOS巔峰CocoaPods安裝使用的詳細步驟

一、概要 iOS開發時,專案中會引用許多第三方庫,CocoaPods(https://github.com/CocoaPods/CocoaPods)可以用來方便的統一管理這些第三方庫。 二、安裝 由於網上的教程基本都大同小異,但細節之處還不是很完善,所以藉機會在這裡補充下: 注:要使用CocoaPods,那

kvm初體驗——linuxkvm安裝使用qemu工具安裝系統

一、安裝虛擬機器之前先升級軟體倉庫sudo apt-get update二、檢查cpu是否開啟了虛擬化技術grep -E "vmx|svm" /proc/cpuinfo如果沒有任何輸出表示硬體不支援虛擬化(需要到bios中去開啟cpu虛擬化),如果有內容則表示硬體支援虛擬化三

阿里雲CentOS環境RabbitMq安裝環境配置《十三》

第一、Erlang安裝 因為是erlant語言編寫的,故需要安裝erlang環境 下載 在/usr/local/目錄下建立rabbitMQ目錄,mkdir rabbitMQ.進入目錄。 erlant官方網址,下載原始碼版,因linux只能下

Laravel學習過程Laravel安裝配置(一)

1. laravel環境 Windows10 Phpstudy Php7+apache2.4+mysql5.7 Lavarel5.2 2. 下載安裝phpstudy 1) 官網下載phpstudy20161103版本,或者百度提供的軟體; 官網下載地址: 2) 解壓安裝; 雙擊解壓後的exe檔案,選擇合

Notepad++ 外掛 TextFX (安裝作用)

《安裝:開啟 notepad++  外掛 -> Plugin Manager -> Show Plugin Manager -> available ->選中 TextFX ->install》 (注:如果沒有外掛的話--首先updates外掛

Kuberneteskubectl命令列工具簡介、安裝配置常用命令

kubectl概述 kubectl是Kubernetes叢集的命令列工具,通過kubectl能夠對叢集本身進行管理,並能夠在叢集上進行容器化應用的安裝部署。執行kubectl命令的語法如下所示: $ kubectl [command] [TYPE] [NAME] [flags] coma

maven maven簡介安裝

分享 運行 項目信息 ava 信息 專家 not 編碼 bin 1. maven:行內,專家。基於java的項目構建功能,依賴管理,項目信息管理,Maven是一個項目構建工具。 2.構建:指日常開發中經常完成的除了編碼外的一些動作。如:清理,編譯,測試,運行,報告,部署等動