2. 程式人生 > >Kubernetes用Helm安裝Ingress並踩一下使用的坑

Kubernetes用Helm安裝Ingress並踩一下使用的坑

阿新 發佈:2020-08-11
# 1 前言 > 歡迎訪問[南瓜慢說 www.pkslow.com](https://www.pkslow.com/)獲取更多精彩文章! `Ingress`是`Kubernetes`一個非常重要的`Controller`,它類似一個路由轉發的元件,可以讓外界訪問`Kubernetes`內部的`Service`。除了`Ingress`,還有`NodePort`、`LoadBalance`等方式,`Ingress`暴露給外界的方式還是很常用的。 # 2 安裝Ingress 我們通過`helm`來安裝,會方便一些,先更新`helm`的倉庫。 ```bash $ helm repo update ``` `Helm`相關文章:[用Helm部署Kubernetes應用,支援多環境部署與版本回滾](https://www.pkslow.com/archives/kubernetes-helm) [容器技術相關文章](https://www.pkslow.com/categories/container) 更新完之後,查詢倉庫關於`Ingress`的包有哪些: ```bash $ $ helm search repo ingress NAME CHART VERSION APP VERSION DESCRIPTION azure/gce-ingress 1.2.0 1.4.0 A GCE Ingress Controller azure/ingressmonitorcontroller 1.0.48 1.0.47 IngressMonitorController chart that runs on kub... azure/nginx-ingress 1.41.2 v0.34.1 An nginx Ingress controller that uses ConfigMap... stable/nginx-ingress 0.9.5 0.10.2 An nginx Ingress controller that uses ConfigMap... azure/contour 0.2.0 v0.15.0 Contour Ingress controller for Kubernetes azure/external-dns 1.8.0 0.5.14 Configure external DNS servers (AWS Route53, Go... azure/kong 0.36.7 1.4 DEPRECATED The Cloud-Native Ingress and API-man... azure/lamp 1.1.3 7 Modular and transparent LAMP stack chart suppor... azure/nginx-lego 0.3.1 Chart for nginx-ingress-controller and kube-lego azure/traefik 1.87.2 1.7.24 A Traefik based Kubernetes ingress controller w... azure/voyager 3.2.4 6.0.0 DEPRECATED Voyager by AppsCode - Secure Ingress... stable/external-dns 0.4.9 0.4.8 Configure external DNS servers (AWS Route53, Go... stable/lamp 0.1.4 Modular and transparent LAMP stack chart suppor... stable/nginx-lego 0.3.1 Chart for nginx-ingress-controller and kube-lego stable/traefik 1.24.1 1.5.3 A Traefik based Kubernetes ingress controller w... stable/voyager 3.1.0 6.0.0-rc.0 Voyager by AppsCode - Secure Ingress Controller... ``` 選擇`azure/nginx-ingress`來安裝,注意是有版本的。安裝如下: ```bash $ helm install pkslow-ingress azure/nginx-ingress ``` 安裝成功後,控制檯會有輸出相關的使用說明。但要注意的是,要去`Kubernetes Dashboard`檢視一下是否真的安裝成功。我安裝遇到過失敗,原因都是因為映象下載失敗。解決方案是開啟全域性`代理`,先手動下載好相關映象。如: ```bash us.gcr.io/k8s-artifacts-prod/ingress-nginx/controller:v0.34.1 k8s.gcr.io/defaultbackend-amd64:1.5 jettech/kube-webhook-certgen:v1.0.0 quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.32.0 ``` 之後就安裝成功了,相關的`Pods`都跑起來了。相關的`Deployment`有: ![](https://img2020.cnblogs.com/other/946674/202008/946674-20200811160558037-1497468939.png) # 3 使用Ingress ## 3.1 訪問一個服務 一個最簡單的例子如下: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 1 template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.19.0 ports: - containerPort: 80 --- apiVersion: v1 kind: Service metadata: labels: app: nginx name: nginx-service spec: ports: - port: 80 name: nginx-service protocol: TCP targetPort: 80 selector: app: nginx type: ClusterIP --- apiVersion: extensions/v1beta1 kind: Ingress metadata: name: example-ingress annotations: kubernetes.io/ingress.class: nginx spec: rules: - http: paths: - path: / backend: serviceName: nginx-service servicePort: 80 host: localhost ``` 這樣配置後,當我們訪問`http://localhost/`時,就會把我們的請求轉發到`nginx-service`的`80`埠上去。如下所示: ![](https://img2020.cnblogs.com/other/946674/202008/946674-20200811160558794-372006019.png) ## 3.2 訪問多個服務 當要訪問多個服務時,事情就變得複雜起來了。訪問多個服務,有兩種配置方式,一種是通過`URL`路徑匹配再轉發,另一種是通過`子域名`轉發。 ### 3.2.1 子域名方式 通過子域名轉發如下配置: ```yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: name: example-ingress annotations: kubernetes.io/ingress.class: nginx spec: rules: - http: paths: - path: / backend: serviceName: nginx-service servicePort: 80 host: nginx.localhost - http: paths: - path: / backend: serviceName: springboot-service servicePort: 8080 host: springboot.localhost ``` 為了節省篇幅,這裡就只展示`Ingress`的配置了。 訪問`http://nginx.localhost/`如下: ![](https://img2020.cnblogs.com/other/946674/202008/946674-20200811160559887-1629821135.png) 訪問`http://springboot.localhost/swagger-ui.html`如下,注意這個`URL`帶了子路徑`swagger-ui.html`: ![](https://img2020.cnblogs.com/other/946674/202008/946674-20200811160600842-675402546.png) ### 3.2.2 URL路徑匹配方式 那通過`URL`路徑匹配方式是不是這樣配置呢? ```yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: name: example-ingress annotations: kubernetes.io/ingress.class: nginx spec: rules: - http: paths: - path: /nginx backend: serviceName: nginx-service servicePort: 80 host: localhost - http: paths: - path: /springboot backend: serviceName: springboot-service servicePort: 8080 host: localhost ``` 這樣配置後,會直接報`404`,但不是`Ingress`的`404`,而是`Nginx`或`Springboot`的`404`。說明請求已經成功轉發到對應的`service`了,但路徑有問題。原因是,當這樣配置時,`Ingress`會把`path`也轉發到`service`上。所以實際效果如下: ```bash localhost/nginx --> nginx-service/nginx localhost/springboot --> springboot-service/springboot ``` 所以服務的`Web Context`路徑要與配置的`path`匹配。比如`nginx-service`的基礎路徑就要改為`/nginx`,而不能是`/`了。 如果就想保持服務的`Web Context`路徑是`/`,那就需要配置`rewrite`規則,如`nginx.ingress.kubernetes.io/rewrite-target: /$1`。 # 4 總結 過了一遍,坑真不少。使用`子域名`感覺是比較好的方式。另外,`Ingress`還有一個坑,它是實現`HTTP/HTTPS`轉發的,但`TCP`就不行了,比如我在`Kubernetes`安裝了一個`MySQL`資料庫,需要把地址和`3306`以`TCP`方式暴露給外面,就比較麻煩了,我們後續再討論吧。 --- 歡迎關注微信公眾號<**南瓜慢說**>,將持續為你更新... ![](https://img2020.cnblogs.com/other/946674/202008/946674-20200811160601414-1724443234.png) **多讀書,多分享;多寫作,多整理

相關推薦

KubernetesHelm安裝Ingress一下使用的

# 1 前言 > 歡迎訪問[南瓜慢說 www.pkslow.com](https://www.pkslow.com/)獲取更多精彩文章! `Ingress`是`Kubernetes`一個非常重要的`Controller`,它類似一個路由轉發的元件,可以讓外界訪問`Kubernetes`內部的`Se

Kubernetes使用helm安裝Harbor管理image和chart

net 參考 work http png director reat 定義 下載失敗 Kubernetes使用helm安裝Harbor管理image和chart [TOC] 1. 環境說明 可用的kubernetes集群 可用的helm服務端、客戶端 可用的kubeapp

ICP 3.1.0 helm安裝及更新chart

1、下載至你工作資料夾 https://raw.githubusercontent.com/IBM/charts/master/repo/stable/ibm-eventstreams-dev-1.0.0.tgz ibm-eventstreams-dev-1.0

ubuntu 下anaconda 安裝tensorflow,配置vscode來寫程式碼

安裝anaconda (1)bantu下連上網,我們在Anaconda的官網(https://repo.continuum.io/archive/)上下載Anaconda3 4.2.0版本,請讀者根據自己的作業系統下載對應的版本(如是64位還是32位)。 (

ubuntuapt安裝oraclejdk配置環境變數

sudo apt-get install python-software-propertiessudo apt-get install software-properties-commonsudo add-apt-repository ppa:webupd8team/java

mongodb安裝配置啟動

啟動 官網下載 inf mongo net tails god find get 網上的教程那是又愛又恨,到了自己手裏怎麽搞都不行,踩著前人的腳步,自己再做個總結。 https://blog.csdn.net/qq_41109668/article/details/8290

阿里伺服器建立samba

###前言 一時興起用Linux。想著我之前在阿里雲買的一個伺服器,就開始動手安裝samba,以下是我做的測試和我踩得坑。 ###流程 1) 安裝軟體 2) 配置 3) 使用windws 訪問Linux的samba共享 ####1.安裝 Yum

helm 安裝prometheus operator 監控ingress

publish ffi chm eve rep -name system enabled -c 1.helm安裝 curl https://raw.githubusercontent.com/helm/helm/master/scripts/get > get_he

Centos 7下安裝Docker加速器進行鏡像下載加速

docker 安裝 docker拉取鏡像慢 系統版本:[root@c720120 _data]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 在Centos 7上安裝Docker$sudo yum u pdate$sudo

Swoft 筆記一 - 安裝Swoft啟動

emmmmmmmm,一開始接觸我也是一臉懵逼啊!不過幸運的是我有開發組的大佬可以請教,所以。。。。。。還是一臉懵逼啊! 因為常規FPM框架的技術在swoft裡就佔那麼一丟丟,其餘的都沒見過啊。 目前我還沒找著教怎麼使用swoft的文章,基本上就是一些介紹原理啥的。雖然swoft原始碼包裡

Kubernetes叢集中安裝Helm及證書認證

安裝Kubernetes 測試環境使用kubeadm安裝kubernetes v1.6.3版本, 安裝過程略過. 為Helm建立客戶端認證 客戶端認證是為了能夠使用helm命令列呼叫Helm的服務端Tiller. cd /etc/kubernetes/pki/ # 編譯認證檔案 ope

win10下Anaconda安裝TensorFlow,在pycharm中使用(超簡單)

繼上一節安裝好了anaconda,python,本篇將如何配置他們,讓他們一起工作 目錄 1、在anaconda中下載tensorflow庫 2、修改pycharm的配置 1、在anaconda中下載tensorflow庫  注意此時我的環境是預設的,但我te

kubernetes + kubernetes-dashboard 安裝和各種

首先要說明一下這玩意渾身都是坑 1 安裝前一定要關閉firewalld服務,否則需要配firewalld的規則 2 docker啟動之後會產生一個網絡卡,這個網絡卡的地址預設是172.17.0.0 網段,這是個虛擬網路,如果要是想讓叢集中的其他機器訪問容器需要通過安裝flannel來實現。所

Kubernetes - - k8s - v1.12.3 使用Helm安裝harbor

1,Helm 介紹 核心術語: Chart:一個helm程式包 Repository:Charts倉庫,https/http 伺服器 Release:特定的Chart部署與目標叢集上的一個例項 Chart -> Config -> Release

kubernetes實戰(十):k8s使用Helm安裝harbor

1、基本概念   對於複雜的應用中介軟體,需要設定映象執行的需求、環境變數,並且需要定製儲存、網路等設定,最後設計和編寫Deployment、Configmap、Service及Ingress等相關yaml配置檔案,再提交給kubernetes進行部署。這些複雜的過程將逐步被Helm應用包管理工具實現。   

C程式碼簡要模擬實現一下RPC(遠端過程呼叫)談談它在程式碼調測中的重要應用

        說明: 本文僅僅是一種模擬的RPC實現, 真正的RPC實現還是稍微有點複雜的。         我們來看看下面這個常見的場景: 在某系統中,我們要對某一函式進行調測, 但是, 很難很難構造出這個函式被呼叫的實際場景, 怎麼辦?         雖然很難構造

找一個網頁,瀏覽器檢視原始碼複製,然後嘗試解析一下HTML,輸出Python官網釋出的會議時間、名稱和地點——python學習筆記

1. 題目: 找一個網頁,例如https://www.python.org/events/python-events/,用瀏覽器檢視原始碼並複製,然後嘗試解析一下HTML,輸出Python官網釋出的會議時間、名稱和地點。 題目是廖雪峰老師的python教程中HTMLParser的練習

[kubernetes]helm安裝

正常安裝請參考下面文章,helm與tiller的關係也可以在以下文章中找到,不再贅述。 但是在網路不是很好的環境下,安裝不總是那麼順利。接下來我們換一種安裝方式,基於pod的安裝方式。 1、下載helm安裝包: https://github.com/ku

基於Kubernetes安裝Jenkins配置操作環境

一、 安裝並配置Kubernetes叢集 本文中使用的kubernetes叢集是1.8.0版本。具體安裝配置步驟可檢視這篇文章:Kubernetes1.8.3 叢集環境搭建(CentOS)。 二、安裝Jenkins 生成自定義Jenkins maste

win10 上安裝docker docker上安裝centos 6.7 ssh工具連線centos到出

系統準備:    win10    docker     centos6.7    SecureFX 8.01.啟動docker  docker images 檢視映象2.docker ps 查詢centos 6.7 映象 <imagesID>3.啟動centos