K8S有了Service,为什么还要Ingress?

1、有了Service为什么还要Ingress?

NodePort对外暴露端口存在的不足

  • 一个端口只能一个服务使用, 端口需要提前规划。

  • 随着业务扩展, 端口的管理将是一个头疼的问题

  • 只支持4层的负载均衡

LoadBalancer存在的不足

  • 贵、贵、贵。

  • 要上云(俗话说上云容易下云难)

Ingress(最佳对外暴露端口方案-性价比高)

  • Ingress:

    • Ingress是K8s中的一个抽象资源,给管理员提供一个暴露应用的入口定义方法

    • Ingress公开了从集群外部到集群内服务的HTTP和HTTPS路由的规则集合

  • Ingress Controller

    • Ingress Controller根据Ingress生成具体的路由规则,并对Pod负载均衡器

    • Ingress Controller实质作用就是根据域名进行转发

图片

2、Ingress Controller 如何工作的?

  • Ingress Contronler通过与 Kubernetes API 交互,动态的去感知集群中 Ingress 规则变化,然后读取它

  • 按照自定义的规则,规则就是写明了哪个域名对应哪个service,生成一段 Nginx 配置,应用到管理的Nginx服务,然后热加载生效。

  • 以此来达到Nginx负载均衡器配置及动态更新的问题。

  • 流程包流程:客户端 ->Ingress Controller(nginx) -> 分布在各节点Pod

3、安装Ingress Controller

  • 这里使用 ingress-nginx 作为控制器

    • 除了ingress-nginx还有很多控制器:APISIX、HAProxy Ingress(opens new window)等

    • 其他控制器:https://kubernetes.io/docs/concepts/services-networking/ingress-controllers/

    • 各种Ingress控制器横向对比

图片

  • 部署文件注意事项:(修改两个地方)

    • (第一处)镜像地址修改成国内的:registry.aliyuncs.com/google_containers/nginx-ingress-controller:v0.48.1

    • (第二处)将Ingress Controller暴露,一般使用宿主机网络(hostNetwork: true)或者使用NodePort

[root@k8s-master ~]# wget https://github.com/kubernetes/ingress-nginx/blob/controller-v0.48.1/deploy/static/provider/baremetal/deploy.yaml
[root@k8s-master ~]# cp deploy.yaml ingress-controller.yaml   # 重命名方便理解文件
 
[root@k8s-master ~]# vi ingress-controller.yaml   # 修改下面这两个地方
hostNetwork: true                # 第一处,在containers同级上添加"hostNetwork: true"
containers:
  - name: nginx-ingress-controller
    # image: k8s.gcr.io/ingress-nginx/controller:v0.48.1
    image: registry.aliyuncs.com/google_containers/nginx-ingress-controller:v0.48.1   # 第二处,注释原有国外镜像,修改成国内的个人镜像

  • 部署Ingress Controller : 部署完成可以看到宿主机监听了 80和 443端口

    
[root@k8s-master ~]# kubectl apply -f ingress-controller.yaml  
[root@k8s-master ~]# kubectl get pods,svc -n ingress-nginx -o wide
NAME                              READY   STATUS    RESTARTS   AGE   IP      NODE    NOMINATED NODE   READINESS GATES
pod/nginx-ingress-controller-5dc64b58f-fljtd   1/1    Running   0    14m   192.168.56.62   k8s-node1   <none>      <none>

使用Ingress 部署应用

4、部署Service

图片

[root@k8s-master ~]#  vim app.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web1
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web1
  template:
    metadata:
      labels:
        app: web1
    spec:
      containers:
      - name: web
        image: nginx:1.18
---
apiVersion: v1
kind: Service
metadata:
  name: web1
  namespace: default
spec:
  ports:
  - port: 80        # Service端口
    protocol: TCP    # 协议
    targetPort: 80   # 容器端口(程序启动端口,比如django默认是8000端口)
  selector: 
    app: web1      # 指定关联Pod的标签(上面已经查到了,app=web1)
  type: ClusterIP      # 服务类型
 
[root@k8s-master ~]# kubectl apply -f app.yaml 
[root@k8s-master ~]# kubectl get pods,svc

5、创建Ingress规则


[root@k8s-master ~]# vim ingress-web1.yaml
 
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web1
spec:
  rules:
  - host: web1.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: web1
            port:
              number: 80

[root@k8s-master ~]# kubectl apply -f ingress-web1.yaml
[root@k8s-master ~]# kubectl get ingress            # 查看创建的资源
Warning: extensions/v1beta1 Ingress is deprecated in v1.14+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
NAME   CLASS    HOSTS              ADDRESS   PORTS   AGE
web1   <none>   web1.example.com             80      2m

6、配置域名解析

  • 修改 C:\Windows\System32\drivers\etc\hosts 记录

  • 添加:192.168.56.62 web1.example.com

  • 因为刚刚创建的 Ingress被部署到了 192.168.56.62 机器中,所以这里使用域名解析也必须是它

    [root@k8s-master ~]# kubectl get pods,svc -n ingress-nginx -o wide
NAME                              READY   STATUS    RESTARTS   AGE   IP      NODE    NOMINATED NODE   READINESS GATES
pod/nginx-ingress-controller-5dc64b58f-fljtd   1/1    Running   0    14m   192.168.56.62   k8s-node1   <none>      <none>

    Ingress Controller高可用方案

  • 上面部署方案很明显,Ingress Controller只部署到了其中一台节点上,这样是单点故障

7、使用DaemonSet重新部署Ingress Controller


[root@k8s-master ~]# kubectl delete deploy nginx-ingress-controller -n ingress-nginx   # 删除ingress-nginx服务
[root@k8s-master ~]# vim ingress-controller.yaml    # 修改配置
# 1) 将 kind: Deployment 修改成 ==》 kind: DaemonSet
# 2)删除 replicas: 1 这行配置
[root@k8s-master ~]# kubectl apply -f ingress-controller.yaml

  • 可以看到 k8s集群中所有节点都部署了 ingress-controller(所有节点这样就都可以访问服务了)


[root@k8s-master ~]# kubectl get pods,svc -n ingress-nginx -o wide
NAME                       READY   STATUS    RESTARTS   AGE   IP              NODE    NOMINATED NODE   READINESS GATES
pod/nginx-ingress-controller-f9wvw   1/1     Running   0          56m   192.168.56.62   k8s-node1   <none>           <none>
pod/nginx-ingress-controller-wpf6w   1/1     Running   0          56m   192.168.56.63   k8s-node2   <none>           <none>

8、企业中部署Ingress方法

  • 上面DaemonSet在所有k8s节点都部署了 Ingress Controller,但是真实环境肯k8s集群太大,容易浪费资源

  • 所以,一般Ingress Controller会以==DaemonSet+nodeSelector==部署到几台特定的node节点中

  • 然后将这几台挂载到公网负载均衡器对外提供服务

图片

当然, 我们生产环境采用的和上面有些区别, 我们是将Controller以deployment 的形式部署的,数量一般控制在20个以内,交给租户去自行调节。使用F5直接负载这20个固定的Controller Pod IP。更为彻底规避了NodePort 端口管理的问题

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/648929.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

前端Vue自定义顶部搜索框:实现热门搜索与历史搜索功能

前端Vue自定义顶部搜索框:实现热门搜索与历史搜索功能

前端Vue自定义顶部搜索框&#xff1a;实现热门搜索与历史搜索功能 摘要&#xff1a; 随着前端开发复杂性的增加&#xff0c;组件化开发成为了提高效率和降低维护成本的有效手段。本文介绍了一个基于Vue的前端自定义顶部搜索框组件&#xff0c;该组件不仅具备基本的搜索功能&am…
阅读更多...
Android端 可使用Yolov5训练 路标识别

Android端 可使用Yolov5训练 路标识别

相信大家对于路标识别&#xff0c;红绿灯识别&#xff0c;图形识别opencv中也是一件烦人的事情&#xff0c;其参数是及其受到现实环境因素的影响的&#xff0c;那么今天我就给大家推荐一种方式&#xff0c;缺点是周期长&#xff0c;但其优点是如果训练效果好久对于环境的各种变…
阅读更多...
安卓开发日志采集和分析面面谈

安卓开发日志采集和分析面面谈

日志面面谈 为什么需要日志 复现问题&#xff0c;回溯到问题产生时候的系统状态&#xff0c;有利于定位和分析问题。 安卓日志有哪些&#xff1f; cpu 关注的纬度&#xff1a; 单个应用使用系统cpu分配温度 有什么用&#xff1a; App卡顿、ANRApp异常退出 怎么用&…
阅读更多...
记一次 .NET某企业数字化平台 崩溃分析

记一次 .NET某企业数字化平台 崩溃分析

一&#xff1a;背景 1. 讲故事 前些天群里有一个朋友说他们软件会偶发崩溃&#xff0c;想分析看看是怎么回事&#xff0c;所幸的是自己会抓dump文件&#xff0c;有了dump就比较好分析了&#xff0c;接下来我们开始吧。 二&#xff1a;WinDbg 分析 1. 程序为什么会崩溃 win…
阅读更多...
从0开始回顾ElasticSearch

从0开始回顾ElasticSearch

1 elasticsearch概述 1.1 elasticsearch简介 官网: https://www.elastic.co/ ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎&#xff0c;基于RESTful web接口。Elasticsearch是用Java开发的&#xff0c;并作为Apache许可条款下的…
阅读更多...
芯课堂 | 芯片抗干扰测试方案

芯课堂 | 芯片抗干扰测试方案

MCU芯片对所在环境中存在的电磁干扰须具有一定程度的抗扰度&#xff0c;确保使用该芯片的设备能正常运行。国际电工委员会&#xff08;IEC&#xff09;制定了多项国际标准&#xff0c;其中与MCU芯片相关的有IEC61000-4-2 &#xff08;静电&#xff09;&#xff0c; IEC61000-4-…
阅读更多...
RK3568笔记二十六:音频应用

RK3568笔记二十六:音频应用

若该文为原创文章&#xff0c;转载请注明原文出处。 一、介绍 音频是我们最常用到的功能&#xff0c;音频也是 linux 和安卓的重点应用场合。 测试使用的是ATK-DLR3568板子&#xff0c;板载外挂RK809 CODEC芯片&#xff0c;RK官方驱动是写好的&#xff0c;不用在自己重新写。…
阅读更多...
家居的3D交互展示用什么工具比较专业?

家居的3D交互展示用什么工具比较专业?

家居的3D交互展示可以使用多种专业工具来实现&#xff0c;这些工具不仅能够在手机和电脑上查看&#xff0c;还能在手机上进行交互操作&#xff0c;如放缩、旋转等&#xff0c;并且支持高清流畅的画面展示。以下是一些推荐的3D交互展示工具&#xff1a; 1、在线3D展示软件&…
阅读更多...
牛客热题:寻找第K大

牛客热题:寻找第K大

&#x1f4df;作者主页&#xff1a;慢热的陕西人 &#x1f334;专栏链接&#xff1a;力扣刷题日记 &#x1f4e3;欢迎各位大佬&#x1f44d;点赞&#x1f525;关注&#x1f693;收藏&#xff0c;&#x1f349;留言 文章目录 牛客热题&#xff1a;寻找第K大题目链接方法一&#…
阅读更多...
Docker基础篇之Docker入门介绍

Docker基础篇之Docker入门介绍

文章目录 1. 为什么要有Docker&#xff1f;2. Docker简介3. 容器和虚拟机的区别4. Docker下载 1. 为什么要有Docker&#xff1f; 假设我们现在正在开发一个项目&#xff0c;使用的是一台笔记本电脑而且开发环境具有特定的配置&#xff0c;其他开发人员身处的环境配置也各不相同…
阅读更多...
ZeroTier+Nomachine远程

ZeroTier+Nomachine远程

目录 前述&#xff1a;一、Zero二、Nomachine 前述&#xff1a; 需要远程控制时&#xff0c;服务端与客户端都必须下载这两个软件&#xff01;远程主机&#xff08;被控制的主机&#xff09;和远程客户端&#xff08;控制主机的用户&#xff09;都必须具有网络连接&#xff0c;…
阅读更多...
地铁判官:啥时候B端系统界面,也出个“判官”,讲好不准打脸。

地铁判官:啥时候B端系统界面,也出个“判官”,讲好不准打脸。

小编所在的城市——山东青岛&#xff0c;出了个地铁判官&#xff0c;我看了视频&#xff0c;哈哈哈&#xff0c;俗世的判断标准就是那么简单直接&#xff0c;而放到B端系统那就难说啦。 如何判断B端系统的优劣&#xff0c;各位看官&#xff0c;各抒己见吧。 判断B端系统界面的…
阅读更多...
如何深入理解、应用及扩展 Twemproxy?no.15

如何深入理解、应用及扩展 Twemproxy?no.15

Twemproxy 架构及应用 Twemproxy 是 Twitter 的一个开源架构&#xff0c;它是一个分片资源访问的代理组件。如下图所示&#xff0c;它可以封装资源池的分布及 hash 规则&#xff0c;解决后端部分节点异常后的探测和重连问题&#xff0c;让 client 访问尽可能简单&#xff0c;同…
阅读更多...
揭秘:如何使用Python统计女友生日还剩几天?

揭秘:如何使用Python统计女友生日还剩几天?

新书上架~&#x1f447;全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我&#x1f446;&#xff0c;收藏下次不迷路┗|&#xff40;O′|┛ 嗷~~ 目录 一、引言&#xff1a;为何需要统计生日天数&#xff1f; 二、需求分析与准备 1. 用户输入格…
阅读更多...
为什么我们会固执己见、为什么我们总认为自己是对的?

为什么我们会固执己见、为什么我们总认为自己是对的?

人为什么固执己见&#xff0c;是其所是&#xff0c;而非其所非&#xff1f;我们要有什么样的思维模式才能使自己有良好的判断力&#xff0c;才能作出恰当的预测和良好的决定呢&#xff1f;作者Julia Galef对TED发表演讲时提出自己的观点。以下是演讲的文字实录。 我想让你们想象…
阅读更多...
spring boot 之 结合aop整合日志

spring boot 之 结合aop整合日志

AOP 该切面仅用于请求日志记录&#xff0c;若有其他需求&#xff0c;在此基础上扩展即可&#xff0c;不多逼逼&#xff0c;直接上代码。 引入切面依赖 <!-- 切面 --> <dependency><groupId>org.springframework.boot</groupId><artifactId>sp…
阅读更多...
如果查看svn的账号和密码

如果查看svn的账号和密码

一、找到svn存放目录&#xff08;本地默认存放SVN用户信息的目录为&#xff1a;C:\Users\Administrator\AppData\Roaming\Subversion\auth\svn.simple&#xff09;每个人的电脑环境不一样&#xff0c;因人而异。 如果找不到直接搜索svn.simple 二、下载密码查看工具 链接: 百…
阅读更多...
面试被问到不懂的东西,是直接说不懂还是坚持狡辩一下?

面试被问到不懂的东西,是直接说不懂还是坚持狡辩一下?

大家好&#xff0c;我是瑶琴呀。 面试被问到不懂的东西&#xff0c;是直接说不懂还是坚持狡辩一下&#xff1f;这个问题可以转变一下&#xff0c;如果你顺利拿到 offer&#xff0c;公司安排的工作跟你之前的技术和经验不匹配&#xff0c;你还愿意干下去吗&#xff1f; 转变一…
阅读更多...
条款7:千万不要重载,||和,操作符

条款7:千万不要重载,||和,操作符

&&和|| 和C一样&#xff0c;C对于“真假值表达式”采用所谓的“骤死式”评估方式。意思是一旦该表达式的真假值确定&#xff0c;即使表达式中还有部分尚未检验&#xff0c;整个评估工作仍告结束。 举个例子&#xff0c;在下面情况中: char *p; ... if ((p!0)&&a…
阅读更多...
单片机超声波测距+WTD588D语音播报的设计

单片机超声波测距+WTD588D语音播报的设计

第一章 绪论 1.1 课题设计目的及意义 1.1.1设计的目的 随着科学技术的快速发展&#xff0c;超声波在测距中的应用越来越广。但就目前的急速水平来说&#xff0c;人们可以具体利用的测距技术还十分有限&#xff0c;因此&#xff0c;这是一个正在蓬勃发展而又有无限前景的技术…
阅读更多...
最新文章

Copyright @ 2022~2023