入門級實操教程貌矿!從概念到部署,全方位了解K8S Ingress罪佳!

Kubernetes Ingress用于添加規(guī)則逛漫,以將流量從外部路由到Kubernetes集群的服務(wù)中。在本文中你將了解ingress 的概念赘艳,以及用于路由外部流量到Kubernetes deployment的ingress controller尽楔。

通常情況下,自定義Nginx或HAproxy Kubernetes部署將作為服務(wù)被暴露第练,它們用于將外部流量代理到內(nèi)部集群的服務(wù)中。其中玛荞,路由規(guī)則將會bake到Pod中娇掏,并作為configmap添加。Kubernetes ingress的行為與此類似勋眯,只是路由規(guī)則將作為Kubernetes ingress對象維護婴梧。它具有動態(tài)路由規(guī)則配置的巨大優(yōu)勢,因此無需重新部署proxy pods客蹋。

image

Kubernetes Ingress入門淺析

想要順利開始使用Kubernetes Ingress塞蹭,你需要了解以下兩個關(guān)鍵概念:

1、 Kubernetes Ingress

2讶坯、 Kubernetes Ingress Controller

讓我們來逐一了解番电。

Kubernetes Ingress

Kubernetes Ingress是一個原生的Kubernetes資源,你可以設(shè)置規(guī)則來從外部路由流量到集群內(nèi)部的服務(wù)端點。它需要一個Ingress Controller來路由ingress對象所指定的規(guī)則漱办。Ingress 對象如下所示:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  namespace: dev
spec:
  rules:
  - host: test.apps.example.com
    http:
      paths:
      - backend:
          serviceName: hello-service
          servicePort: 80

上面的聲明意味著这刷,對test.apps.example.com的所有調(diào)用都應(yīng)該hit名為hello-service的服務(wù),這一服務(wù)位于dev命名空間中娩井。

關(guān)于Ingress對象暇屋,你需要了解的關(guān)鍵事項如下:

  1. 你應(yīng)該在你所部署服務(wù)的命名空間內(nèi)創(chuàng)建ingress規(guī)則。如果在其他沒有ingress對象的命名空間中洞辣,你將無法路由流量到其中的服務(wù)內(nèi)咐刨。

  2. 一個ingress對象需要一個ingress controller來路由流量

  3. 外部流量將不會hit ingress API,而是hit ingress controller服務(wù)扬霜。

Kubernetes Ingress Controller

Ingress controller是一個典型的部署在集群中的代理服務(wù)定鸟,它只是暴露給服務(wù)的Kubernetes部署。以下是可用于Kubernetes的Ingress Controller:

  • Nginx Ingress Controller

  • Traefik

  • HAproxy

  • Contour

  • GKE Ingress Controller

目前畜挥,Nginx是大多數(shù)企業(yè)的選擇仔粥。以下是Nginx Ingress Controller的工作原理:

  1. 在Nginx controller pod內(nèi)部的nginx.conf文件是一個go 模板,它可以與Kubernetes Ingress API通信并實時獲得流量路由的最新值蟹但。

  2. Nginx controller與Kubernetes ingress API 通信以檢查是否為流量路由創(chuàng)建了規(guī)則躯泰。

  3. 如果它發(fā)現(xiàn)了任何ingress規(guī)則,它將應(yīng)用到Nginx Controller配置华糖,也就是使用go模板在pod內(nèi)的nginx.conf文件麦向。

如果你使用exec連接到pod并檢查/etc/nginx/nginx.conf文件,則可以看到在conf文件中應(yīng)用的ingress對象中指定的所有規(guī)則客叉。

以下的架構(gòu)圖將解釋在一個Kubernetes集群上的ingress設(shè)置诵竭。

image

接下來,我們詳細看看如何使用Nginx Ingress Controller在Kubernetes中設(shè)置Ingress兼搏。

前期準備

  • 一個Kubernetes集群

  • 安裝好的kubectl并已對Kubernetes集群進行身份驗證

  • Kubernetes集群的管理員訪問權(quán)限

  • 指向ingress controller負載均衡器的有效域

如果你在谷歌云上卵慰,請為你的賬戶分配管理員權(quán)限以啟用集群角色。

ACCOUNT=$(gcloud info --format='value(config.account)')
kubectl create clusterrolebinding owner-cluster-admin-binding \
    --clusterrole cluster-admin \
    --user $ACCOUNT

請注意:本教程已在Google Cloud GKE集群上嘗試過佛呻。理論上裳朋,它可在所有云環(huán)境中使用。如果你真的遇到任何錯誤吓著,則可能需要在設(shè)置中進行一些調(diào)整鲤嫡。

設(shè)置Nginx Ingress Controller

有兩個nginx ingress controller:

我們將使用Kubernetes社區(qū)的nginx controller。

Ingress controller需要特定的命名空間绑莺、服務(wù)賬戶暖眼、集群角色綁定、configmap等纺裁。因此诫肠,你需要使用官方ingress repo中的yaml文件來創(chuàng)建所提到的Kubernetes對象。

官方repo:

https://github.com/kubernetes/ingress-nginx/tree/master/deploy

讓我們使用mandatory.yaml文件部署ingress controller,你可以在官方repo找到它区赵。它有nginx所需的Kubernetes對象列表惭缰。

讓我們使用kubectl創(chuàng)建Nginx controller deployment:

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

檢查ingress controller pod以確保它是否正確設(shè)置:

kubectl get pods -n ingress-nginx

為Ingress Controller設(shè)置 LoadBalancer 服務(wù)

下一步是創(chuàng)建一個LoadBalancer類型的服務(wù),以在集群外部暴露nginx controller部署笼才。

Step1:在本地創(chuàng)建項目目錄漱受,然后切換到該目錄。

mkdir ingress-deployment && cd ingress-deployment

Step2:創(chuàng)建一個名為nginx-ingress.yaml的文件

vi nginx-ingress.yaml

Step3:復制以下內(nèi)容到文件

請注意:label下的annotation對于nginx controller部署集成非常重要

kind: Service
apiVersion: v1
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  externalTrafficPolicy: Local
  type: LoadBalancer
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
  ports:
    - name: http
      port: 80
      targetPort: http
    - name: https
      port: 443
      targetPort: https

Step4:創(chuàng)建ingress 服務(wù)

kubectl apply -f nginx-ingress.yaml

Step5:檢查已創(chuàng)建的服務(wù)是否已連接到外部負載均衡器

kubectl get svc -n ingress-nginx

將域名映射到Loadbalancer IP

為了讓我們的ingress的設(shè)置運轉(zhuǎn)起來骡送,我們需要映射一個域名到負載均衡器IP昂羡。你可以用兩種方式,完成此操作摔踱。

單個DNS映射

你可以將單個域作為A record直接映射到負載均衡器IP虐先,使用這一功能,你只能為ingress controller提供一個域派敷,并可以基于多個路徑進行流量路由蛹批。

例如:

www.example.com --> Loadbalancer IP

您可以使用此模型進行基于路徑的路由。

以下有幾個例子:

http://www.example.com/app1
http://www.example.com/app2
http://www.example.com/app1/api
http://www.example.com/app2/api

通配符DNS映射

如果你映射一個通配符DNS到負載均衡器篮愉,你就可以通過ingress擁有動態(tài)DNS端點腐芍。

例如:

 *.apps.example.com

這樣稚照,你可以通過單個ingress controller擁有多個動態(tài)子域郑叠,并且每個DNS有自己基于路徑的路由。

例如:

#URL one
 
http://demo1.apps.example.com/api
http://demo1.apps.example.com/api/v1
http://demo1.apps.example.com/api/v2
 
#URL two
 
http://demo2.apps.example.com/api
http://demo2.apps.example.com/api/v1
http://demo2.apps.example.com/api/v2

出于演示目的浓体,我們已將通配符DNS映射到LoadBalancer IP颠蕴。你可以根據(jù)你的DNS提供商進行此設(shè)置泣刹。

設(shè)置一個Demo 應(yīng)用程序

出于測試的目的,我們將部署一個demo應(yīng)用程序并且添加一個ClusterIP服務(wù)到應(yīng)用程序上犀被。

Step1:創(chuàng)建一個名為dev的命名空間

kubectl create namespace dev

Step2:創(chuàng)建一個名為hello-app.yaml的文件

Step3:復制以下內(nèi)容到文件并保存

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hello-app
  namespace: dev
spec:
  selector:
    matchLabels:
      app: hello
  replicas: 3
  template:
    metadata:
      labels:
        app: hello
    spec:
      containers:
      - name: hello
        image: "gcr.io/google-samples/hello-app:2.0"

Step4:使用kubectl創(chuàng)建deployment

kubectl create -f hello-app.yaml

檢查deployment狀態(tài)

Step5:創(chuàng)建一個名為hello-app-service.yaml的文件

Step6:復制以下內(nèi)容到文件并保存


apiVersion: v1
kind: Service
metadata:
  name: hello-service
  namespace: dev
  labels:
    app: hello
spec:
  type: ClusterIP
  selector:
    app: hello
  ports:
  - port: 80
    targetPort: 8080
    protocol: TCP

Step7:使用kubectl創(chuàng)建服務(wù)

kubectl create -f hello-app-service.yaml

檢查服務(wù)狀態(tài)

kubectl get svc -n dev

創(chuàng)建Kubernetes Ingress對象

現(xiàn)在讓我們使用一個DNS創(chuàng)建一個Ingress對象來訪問我們的hello app椅您。Ingress對象可以設(shè)置路由規(guī)則。

Ingress controller pod會連接到Ingress API來檢查規(guī)則寡键,并且會相應(yīng)地更新其nginx.conf掀泳。

Step1:創(chuàng)建一個名為ingress.yaml的文件

Step2:復制以下內(nèi)容到文件并保存

使用你的域名替換test.apps.example.info。此處昌腰,我們假設(shè)你已經(jīng)有*.apps.example.info格式的通配符域名。


apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  namespace: dev
spec:
  rules:
  - host: test.apps.example.info
    http:
      paths:
      - backend:
          serviceName: hello-service
          servicePort: 80

Step3:描述已創(chuàng)建的ingress對象膀跌,它用于檢查配置

kubectl describe ingress  -n dev

現(xiàn)在遭商,如果你嘗試訪問test.apps.example.info域(用你的域名代替它),你應(yīng)該能夠訪問我們部署的app捅伤。

原文鏈接:

https://devopscube.com/kubernetes-ingress-tutorial/

https://devopscube.com/setup-ingress-kubernetes-nginx-controller/

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末劫流,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌祠汇,老刑警劉巖仍秤,帶你破解...
    沈念sama閱讀 207,248評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異可很,居然都是意外死亡诗力,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,681評論 2 381
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門我抠,熙熙樓的掌柜王于貴愁眉苦臉地迎上來苇本,“玉大人,你說我怎么就攤上這事菜拓“暾” “怎么了?”我有些...
    開封第一講書人閱讀 153,443評論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵纳鼎,是天一觀的道長俺夕。 經(jīng)常有香客問我,道長贱鄙,這世上最難降的妖魔是什么劝贸? 我笑而不...
    開封第一講書人閱讀 55,475評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮贰逾,結(jié)果婚禮上悬荣,老公的妹妹穿的比我還像新娘。我一直安慰自己疙剑,他們只是感情好氯迂,可當我...
    茶點故事閱讀 64,458評論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著言缤,像睡著了一般嚼蚀。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上管挟,一...
    開封第一講書人閱讀 49,185評論 1 284
  • 城市分裂傳說
    那天轿曙,我揣著相機與錄音,去河邊找鬼僻孝。 笑死导帝,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的穿铆。 我是一名探鬼主播您单,決...
    沈念sama閱讀 38,451評論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼荞雏!你這毒婦竟也來了虐秦?” 一聲冷哼從身側(cè)響起平酿,我...
    開封第一講書人閱讀 37,112評論 0 261
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎悦陋,沒想到半個月后蜈彼,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,609評論 1 300
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡俺驶,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,083評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年幸逆,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片痒钝。...
    茶點故事閱讀 38,163評論 1 334
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡秉颗,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出送矩,到底是詐尸還是另有隱情蚕甥,我是刑警寧澤,帶...
    沈念sama閱讀 33,803評論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布栋荸,位于F島的核電站菇怀,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏晌块。R本人自食惡果不足惜爱沟,卻給世界環(huán)境...
    茶點故事閱讀 39,357評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望匆背。 院中可真熱鬧呼伸,春花似錦、人聲如沸钝尸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,357評論 0 19
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽珍促。三九已至铃辖,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間猪叙,已是汗流浹背娇斩。 一陣腳步聲響...
    開封第一講書人閱讀 31,590評論 1 261
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留穴翩,地道東北人犬第。 一個月前我還...
    沈念sama閱讀 45,636評論 2 355
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像芒帕,于是被迫代替她去往敵國和親歉嗓。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 42,925評論 2 344

推薦閱讀更多精彩內(nèi)容