参考文档:
- Kubernetes Ingress(opens new window)
- Kubernetes Ingress Controllers(opens new window)
- Kubernetes Nginx Ingress Controller Bare-metal considerations(opens new window)
- nginxinc/kubernets-ingress kubernetes-ingress(opens new window)
#Ingress
Ingress 是 Kubernetes 的一种 API 对象,将集群内部的 Service 通过 HTTP/HTTPS 方式暴露到集群外部,并通过规则定义 HTTP/HTTPS 的路由。Ingress 具备如下特性:集群外部可访问的 URL、负载均衡、SSL Termination、按域名路由(name-based virtual hosting)。Ingress 的例子如下所示:apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress-for-nginx # Ingress 的名字,仅用于标识 spec: rules: # Ingress 中定义 L7 路由规则 - host: demo.my-company.com # 根据 virtual hostname 进行路由(请使用您自己的域名) http: paths: # 按路径进行路由 - path: / backend: serviceName: nginx-service # 指定后端的 Service 为之前创建的 nginx-service servicePort: 80
已复制到剪贴板!
1
2
3
4
5
6
7
8
9
10
11
12
13
Ingress Controller 通常是部署在集群中的一个 Deployment,并且通过 NodePort Service 暴露自己的端口,使得用户可以在集群外通过其 NodePort 访问到 Ingress Controller,假设该端口为 32351,并且 demo.my-company.com 这个域名被解析到集群中某一个节点的 IP(或者被配置到浏览器所在机器的 hosts 文件),则当用户在浏览器中输入地址 http://demo.my-company.com:32351 时:
- 请求被转发到集群某节点的
32351节点端口; - 根据 Service 的定义,请求被转发到 Ingress Controller 的 Web 端口;
- Ingress Controller 根据请求域名
demo.my-company.com以及请求路径,匹配到 Ingress 定义中该请求应该被路由到nginx-service的80端口; - Ingress Controller 执行 L7 路由转发,将请求发送到
nginx-service的80端口。
#安装 Ingress Controller
Kuboard 为您提供了一种快速安装 ingress-nginx 的方法,步骤如下所示:
- Kubernetes 集群版本不低于 v1.19
- Kuboard 版本不低于 v3.3.0.0
- 导航到集群的
集群管理–>网络–>IngressClass列表页,如下图所示:
- 点击图中的
安装 IngressNginxController 并创建 IngressClass的按钮,如下图所示:假设名称为my-ingress-controller
- 完成 Ingress Controller 的创建后,将进入如下界面:负载均衡
- 通常,您需要在集群外配置一个负载均衡器,并将负载均衡器接收到的所有请求转发到 Ingress Controller 对应的节点端口;
- 为了快速验证,在不配置负载均衡器的情况下,可以将业务域名直接解析到集群的某一个节点,并在访问时,在域名后面增加节点端口;
#实战:使用 Ingress 访问 Web 应用
前提
- 假设您已经完成了 公布应用程序 中的实战部分
- 假设您已经将
demo.my-company.com解析到集群的某一个节点 IP (或者已配置到 hosts 文件中)
- 在 default 名称空间 点击左侧菜单栏中的 创建工作负载,如下图所示:
填写表单如下:字段名称填写内容备注服务类型Deployment服务分层展现层服务名称web-nginx服务描述nginx部署副本数量1可以填写其他正整数 - 切换到 容器信息 Tab 页,并点击
添加工作容器按钮,如下图所示:
填写表单如下:字段名称填写内容备注容器名称nginx镜像nginx:1.7.9抓取策略Always - 切换到 服务/应用路由 Tab 页,如下图所示:
填写表单如下:字段名称填写内容备注服务NodePort(VPC内访问)
协议: TCP
port: 80
targetPort: 80服务对应 Kubernetes Service对象,
工作负载编辑器为其使用与 Deployment 相同的名字 web-nginx应用路由IngressClass:my-ingress-controller
域名: demo.my-company.com
映射URL: /
服务端口:80应用路由对应 Kubernetes Ingress对象,
工作负载编辑器为其使用与 Deployment 相同的名字 web-nginxTIPKuboard 工作负载编辑器假设 kubernetes 中三个主要对象 Deployment/Service/Ingress 名称相同,并放在同一个编辑器界面中处理。 - 点击 保存
- 点击 应用
- 从浏览器访问在浏览器打开
http://demo.my-company.com:32351,如下图所示:节点端口根据您安装 IngressController 的结果,您应该使用的端口号极有可能不是32351,请使用您的在 安装 Ingress Controller 这个步骤中获得的 IngressController 的节点端口。
tornado crypto mixer
Discover the power of privacy with TornadoCash! Learn how this decentralized mixer ensures your transactions remain confidential.
ดูบอลสด
Very well presented. Every quote was awesome and thanks for sharing the content. Keep sharing and keep motivating others.
ดูบอลสด
Pretty! This has been a really wonderful post. Many thanks for providing these details.
ดูบอลสด
Pretty! This has been a really wonderful post. Many thanks for providing these details.
ดูบอลสด
Hi there to all, for the reason that I am genuinely keen of reading this website’s post to be updated on a regular basis. It carries pleasant stuff.
Obrazy Sztuka Nowoczesna
Thank you for this wonderful contribution to the topic. Your ability to explain complex ideas simply is admirable.
ufabet
Hi there to all, for the reason that I am genuinely keen of reading this website’s post to be updated on a regular basis. It carries pleasant stuff.
ufabet
You’re so awesome! I don’t believe I have read a single thing like that before. So great to find someone with some original thoughts on this topic. Really.. thank you for starting this up. This website is something that is needed on the internet, someone with a little originality!
ufabet
Very well presented. Every quote was awesome and thanks for sharing the content. Keep sharing and keep motivating others.
ufabet
I truly appreciate your technique of writing a blog. I added it to my bookmark site list and will
