k8s部署ingress-nginx的方法步骤

作者：faerbersitko | 来源：互联网 | 2023-05-19 06:29

k8s集群服务部署好之后，需要对外提域名访问，这时候就需要ingress-nginx了，具有一定的参考价值，感兴趣的小伙伴们可以参考一下

前言

k8s集群服务部署好之后，需要对外提域名访问，这时候就需要ingress-nginx了，今天来给大家分享一下

一、部署配置Ingress

1、获取配置文件

#文件已下载到本地
https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy

2、准备镜像

unzip ingress-nginx-nginx-0.20.0.zip
cd ingress-nginx-nginx-0.20.0/deploy/
vim mandatory.yaml     #其他文件的集合
#编辑mandatory.yaml文件，将defaultbackend镜像地址改成阿里云的镜像地址(如下图)
image: registry.cn-hangzhou.aliyuncs.com/allinpay/defaultbackend-amd64:v1.5

在这里插入图片描述

3、安装

kubectl apply -f mandatory.yaml

在这里插入图片描述

#稍等片刻，使用下列命令查询
kubectl get namespace
kubectl get pods -n ingress-nginx

在这里插入图片描述

4、创建后端pod和service (pod-B、service-B)

vim deploy-demo.yaml
apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: default
spec:
  selector:
    app: myapp
    release: canary
  ports:
  - name: http
    targetPort: 80
    port: 80
---　　
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deploy
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
      release: canary
  template:
    metadata:
      labels:
        app: myapp
        release: canary
    spec:
      containers:
      - name: myapp
        image: ikubernetes/myapp:v2
        ports:
        - name: http
          containerPort: 80

#应用配置
kubectl apply -f deploy-demo.yaml
#查看
kubectl get pods

在这里插入图片描述

5、创建service-A

vim service-nodeport.yaml
apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
  - name: http
    port: 80
    targetPort: 80
    protocol: TCP
    nodePort: 30080
  - name: https
    port: 443
    targetPort: 443
    protocol: TCP
    nodePort: 30443
  selector:
    app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx

#应用配置
kubectl apply -f service-nodeport.yaml

#查看
kubectl get svc -n ingress-nginx

在这里插入图片描述

在外部浏览器中中访问：ip:30080

在这里插入图片描述

此时报错的原因是因为没有生成ingress-controller关联到service-B的ingress规则；

6、定义ingress规则

定义ingress规则，此间规则会自动注入到ingress-controller(pod)的nginx.conf中；
ingress-controller是直接关联到service-B的，但是中间由ingress来生成各种规则；

vim ingress-myapp.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-myapp
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: myapp.magedu.com
    http:
      paths:
      - path:
        backend:
          serviceName: myapp
          servicePort: 80

此时ingress-controller的nginx.conf中会自动生成一个server段的配置，也就是一个nginx的虚拟主机的字段，还包括upstream配置等；
upstream自动代理到后端pod（pod-B），这些都是自动生成，所以就实现了自动生成配置，自动更改配置等；
只需要改此yaml文件即可；

#应用配置
kubectl apply -f ingress-myapp.yaml

在这里插入图片描述

在外部主机上配置好host文件

在这里插入图片描述

然后在浏览器中再访问，发现已经可以访问到后端pod了

在这里插入图片描述

二、使用https

1、创建k8s证书（要注意和后端的pod使用相同的namespace）

kubectl -n default  create secret tls ingress-test --key /home/centos/cert/cash432.key --cert /home/centos/cert/cash432.crt

2、创建ingress规则

注意namespace的相同性，要不然证书无法生效

vim ingress-myapp-cash432.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-myapp
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx"
    kubernetes.io/secure-backends: "true"
    kubernetes.io/ssl-passthrough: "true"
spec:
  tls:
  - hosts:
    - myapp.cash432.xyz
    secretName: ingress-test
  rules:
  - host: myapp.cash432.xyz
    http:
      paths:
      - path:
        backend:
          serviceName: myapp
          servicePort: 80

#应用配置
kubectl apply -f ingress-myapp-cash432.yaml

浏览器访问

在这里插入图片描述

到此这篇关于k8s部署ingress-nginx的方法步骤的文章就介绍到这了,更多相关k8s部署ingress-nginx内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持！

推荐阅读

default
k8s helm

k8shelm官网：https:helm.sh点击charts:https:artifacthub.iopackagessearch?sortrelevance&page11.1h ... [详细]

蜡笔小新 2023-10-15 13:24:35
const
k8snamespace配置cpu最大和最小限额

世界上并没有完美的程序，但是我们并不因此而沮丧，因为写程序就是一个不断追求完美的过程。问：如何为namespace配置最大和最小限额&#x ... [详细]

蜡笔小新 2023-10-16 15:44:18
go
EzPP 0.2发布，新增YAML布局渲染功能

EzPP发布了0.2.1版本，新增了YAML布局渲染功能，可以将YAML文件渲染为图片，并且可以复用YAML作为模版，通过传递不同参数生成不同的图片。这个功能可以用于绘制Logo、封面或其他图片，让用户不需要安装或卸载Photoshop。文章还提供了一个入门例子，介绍了使用ezpp的基本渲染方法，以及如何使用canvas、text类元素、自定义字体等。 ... [详细]

蜡笔小新 2023-12-11 12:39:10
runtime
Annotation的大材小用

为什么80%的码农都做不了架构师？最近在开发一些通用的excel数据导入的功能，由于涉及到导入的模块很多，所以开发了一个比较通用的e ... [详细]

蜡笔小新 2023-10-17 19:43:18
ip
Linux之进程数和句柄数：linux句柄数含义

本文主要介绍关于linux文件描述符设置,centos7设置文件句柄数,centos7查看进程数的知识点，对【Linux之进程数和句柄数】和【linux句柄数含义】有兴趣的朋友可以看下由【东城绝神】投 ... [详细]

蜡笔小新 2023-10-17 14:36:29
ip
MySQL5.6.40在CentOS7 64下安装过程

MySQL5.6.40在CentOS764下安装过程 ... [详细]

蜡笔小新 2023-10-17 11:48:04
utf-8
python3.7 安装pip3_python3的pip3安装

---恢复内容开始---pip3的安装需要对应一整套python的编译工具库，所以安装好的pip3是这个样子：inearAi:~$pip3-Vpi ... [详细]

蜡笔小新 2023-10-17 10:09:04
ip
k8s进阶之搭建私有镜像仓库

企业级私有镜像仓 ... [详细]

蜡笔小新 2023-10-17 09:28:05
const
如何在Vue项目中安装和使用VUX组件？

vux2模板fork自webpack模板，基本和官方同步。1、默认为webpack2模板npminstallvue-cli-g如果还没安装vueinitairyla ... [详细]

蜡笔小新 2023-10-16 13:15:22
const
云原生SRE

序言年底了，没有分手的朋友的赶紧分了，所谓新年新气象，年年不重样。去留无意，望看风卷残云。。。运维不会消失，但 ... [详细]

蜡笔小新 2023-10-16 03:18:06
go
docker+k8s+git+jenkins

docker+k8s+git+jenkins,Go语言社区,Golang程序员人脉社 ... [详细]

蜡笔小新 2023-10-15 19:06:23
go
解决Docker中volume的权限问题的方法

在Docker中，将主机目录挂载到容器中作为volume使用时，常常会遇到文件权限问题。这是因为容器内外的UID不同所导致的。本文介绍了解决这个问题的方法，包括使用gosu和suexec工具以及在Dockerfile中配置volume的权限。通过这些方法，可以避免在使用Docker时出现无写权限的情况。 ... [详细]

蜡笔小新 2023-12-14 18:48:02
go
安装mysqlclient失败解决办法

本文介绍了在MAC系统中，使用django使用mysql数据库报错的解决办法。通过源码安装mysqlclient或将mysql_config添加到系统环境变量中，可以解决安装mysqlclient失败的问题。同时，还介绍了查看mysql安装路径和使配置文件生效的方法。 ... [详细]

蜡笔小新 2023-12-14 18:24:10
include
文件压缩解压的哈夫曼树实现

本文介绍了使用哈夫曼树实现文件压缩和解压的方法。首先对数据结构课程设计中的代码进行了分析，包括使用时间调用、常量定义和统计文件中各个字符时相关的结构体。然后讨论了哈夫曼树的实现原理和算法。最后介绍了文件压缩和解压的具体步骤，包括字符统计、构建哈夫曼树、生成编码表、编码和解码过程。通过实例演示了文件压缩和解压的效果。本文的内容对于理解哈夫曼树的实现原理和应用具有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-11 14:13:46
include
部署Maven环境

JDK：在maven3.3以上的版本需要JDK版本1.7，内存：没有最低限制。磁盘：1G可用磁盘空间。操作系统： ... [详细]

蜡笔小新 2023-10-17 11:03:15

faerbersitko

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章

k8s部署ingress-nginx的方法步骤

目录

前言

一、部署配置Ingress

二、使用https