kubernetes ingress 使用

其他 2021-03-26 05:28:59 阅读次数: 0

一、更改NodePort端口范围

kubeadm 更改NodePort端口范围

kubernetes默认端口号范围是 30000-32767 ,如果期望值不是这个区间则需要更改。

vim  /etc/kubernetes/manifests/kube-apiserver.yaml

编辑添加配置 service-node-port-range=1-65535

保存后,稍等10秒左右会自动生效

二、部署ingress插件

ingress 官网https://kubernetes.github.io/ingress-nginx/deploy/


获取配置文件位置: https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy

1.namespace.yaml 
创建一个独立的命名空间 ingress-nginx
2.configmap.yaml 
ConfigMap是存储通用的配置变量的,类似于配置文件,使用户可以将分布式系统中用于不同模块的环境变量统一到一个对象中管理;而它与配置文件的区别在于它是存在集群的“环境”中的,并且支持K8S集群中所有通用的操作调用方式。
从数据角度来看,ConfigMap的类型只是键值组,用于存储被Pod或者其他资源对象(如RC)访问的信息。这与secret的设计理念有异曲同工之妙,主要区别在于ConfigMap通常不用于存储敏感信息,而只存储简单的文本信息。
ConfigMap可以保存环境变量的属性,也可以保存配置文件。
创建pod时,对configmap进行绑定,pod内的应用可以直接引用ConfigMap的配置。相当于configmap为应用/运行环境封装配置。
pod使用ConfigMap,通常用于:设置环境变量的值、设置命令行参数、创建配置文件。

3.default-backend.yaml 
如果外界访问的域名不存在的话,则默认转发到default-http-backend这个Service,其会直接返回404:

4.rbac.yaml 
负责Ingress的RBAC授权的控制,其创建了Ingress用到的ServiceAccount、ClusterRole、Role、RoleBinding、ClusterRoleBinding

5.with-rbac.yaml 
是Ingress的核心,用于创建ingress-controller。前面提到过,ingress-controller的作用是将新加入的Ingress进行转化为Nginx的配置

更换国内镜像

sed -i 's#k8s.gcr.io/defaultbackend-amd64#registry.cn-beijing.aliyuncs.com/kaikai136/defaultbackend-amd64#g' mandatory.yaml 
sed -i 's#quay.io/kubernetes-ingress-controller/nginx-ingress-controller#registry.cn-beijing.aliyuncs.com/kaikai136/nginx-ingress-controller#g' mandatory.yaml

修改Deployment   apiVersion类型为apps/v1

vim /opt/plugin/ingress/ingress-nginx/deploy/mandatory.yaml

apiVersion: apps/v1
kind: Deployment

修改service-nodeport.yaml文件,添加NodePort端口,默认为随机端口

vim /opt/plugin/ingress/ingress-nginx/deploy/provider/baremetal/service-nodeport.yaml
apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
    - name: http
      port: 80
      targetPort: 80
      protocol: TCP
      nodePort: 80  #http
    - name: https
      port: 443
      targetPort: 443
      protocol: TCP
      nodePort: 443  #https
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

部署nginx-ingress

kubectl apply -f  /opt/plugin/ingress/ingress-nginx/deploy/mandatory.yaml

kubectl apply -f  /opt/plugin/ingress/ingress-nginx/deploy/provider/baremetal/service-nodeport.yaml

部署测试

vim vh-ingress.yaml 

apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment1
spec:
  replicas: 2
  selector:
    matchLabels:
      name: nginx
  template:
    metadata:
      labels:
        name: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        imagePullPolicy: IfNotPresent
        ports:
          - containerPort: 80
      imagePullSecrets:
        - name: kaikai.txt-regcred
---
apiVersion: v1
kind: Service
metadata:
  name: svc-1
spec:
  ports:
  - port: 80
    targetPort: 80
    nodePort: 30902
    protocol: TCP
  selector:
    name: nginx
  type: NodePort
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress1
spec:
  rules:
  - host: www1.kaikai.txt.com
    http:
      paths:
      - path: /
        backend:
          serviceName: svc-1
          servicePort: 80

kubectl apply -f vh-ingress.yaml

解析域名

www1.kaikai.txt.com  为k8s任意节点  访问

猜你喜欢

转载自blog.csdn.net/kaikai136412162/article/details/110436050
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
循环神经网络(rnn)讲解
Tigao教程四:单独的关节运动
金蝶K3WISE15.0-注册套打教程
如何在Mac上配置Kubernetes
Android应用结束自身进程的方法
SpringMVC学习 十三 拦截器栈
中国驻洛杉矶总领馆举行新春招待会
HttpClient get post 发送
11 - three.js 笔记 - 绘制三维字体模型
Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点
每日归档
更多
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022