日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學(xué)無先后,達者為師

網(wǎng)站首頁 編程語言 正文

k8s部署ingress-nginx的方法步驟_nginx

作者:平凡似水的人生 ? 更新時間: 2021-12-10 編程語言

前言

k8s集群服務(wù)部署好之后,需要對外提域名訪問,這時候就需要ingress-nginx了,今天來給大家分享一下

一、部署配置Ingress

1、獲取配置文件

#文件已下載到本地
https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy

2、準備鏡像

unzip ingress-nginx-nginx-0.20.0.zip
cd ingress-nginx-nginx-0.20.0/deploy/
vim mandatory.yaml     #其他文件的集合
#編輯mandatory.yaml文件,將defaultbackend鏡像地址改成阿里云的鏡像地址(如下圖)
image: registry.cn-hangzhou.aliyuncs.com/allinpay/defaultbackend-amd64:v1.5

在這里插入圖片描述

3、安裝

kubectl apply -f mandatory.yaml

在這里插入圖片描述

#稍等片刻,使用下列命令查詢
kubectl get namespace
kubectl get pods -n ingress-nginx

在這里插入圖片描述

4、創(chuàng)建后端pod和service (pod-B、service-B)

vim deploy-demo.yaml
apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: default
spec:
  selector:
    app: myapp
    release: canary
  ports:
  - name: http
    targetPort: 80
    port: 80
---  
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deploy
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
      release: canary
  template:
    metadata:
      labels:
        app: myapp
        release: canary
    spec:
      containers:
      - name: myapp
        image: ikubernetes/myapp:v2
        ports:
        - name: http
          containerPort: 80

#應(yīng)用配置
kubectl apply -f deploy-demo.yaml
#查看
kubectl get pods

在這里插入圖片描述

5、創(chuàng)建service-A

vim service-nodeport.yaml
apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
  - name: http
    port: 80
    targetPort: 80
    protocol: TCP
    nodePort: 30080
  - name: https
    port: 443
    targetPort: 443
    protocol: TCP
    nodePort: 30443
  selector:
    app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx

#應(yīng)用配置
kubectl apply -f service-nodeport.yaml

#查看
kubectl get svc -n ingress-nginx

在這里插入圖片描述

在外部瀏覽器中中訪問:ip:30080

在這里插入圖片描述

此時報錯的原因是因為沒有生成ingress-controller關(guān)聯(lián)到service-B的ingress規(guī)則;

6、定義ingress規(guī)則

定義ingress規(guī)則,此間規(guī)則會自動注入到ingress-controller(pod)的nginx.conf中;
ingress-controller是直接關(guān)聯(lián)到service-B的,但是中間由ingress來生成各種規(guī)則;

vim ingress-myapp.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-myapp
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: myapp.magedu.com
    http:
      paths:
      - path:
        backend:
          serviceName: myapp
          servicePort: 80

此時ingress-controller的nginx.conf中會自動生成一個server段的配置,也就是一個nginx的虛擬主機的字段,還包括upstream配置等;
upstream自動代理到后端pod(pod-B),這些都是自動生成,所以就實現(xiàn)了自動生成配置,自動更改配置等;
只需要改此yaml文件即可;

#應(yīng)用配置
kubectl apply -f ingress-myapp.yaml

在這里插入圖片描述

在外部主機上配置好host文件

在這里插入圖片描述

然后在瀏覽器中再訪問,發(fā)現(xiàn)已經(jīng)可以訪問到后端pod了

在這里插入圖片描述

二、使用https

1、創(chuàng)建k8s證書(要注意和后端的pod使用相同的namespace)

kubectl -n default  create secret tls ingress-test --key /home/centos/cert/cash432.key --cert /home/centos/cert/cash432.crt

2、創(chuàng)建ingress規(guī)則

注意namespace的相同性,要不然證書無法生效

vim ingress-myapp-cash432.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-myapp
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx"
    kubernetes.io/secure-backends: "true"
    kubernetes.io/ssl-passthrough: "true"
spec:
  tls:
  - hosts:
    - myapp.cash432.xyz
    secretName: ingress-test
  rules:
  - host: myapp.cash432.xyz
    http:
      paths:
      - path:
        backend:
          serviceName: myapp
          servicePort: 80

#應(yīng)用配置
kubectl apply -f ingress-myapp-cash432.yaml

瀏覽器訪問

在這里插入圖片描述

原文鏈接:https://blog.csdn.net/qq_37837432/article/details/121720678

欄目分類
最近更新