k8s部署ingress及httphttps-实战篇

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了k8s部署ingress及httphttps-实战篇相关的知识,希望对你有一定的参考价值。

一、简介ingress:
ingress-nginx #用于实现反代
https://kubernetes.github.io/ingress-nginx/deploy/#generic-deployment
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml
https://kubernetes.github.io/ingress-nginx/deploy/ #k8s部署ingress主网页

ingress #用于监视后端提供服务的端口、定义相关映射及代理规则给Nginx虚拟主机
service及后端服务 #用户后端pod服务及给Nginx虚拟主机提供被代理对象
组件:
mandatory.yaml #部署ingress-controller
ingress-service.yaml #部署service、后端pod、container
service-nodeport.yaml #暴露端口用于集群外的客户端访问
ingress.yaml #用于定义监听后端服务及Nginx反代理规则

二、部署七层http
1】定义部署ingress-nginx(ingress-controller)
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml

2】定义及部署service、后端pod、container
技术分享图片

3】编辑ingress映射及反代理规则
技术分享图片

注意:ingress中定义的映射规则及策略后续会自动注入到ingress-nginx的虚拟主机中(Nginx配置文件nginx.conf),故可以实现代理访问

4】定义servicenodeport来暴露端口或服务给互联网
技术分享图片


kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/baremetal/service-nodeport.yaml
注意:其中的nodePort可以省略,默认使用随机端口

5】测试
技术分享图片

三、部署七层https
PS:本次使用自定义证书及key
1】创建私钥
技术分享图片

2】创建证书(本次整为一行创建)
技术分享图片
PS:CN必须为访问的域名相同

3】创建k8s格式试用的secret
技术分享图片

4】编辑ingress映射及反代理规则
技术分享图片
技术分享图片

5】测试
技术分享图片

以上是关于k8s部署ingress及httphttps-实战篇的主要内容,如果未能解决你的问题,请参考以下文章

云原生之kubernetes实战在k8s集群下部署ingress对外访问服务

k8s ingress及ingress controller

(2022版)一套教程搞定k8s安装到实战 | Ingress

k8s资源对象-ingress通俗理解及配置使用

K8s之traefik(ingess)发布服务-实战

企业运维实战--k8s学习笔记6.Ingress加密认证以及地址重写