K8S集群中安装Nginx Ingress Controller

think123
5,641 阅读2分钟

Kubernetes Ingress是为了代理不同后端Service而设置的负载均衡服务,我们自己的每个服务可以根据自己的需求定制自己的ingress rule.

实际的使用中我们要选择一个具体的ingress controller,部署在k8s集群中,然后Ingress Controller会根据我们定义的Ingress对象,提供对应的代理能力。

比如我在们开发一个cms系统,是前后端分离的,也是分开部署的,我希望它们有这样的规则

http://www.mycms.com/api   ---> 后端

http://www.mycms.com/   --->  前端

ingress很简单,下面这样就可以

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: cms-ingress
  namespace: today-partner-beta
  annotations:
    nginx.ingress.kubernetes.io/proxy-body-size: "20M"
spec:
  tls:
  - hosts:
    - mycms.com
    secretName: cms-secret
rules:
- host: mycms.com
  http:
    paths:
    - path: /api
    backend:
      serviceName: cms-service
      servicePort: 9000
    - path: /
    backend:
      serviceName: cms-html
      servicePort: 80

当我们创建了ingress之后,可以使用下面的命令查看

$ kubectl get ingress cms-ingress -n today-partner-beta
NAME           HOSTS       ADDRESS          PORTS     AGE
cms-ingress   mycms.com   172.19.88.130   80, 443     4d

上面ingress rule这样就会形成下面的映射


mycms.com -> 172.19.88.130 -> /api  cms-service:9000
                              /     cms-html:80

当然在这个ingress生效之前,我们首先要在集群中安装ingress controller,它会收集所有的ingress rule,然后在遇到请求的时候进行转发

这里我们选择的是nginx ingress controller,安装步骤如下

  1. 执行下面的命令
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

如果你使用的是1.14之前的Kubernetes版本,则需要在mandatory.yaml的第217行将kubernetes.io/os更改为beta.kubernetes.io/os,

  1. 使用nodeport的方式暴露nginx-controller
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/service-nodeport.yaml
  1. 验证安装是否成功
kubectl get pods --all-namespaces -l app.kubernetes.io/name=ingress-nginx --watch

如果你看到ingress controller的状态是running,就代表安装成功,现在你可以安装自己的ingress了。

  1. 查看nginx ingress controller暴露的端口
$ kubectl get svc -n ingress-nginx
NAME            TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   172.19.88.130   <none>        80:32257/TCP,443:30839/TCP   6d

可以看到这里对外暴露出来的端口是32257和30839两个。

这两个端口是在你配置LoadBalance的时候要用的,80-->32257,443-->30839

我们的nginx-ingress-controller部署好之后,它会去拉取集群中的所有ingress-rule,当请求通过worker node转发到ingress controller之后,它会根据具体的规则将请求转发到对应的Service.

尤其需要注意的是我们k8s集群的网络是私有的,如果你想要访问集群内的服务,只能通过worker node ip才能访问对应的服务。

比如我的k8s集群中有3个worker node,它们的ip分别是下面这样

10.231.123.142
10.231.123.143
10.231.123.147

一般我们会添加一个LoadBalancer,映射这三个workerer node,这个时候会分配给你一个VIP,然后在DNS中设置域名到VIP的映射

mycms.com   10.128.161.21

DNS也是可以实现负载均衡的,只是DNS的实现和专业的LoadBanlance相比还是有很大区别的

这样当我们访问https://mycms.com/api的时候,请求通过LB转发到worker node,然后通过ingress controller转发到具体的service了。

如果你是在windows上,你可以配置hosts文件,mycms.com指向worknode ip即可。

** 413 Request Entity Too Large**

当文件上传的时候你遇到这个错误,就证明你需要适当调整你的ingress配置了

nginx.ingress.kubernetes.io/proxy-body-size : "20M"
avatar
文章
阅读
粉丝
相关推荐
KIND安装本地K8S集群并通过Ingress访问Pod
321阅读
 · 
1点赞
聊聊部署在不同K8S集群上的服务如何利用nginx-ingress进行灰度发布
809阅读
 · 
0点赞
滴滴崩溃,损失几个亿的k8s 方案
49k阅读
 · 
272点赞
大白话说明白Ingress / IngressController / IngressClass的区别
1.6k阅读
 · 
7点赞
k8s实战-使用Ingress
1.3k阅读
 · 
14点赞
k8s部署MySQL集群
3.3k阅读
 · 
3点赞
从零搭建K8s集群
4.0k阅读
 · 
35点赞
[K8S] Envoy 入门介绍 (1)
25k阅读
 · 
2点赞
k8s节点资源用量和metric-server
27k阅读
 · 
0点赞
k8s Ingress 实现流量路由规则控制
8.8k阅读
 · 
24点赞

友情链接: