Nginx Ingress Controller
15182 단어 Kubernetes
개술
이번 실천 의 주요 목적 은 입 구 를 통일 시 키 는 것 이다. LoadBalancer 등 방식 으로 포트 를 노출 시 키 지 않 고 Ingress 가 제공 하 는 역방향 대리 부하 균형 기능 을 우리 의 유일한 입구 로 사용 하 는 것 이다.다음 절 차 를 통 해 자세히 체득 하 다.
메모: 아래 자원 설정 을 포함 하 는 절 차 는 YAML 프로필 을 자체 적 으로 만 드 는 것 입 니 다
kubectl create -f
또는 kubectl apply -f
배 치 를 통 해 삭제 합 니 다.설치 진행
Ingress Controller 는 여러 가지 가 있 습 니 다. 저 희 는 가장 익숙 한 Nginx 를 선택 하여 요청 을 처리 합 니 다. 다른 것 은 공식 문 서 를 참고 할 수 있 습 니 다.
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml
kubectl delete -f
. 아래 에 한 문장 추가 serviceAccountName
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-ingress-controller
namespace: ingress-nginx
labels:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
spec:
#
replicas: 1
selector:
matchLabels:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
template:
metadata:
labels:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
annotations:
prometheus.io/port: "10254"
prometheus.io/scrape: "true"
spec:
serviceAccountName: nginx-ingress-serviceaccount
# hostNetwork: true, , Nginx 80
hostNetwork: true
containers:
- name: nginx-ingress-controller
image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.24.1
args:
- /nginx-ingress-controller
- --configmap=$(POD_NAMESPACE)/nginx-configuration
- --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
- --udp-services-configmap=$(POD_NAMESPACE)/udp-services
- --publish-service=$(POD_NAMESPACE)/ingress-nginx
// ...
hostNetwork: true
을 통 해 배치 kubectl apply -f mandatory.yaml
을 통 해 보기 kubectl get pods -n ingress-nginx -o wide
을 만 듭 니 다.apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: nginx-web
annotations:
# Ingress Controller
kubernetes.io/ingress.class: "nginx"
# rules path
nginx.ingress.kubernetes.io/use-regex: "true"
# , 5s
nginx.ingress.kubernetes.io/proxy-connect-timeout: "600"
# , 60s
nginx.ingress.kubernetes.io/proxy-send-timeout: "600"
# , 60s
nginx.ingress.kubernetes.io/proxy-read-timeout: "600"
# , , 20m
nginx.ingress.kubernetes.io/proxy-body-size: "10m"
# URL
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
#
rules:
# , ,
- host: k8s.funtl.com
http:
paths:
- path:
backend:
# Service Name
serviceName: tomcat-http
# Service Port
servicePort: 8080
ingress.yml
을 통 해 배치 kubectl apply -f ingress.yml
을 통 해 보기 Tomcat 를 배치 하지만 내부 네트워크 에서 만 접근 할 수 있 습 니 다. 저 희 는 Ingress 가 제공 하 는 역방향 프 록 시 기능 을 통 해 Tomcat 위 에
kubectl get ingress
자원 프로필 을 만 들 려 고 합 니 다.apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: tomcat-app
spec:
replicas: 2
template:
metadata:
labels:
name: tomcat
spec:
containers:
- name: tomcat
image: tomcat:8.5.43
imagePullPolicy: IfNotPresent
ports:
- containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
name: tomcat-http
spec:
ports:
- port: 8080
targetPort: 8080
# ClusterIP, NodePort, LoadBalancer
type: ClusterIP
selector:
name: tomcat
tomcat.yml
을 통 해 배치 Tomcat 보기
kubectl get deployment
#
NAME READY UP-TO-DATE AVAILABLE AGE
tomcat-app 2/2 2 2 88m
kubectl get service
#
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 2d5h
tomcat-http ClusterIP 10.97.222.179 <none> 8080/TCP 89m
Ingress 보기
kubectl get pods -n ingress-nginx -o wide
# , IP ,
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-ingress-controller-76f9fddcf8-vzkm5 1/1 Running 0 61m 192.168.141.121 kubernetes-node-02 <none> <none>
kubectl get ingress
#
NAME HOSTS ADDRESS PORTS AGE
nginx-web k8s.funtl.com 80 61m
테스트 액세스
성공 적 으로 Tomcat 에 대리 하면 성공 을 표시 합 니 다.
# Hosts , IP HOST
curl -v http://192.168.141.121 -H 'host: k8s.funtl.com'
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Kubernetes 배포 master 서비스1. 서버 초기화 1 방화벽 닫기 [모든 마스터 실행] 2 selinux 닫기 [모든 마스터 실행] 3 호스트 이름 구성 [모든 마스터 실행] hostnamectl set-hostname 호스트 이름 4 구성 이름 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.