2. 程式人生 > >為Kubernetes叢集提供反向代理,從叢集外部通過標準http埠訪問kube-Dashboard等內部應用

為Kubernetes叢集提供反向代理,從叢集外部通過標準http埠訪問kube-Dashboard等內部應用

阿新 發佈:2019-02-05

安裝Ingress Controller

Ingress Controller運行於k8s叢集的容器內,既讓每臺node監聽80和443埠,為來自叢集外部的請求提供反向代理,又能實時監聽叢集內Ingress配置,自動更新反向代理規則。

部署default http backend

nginx ingress controller要求有一個預設的http服務給它進行測試。
注意替換命令中的image下載路徑

cat <<EOF | kubectl apply -f -
apiVersion: extensions/v1beta1
kind: Deployment
metadata
 
:
  name: default-http-backend
  labels:
    k8s-app: default-http-backend
  namespace: kube-system
spec:
  replicas: 1
  template:
    metadata:
      labels:
        k8s-app: default-http-backend
    spec:
      terminationGracePeriodSeconds: 60
      containers:
      - name: default-http-backend
        # Any
 
 image is permissable as long as:
        # 1. It serves a 404 page at /
        # 2. It serves 200 on a /healthz endpoint
        image: centos-master:5000/defaultbackend:1.0
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 30
 

          timeoutSeconds: 5
        ports:
        - containerPort: 8080
        resources:
          limits:
            cpu: 10m
            memory: 20Mi
          requests:
            cpu: 10m
            memory: 20Mi
---
apiVersion: v1
kind: Service
metadata:
  name: default-http-backend
  namespace: kube-system
  labels:
    k8s-app: default-http-backend
spec:
  ports:
  - port: 80
    targetPort: 8080
  selector:
    k8s-app: default-http-backend
EOF

部署nginx ingress controller

使用DaemonSet讓每臺node都執行一個反向代理,都開通80和443埠接受叢集外的請求。

cat <<EOF | kubectl apply -f -
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: nginx-ingress-controller
  labels:
    k8s-app: nginx-ingress-controller
  namespace: kube-system
spec:
  template:
    metadata:
      labels:
        k8s-app: nginx-ingress-controller
      annotations:
        prometheus.io/port: '10254'
        prometheus.io/scrape: 'true'
    spec:
      # hostNetwork makes it possible to use ipv6 and to preserve the source IP correctly regardless of docker configuration
      # however, it is not a hard dependency of the nginx-ingress-controller itself and it may cause issues if port 10254 already is taken on the host
      # that said, since hostPort is broken on CNI (https://github.com/kubernetes/kubernetes/issues/31307) we have to use hostNetwork where CNI is used
      # like with kubeadm
      # hostNetwork: true
      terminationGracePeriodSeconds: 60
      containers:
      - image: centos-master:5000/nginx-ingress-controller:0.8.3
        name: nginx-ingress-controller
        readinessProbe:
          httpGet:
            path: /healthz
            port: 10254
            scheme: HTTP
        livenessProbe:
          httpGet:
            path: /healthz
            port: 10254
            scheme: HTTP
          initialDelaySeconds: 10
          timeoutSeconds: 1
        ports:
        - containerPort: 80
          hostPort: 80
        - containerPort: 443
          hostPort: 443
        env:
          - name: POD_NAME
            valueFrom:
              fieldRef:
                fieldPath: metadata.name
          - name: POD_NAMESPACE
            valueFrom:
              fieldRef:
                fieldPath: metadata.namespace
        args:
        - /nginx-ingress-controller
        - --default-backend-service=\$(POD_NAMESPACE)/default-http-backend
EOF

安裝並訪問kubernetes dashboard

dashboard讓管理員在web頁面上檢視k8s叢集的狀態、容器的日誌。

部署dashboard

這裡通過設定NodePort來監聽node的30090埠的配置並不是必要的,因為已有nginx ingress controller提供的反向代理。

cat <<EOF | kubectl apply -f -
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: kube-dashboard
  namespace: kube-system
  labels:
    k8s-app: kube-dashboard
    version: v1.6.0
    kubernetes.io/cluster-service: "true"
spec:
  replicas: 1
  template:
    metadata:
      labels:
        k8s-app: kube-dashboard
        version: v1.6.0
        kubernetes.io/cluster-service: "true"
      annotations:
        scheduler.alpha.kubernetes.io/critical-pod: ''
        scheduler.alpha.kubernetes.io/tolerations: '[{"key":"CriticalAddonsOnly", "operator":"Exists"}]'
    spec:
      containers:
      - name: kube-dashboard
        image: centos-master:5000/kubernetes-dashboard-amd64:v1.6.0
        resources:
          limits:
            cpu: 100m
            memory: 50Mi
          requests:
            cpu: 100m
            memory: 50Mi
        ports:
        - containerPort: 9090
        livenessProbe:
          httpGet:
            path: /
            port: 9090
          initialDelaySeconds: 30
          timeoutSeconds: 30
---
apiVersion: v1
kind: Service
metadata:
  name: kube-dashboard
  namespace: kube-system
  labels:
    k8s-app: kube-dashboard
    kubernetes.io/cluster-service: "true"
spec:
  type: NodePort
  selector:
    k8s-app: kube-dashboard
  ports:
  - port: 80
    targetPort: 9090
    nodePort: 30090
EOF

配置ingress

ingress目前提供HTTP層的負載均衡配置,可根據HTTP請求裡的host+路徑,把請求轉發給叢集內的相應Service。

cat <<EOF | kubectl apply -f -
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: kube-dashboard-ingress
  namespace: kube-system
spec:
  rules:
    - host: dashboard.wzp.local
      http:
        paths:
          - backend:
              serviceName: kube-dashboard
              servicePort: 80
EOF

在windows機器上訪問dashboard網站

在hosts檔案裡,把上述ingress裡指定的域名的IP配置為某臺node的IP,即可訪問dashboard網站。
在生產環境裡,可能就要更新子域名伺服器,讓其解析子域名到node的IP。
kube-dashboard

相關推薦

Kubernetes叢集提供反向代理叢集外部通過標準http訪問kube-Dashboard內部應用

安裝Ingress Controller Ingress Controller運行於k8s叢集的容器內,既讓每臺node監聽80和443埠,為來自叢集外部的請求提供反向代理,又能實時監聽叢集內Ingress配置,自動更新反向代理規則。 部署de

負載均衡,反向代理叢集解釋

作為開發人員程式碼寫完了還要會部署專案,部署專案然後得接觸到很多跟開發不大有關的技術,下面列出叢集,負載均衡,反向代理等定義解釋。執行緒這塊以後接觸後再新增, 負載均衡:軟體負載均衡(Nginx),硬體負載均衡(f5) 還有其他的。 web最開始請求整個流程,使用者輸入網址,然後資原始檔載入

nginx多個不同的服務做反向代理實現負載均衡

http { upsteam servicename1 { server 192.168.1.100 : 2345 } upsteam servicename2 { server 192.168.1.101 : 4567

初學者——NN到RNN深刻理解以softmax啟用函式的反向傳播有程式碼

看這篇文章首先你要懂NN,也就是神經網路,我也是隻懂神經網路,RNN是我學的第二個神經網路。如果你以前啥都不懂的話,推薦去這個網站 http://neuralnetworksanddeeplearning.com/ 真的賊J8好,筆者是這樣看的,看完第一章,Using n

十四.nginxweb反向代理調用加權輪詢算法nfs服務

文件夾 是否 觀察 查看 方式 har sys 重新啟動 chm 一.部署nginx反向代理web服務,調度算法使用加權輪詢: 1.首先配置一個nginx服務端,三個web客戶端。用vmware 新建虛擬機完成,並用xshell連接 2.在服務端和3個web客戶端都下載e

Apache服務器反向代理負載均衡熱備份

pass eve oca apache服務 8.0 pro 最大 均衡 apache服務器 負載均衡: 第一步:首先下載安裝apache,我選擇的是Apache2.2.19. 第二步:修改apache安裝目錄下的conf/httpd.conf,打開如下配置(默認註釋掉了)

nginx.conf 配置 (反向代理負載均衡fastdfs model)

sta remote lena processes ngx type pem events timeout #user nobody;worker_processes 1; #error_log logs/error.log;#error_log logs/error

基於nginx和tengine的tcp反向代理負載均衡 安裝和配置

zip http 端口 arc -s pro 進入 iteye obj 先下載nginx_tcp_proxy_module模塊。 wget https://github.com/yaoweibin/nginx_tcp_proxy_module/archive/mast

個人技能總結7--Apache服務器反向代理負載均衡熱備份+Tomcat配置

conf 處的 配置文件 mon stat 服務 tor requests httpd 負載均衡: 第一步:首先下載安裝apache,我選擇的是Apache2.2.19. 第二步:修改apache安裝目錄下的conf/httpd.conf,打開如下配置(默認註釋掉了)  

nginx反向代理實現動靜分離

nginx反向代理實現動靜分離nginx反向代理,實現動靜分離nginx反向代理 反向代理(Reverse Proxy)方式是指以代理服務器來接受Internet上的連接請求,然後將請求轉發給內部網絡上的服務器;並將從服務器上得到的結果返回給Internet上請求連接的客戶端,此時代理服務器對外就表現為一個

Centos7下Nginx+Tomcat配置反向代理使用memcached解決session一致性問題

新版本 desc secure conn prot 多臺 for body 我們 一、session一致性問題 使用集群方案解決網站高並發問題時,就會部署多臺應用服務器。當用戶第一次通過客戶端(如:瀏覽器)訪問服務器時,服務器會創建對應的session, 使用

Centos7下Nginx+Tomcat配置反向代理使用redis解決session一致性問題

localhost 第一次 方案 days tom gin align title 瀏覽器 一、session一致性問題 使用集群方案解決網站高並發問題時,就會部署多臺應用服務器。當用戶第一次通過客戶端(如:瀏覽器)訪問服務器時,服務器會創建對應的sessio

Nginx+Tomcat反向代理負載均衡。

2. 與Apache伺服器對比。 Nginx相對於apache的優點:輕量級,同樣為web伺服器,比apache佔用更少的資源,抗併發,nginx處理請求是非同步非阻塞的,而apache是阻射型的, 在高併發下nginx能保持低資源低消耗高效能,高

Mac+linux+nginx搭建叢集反向代理實現

nginx實現反向代理 準備測試jar包 用springboot打包一個測試包。 打包1.7的JDK.因為我的linux系統安裝的是1.7的JDK. 將測試jar包上傳到linux虛擬機器 linux系統ip:10.211.55.21   在linux系統啟動測

Nginx 反向代理負載均衡

方向代理: 修改nginx的配置檔案  upstream tomcatS{ server http://144.34.134.37:8080; server http://144.34.134.37:8081 } serve

Nginx的使用(反向代理負載均衡)

在我目前的工作內容中,接觸到Nginx的用處無外乎兩點: 1. 反向代理,解決前端跨域的問題   工作內容有門戶的概念,就是將各個子系統整合到門戶裡,在門戶裡面訪問,這樣就很容易造成跨域的問題   那麼解決的辦法就是給子系統配置Nginx,通過代理來訪問,使門戶和子系統在同一IP下。   具體的配置如

正向代理反向代理nginx負載均衡X-forward-for

正向代理:訪問一個網站,之前訪問另一伺服器,這個伺服器代替我們訪問,然後把結果返回給我們。 反向代理:伺服器端在接收請求之前,一般通過nginx負載均衡向多個伺服器轉發請求。 nginx負載均衡: nginx作為一個比較高效的http請求處理軟體,可以用它接受某個伺服器地址的所有請求

關於負載均衡的三種傳輸模式(反向代理透傳三角)

什麼是負載均衡(SLB) SLB(伺服器負載均衡):在多個提供相同服務的伺服器的情況下,負載均衡裝置存在虛擬服務地址,當大量客戶端從外部訪問虛擬服務IP地址時,負載均衡裝置將這些報文請求根據負載均衡演算法,將流量均衡的分配給後臺伺服器以平衡各個伺服器的負載壓力,避免在還有伺服器

GCPKubernetes引擎提供支援原生容器的負載均衡器_Kubernetes中文社群

GCP現在為運作於Google Kubernetes Engine(GKE)的應用程式,以及安裝在Compute Engine上的Kubernetes,提供原生容器負載均衡。 使用者現在能使用網路端點組(Network Endpoint Groups,NEGs),以任意網路端點編寫負載均衡器作

nginx反向代理實現位址列域名不變session不失效

首先找到nginx.conf部分 server { listen 80; server_name www.taekwondo-china.com; location / { #所有以/開頭的地址,實際上就是