den*_*ski 8 kubernetes kubernetes-ingress microk8s
我想对MicroK8做两件事:
我的最终目标是创建一个位于Ubuntu主机上的单节点Kubernetes集群,然后使用入口将不同的域路由到服务中各自的Pod。
在过去的几天里,我一直在尝试使用Microk8s进行此操作,但是我无法解决这个问题。
到目前为止,我得到的最好的结果是使用MetalLB创建负载均衡器。但这要求我使用本地网络上可用的免费IP地址,而不要使用主机IP地址。
我还启用了,default-http-backend并尝试导出和编辑这些配置文件,但均未成功。
作为示例,Minikube一旦启用了入口添加功能,它将可以正常工作。此示例显示了群集IP上端口80处的基本Nginx服务器映像:
# ingress-service.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-service
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
# - host: nginx.ioo
- http:
paths:
- path: /
backend:
serviceName: nginx-cluster-ip-service
servicePort: 80
# nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
spec:
replicas: 1
selector:
matchLabels:
component: nginx
template:
metadata:
labels:
component: nginx
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
# nginx-cluster-ip-service
apiVersion: v1
kind: Service
metadata:
name: nginx-cluster-ip-service
spec:
type: ClusterIP
selector:
component: nginx
ports:
- port: 80
targetPort: 80
更新注释为 kubernetes.io/ingress.class: public
对于 MicroK8s v1.21,运行
microk8s enable ingress
将在命名空间中创建一个DaemonSet调用。nginx-ingress-microk8s-controlleringress
如果你检查一下,有一个标志来设置入口类:
- args:
... omitted ...
- --ingress-class=public
... omitted ...
因此,为了使用大多数在线示例,您需要
--ingress-class=public参数,所以它默认为nginxkubernetes.io/ingress.class: nginx是kubernetes.io/ingress.class: public如果我对您的理解正确,可能有几种看待方式。
一个就是您已经提到的MetalLB。
MetalLB为不在受支持的云提供程序上运行的Kubernetes群集提供了网络负载平衡器实现,从而有效地允许在任何群集中使用LoadBalancer Services。
您可以阅读详细的实现纯软件解决方案:MetalLB
另一种方法是通过NodePort服务
这种方法还有一些其他局限性,您应该意识到:
- 源IP地址
默认情况下,NodePort类型的服务执行 源地址转换。这意味着HTTP请求的源IP始终 是从NGINX角度接收到该请求的Kubernetes节点的IP地址。
您也可以使用主机网络
在没有可用的外部负载均衡器但不能使用NodePorts的设置中,可以将
ingress-nginxPods 配置为使用其运行的主机的网络,而不是专用的网络名称空间。这种方法的好处是,NGINX Ingress控制器可以将端口80和443直接绑定到Kubernetes节点的网络接口,而无需NodePort Services施加额外的网络转换。
您还必须记住,如果您在中编辑配置POD,则在重新启动Pod或崩溃时,配置将消失。
我希望这可以帮助您确定采用哪种方法。
声明“到目前为止我得到的最好的结果是使用 MetalLB 创建负载均衡器。” 是错的。您必须使用入口层进行主机流量路由。
在裸机环境中,您需要配置 MetalLB 以允许从主机到 k8s 的传入连接。
首先我们需要一个测试:
curl -H "Host: nginx.ioo" http://HOST_IP
结果是什么?
如果网络错误那么你需要 MetalLB
microk8s.enable metallb:$(curl ipinfo.io/ip)-$(curl ipinfo.io/ip)
再次运行测试。
如果网络错误那么你就有问题了。检查主机连接。
如果错误 404(有时是 503),那么您需要一个入口规则。
# ingress-service.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-service
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: nginx.ioo
- http:
paths:
- path: /
backend:
serviceName: nginx-cluster-ip-service
servicePort: 80
最后一次测试。它应该有效。
现在,您可以使用 ingress 将不同的域路由到服务内各自的 pod。
| 归档时间: |
|
| 查看次数: |
2603 次 |
| 最近记录: |