码迷,mamicode.com
首页 > Web开发 > 详细

k8s部署ingress及http、https-实战篇

时间:2018-11-13 20:36:59      阅读:692      评论:0      收藏:0      [点我收藏+]

标签:ret   ebe   tps   反代   man   kubectl   eric   uber   yam   

一、简介ingress:
ingress-nginx #用于实现反代
https://kubernetes.github.io/ingress-nginx/deploy/#generic-deployment
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml
https://kubernetes.github.io/ingress-nginx/deploy/ #k8s部署ingress主网页

ingress #用于监视后端提供服务的端口、定义相关映射及代理规则给Nginx虚拟主机
service及后端服务 #用户后端pod服务及给Nginx虚拟主机提供被代理对象
组件:
mandatory.yaml #部署ingress-controller
ingress-service.yaml #部署service、后端pod、container
service-nodeport.yaml #暴露端口用于集群外的客户端访问
ingress.yaml #用于定义监听后端服务及Nginx反代理规则

二、部署七层http
1】定义部署ingress-nginx(ingress-controller)
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml

2】定义及部署service、后端pod、container
技术分享图片

3】编辑ingress映射及反代理规则
技术分享图片

注意:ingress中定义的映射规则及策略后续会自动注入到ingress-nginx的虚拟主机中(Nginx配置文件nginx.conf),故可以实现代理访问

4】定义servicenodeport来暴露端口或服务给互联网
技术分享图片


kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/baremetal/service-nodeport.yaml
注意:其中的nodePort可以省略,默认使用随机端口

5】测试
技术分享图片

三、部署七层https
PS:本次使用自定义证书及key
1】创建私钥
技术分享图片

2】创建证书(本次整为一行创建)
技术分享图片
PS:CN必须为访问的域名相同

3】创建k8s格式试用的secret
技术分享图片

4】编辑ingress映射及反代理规则
技术分享图片
技术分享图片

5】测试
技术分享图片

k8s部署ingress及http、https-实战篇

标签:ret   ebe   tps   反代   man   kubectl   eric   uber   yam   

原文地址:http://blog.51cto.com/11205200/2316239

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!