一。ingress的介绍

对于NodePort和LoadBalance,这两种方法,都有缺点:

1.NodePort方式缺点会占用很多集群的端口,当集群服务变多的时候,缺点更加显著

2.LB的缺点就是每一个service都需要一个LB,浪费,麻烦,并且需要K8S之外的设备

基于上面两种情况,K8S提供了ingress资源对象,ingress只需要一个nodeport或者一个LB就可以满足暴露多个service需求,实际上,ingress相当于一个7层负载均衡器,是K8S对反向代理的一个抽象,他的工作原理类似于nginx,可以理解为在ingress里建立多个映射规则,ingress controller通过监听这些配置规则并且转化为nginx反向代理,然后对外提供服务,在这李有两个给核心概念:

1.ingress:K8S的一个对象,作用是定义请求如何转发到service的规则

2.ingress controller:具体实现反向代理负载均衡的程序,对ingress定义规则进行解析,根据配置的规则来实现请求转发,事项方式很多:nginx,haproxy等

二。Ingress的工作原理:

1.用户编写ingress规则,说明哪一个域对应K8S集群的哪一个服务

2.ingress控制器动态感知ingress服务规则的变化,然后生成一段相应的nginx反向代理配置

3.ingress控制器会将生成的nginx配置写入到一个运行着nginx的服务中,并动态更新

4.到此为止,其实真正的工作就是nginx了,内部配置了用户定义的请求转发规则

三。环境的准备:

1.下载配置文件:wget -c https://gitee.com/kong-xiangyuxcz/svn/releases/download/ingress-nginx-controller-v1.13.1/deploy.yaml

445         image: ingress-nginx/controller:v1.11.2

546         image: ingress-nginx/kube-webhook-certgen:v1.4.3

599         image: ingress-nginx/kube-webhook-certgen:v1.4.3

kubectl apply -f deploy.yaml:启用yaml

kubectl get -f deploy.yaml:删除yaml

四。ingress的用法:

准备工作:

kubectl create deployment myappv1 --image nginx:1.17.1 --dry-run=client -o yaml > myappv1.yaml:创建一个控制器

kubectl create service clusterip myappv1 --tcp 80:80 --dry-run=client -o yaml >> myappv1.yaml:创建servie服务

--dry-run=client模拟执行命令(客户端 dry run),不会实际创建服务,仅生成配置

 cp myappv1.yaml myappv2.yaml:创建两个yaml

运行结果:

使用ingress进行负载均衡:

1. kubectl -n ingress-nginx get ingressclasses.networking.k8s.io:查看自己所在的类

2.kubectl create ingress ingress-test --class nginx --rule="/=myappv1:80" --dry-run=client -o yaml > ingress-test.yml:生成ingress文件

3.进行检测:

4.测试:

五。ingress基于路径的访问:

1.首先删除以前的ingress,避免冲突:

2.创建基于路径的ingress文件:

3.检测结果:

六。基于域名的访问:

测试:

七。建立tls加密

1.建立私钥和证书:openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 365 -subj "/CN=nginxsvc/0=nginxsvc" -out tls.crt

2.建立资源存储,假如集群:kubectl create secret tls web-tls-secret --key tls.key --cert tls.crt

3.查看secret内容: kubectl get secrets web-tls-secret -o yaml

4.查看类型:

5.进行配置:

6.测试:

七。建立auth认证:

1.下载软件: 

dnf install httpd-tools

2.建立加密用户

 htpasswd -cm auth admin
3.提取到集群空间,generic存储任意键值对形式的敏感数据

kubectl create secret generic auth-web --from-file auth

4.查看加密详细内容:

kubectl get secrets auth-web -o yaml

5.编写yml文件:

6.测试:

八:rewirte重定向:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/web/93677.shtml
繁体地址,请注明出处:http://hk.pswp.cn/web/93677.shtml
英文地址,请注明出处:http://en.pswp.cn/web/93677.shtml

如若内容造成侵权/违法违规/事实不符,请联系英文站点网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

实现自己的AI视频监控系统-序章

实现自己的AI视频监控系统-序章

目录简介视频监控系统是什么?该系列课程你会学到什么?需要准备哪些工具?下期预告简介 在当今快速发展的科技时代,人工智能(AI)已经深入到我们生活的方方面面。其中,AI视频监控系统作为安防领域…
阅读更多...
Pytorch GPU版本安装保姆级教程

Pytorch GPU版本安装保姆级教程

本文将介绍在anaconda环境下安装pytorch的详细步骤。 Anaconda安装教程参考Anaconda安装保姆级教程。 目录 一、工具安装 二、创建虚拟环境 三、安装Pytorch CUDA Toolkit安装 Pytorch安装 总结 一、工具安装 点击链接官网codetou.com,下载安装最新版即可&…
阅读更多...
重学React(六):脱围机制二

重学React(六):脱围机制二

背景: 话不多说,继续学习,现在是Effect时间。 前期回顾: 重学React(一):描述UI 重学React(二):添加交互 重学React(三):状…
阅读更多...
【MySQL】索引(B+树详解)

【MySQL】索引(B+树详解)

MySQL(五)索引 一、索引的减I/O设计 1.读取量 2.搜索树 2.1方向 2.2有序 3.分多叉 3.1B树 弊端: 3.2B树 3.2.1非叶子-搜索字段 3.2.1.1海量分叉 3.2.1.1.1最大式 3.2.1.1.2最快式 3.2.1.2缓存内存 3.2.1.2.1字段总量小 3.2.1.2.2时间复杂度 3.2.1.3区间搜索向…
阅读更多...
GPT-5博士级AI使用教程及国内平替方案

GPT-5博士级AI使用教程及国内平替方案

GPT-5博士级AI使用教程及国内平替方案一、GPT-5核心升级:到底强在哪里?1. **统一入口自动思考模式**2. **256K上下文40万汉字记忆**3. **人格系统长期记忆**4. **编程能力史诗级增强**二、注册与访问:国内用户也能免费上车1.官方渠道&#xf…
阅读更多...
云计算-多服务集群部署实战指南:从JumpServer到Kafka、ZooKeeper 集群部署实操流程

云计算-多服务集群部署实战指南:从JumpServer到Kafka、ZooKeeper 集群部署实操流程

简介围绕企业级服务部署与集群搭建,基于 OpenStack 私有云平台,介绍了一系列关键服务的实操过程。内容涵盖使用 CentOS7 系统部署 JumpServer 堡垒机并对接 controller 与 compute 节点,构建 RabbitMQ 集群(含磁盘节点与内存节点配…
阅读更多...
深入剖析Spring IOC容器——原理、源码与实践全解析

深入剖析Spring IOC容器——原理、源码与实践全解析

🌟 你好,我是 励志成为糕手 ! 🌌 在代码的宇宙中,我是那个追逐优雅与性能的星际旅人。 ✨ 每一行代码都是我种下的星光,在逻辑的土壤里生长成璀璨的银河; 🛠️ 每一个算法都是我绘制…
阅读更多...
探秘C语言:数据在内存中的存储机制详解

探秘C语言:数据在内存中的存储机制详解

探秘C语言:数据在内存中的存储机制详解探秘C语言:数据在内存中的存储机制详解一、二进制与进制转换:数据的不同"外衣"1.1基本概念1.2进制转换二、整数在内存中的存储:补码的奥秘原码、反码、补码总结探秘C语言&#xff…
阅读更多...
HTML 常用标签介绍

HTML 常用标签介绍

目录 HTML 标签 HTML 常用标签速查表 文档元标签 页面结构与布局 文本内容与排版 链接与媒体 列表与表格 表单与交互 其他功能标签 文本结构标签 文本格式化标签 列表标签 链接与导航标签 媒体标签 容器与结构标签 表格标签 表单标签 元信息与文档标签 脚本…
阅读更多...
kafka 冲突解决 kafka安装

kafka 冲突解决 kafka安装

目录 解法方法&#xff1a; 一般情况正常可以版本2.0.2 报错&#xff1a; File "<frozen importlib._bootstrap>", line 1050, in _gcd_import File "<frozen importlib._bootstrap>", line 1027, in _find_and_load File "<frozen…
阅读更多...
论文阅读 2025-8-9 [DiC, DropKey]

论文阅读 2025-8-9 [DiC, DropKey]

闲来没事&#xff0c;找点近一年的论文看看 1. DiC: Rethinking Conv3x3 Designs in Diffusion Models ✨ 一句话总结&#xff1a;DiC用沙漏架构稀疏跳跃条件门控重构纯Conv3x3扩散模型&#xff0c;在速度碾压Transformer的同时性能反超&#xff0c;为实时生成任务开辟新路径。…
阅读更多...
16进制pcm数据转py波形脚本

16进制pcm数据转py波形脚本

将16bit的单声道或者双声道的16进制的pcm数据转成波形图片出来分析数据&#xff0c;python脚本如下&#xff1a;import numpy as np import matplotlib.pyplot as plt# 1: 单声道&#xff0c;2&#xff1a;双声道 PCM_CHANNELS 2# 你提供的十六进制数据 hex_str ""…
阅读更多...
MySQL的锁:

MySQL的锁:

目录 锁的介绍&#xff1a; 并发事务访问相同数据可以分为以下几种情况&#xff1a; 都是进行读操作&#xff1a; 都是进行写操作&#xff1a; 有读操作也有写操作&#xff1a; 读锁、写锁&#xff1a; 读锁&#xff1a; 写锁&#xff1a; 按照锁粒度分类&#xff1a;…
阅读更多...
一道同分排名的SQL题

一道同分排名的SQL题

1 概述遇到这样一道题&#xff1a;(1) 有一张学生课程分数表&#xff0c;字段有&#xff1a;ID、名称、性别、科目、分数。&#xff08;名称换为学号更能标识唯一学生&#xff0c;但名称好阅读&#xff0c;故这里先认为名称可以唯一标识学生。&#xff09;(2) 用一个SQL&#x…
阅读更多...
ICCV 2025 | Reverse Convolution and Its Applications to Image Restoration

ICCV 2025 | Reverse Convolution and Its Applications to Image Restoration

标题&#xff1a;Reverse Convolution and Its Applications to Image Restoration作者&#xff1a;Xuhong Huang, Shiqi Liu, Kai Zhang, Ying Tai, Jian Yang, Hui Zeng, Lei Zhang单位&#xff1a;Nanjing University, The Hong Kong Polytechnic University, OPPO Research…
阅读更多...
mysql启动超时

mysql启动超时

mysql启动超时&#xff1a; 管理员打开CMD后允许net start MySQL57&#xff0c; 启动超时检查错误日志 MySQL 启动失败的具体原因通常记录在错误日志中。 日志路径&#xff08;根据你的安装方式可能不同&#xff09;&#xff1a; 默认位置&#xff1a;C:\ProgramData\MySQL\MyS…
阅读更多...
Flink Stream API 源码走读 - window 和 sum

Flink Stream API 源码走读 - window 和 sum

本文核心观点 核心观点&#xff1a;WindowedStream 是一个"假流"&#xff0c;它比 KeyedStream 更虚&#xff0c;只是一个 API 的过渡器&#xff0c;不是真正意义上的 DataStream&#xff0c;需要调用函数回归。 虚拟化时刻&#xff1a;从真实流到虚拟流 KeyedStream…
阅读更多...
蓝牙 GFSK RX Core 架构解析

蓝牙 GFSK RX Core 架构解析

GFSK RX Core分为以下几个模块&#xff1a; 1.Frequency offset compensation CORDIC 2.A low pass filter 3.A power estimator for packet detection,RSSI and digital gaion computation for DPSK path 4.A demodulator implemented as Phase Shift Discriminator 5.A drequ…
阅读更多...
微电网管控系统中python多线程缓存与SQLite多数据库文件连接池实践总结(含源码)

微电网管控系统中python多线程缓存与SQLite多数据库文件连接池实践总结(含源码)

1. 引言 在分散的微电网能源管理场景中,系统采用集中式云平台模式,为100个独立微电网用户提供高并发数据写入服务面临三大挑战:用户数据隔离、I/O性能瓶颈、多线程安全性。本文揭示一种新式的分片锁+三级缓存+sqlite多数据库文件连接池架构,在保持SQLite轻量级优势的同时,…
阅读更多...
InfluxDB 开发工具链:IDE 插件与调试技巧(一)

InfluxDB 开发工具链:IDE 插件与调试技巧(一)

引言 ** 在当今数字化时代&#xff0c;时间序列数据的处理与分析在众多领域中都扮演着至关重要的角色。无论是物联网设备产生的海量传感器数据&#xff0c;还是金融市场中实时波动的交易数据&#xff0c;又或是服务器运维过程中不断产生的性能指标数据&#xff0c;这些都属于…
阅读更多...
最新文章

Copyright @ 2022~2023