kubernetes Ingress構成の説明
5457 ワード
dockerミラーアドレス
デフォルトバックエンドサービスミラー:registry.cn-qingdao.aliyuncs.com/kube 8 s/defaultbackend:1.0 nginx-Imress-controllerサービスミラー:registry.cn-qingdao.aliyuncs.com/kube 8 s/nginx-ingress-controller:0.8.3テストサービスミラー:registry.cn-qingdao.aliyuncs.com/icommon/hello-world:latest
Ingress-controlleのデフォルトバックエンドサービスの導入
1.プロファイル
$ cat default-http-backend.yaml
apiVersion: v1
kind: ReplicationController
metadata:
name: default-http-backend
namespace: kube-system
spec:
replicas: 1
selector:
k8s-app: default-http-backend
template:
metadata:
labels:
k8s-app: default-http-backend
spec:
terminationGracePeriodSeconds: 60
containers:
- name: default-http-backend
image: registry.cn-qingdao.aliyuncs.com/kube8s/defaultbackend:1.0
livenessProbe:
httpGet:
path: /healthz
port: 8080
scheme: HTTP
initialDelaySeconds: 30
timeoutSeconds: 5
ports:
- containerPort: 8080
resources:
limits:
cpu: 10m
memory: 20Mi
requests:
cpu: 10m
memory: 20Mi
---
apiVersion: v1
kind: Service
metadata:
name: default-http-backend
labels:
k8s-app: default-http-backend
namespace: kube-system
spec:
ports:
- port: 80
targetPort: 8080
selector:
k8s-app: default-http-backend2.サービスの開始
kubectl create -f default-http-backend.yaml3.検証
curl http://$pod_ip:8080/healthzOKを返します.導入に成功しましたpod_ip、kubectl describe pod$pod_を使用できますnameまたはkubectl get pod-o wide取得
nginx-Ingress-controllerサービスの導入
1.プロファイル
$ cat ingress-controller.yaml
apiVersion: v1
kind: ReplicationController
metadata:
name: nginx-ingress-controller
namespace: kube-system
labels:
k8s-app: nginx-ingress-lb
spec:
replicas: 1
selector:
k8s-app: nginx-ingress-lb
template:
metadata:
labels:
k8s-app: nginx-ingress-lb
name: nginx-ingress-lb
spec:
# apiserver serviceaccount default, token,serviceaccount
serviceAccount: admin-user
serviceAccountName: admin-user
hostNetwork: true #
terminationGracePeriodSeconds: 60
containers:
- image: registry.cn-qingdao.aliyuncs.com/kube8s/nginx-ingress-controller:0.8.3
name: nginx-ingress-lb
readinessProbe:
httpGet:
path: /healthz
port: 80
scheme: HTTP
livenessProbe:
httpGet:
path: /healthz
port: 80
scheme: HTTP
initialDelaySeconds: 10
timeoutSeconds: 1
env:
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
- name: KUBERNETES_MASTER
value: https://192.168.6.110:6443 #kubeapiserver
ports:
- containerPort: 80
hostPort: 80
- containerPort: 443
hostPort: 443
args:
- /nginx-ingress-controller
- --default-backend-service=$(POD_NAMESPACE)/default-http-backendサービスアカウントファイル
$ cat admin-user.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kube-system2.サービスの開始
kubectl create -f admin-user.yaml
kubectl create -f ingress-controller.yaml3.検証
curl http://$node_ip:8080/healthzOKを返します.デプロイメントが成功したことを示します.node_ipとはpodに割り当てられたホストipを指す
hello-worldテストサービスの導入
1.プロファイル
$cat hello-world.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: hello-world
spec:
replicas: 3
template:
metadata:
labels:
k8s-app: hello-world
spec:
containers:
- name: hello-world
image: registry.cn-qingdao.aliyuncs.com/icommon/hello-world:latest
---
apiVersion: v1
kind: Service
metadata:
name: hello-world
spec:
type: NodePort
ports:
- port: 8080
targetPort: 8080
nodePort: 31180
selector:
k8s-app: hello-world2.サービスの開始
kubectl create -f hello-world.yaml3.検証サービス
curl http://$node_ip:31180/hello-world/index.jspデプロイメントが成功したことを示す次の内容を返します.
Hello World? Hello World!
Ingressサービスの導入
1.プロファイル$ cat ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: hello-ingress
spec:
rules:
- http:
paths:
- path: /hello-world/index.jsp
backend:
serviceName: hello-world
servicePort: 8080
2.サービスの開始kubectl create -f ingress.yaml
3.検証curl http://$node_ip/hello-world/index.jsp
デプロイメントが成功したことを示す次の内容を返します.
Hello World? Hello World!
これでingress方式による対外サービスの暴露が完了した
$ cat ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: hello-ingress
spec:
rules:
- http:
paths:
- path: /hello-world/index.jsp
backend:
serviceName: hello-world
servicePort: 8080kubectl create -f ingress.yamlcurl http://$node_ip/hello-world/index.jspHello World!
これでingress方式による対外サービスの暴露が完了した