kubernetes Ingress構成の説明

5457 ワード

dockerミラーアドレス


デフォルトバックエンドサービスミラー:registry.cn-qingdao.aliyuncs.com/kube 8 s/defaultbackend:1.0 nginx-Imress-controllerサービスミラー:registry.cn-qingdao.aliyuncs.com/kube 8 s/nginx-ingress-controller:0.8.3テストサービスミラー:registry.cn-qingdao.aliyuncs.com/icommon/hello-world:latest

Ingress-controlleのデフォルトバックエンドサービスの導入


1.プロファイル
$ cat default-http-backend.yaml

apiVersion: v1
kind: ReplicationController
metadata:
  name: default-http-backend
  namespace: kube-system
spec:
  replicas: 1
  selector:
    k8s-app: default-http-backend
  template:
    metadata:
      labels:
        k8s-app: default-http-backend
    spec:
      terminationGracePeriodSeconds: 60
      containers:
      - name: default-http-backend
        image: registry.cn-qingdao.aliyuncs.com/kube8s/defaultbackend:1.0 
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 30
          timeoutSeconds: 5
        ports:
        - containerPort: 8080
        resources:
          limits:
            cpu: 10m
            memory: 20Mi
          requests:
            cpu: 10m
            memory: 20Mi

---

apiVersion: v1
kind: Service
metadata:
  name: default-http-backend
  labels:
    k8s-app: default-http-backend
  namespace: kube-system
spec:
  ports:
  - port: 80
    targetPort: 8080
  selector:
    k8s-app: default-http-backend

2.サービスの開始
kubectl create -f default-http-backend.yaml

3.検証
curl http://$pod_ip:8080/healthz

OKを返します.導入に成功しましたpod_ip、kubectl describe pod$pod_を使用できますnameまたはkubectl get pod-o wide取得

nginx-Ingress-controllerサービスの導入


1.プロファイル
$ cat ingress-controller.yaml

apiVersion: v1
kind: ReplicationController
metadata:
  name: nginx-ingress-controller
  namespace: kube-system
  labels:
    k8s-app: nginx-ingress-lb
spec:
  replicas: 1
  selector:
    k8s-app: nginx-ingress-lb
  template:
    metadata:
      labels:
        k8s-app: nginx-ingress-lb
        name: nginx-ingress-lb
    spec:
      # apiserver serviceaccount default, token,serviceaccount 
      serviceAccount: admin-user
      serviceAccountName: admin-user
      hostNetwork: true     # 
      terminationGracePeriodSeconds: 60
      containers:
      - image: registry.cn-qingdao.aliyuncs.com/kube8s/nginx-ingress-controller:0.8.3
        name: nginx-ingress-lb
        readinessProbe:
          httpGet:
            path: /healthz
            port: 80
            scheme: HTTP
        livenessProbe:
          httpGet:
            path: /healthz
            port: 80
            scheme: HTTP
          initialDelaySeconds: 10
          timeoutSeconds: 1
        env:
          - name: POD_NAME
            valueFrom:
              fieldRef:
                fieldPath: metadata.name
          - name: POD_NAMESPACE
            valueFrom:
              fieldRef:
                fieldPath: metadata.namespace
          - name: KUBERNETES_MASTER
            value: https://192.168.6.110:6443 #kubeapiserver  
        ports:
        - containerPort: 80
          hostPort: 80
        - containerPort: 443
          hostPort: 443
        args:
        - /nginx-ingress-controller
        - --default-backend-service=$(POD_NAMESPACE)/default-http-backend

サービスアカウントファイル
$ cat admin-user.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system

2.サービスの開始
kubectl create -f admin-user.yaml
kubectl create -f ingress-controller.yaml

3.検証
curl http://$node_ip:8080/healthz

OKを返します.デプロイメントが成功したことを示します.node_ipとはpodに割り当てられたホストipを指す

hello-worldテストサービスの導入


1.プロファイル
$cat hello-world.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: hello-world 
spec:
  replicas: 3
  template:
    metadata:
      labels:
        k8s-app: hello-world 
    spec:
      containers:
      - name: hello-world 
        image: registry.cn-qingdao.aliyuncs.com/icommon/hello-world:latest 
---
apiVersion: v1
kind: Service
metadata:
  name: hello-world 
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
        nodePort: 31180
  selector:
    k8s-app: hello-world

2.サービスの開始
kubectl create -f hello-world.yaml

3.検証サービス
curl http://$node_ip:31180/hello-world/index.jsp

デプロイメントが成功したことを示す次の内容を返します.

Hello World?

Hello World!


Ingressサービスの導入


1.プロファイル
$ cat ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: hello-ingress
spec:
  rules:
     - http:
        paths:
        - path: /hello-world/index.jsp
          backend:
            serviceName: hello-world
            servicePort: 8080

2.サービスの開始
kubectl create -f ingress.yaml

3.検証
curl http://$node_ip/hello-world/index.jsp

デプロイメントが成功したことを示す次の内容を返します.

Hello World?

Hello World!


これでingress方式による対外サービスの暴露が完了した