K8S调度下的ingress-controller集群的实现以及nginx配置

theo.wu2024-04-19 17:16

22、K8S调度下的ingress-controller集群的实现以及nginx配置

目标: 1. 实现ingress-controller的集群部署

实现方法: 1. 为ingress-controller 规划两个节点

2.将这两个节点 打上自定义的 label

3.修改yaml文件,并重新创建 ingress-control

  1. 进入k8s主节点ingress yaml文件目录

Cd /data/developercenter_kubernetes/ingress

查看节点的label

kubectl get nodes --show-labels

2.为规划的ingress-controller节点打上标签

语法格式: kubectl label nodes <node-name> <label-key>=<label-value>

示例:

kubectl label nodes k8s-master beta.kubernetes.node=ingress.control

kubectl label nodes ip beta.kubernetes.node=ingress.control

3.删除ingress-controller

kubectl delete -f with-rbac.yaml

4.修改配置文件 编辑 /data/developercenter_kubernetes/ingress/with-rbac.yaml 文件(修改前先备份该文件)

本文件共修改两处:

第一处:  修改pod数量为2

将 replicas: 1 修改成 replicas: 2

第二处: 将ingress-controller 部署到规划中的节点(即刚才打标签的节点)

nodeSelector:

beta.kubernetes.node: ingress.control

4.创建 ingress-controller

kubectl create -f with-rbac.yaml

5.基础镜像拷贝的ingress-controller规划节点(k8s服务相关基础镜像均没有上传到docker仓库,因此需要手工拷贝并导入到ingress规划节点)

k8s 主节点执行:

docker save -o nginx-ingress-controller.tar cloud-kubernetes/nginx-ingress-controller:0.11.0

ingress 规划节点执行:

docker load -i nginx-ingress-controller.tar

6.验证

命令: kubectl get pod -n ingress-nginx

如图即为成功,可以看到ingress-controller分步在两个节点上:

kubectl get pod -n ingress-nginx

kubectl describe pod nginx-ingress-controller-6ffb549676-qtct2 -n ingress-nginx |grep IP

7.查看k8s中应用的域名

方法一:select app_id,app_name from yonyou_cloud.app_manage;(直接从数据库中查询部署的应用对应生成的ID)

方法二:

l 查看ingress-controller的pod名

kubectl get pod -n ingress-nginx

l 查看ingress-controller中的nginx配置,确认应用名格式(k8s为应用生成的域名固定格式为:应用ID + 固定后缀)

kubectl exec -it nginx-ingress-controller-6ffb549676-5pq4m -n ingress-nginx grep server_name /etc/nginx/nginx.conf

l 确认应用的真实域名

353版本

进入开发者中心(http://主节点ip:80),查看应用生成的真实域名,

如下图中可以看到,域名为 bxgd7iw7.c87e2267-1001-4c70-bb2a-ab41f3b81aa3.app.uap.com

对比上一条命令,可以知道 mmm 应用,对应在k8s中的域名为 bxgd7iw7.prod1.cloud-k8s.com

此域名也即为在nginx中使用的域名

8.nginx的配置

配置文件,请参考附件22、K8S调度下的ingress-controller集群的实现以及nginx配置

root@dc-yunwei-ansible conf.d\]# cat aa.conf upstream aa.pool { ip_hash; server ip1; # 这里写两台ingress-controller节点的ip地址 server ip2; } server { listen 80; server_name aa.k8.com; #这里下客户自定义的域名, access_log /usr/local/nginx/logs/aa.com_access.log; location / { // root /; proxy_redirect off ; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 300; // proxy_headers_hash_max_size 512; proxy_send_timeout 300; proxy_read_timeout 600; // proxy_buffer_size 64k; proxy_buffers 4 64k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; proxy_max_temp_file_size 128m; proxy_set_header Host "jquukbal.prod1.cloud-k8s.com"; #这里写k8s为应用生成的域名 set $proxy_upstream_name "jquukbal.prod1.cloud-k8s.com"; #这里写k8s为应用生成的域名 proxy_pass http://aa.pool/; #这里写上面配置的upstream proxy_ignore_client_abort on; proxy_headers_hash_max_size 51200; proxy_headers_hash_bucket_size 6400; } } ----------------------------------------------------------------

相关推荐
乌托邦的逃亡者2 小时前
Docker的/var/lib/docker/目录占用100%的处理方法
运维·docker·容器
OKUNP6 小时前
Docker高级管理--容器通信技术与数据持久化
docker·容器·php
果子⌂15 小时前
Docker-构建镜像并实现LNMP架构
mysql·nginx·docker·容器·架构·php
无敌糖果15 小时前
K8S数据流核心底层逻辑剖析
docker·容器·kubernetes·k8s架构·底层逻辑·k8s数据流
亲爱的非洲野猪16 小时前
关于k8s Kubernetes的10个面试题
云原生·容器·kubernetes
西京刀客17 小时前
k8s之configmap
云原生·容器·kubernetes
❀͜͡傀儡师19 小时前
docker 安装数据集成平台 Apache SeaTunnel 服务
docker·容器
B1nna1 天前
Docker学习
学习·docker·容器
缘友一世1 天前
网安系列【15】之Docker未授权访问漏洞
docker·容器
armcsdn1 天前
基于Docker Compose部署Traccar容器与主机MySQL的完整指南
mysql·docker·容器
热门推荐
01【无标题】02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04深度神经网络训练过程与常见概念05KGG转MP3工具|非KGM文件|解密音频06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07使用Ruby接入实时行情API教程08Java学习第十五部分——MyBatis09DeepSeek各版本说明与优缺点分析10Java类变量(静态变量)