CKA考试知识点分享(2)---ingress

幻灭行度2025-06-09 8:14

CKA 版本:1.32

第二题是涉及ingress相关。本文不是题目,只是为了学习相关知识点做的实验。

1. 环境准备

需要准备一套K8S集群。

1.1 安装ingress-nginx

下载deploy文件:

wget -O controller-v1.12.2.yaml https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.12.2/deploy/static/provider/cloud/deploy.yaml

为了应对国内镜像拉取不下来的操作,修改镜像代理(vim下操作):

vim 复制代码 
:1,$s/registry.k8s.io/k8s.m.daocloud.io/g

kubectl create -f controller-v1.12.2.yaml

等待一会检查pod:

kubectl get pod -n ingress-nginx

检查ingressclass:

kubectl get ingressclass

注意 默认ingress-nginx的访问是LoadBalancer 这个是公有云的环境使用的,我们的自建环境修改svc通过nodeport进行访问。

kubectl edit -n ingress-nginx svc ingress-nginx-controller

访问测试

1.2 准备后端服务

创建一个后端服务,来接受ingress转发的流量

yaml 复制代码 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: whoaim
spec:
  selector:
    matchLabels:
      app: whoaim
  replicas: 1
  template:
    metadata:
      labels:
        app: whoaim
    spec:
      containers:
      - name: whoim
        image: docker.io/containous/whoami:v1.5.0
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 80
        resources:
          limits:
            cpu: 2
          requests:
            cpu: 1
---
apiVersion: v1
kind: Service
metadata:
  name: whoaim
  labels:
    app: whoaim
spec:
  ports:
  - port: 80
  selector:
    app: whoaim

2. 创建ingress

2.1 通过ip访问

创建一个ingress 策略,能够把ingressclass的svc暴露的端口转发到后端服务中。

yaml 复制代码 
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: whoim-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  ingressClassName: nginx
  rules:
  - http:
      paths:
      - path: /testpath
        pathType: Prefix
        backend:
          service:
            name: whoaim
            port:
              number: 80

检查ingress

访问测试:

注意看:

访问的路径通过ingress后 ,路径从/testpath 变成了/ 是因为 nginx.ingress.kubernetes.io/rewrite-target: / 所有的请求都会变成/

我们删除注解尝试:

kubectl edit ingress whoim-ingress

可以看到 请求的路径带到后端了。

2.2 通过域名访问

修改ingress 策略主要添加host

cpp 复制代码 
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: whoim-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  ingressClassName: nginx
  rules:
  - host: www.example.com  #域名访问
    http:
      paths:
      - path: /testpath
        pathType: Prefix
        backend:
          service:
            name: whoaim
            port:
              number: 80

修改本机hosts

192.168.100.41 www.example.com

验证访问:

curl www.example.com:30351/testpath/

参考链接

https://kubernetes.io/zh-cn/docs/concepts/services-networking/ingress/

相关推荐
有个傻瓜3 小时前
PHP语言核心技术全景解析
开发语言·kubernetes·php
藥瓿亭14 小时前
K8S认证|CKS题库+答案| 6. 创建 Secret
运维·ubuntu·docker·云原生·容器·kubernetes·cks
孔令飞14 小时前
Kubernetes 节点自动伸缩(Cluster Autoscaler)原理与实践
ai·云原生·容器·golang·kubernetes
孔令飞21 小时前
Go 为何天生适合云原生?
ai·云原生·容器·golang·kubernetes
藥瓿亭1 天前
K8S认证|CKS题库+答案| 5.日志审计
linux·运维·docker·云原生·容器·kubernetes·cka
藥瓿锻1 天前
2024 CKA题库+详尽解析| 15、备份还原Etcd
linux·运维·数据库·docker·容器·kubernetes·cka
陈陈CHENCHEN1 天前
【Kubernetes】K8s 之 ETCD - 恢复备份
kubernetes
叶落闲庭1 天前
【k8s】k8s集群搭建
云原生·容器·kubernetes
藥瓿亭1 天前
K8S认证|CKS题库+答案| 3. 默认网络策略
运维·ubuntu·docker·云原生·容器·kubernetes·cks
热门推荐
01【图像处理与机器视觉】XJTU期末考点02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04海康Visionmaster-常见问题排查方法-启动阶段05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07R-tree详解08Coze扣子平台完整体验和实践(附国内和国际版对比)09DeepSeek各版本说明与优缺点分析10SSv2数据集