Kubernetes提供了两种内建的云端负载均衡机制用于发布公共应用,一种是工作于传输层的Service资源,它实现的是TCP负载均衡器;另一种是Ingress资源,它实现的是HTTP(S)负载均衡器。
今天我们来重点讨论Ingress资源。HTTP(S)负载均衡器是应用层负载均衡机制的一种,支持根据环境做出更好的调度决策。与传输层调度器相比,它提供了可自定义URL映射和TLS等功能,并支持多种健康状态检查机制。
Ingress是Kubernetes API的标准资源类型之一,它其实就是一组基于DNS名称或URL路径把请求转发至指定的Service资源的规则,用于将集群外部的请求流量转发至集群内部完成服务发布。然而,Ingress资源自身并不能进行“流量穿透”,它仅是一组路由规则的集合,这些规则要想真正发挥作用还需要其他功能的辅助,如监听某套接字,然后根据这些规则的匹配机制路由请求流量。这种能够为Ingress资源监听套接字并转发流量的组件称为Ingress Controller。
一、部署Helm
Helm是一个包管理工具, 把Kubernetes资源(比如deployments、services或 ingress等) 打包到一个chart中,方便将其chart保存到chart仓库用来存储和分享, Helm支持发布应用配置的版本管理, 使发布可配置, 简化了Kubernetes部署应用的版本控制、打包、发布、删除、更新等操作。
安装Helm
1、官网下载Helm二进制文件,当前最新版本为2.14.0;
wget https://storage.googleapis.com/kubernetes-helm/helm-v2.14.0-linux-amd64.tar.gz
2、解压缩文件并将目录中二进制文件移动到/usr/local/bin/下;
tar -zxvf helm-v2.14.0-linux-amd64.tar.gz
mv linux-amd64/helm /usr/local/bin/helm
3、为Tiller添加权限,详见Role-based Access Control,新建rbac-config.yaml,内容如下:
apiVersion: v1
kind: ServiceAccount
metadata:
name: tiller
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: tiller
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: tiller
namespace: kube-system
执行create命令:
kubectl create -f rbac-config.yaml
4、初始化 Helm 并安装 Tiller 服务
helm init --upgrade --service-account tiller --tiller-image sapcc/tiller:v2.14.0
5、查看helm版本,出现以下信息,确认安装成功:
Client: &version.Version{SemVer:"v2.14.0", GitCommit:"8478fb4fc723885b155c924d1c8c410b7a9444e6", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.14.0", GitCommit:"8478fb4fc723885b155c924d1c8c410b7a9444e6", GitTreeState:"clean"}
6、chart列表
helm repo update
7、测试chart是否可用
helm search
二、使用Helm安装nginx-ingress
安装nginx-ingress
1、执行helm install命令
helm install stable/nginx-ingress --name my-nginx --set rbac.create=true
--name:为安装的应用命名
2、查看helm 列表
3、查看ingress的service
kuberctl get svc
三、部署nginx实例应用
部署nginx的deployment
1、编辑nginx-app.yaml文件
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginxdemos/hello:latest
ports:
- containerPort: 80
2、执行create创建命令
kubectl create -f nginx-app.yaml
3、检测deployment部署情况
kubectl get deployment nginx-deployment
为nginx的deployment创建service
1、执行expose命令
kubectl expose deployment nginx-deployment --target-port=80 --port=80 --protocol=TCP --name=jdc-test
2、确认服务创建完成
kubectl get svc
为service创建ingress
1、编辑 ingress-nginx.yaml文件
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: jdc-ingress-controller-test
annotations:
metadata.annotations.kubernetes.io/ingress.class: "nginx"
spec:
rules:
- host: test.nginx-ingress.jdc-test
http:
paths:
- path: /
backend:
serviceName: jdc-test
servicePort: 80
2、执行create创建命令
kubectl create –f ingress-nginx.yaml
3、查看ingress部署情况
kubectl get ingress
4、在客户端添加静态解析,公网IP是nginx controller的service公网IP,域名是ingress的host:test.nginx-ingress.jdc-test
5、浏览器输入url http://test.nginx-ingress.jdc...
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。