kubernetes ingress 详解 (包含灰度发布/金丝雀部署)

写在前面:如有问题,以你为准,

目前24年应届生,各位大佬轻喷,部分资料与图片来自网络

内容较长,页面右上角目录方便跳转

ingress 介绍 架构

原理

官网资料:Ingress 控制器 | Kubernetes

  1. 我们已经知道,Service对集群之外暴露服务的主要方式有两种:NodePort和LoadBalancer,但是这两种方式,都有一定的缺点:
    1. NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显。
    2. LoadBalancer的缺点是每个Service都需要一个LB,浪费,麻烦,并且需要kubernetes之外的设备的支持。

ingress可以解决的问题

1)动态配置服务

如果按照传统方式, 当新增加一个服务时, 我们可能需要在流量入口加一个反向代理指向我们新的k8s服务. 而如果用了Ingress, 只需要配置好这个服务, 当服务启动时, 会自动注册到Ingress的中, 不需要而外的操作。

2)减少不必要的端口暴露

配置过k8s的都清楚, 第一步是要关闭防火墙的, 主要原因是k8s的很多服务会以NodePort方式映射出去, 这样就相当于给宿主机打了很多孔, 既不安全也不优雅. 而Ingress可以避免这个问题, 除了Ingress自身服务可能需要映射出去, 其他服务都不要用NodePort方式。

  1. 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴露多个Service的需求,实现多个service的反向代理和负载均衡,工作机制大致如下图所示:

实际上,Ingress相当于一个七层的负载均衡器,是kubernetes对反向代理的一个抽象,它的工作原理类似于Nginx,可以理解为Ingress里面建立了诸多映射规则,Ingress Controller通过监听这些配置规则并转化为Nginx的反向代理配置,然后对外提供服务。

Ingress: K8s中的一个抽象资源,给管理员提供一个暴露应用的入口定义方法

Ingress Controller: 根据Ingress生成具体的路由规则,并对Pod负载均衡器

    1. Ingress:kubernetes中的一个对象,作用是定义请求如何转发到Service的规则。将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的Ingress的yaml文件即可,每一个ingress就是一个nginx方向代理规则
    2. Ingress Controller:具体实现反向代理及负载均衡的程序,对Ingress定义的规则进行解析,根据配置的规则来实现请求转发,实现的方式有很多,比如Nginx,Contour,Haproxy等。将新加入的Ingress转化成Nginx的配置文件并使之生效
  1. Ingress(以Nginx)的工作原理如下:
    1. 用户编写Ingress规则,说明那个域名对应kubernetes集群中的那个Service。
    2. Ingress控制器动态感知Ingress服务规则的变化,然后生成一段对应的Nginx的反向代理配置。
    3. Ingress控制器会将生成的Nginx配置写入到一个运行着的Nginx服务中,并动态更新。
    4. 到此为止,其实真正在工作的就是一个Nginx,来实现反向代理,内部配置了用户定义的请求规则。(当然也可以是一个haproxy Controller)

下面图中ingress service 就是ingress资源对象,通过yaml部署,规则动态更新

架构图

流量路径

浏览器(ip:port) --> ServiceNodeport (ingress controller) --> ingress controller pod --> service( web) --> deployment pod (web)

[root@master kube-bench]# kubectl get svc,pod  -n ingress-nginxNAME                                         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGEservice/ingress-nginx-controller             NodePort    10.111.123.202   <none>        80:32172/TCP,443:31755/TCP   256dservice/ingress-nginx-controller-admission   ClusterIP   10.106.250.140   <none>        443/TCP                      256dNAME                                           READY   STATUS    RESTARTS   AGEpod/ingress-nginx-controller-cf4967654-f9v7j   1/1     Running   0          45h

应用场景

灰度发布/金丝雀(详解在后面)

业务域拆分

证书 CA

性能调优

部署 Ingress Controller(nginx ingress)

基于nginx服务的ingress controller根据不同的开发公司,又分为

k8s社区的ingres-nginxnginx公司的nginx-ingress

k8s社区提供的ingress,github地址如下:https://github.com/kubernetes/ingress-nginx

官网:https://kubernetes.github.io/ingress-nginx/deploy/

nginx社区提供的ingress,github地址如下:https://github.com/nginxinc/kubernetes-ingress

这次实操使用的是 k8s社区

Ingress-NGINX version

k8s supported version

Alpine Version

Nginx Version

v1.6.4

1.26, 1.25, 1.24, 1.23

3.17.0

1.21.6

v1.5.1

1.25, 1.24, 1.23

3.16.2

1.21.6

v1.4.0

1.25, 1.24, 1.23, 1.22

3.16.2

1.19.10†

v1.3.1

1.24, 1.23, 1.22, 1.21, 1.20

3.16.2

1.19.10†

v1.3.0

1.24, 1.23, 1.22, 1.21, 1.20

3.16.0

1.19.10†

v1.2.1

1.23, 1.22, 1.21, 1.20, 1.19

3.14.6

1.19.10†

部署教程:kubernetes 部署 Ingress Controller(nginx ingress)-CSDN博客

登入 ingress controller 查看nginx配置

原理

https://www.bilibili.com/video/BV1r64y1m72f/?spm_id_from=333.337.search-card.all.click&vd_source=d649e016cd28e49d35879f17f8ba6892

多进程管理,ingress-nginx-controller 是在pod 里面,但是外部还有一个ingress-nginx-controller进程来通过kubernetes api 管理这些pod,并对这些pod写入ingress 配置

reload 流程

在高并发吞吐量的情况下,reload 还是有一些影响的

部署 Service和Dployment

apiVersion: apps/v1kind: Deploymentmetadata:name: nginx-deploymentnamespace: studyspec:replicas: 3selector:matchLabels:app: nginx-podtemplate:metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1ports:- containerPort: 80---apiVersion: apps/v1kind: Deploymentmetadata:name: tomcat-deploymentnamespace: studyspec:replicas: 3selector:matchLabels:app: tomcat-podtemplate:metadata:labels:app: tomcat-podspec:containers:- name: tomcatimage: tomcat:8.0.52ports:- containerPort: 8080---apiVersion: v1kind: Servicemetadata:name: nginx-servicenamespace: studyspec:selector:app: nginx-podclusterIP: Nonetype: ClusterIPports:- port: 80targetPort: 80---apiVersion: v1kind: Servicemetadata:name: tomcat-servicenamespace: studyspec:selector:app: tomcat-podclusterIP: Nonetype: ClusterIPports:- port: 8080targetPort: 8080

[root@master k8s]# kubectl apply -f ms.yamldeployment.apps/nginx-deployment createddeployment.apps/tomcat-deployment createdservice/nginx-service createdservice/tomcat-service created[root@master k8s]# kubectl get deploy,svc -n studyNAME                                READY   UP-TO-DATE   AVAILABLE   AGEdeployment.apps/nginx-deployment    3/3     3            3           69sdeployment.apps/tomcat-deployment   3/3     3            3           69sNAME                     TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGEservice/nginx-service    ClusterIP   None         <none>        80/TCP     69sservice/tomcat-service   ClusterIP   None         <none>        8080/TCP   69s

ingress yaml 详解

注意:

 service,ingress 需要在同一命名空间

 查看 ingressClassName

[root@master k8s]# kubectl get ingressclasses.networking.k8s.ioNAME    CONTROLLER             PARAMETERS   AGEnginx   k8s.io/ingress-nginx   <none>       32m

apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: ingress-httpnamespace: studyspec:ingressClassName: nginx # (1.20开始使用)
# defaultBackend: 处理不匹配的请求的后端,如果没有指定任何规则# 则必须指定默认后端如果没有设置默认后端处理请求不匹配任何规则将由入口控制器决定# service:# name: nginx-service# port:#  number: 80# tls: # 指定https 密钥证书# - hosts: # 指定使用该密钥的规则# - nginx.xudaxian.com# - tomcat.xudaxian.com# secretName: tls-secret # 指定秘钥rules: # 规则指定请求匹配规则,每一个规则都是<[]Object>- host: www.snj.com #指定匹配域名,默认端口为80,443http:paths:- path: / # 这里的路径指的host访问的路径,不同路径可以绑定不同的servicepathType: Prefix # 匹配规则,Prefix 前缀匹配 it.nginx.com/* 都可以匹配到backend: # 后端的serviceservice:name: nginx-service # 绑定 serviceport:number: 80 # 指定service 端口- host: tomcat.snj.comhttp:paths:- path: /pathType: Prefixbackend:service:name: tomcat-serviceport:number: 8080

                           

pathType

Prefix:基于以 / 分隔的 URL 路径前缀匹配。匹配区分大小写,并且对路径中的元素逐个完成。 路径元素指的是由 / 分隔符分隔的路径中的标签列表。 如果每个 p 都是请求路径 p 的元素前缀,则请求与路径 p 匹配。

Exact:精确匹配 URL 路径,且区分大小写。

ImplementationSpecific:对于这种路径类型,匹配方法取决于 IngressClass。 具体实现可以将其作为单独的 pathType 处理或者与 Prefix 或 Exact 类型作相同处理。

[root@master k8s]# kubectl get ing -n studyNAME           CLASS    HOSTS                          ADDRESS   PORTS   AGEingress-http   <none>   nginx.snj.com,tomcat.snj.com             80      12m[root@master k8s]# kubectl get ingress -n  study -o wideNAME           CLASS   HOSTS                          ADDRESS   PORTS   AGEingress-http   nginx   nginx.snj.com,tomcat.snj.com             80      28s[root@master k8s]# kubectl describe ingress -n  studyName:             ingress-httpLabels:           <none>Namespace:        studyAddress:         Ingress Class:    nginxDefault backend:  <default>Rules:Host            Path  Backends----            ----  --------nginx.snj.com  /   nginx-service:80 (10.244.104.28:80,10.244.166.153:80,10.244.166.155:80)tomcat.snj.com /   tomcat-service:80 (10.244.104.29:8080,10.244.104.34:8080,10.244.166.154:8080)Annotations:      <none>Events:Type    Reason  Age   From                      Message----    ------  ----  ----                      -------Normal  Sync    33s   nginx-ingress-controller  Scheduled for sync# 有上面这个Normal 则绑定成功

测试(http实现)

[root@master k8s]# kubectl describe svc -n ingress-nginx ingress-nginx-controllerName:                     ingress-nginx-controllerNamespace:                ingress-nginxLabels:                   app.kubernetes.io/component=controllerapp.kubernetes.io/instance=ingress-nginxapp.kubernetes.io/name=ingress-nginxapp.kubernetes.io/part-of=ingress-nginxapp.kubernetes.io/version=1.6.4Annotations:              <none>Selector:                 app.kubernetes.io/component=controller,app.kubernetes.io/instance=ingress-nginx,app.kubernetes.io/name=ingress-nginxType:                     NodePortIP Family Policy:         SingleStackIP Families:              IPv4IP:                       10.111.123.202IPs:                      10.111.123.202Port:                     http  80/TCPTargetPort:               http/TCPNodePort:                 http  32172/TCPEndpoints:                192.168.100.51:80 # 外部访问ingress的IP地址Port:                     https  443/TCPTargetPort:               https/TCPNodePort:                 https  31755/TCPEndpoints:                192.168.100.51:443 # 外部访问ingress的IP地址Session Affinity:         NoneExternal Traffic Policy:  LocalEvents:                   <none>

出现的问题:集群内部都能也可以从自己的地址访问到ingress,hosts对应写自身地址

因为搭建ingress-nginx的service的时候,会向ipvs写入规则(访问ip为自身地址)

Prot LocalAddress:Port Scheduler Flags-> RemoteAddress:Port           Forward Weight ActiveConn InActConnTCP  192.168.100.53:31755 rr-> 192.168.100.51:443           Masq    1      0          0        TCP  192.168.100.53:32172 rr-> 192.168.100.51:80            Masq    1      0          0  

但是外部不能通过master物理地址访问到ingress,外部要通过ingress pod 部署到的node的物理地址来访问

写入hosts文件

192.168.100.51 nginx.snj.com192.168.100.51 tomcat.snj.com

查看 ingress-nginx 开放端口

[root@master k8s]# kubectl get svc  -n ingress-nginxNAME                                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGEingress-nginx-controller             NodePort    10.102.42.91    <none>        80:32310/TCP,443:30777/TCP   4m29singress-nginx-controller-admission   ClusterIP   10.96.129.195   <none>        443/TCP                      4m29s# http端口为 32310 https端口为 30777

访问

https 实现(ingress 证书)

生成证书:

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/C=CN/ST=BJ/L=BJ/O=nginx/CN=xudaxian.com"[root@master k8s]# ls | grep tlstls.crttls.key

创建密钥

[root@master k8s]# kubectl create secret tls tls-secret --key tls.key --cert tls.crtsecret/tls-secret created

环境

[root@master k8s]# kubectl get pod,svc,deploy -n studyNAME                                     READY   STATUS    RESTARTS   AGEpod/nginx-deployment-6bb9d9f778-6dnhh    1/1     Running   0          86mpod/nginx-deployment-6bb9d9f778-nfzk4    1/1     Running   0          86mpod/nginx-deployment-6bb9d9f778-rl7nr    1/1     Running   0          86mpod/tomcat-deployment-84748d94d5-dgmvh   1/1     Running   0          86mpod/tomcat-deployment-84748d94d5-nczhr   1/1     Running   0          86mpod/tomcat-deployment-84748d94d5-qbp59   1/1     Running   0          86mNAME                     TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGEservice/nginx-service    ClusterIP   None         <none>        80/TCP     86mservice/tomcat-service   ClusterIP   None         <none>        8080/TCP   86mNAME                                READY   UP-TO-DATE   AVAILABLE   AGEdeployment.apps/nginx-deployment    3/3     3            3           86mdeployment.apps/tomcat-deployment   3/3     3            3           86m

ingress yaml

apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: ingress-httpnamespace: studyspec:ingressClassName: nginx # (1.20开始使用)tls: # 指定https 密钥证书- hosts: # 指定使用该密钥的规则- nginx.xudaxian.com- tomcat.xudaxian.comsecretName: tls-secret # 指定秘钥           rules: # 规则指定请求匹配规则,每一个规则都是<[]Object>- host: nginx.snj.com #指定匹配域名,默认端口为80,443http:paths:- path: / # 这里的路径指的host访问的路径,不同路径可以绑定不同的servicepathType: Prefixbackend: #后端的serviceservice:name: nginx-service # 绑定 serviceport:number: 80 # 指定service 端口- host: tomcat.snj.comhttp:paths:- path: /pathType: Prefixbackend:service:name: tomcat-serviceport:number: 8080             
[root@master k8s]# kubectl apply -f ingress.yamlingress.networking.k8s.io/ingress-http created[root@master k8s]# kubectl get ing -n studyNAME           CLASS   HOSTS                        ADDRESS   PORTS     AGEingress-http   nginx   www.snj.com,tomcat.snj.com             80, 443   8s[root@master k8s]# kubectl describe ing -n studyName:             ingress-httpLabels:           <none>Namespace:        studyAddress:         Ingress Class:    nginxDefault backend:  <default>TLS:tls-secret terminates nginx.xudaxian.com,tomcat.xudaxian.comRules:Host            Path  Backends----            ----  --------www.snj.com    /   nginx-service:80 (10.244.104.38:80,10.244.166.165:80,10.244.166.166:80)tomcat.snj.com /   tomcat-service:8080 (10.244.104.39:8080,10.244.104.40:8080,10.244.166.167:8080)Annotations:      <none>Events:Type    Reason  Age   From                      Message----    ------  ----  ----                      -------Normal  Sync    38s   nginx-ingress-controller  Scheduled for sync[root@master k8s]# kubectl get svc -n ingress-nginxNAME                                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGEingress-nginx-controller             NodePort    10.111.123.202   <none>        80:32172/TCP,443:31755/TCP   92mingress-nginx-controller-admission   ClusterIP   10.106.250.140   <none>        443/TCP                      92m
# 访问端口 443:31755/TCPcurl -k https://nginx.snj.com:31755

单域名多路径

访问时跳转指定地址

不使用域名,使用ip

apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: ingress-v1namespace: studyspec:ingressClassName: "nginx"rules:- http:paths:- path: /pathType: Prefixbackend:service:name: v1-serviceport:number: 80
[root@master canary]# curl 10.111.123.202v1-pod

限流操作

apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: rate-ingressnamespace: defaultannotations: # https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#rate-limitingkubernetes.io/ingress.class: "nginx"nginx.ingress.kubernetes.io/backend-protocol: "HTTP" nginx.ingress.kubernetes.io/limit-rps: "1" # 限流spec:rules:- host: nginx.xudaxian.comhttp:paths:- path: /pathType: Prefixbackend:service:name: nginx-svcport:number: 80

基于 Cookie 的会话保持技术

apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: rate-ingressnamespace: defaultannotations: # https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#rate-limitingkubernetes.io/ingress.class: "nginx"nginx.ingress.kubernetes.io/backend-protocol: "HTTP" nginx.ingress.kubernetes.io/affinity: "cookie"spec:rules:- host: nginx.xudaxian.comhttp:paths:- path: /pathType: Prefixbackend:service:name: nginx-svcport:number: 80

其他示例

Ingress | Kubernetes

出现问题

IngressClass

 

kubectl logs -n ingress-nginx ingress-nginx-controller-cf4967654-fkwcl# 进行排错# 比如出现一下错误# W0102 12:51:07.374785       7 controller.go:278] ignoring ingress nginx-ingress in study based on annotation : ingress does not contain a valid IngressClass# 说明没有配置 ingress classI0102 13:53:52.597216       7 main.go:100] "successfully validated configuration, accepting" ingress="study/nginx-ingress"I0102 13:53:52.604268       7 store.go:433] "Found valid IngressClass" ingress="study/nginx-ingress" ingressclass="nginx"I0102 13:53:52.614011       7 event.go:285] Event(v1.ObjectReference{Kind:"Ingress", Namespace:"study", Name:"nginx-ingress", UID:"0f72d9c8-4b9c-4dee-afec-e5a7d213323e", APIVersion:"networking.k8s.io/v1", ResourceVersion:"8126946", FieldPath:""}): type: 'Normal' reason: 'Sync' Scheduled for syncI0102 13:53:53.128640       7 controller.go:188] "Configuration changes detected, backend reload required"I0102 13:53:53.246681       7 controller.go:205] "Backend successfully reloaded"I0102 13:53:53.254908       7 event.go:285] Event(v1.ObjectReference{Kind:"Pod", Namespace:"ingress-nginx", Name:"ingress-nginx-controller-cf4967654-fkwcl", UID:"a50e3220-3928-4fac-bdd6-b5fe5409be00", APIVersion:"v1", ResourceVersion:"8047653", FieldPath:""}): type: 'Normal' reason: 'RELOAD' NGINX reload triggered due to a change in configurationI0102 13:54:14.813365       7 status.go:300] "updating Ingress status" namespace="study" ingress="nginx-ingress" currentValue=[] newValue=[{IP:10.111.123.202 Hostname: Ports:[]}]I0102 13:54:14.817935       7 event.go:285] Event(v1.ObjectReference{Kind:"Ingress", Namespace:"study", Name:"nginx-ingress", UID:"0f72d9c8-4b9c-4dee-afec-e5a7d213323e", APIVersion:"networking.k8s.io/v1", ResourceVersion:"8126996", FieldPath:""}): type: 'Normal' reason: 'Sync' Scheduled for sync
[root@master k8s]# kubectl get ingress -n studyNAME            CLASS   HOSTS   ADDRESS          PORTS   AGEnginx-ingress   nginx   *       10.111.123.202   80      65s

 

master 访问问题

因为master没有ingress-nginx-controller控制器

外部不能通过master物理地址访问到ingress,外部要通过ingress pod 部署到的node的物理地址来访问

灰度发布/蓝绿发布/金丝雀发布

概述

以前使用 Kubernetes 的 Service 配合 Deployment 进行金丝雀的部署,原理如下所示:

  1. 但是,也是有缺点的,就是不能自定义灰度逻辑,如:指定用户进行灰度(新功能只让 VIP 先体验一个月,一个月之后再将新功能解锁,让所有用户都体验到)。
  2. Ingress 金丝雀发布的原理如下所示:

使用canary 和 service 来实现

canary  - 监绿和灰度发布而社区版本

service - 蓝绿和灰度发布云端版本(阿里云)

# 两个配置没有一点区别,只需要更换名字即可使用

两种实现一个 header或cookie ,权重

基于Request Headerf的流量切分,适用于灰度发布及AB测试

基于Cookie的流量切分,适用于灰度发布及AB测试

基于权重的流量气氛,适用于蓝绿发布

环境:已经部署了一个old nginx的ingress以及后端的deployment service资源

现在部署完了new nginx 的deployment service资源,要部署一个实现蓝绿发布的ingress(同一个host 域名)

环境部署

deployment service

部署 v1 deployment service 和 v2 deployment service

apiVersion: v1kind: Namespacemetadata:name: study---apiVersion: apps/v1kind: Deploymentmetadata:name: v1-deploymentlabels:app: v1-deploymentnamespace: studyspec:replicas: 2selector:matchLabels:app: v1-podtemplate:metadata:name: nginxlabels:app: v1-podspec:initContainers:- name: busyboximage: busybox:1.30imagePullPolicy: IfNotPresentcommand: ["/bin/sh","-c","echo v2-pod > /app/index.html;"]volumeMounts:- mountPath: /appname: appcontainers:- name: nginximage: nginx:1.17.1imagePullPolicy: IfNotPresentports:- containerPort: 80resources:requests:cpu: 100mmemory: 100Milimits:cpu: 250mmemory: 500MivolumeMounts:- name: appmountPath: /usr/share/nginx/html            volumes:- name: appemptyDir: {}      restartPolicy: Always---apiVersion: v1kind: Servicemetadata:name: v1-servicenamespace: studyspec:selector:app: v1-podtype: ClusterIPports:- name: nginxprotocol: TCPport: 80targetPort: 80---apiVersion: apps/v1kind: Deploymentmetadata:name: v2-deploymentlabels:app: v2-deploymentnamespace: studyspec:replicas: 3selector:matchLabels:app: v2-podtemplate:metadata:name: v2-podlabels:app: v2-podspec:initContainers:- name: busyboximage: busybox:1.30imagePullPolicy: IfNotPresentcommand: ["/bin/sh","-c","echo v2-pod > /app/index.html;"]volumeMounts:- mountPath: /appname: appcontainers:- name: nginximage: nginx:1.17.2imagePullPolicy: IfNotPresentports:- containerPort: 80resources:requests:cpu: 100mmemory: 100Milimits:cpu: 250mmemory: 500MivolumeMounts:- name: appmountPath: /usr/share/nginx/htmlvolumes:- name: appemptyDir: {}restartPolicy: Always---apiVersion: v1kind: Servicemetadata:name: v2-servicenamespace: studyspec:selector:app: v2-podtype: ClusterIPports:- name: nginxprotocol: TCPport: 80targetPort: 80
v1-ingress
apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: ingress-v1namespace: defaultspec:ingressClassName: "nginx"rules:- host: nginx.xudaxian.comhttp:paths:- path: /pathType: Prefixbackend:service:name: v1-serviceport:number: 80
检查
[root@master canary]# kubectl get deploy,svc,pod,ing -n studyNAME                            READY   UP-TO-DATE   AVAILABLE   AGEdeployment.apps/v1-deployment   2/2     2            2           9m1sdeployment.apps/v2-deployment   3/3     3            3           9m1sNAME                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGEservice/v1-service   ClusterIP   10.100.50.208   <none>        80/TCP    9m1sservice/v2-service   ClusterIP   10.107.230.80   <none>        80/TCP    9m1sNAME                                 READY   STATUS    RESTARTS   AGEpod/v1-deployment-7c455c58d8-6njc2   1/1     Running   0          9m1spod/v1-deployment-7c455c58d8-ngkq2   1/1     Running   0          9m1spod/v2-deployment-bc9fc6679-6lgjf    1/1     Running   0          9m1spod/v2-deployment-bc9fc6679-n8b49    1/1     Running   0          9m1spod/v2-deployment-bc9fc6679-p86ln    1/1     Running   0          9m1sNAME                                   CLASS   HOSTS           ADDRESS          PORTS   AGEingress.networking.k8s.io/ingress-v1   nginx   nginx.snj.com   10.111.123.202   80      83s
[root@ip-15 ~]# curl nginx.snj.comv1-pod

v2-ingress

基于 Header 的流量切分
apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: v2-ingress-canary-headernamespace: studyannotations:nginx.ingress.kubernetes.io/canary: "true" # 开启金丝雀nginx.ingress.kubernetes.io/canary-by-header: "Region" # 基于请求头# 如果 请求头 Region = always ,就路由到金丝雀版本;如果 Region = never ,就永远不会路由到金丝雀版本。# canary-by-header-value 默认 是always和 nervernginx.ingress.kubernetes.io/canary-by-header-value: "sz" # 自定义值# 如果 请求头 Region = sz ,就路由到金丝雀版本;如果 Region != sz ,就永远不会路由到金丝雀版本。# nginx.ingress.kubernetes.io/canary-by-header-pattern: "sh|sz"# 如果 请求头 Region = sh 或 Region = sz ,就路由到金丝雀版本;如果 Region != sz 并且 Region != sz ,就永远不会路由到金丝雀版本。spec:ingressClassName: "nginx"rules:- host: nginx.snj.comhttp:paths:- path: /pathType: Prefixbackend:service:name: v2-serviceport:number: 80
[root@ip-15 ~]# curl nginx.snj.comv1-pod[root@ip-15 ~]# curl -H "Region: sz" nginx.snj.comv2-pod
# 此时进行测试,如负载等测试,如果没问题即可直接根据下面的完全上线新版本

基于 Cookie 的流量切分
apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: ingress-canary-cookienamespace: studyannotations:nginx.ingress.kubernetes.io/canary: "true" # 开启金丝雀nginx.ingress.kubernetes.io/canary-by-cookie: "vip"# 如果 cookie 是 vip = always ,就会路由到到金丝雀版本# 如果 cookie 是 vip = never ,就永远不会路由到金丝雀的版本。spec:ingressClassName: "nginx"rules:- host: nginx.snj.comhttp:paths:- path: /pathType: Prefixbackend:service:name: v2-serviceport:number: 80
[root@ip-15 ~]# curl nginx.snj.comv1-pod[root@ip-15 ~]# curl --cookie "vip=always" nginx.snj.comv2-pod# 此时进行测试,如负载等测试,如果没问题即可直接根据下面的完全上线新版本
基于服务权重的流量切分
apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: ingress-canary-weightnamespace: studyannotations:nginx.ingress.kubernetes.io/canary: "true" # 开启金丝雀nginx.ingress.kubernetes.io/canary-weight: "10" # 基于服务权重spec:ingressClassName: "nginx"rules:- host: nginx.snj.comhttp:paths:- path: /pathType: Prefixbackend:service:name: v2-serviceport:number: 80

[root@master canary]# kubectl get deploy,svc,pod,ing -n studyNAME                            READY   UP-TO-DATE   AVAILABLE   AGEdeployment.apps/v1-deployment   2/2     2            2           28mdeployment.apps/v2-deployment   3/3     3            3           28mNAME                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGEservice/v1-service   ClusterIP   10.107.153.174   <none>        80/TCP    28mservice/v2-service   ClusterIP   10.97.36.128     <none>        80/TCP    28mNAME                                 READY   STATUS    RESTARTS   AGEpod/v1-deployment-7c455c58d8-68k9r   1/1     Running   0          28mpod/v1-deployment-7c455c58d8-kdmgl   1/1     Running   0          28mpod/v2-deployment-568ff74948-cs6dr   1/1     Running   0          28mpod/v2-deployment-568ff74948-ptsdx   1/1     Running   0          28mpod/v2-deployment-568ff74948-rpql8   1/1     Running   0          28mNAME                                              CLASS   HOSTS           ADDRESS          PORTS   AGEingress.networking.k8s.io/ingress-canary-weight   nginx   nginx.snj.com   10.111.123.202   80      30singress.networking.k8s.io/ingress-v1              nginx   nginx.snj.com   10.111.123.202   80      27m[root@ip-15 ~]# for i in {1..10}; do curl nginx.snj.com; done;v1-podv1-podv1-podv1-podv1-podv2-podv1-podv1-podv1-podv1-pod

完全上线新版本

改ingress的后端service
[root@master canary]# kubectl edit ingress -n study ingress-v1ingress.networking.k8s.io/ingress-v1 edited- backend:service:name: v2-serviceport:number: 80

改service标签选择器

直接就老版本的service的标签选择器指向新版本的deploy的标签

首先在网络中使用的http协议进行传输,http协议是一个明文传输协议

此时为了安全,我们就需要使用https加密传输协议,但是需要对 ingress 进行证书配置

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/607557.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

智能商品系统如何协同其他系统共享数据和优化供应链决策?

智能商品系统可以通过与其他系统&#xff08;如ERP系统&#xff09;进行数据集成和协同工作&#xff0c;以实现数据共享和优化供应链决策。具体而言&#xff0c;可以采取以下方法&#xff1a; 数据接口和集成&#xff1a;智能商品系统和ERP系统可以通过数据接口进行连接和数据交…

身为程序员,你很有必要了解一下提效工具“JNPF”

如果你有软件开发的需求&#xff0c;推荐你使用以Vue为技术栈的低代码JNPF。 这款低代码和市面上的其他低代码区别很大的&#xff0c;相较于轻流、简道云、轻宜搭、微搭、帆软、活字格等等&#xff0c;这类面向业务人群使用的低代码&#xff08;不需要研发人员操作的编写的&am…

英飞凌TC3xx之一起认识GTM(九)GTM相关知识简述及应用实例(CMU,CCM,TBU,MON)

英飞凌TC3xx之一起认识GTM(九)GTM相关知识简述及应用实例(CMU,CCM,TBU,MON) 1 时钟管理单元(CMU)2 集群配置模块(CCM)3 时基单元(TBU)4 监控单元(MON)5 总结由前文的各篇内容,开发者已经知道如何使用GTM的大部分功能,在这些功能中,都需要一个信息就是fGTM 的数据…

软件测试|MySQL SHOW DATABASES详解

简介 在MySQL中&#xff0c;SHOW DATABASES是一条SQL语句&#xff0c;用于显示当前MySQL服务器上所有可用的数据库。这条简单而常用的命令可以让你快速查看服务器上的数据库列表。本文将详细介绍SHOW DATABASES的使用方法以及相关注意事项。 语法 在 MySQL 中&#xff0c;可…

vue3 img图片怎么渲染

在 Vue3 中加载图片&#xff08;img&#xff09;src地址时&#xff0c;出现无法加载问题。网上很多都建议使用 require 加载相对路径&#xff0c;如下&#xff1a; <img :src"require(../assets/img/icon.jpg)"/>但是按照这种方式加载又会报错如下&#xff1a;…

商城小程序(7.加入购物车)

目录 一、配置vuex二、创建购物车的store模块三、在商品详情页中使用store模块四、实现购加入购物车功能五、动态统计购物车中商品的总数量六、持久化存储购物车的商品七、优化商品详情页的total侦听器八、动态为tabBar页面设置数据徽标九、将设置tabBar徽标的代码抽离为mixins…

tcp/ip协议2实现的插图,数据结构6 (24 - 章)

(142) 142 二四1 TCP传输控制协议 tcpstat统计量与tcp 函数调用链 (143) 143 二四2 TCP传输控制协议 宏定义与常量值–上 (144) 144 二四3 TCP传输控制协议 宏定义与常量值–下 (145) 145 二四4 TCP传输控制协议 结构tcphdr,tcpiphdr (146) 146 二四5 TCP传输控制协议 结构 tcp…

05、Kafka ------ 各个功能的作用解释(主题和分区 详解,用命令行和图形界面创建主题和查看主题)

目录 CMAK 各个功能的作用解释&#xff08;主题&#xff09;★ 主题★ 分区★ 创建主题&#xff1a;★ 列出和查看主题 CMAK 各个功能的作用解释&#xff08;主题&#xff09; ★ 主题 Kafka 主题虽然也叫 topic&#xff0c;但它和 Pub-Sub 消息模型中 topic 主题及 AMQP 的 t…

供应链安全-镜像 Trivy kubesec

开头语 写在前面&#xff1a;如有问题&#xff0c;以你为准&#xff0c; 目前24年应届生&#xff0c;各位大佬轻喷&#xff0c;部分资料与图片来自网络 内容较长&#xff0c;页面右上角目录方便跳转 Dockerfile 文件优化 减少镜像层&#xff1a;一次RUN指令形成新的一层&a…

人工智能图像生成的道德利弊

目录 一、我们应该关注人工智能图像吗&#xff1f;二、利用人工智能增强创造力的积极作用三、版权和剽窃问题四、对就业和劳动力动态的影响五、无意识的偏见和影响六、负责任地前行 人工智能&#xff08;AI&#xff09;发展迅速&#xff0c;尤其是近年来。据估计&#xff0c;超…

Flutter 监听前台和后台切换的状态

一 前后台的切换状态监听 混入 WidgetsBindingObserver 这个类&#xff0c;这里提供提供了程序状态的一些监听 二 添加监听和销毁监听 overridevoid initState() {super.initState();//2.页面初始化的时候&#xff0c;添加一个状态的监听者WidgetsBinding.instance.addObserver…

服务器宕机怎么办?怎么预防宕机?

相信不少用户会听到或者在文章中提到电脑宕机或者服务器宕机&#xff0c;不少用户对宕机的意思不太理解。那么服务器宕机是什么意思&#xff1f; 宕机属于计算机的术语&#xff0c;指电脑或者服务器不能正常工作。口语中我们简单的把停掉机器叫做down机&#xff0c;转换为汉字是…

【conda】conda 版本控制和环境迁移/安装conda加速工具mamba /conda常用指令/Anaconda配置

【conda】安装conda加速工具mamba /conda常用指令/Anaconda配置 0. conda 版本控制和环境迁移1. 安装conda加速工具mamba2. conda install version3. [Anaconda 镜像](https://mirrors.tuna.tsinghua.edu.cn/help/anaconda/)使用帮助4. error deal 0. conda 版本控制和环境迁移…

抖去推账号矩阵+无人直播+文案引流系统开发搭建--开源

核心技术 1. AI自动直播&#xff1a; 智能系统通过丰富可定制的文案库&#xff0c; 拥有有料有趣的灵魂。不仅能自动语音讲解内容&#xff0c;还可以在直播中和用户灵活互动。直播中可将团购商品同话术自动上下架。 2. AI剪辑 可一键智能批量成片&#xff0c;也可跟着模板剪…

「PyMuPDF 专栏 」PyMuPDF创建PDF、拆分PDF

文章目录 一、本章前言二、使用PyMuPDF创建PDF文档1、实例代码2、过程详解①. 安装PyMuPDF②. 导入PyMuPDF模块③. 创建一个新的PDF文档④. 添加页面和内容⑤. 保存文档 三、使用PyMuPDF拆分PDF文档1、实例代码2、过程解析①. 导入模块②. 定义函数③. 打开源PDF文件④. 遍历页…

大数据Doris(五十二):SQL函数之数学函数

文章目录 SQL函数之数学函数 一、abs(double a)

基于Java SSM框架实现班级同学录管理系统项目【项目源码】

基于java的SSM框架实现高校校园点餐系统演示 SSM框架 当今流行的“SSM组合框架”是Spring SpringMVC MyBatis的缩写&#xff0c;受到很多的追捧&#xff0c;“组合SSM框架”是强强联手、各司其职、协调互补的团队精神。web项目的框架&#xff0c;通常更简单的数据源。Spring…

洁净室气流流型可视化验证试验 气流流型检测仪

了解和掌握洁净室气流流型的特点和规律是确保洁净室的性能和产品质量的重要基础。在选择气流流型时需要综合考虑各种因素&#xff0c;以达到最佳的空气净化效果。同时&#xff0c;需要定期进行气流流型的检测和验证&#xff0c;以及洁净室的清洁和维护工作&#xff0c;以确保其…

php 常量与变量

目录 1.php 基础语法 2.常量 3.变量 4.变量命名规则 5.单引号双引号的区别 1.php 基础语法 <?php header("Content-Type: text/html; charsetutf-8"); //utf-8编码&#xff0c;支持中文 //代码处 ?> 如果没配utf-8 ,中文就会乱码&#xff0c;如下 2.常量…

自动驾驶轨迹预测

目录 神经网络轨迹预测综述&#xff1a; 比较新的轨迹预测网络 Uber&#xff1a;LaneRCNN[5] Google&#xff1a;VectorNet[6] Huawei&#xff1a;HOME[7] Waymo&#xff1a;TNT[8] Aptive&#xff1a;Covernet[9] NEC&#xff1a;R2P2[10] 商汤&#xff1a;TPNet[11]…