主要内容:
掌握DaemonSet控制器、污点策略(NoSchedule、Noexecute)、Job / CronJob资源对象、掌握Service服务、服务名解析CluterIP(服务名自动发现)、(Nodeport、Headless)、Ingress控制器
一、DaemonSet控制器
DaemonSet在每个机器都要启动运行Pod时,确保全部或一些Node上运行Pod副本;当有Node节点加入集群时,也会为他新增Pod副本,当Node从集群移除时,这些Pod也会被回收;(有多少个Node节点,就在每个节点上运行Pod副本)
删除DaemonSet控制器时,将删除所有它创建的Pod副本;
典型应用:Ceph节点、监控节点、Filebeat日志收集等;
系统服务:Kube-proxy和Flannel就是这种类型;
DaemonSet与Deployment在编写配置文件时非常相似,区别是不需要配置replicas参数POD副本数,因为DaemonSet是每节点启动Pod副本;
- 格式:kubectl -n kube-system get daemonsets.apps //查看DaemonSet控制器
补充:查询daemonsets.apps发现flannel和proxy的每个节点都创建了Pod副本,且没有二级控制器RS;(架构:daemonset-pod)
DaemonSet资源文件模板
编写DaemonSet资源文件示例:
[root@master ~]# vim mynginx.yaml
--- //资源定义起始标志
kind: DaemonSet //创建资源的类型(DaemontSet控制器,注意大小写)
apiVersion: apps/v1 //控制器资源类型的版本
metadata: //控制器资源的元数据name: mynginx //控制器资源的名称(mynginx)
spec: //控制器资源的详细定义selector: //声明资源匹配选择器matchLabels: //资源方式:匹配标签myapp: nginx //为服务的后端选择标签(具体匹配的标签,与labels要一致)template: //POD资源模板定义metadata: //POD资源的元数据labels: //声明定义标签myapp: nginx //标签名(与matchLabels要一致)spec: //容器的详细定义containers: //容器定义- name: nginxcluster //容器名称image: 192.168.1.100:5000/myos:nginx //启动容器的镜像地址stdin: false //标准输入,默认falsetty: false //终端,默认falseports: //服务端口定义- protocol: TCP //服务使用的协议containerPort: 80 //容器监听的端口号restartPolicy: Always //容器的死亡策略[root@master ~]# kubectl apply -f mynginx.yaml
daemonset.apps/mynginx created
[root@master ~]# kubectl get pod -o wide
# DaemonSet控制器自动为所有节点上运行Pod副本;
[root@master ~]# kubectl get daemonsets.apps
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
mynginx 3 3 3 3 3 <none> 12m
# 测试效果
[root@master ~]# curl http://10.244.2.13
this is nginx
[root@master ~]# curl http://10.244.1.11
this is nginx
[root@master ~]# curl http://10.244.3.19
this is nginx
思考:
在查询Pod资源时,发现Proxy和Flannel的Pod资源是有4个Pod副本;而执行编写的daemonset资源文件时,只有3个副本;DaemonSet调度器调度到除Master以外的所有节点,因希望Master节点除了一些系统服务以外,不会再有其它的POD副本,防止其它消耗高的POD抢占资源;而默认在Master上设置了污点策略,所以其它POD副本不会在Master上部署;
二、污点策略
1、污点标签
NoSchedule:不会被调度(容器创建时有效)
PreferNoSchedule:尽量不调度(容器创建时有效)
NoExecute:驱逐节点(容器创建、运行时都有效),针对不同控制器有不同效果;
1)查看污点标签
- - 格式:kubectl describe nodes | grep -P "^Taints"
- - 格式:kubectl describe node [node-name] //查看节点详细信息(Taints)
2)设置污点标签
- 格式:kubectl taint node =
删除污点标签
- 格式:kubectl taint node -
示例1:污点标签NoSchedule配置(创建容器时有效)
① 设置污点标签(在daemonset的资源文件上测试)
[root@master ~]# kubectl delete -f mynginx.yaml //删除资源,重新创建
daemonset.apps "mynginx" deleted
[root@master ~]# kubectl describe nodes | grep -P "^Taints"
[root@master ~]# kubectl taint node node-0001 k1=v1:NoSchedule //设置污点标签
node/node-0001 tainted
[root@master ~]# kubectl describe nodes | grep -P "^Taints"
[root@master ~]# kubectl apply -f mynginx.yaml
daemonset.apps/mynginx created
[root@master ~]# kubectl get pods //设置污点标签后,只有2节点有POD副本
NAME READY STATUS RESTARTS AGE
mynginx-6j8h4 1/1 Running 0 9s
mynginx-8g2wc 1/1 Running 0 9s
② 删除污点标签
[root@master ~]# kubectl taint node node-0001 k1-
node/node-0001 untainted
[root@master ~]# kubectl get pods //移除污点标签后,3节点都有POD副本
NAME READY STATUS RESTARTS AGE
mynginx-6j8h4 1/1 Running 0 68s
mynginx-8g2wc 1/1 Running 0 68s
mynginx-z4k4k 1/1 Running 0 39s
解释:为node-0001节点设置NoSchedule污点标签后,在创建容器时,不会对该节点调度创建Pod副本;移除NoSchedule污点标签后,会自动重新调度分配Pod副本;
示例2:污点标签NoExecute配置(创建、运行容器时都有效)
针对不同的控制器配置污点标签NoExecute会有不同效果
[root@master ~]# kubectl get pod //当前运行的Pod容器(DaemonSet控制器)
NAME READY STATUS RESTARTS AGE
mynginx-6j8h4 1/1 Running 0 64m
mynginx-8g2wc 1/1 Running 0 64m
mynginx-z4k4k 1/1 Running 0 64m[root@master ~]# kubectl apply -f myapache.yaml //执行Deployment资源
deployment.apps/myapache created
[root@master ~]# kubectl scale deployment myapache --replicas=3
deployment.apps/myapache scaled
[root@master ~]# kubectl get pod -o wide //查看Pod资源信息
[root@master ~]# kubectl taint node node-0003 k1=v1:NoExecute //设置污点
node/node-0003 tainted
[root@master ~]# kubectl get pod -o wide
解释:在POD容器运行时,为node-0003节点设置NoExecute污点标签后,针对Deployment控制器,0003节点被驱逐,并按照Deployment控制器的规则在另一节点重建Pod副本,为满足高可用,保证副本为3;针对Daemonset控制器,0003节点被驱逐,但并未创建额外的副本;
[root@master ~]# kubectl taint node node-0003 k1-
node/node-0003 untainted
[root@master ~]# kubectl get pod -o wide
解释:为node-0003节点移除NoExecute污点标签后,针对Deployment控制器,继续使用另外节点重建的Pod副本;针对Daemonset控制器,为0003节点创建Pod副本;
2、容忍污点
某些时候需要无视污点标签进行操作,这种方式称为对污点的容忍;
节点亲和性是Pod 的一种属性,它使 Pod 被吸引到一类特定的节点。这可能出于一种偏好,也可能是硬性要求。Taint(污点)则相反,它使节点能够排斥一类特定的Pod。
容忍度(Tolerations)是应用于 Pod 上的,允许(但并不要求)Pod 调度到带有与之匹配的污点的节点上。
污点和容忍度(Toleration)相互配合,可以用来避免 Pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod,是不会被该节点接受的;
容忍污点资源文件模板:
三、Job / CronJob资源对象
1、Job资源对象
Job也称为单任务控制器,负责执行一次任务,保证任务在一个或多个Pod上执行成功;如果运行一个Pod,当第一个Pod失败或者被删除(比如因接待硬件失效或重启)时,Job对象会启动一个新的Pod,直到这个任务完成Completed;
删除Job控制器的操作,会清除所创建的全部Pods;
- - 格式:kubectl get job.batch //查看Job控制器
Job资源文件模板(架构:Job - pod)
补充:command 可以替换容器默认启动命令
编写Job资源文件示例:
[root@master ~]# vim myjob.yaml
---
apiVersion: batch/v1 //资源类型的版本
kind: Job //资源的类型(Job)
metadata: //控制器的元数据name: pi //控制器的名称
spec: //控制器资源的详细定义template: //POD资源模板定义spec: //容器的详细定义containers: //容器定义- name: piimage: 192.168.1.100:5000/myos:v1804command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"] //替换默认启动命令,打印输出π到2000位;restartPolicy: OnFailure //容器重启策略,只支持[OnFailure,Nerver][root@master ~]# kubectl apply -f myjob.yaml
job.batch/pi created
[root@master ~]# kubectl get job.batch
NAME COMPLETIONS DURATION AGE
pi 1/1 9s 10s
[root@master ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
pi-246kc 0/1 Completed 0 19s
# 验证效果
[root@master ~]# kubectl logs pi-246kc //打印输出结构显示在终端
补充:K8S核心为POD,POD外层使用不同控制器实现不同应用;
2、CronJob资源对象
CronJob重复多次任务控制器,像是Job的升级版,是基于时间管理的Job;
典型用法:Crontab周期性计划任务
CronJob的本质是在约定的时间创建Job;
在Job中会保留最后三次的状态,并进行滚动更新,其它会被清除;
CronJob资源文件模板(架构:CronJob - Job - Pod)
编写CronJob资源文件示例:
[root@master ~]# vim mycronjob.yaml
--- //资源定义起始标志
apiVersion: batch/v1beta1 //资源类型的版本
kind: CronJob //控制器资源类型(CronJob)
metadata: //控制器资源的元数据name: cronjob-pi //控制器资源的名称
spec: //CronJob的详细定义schedule: "*/1 * * * *" //每分钟创建一个JobjobTemplate: //Job资源模板定义spec: //Job资源的详细定义template: //POD资源模板定义spec: //容器的详细定义containers:- name: piimage: 192.168.1.100:5000/myos:v1804command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"]restartPolicy: OnFailure[root@master ~]# kubectl apply -f mycronjob.yaml
cronjob.batch/cronjob-pi created
[root@master ~]# kubectl get cronjobs.batch
NAME SCHEDULE SUSPEND ACTIVE LAST SCHEDULE AGE
cronjob-pi */1 * * * * False 0 <none> 5s
[root@master ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
cronjob-pi-1625464980-266ss 0/1 Completed 0 9s //Completed完成
其他资源对象
1)StatefulSet有状态服务相关POD
- 为了解有状态服务设计的一种控制器
- 基于PVC的稳定持久化存储
- 稳定的网络标志,基于Headless Service
- 有序部署,有序扩展/收缩(基于init containers实现)
2)Horizontal Pod Autoscaling控制器
- 自动扩展,可以根据业务的高峰和低谷自动水平扩展Pod节点,提高资源利用率;
四、Service服务与负载均衡
1、服务使用场景
使用Deployment控制器在创建简单WEB集群时,多副本会自动调度分配到不同主机上
例如:使用scale创建2副本实验
[root@master ~]# kubectl apply -f myapache.yaml
deployment.apps/myapache created
[root@master ~]# kubectl scale deployment myapache --replicas=2
deployment.apps/myapache scaled
[root@master ~]# kubectl get pod -o wide
[root@master ~]# kubectl delete pod myapache-7d689bf8f-rt2vw
pod "myapache-7d689bf8f-rt2vw" deleted
[root@master ~]# kubectl get pod -o wide
说明:当发现某一个Pod不能使用的时候,RS控制器会在其它机器上再创建一个相同的Pod及其对应的容器(IP端、分配节点发生变化),会变化的Pod给用户访问带了非常多的不便;
2、Service资源文件
Service就是解决该问题的办法(Service的本质就是LVS负载均衡),会创建一个Cluster IP,这个地址对应资源地址,不管Pod如何变化,Service总能自动发现找到对应的Pod,且Cluster IP保持不变,如果有Pod对应多个容器,Service会自动在多个容器间实现负载均衡;(主要功能:自动发现、负载均衡)
原理:Service通过 IPTABLES / LVS 规则将访问的请求最终映射到Pod的容器内部服务上。
1)创建Service服务
- - 格式:kubectl apply -f Service的资源文件
2)查询Service服务
- - 格式:kubectl get service
定义Service服务资源文件模板
解释说明:Service服务的端口
① port:Service开放在前端的Cluster IP上端口,是提供给集群内部客户访问Service的入口,提供集群内部服务访问使用(类似VIP:port)
② targetPort:是后端Pod上容器服务监听的端口,从port或nodePort上到来的数据最终经过kube-proxy流入到后端pod的targetPort进入容器,从而达到访问Pod容器内部服务的目的;
编写Service服务资源文件示例:
注意:服务创建前,必须要基于运行的容器应用集群
[root@master ~]# vim clusterip.yaml
---
kind: Service //定义Service资源类型
apiVersion: v1 //类型的版本
metadata: //类型的元数据name: myapache //类型的名称
spec: //类型的详细定义ports: //Service服务的端口- protocol: TCP //后端服务所使用的协议,需要一致port: 80 //前端监听的服务端口号targetPort: 80 //后端目标主机的服务端口号selector: //选择为哪个deployment提供服务(后端)myapp: httpd //标签必须与deployment资源文件中一致(mypod)type: ClusterIP //服务类型(ClusertIP)[root@master ~]# kubectl apply -f clusterip.yaml
service/myapache created
[root@master ~]# kubectl get service
# 访问Service服务
Service服务只有在集群内部才可以访问,集群外无法访问服务(LVS-NAT网络架构有关 )
[root@master ~]# kubectl get pod -o wide //查看集群容器
[root@master ~]# kubectl apply -f mypod.yaml //创建Pod,并在Pod容器中访问服务
pod/mypod created
[root@master ~]# kubectl exec -it mypod -- /bin/bash
[root@mypod /]# curl http://10.254.106.60/info.php //验证Service服务的轮询效果
<pre>
Array
([REMOTE_ADDR] => 10.244.3.30[REQUEST_METHOD] => GET[HTTP_USER_AGENT] => curl/7.29.0[REQUEST_URI] => /info.php
)
php_host: myapache-7d689bf8f-gmgz9 //POD容器名
1229[root@mypod /]# curl http://10.254.106.60/info.php
<pre>
Array
([REMOTE_ADDR] => 10.244.3.30[REQUEST_METHOD] => GET[HTTP_USER_AGENT] => curl/7.29.0[REQUEST_URI] => /info.php
)
php_host: myapache-7d689bf8f-k2vzw //POD容器名
1229
# 删除其中一台容器,等待控制器重建,并测试Service服务的自动发现和负载均衡
[root@master ~]# kubectl delete pod myapache-7d689bf8f-k2vzw
pod "myapache-7d689bf8f-k2vzw" deleted
[root@master ~]# kubectl get pod -o wide
[root@master ~]# kubectl exec -it mypod -- /bin/bash
[root@mypod /]# curl http://10.254.106.60/info.php //验证Service服务的轮询效果
<pre>
Array
([REMOTE_ADDR] => 10.244.3.30[REQUEST_METHOD] => GET[HTTP_USER_AGENT] => curl/7.29.0[REQUEST_URI] => /info.php
)
php_host: myapache-7d689bf8f-hprkc //POD容器名
1229[root@mypod /]# curl http://10.254.106.60/info.php
<pre>
Array
([REMOTE_ADDR] => 10.244.3.30[REQUEST_METHOD] => GET[HTTP_USER_AGENT] => curl/7.29.0[REQUEST_URI] => /info.php
)
php_host: myapache-7d689bf8f-gmgz9 //POD容器名
1229
多个资源可以写到同一个YAML文件,使用【---】分割,用一个文件管理2个服务
补充:一般情况下,先创建Deployment,再创建Service,实现Service资源为Deployment资源提供服务,方便2个服务的管理;
— 示例:多资源文件
① 清除原来的资源文件配置
[root@master ~]# kubectl delete -f myapache.yaml
[root@master ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
mypod 1/1 Running 0 8h
② 使用重定向方式,将2个资源服务写到同一个YAML文件
[root@master ~]# cat clusterip.yaml >> myapache.yaml //重定向追加方式
---
kind: Deployment //定义Deployment资源类型
apiVersion: apps/v1
metadata:name: myapache
spec:selector:matchLabels:myapp: httpdreplicas: 2 //副本数为2template:metadata:labels:myapp: httpdspec:containers:- name: webclusterimage: 192.168.1.100:5000/myos:httpdstdin: falsetty: falseports:- protocol: TCPcontainerPort: 80restartPolicy: Always---
kind: Service //定义Service资源类型
apiVersion: v1
metadata:name: myapache
spec:ports:- protocol: TCPport: 80targetPort: 80selector:myapp: httpdtype: ClusterIP[root@master ~]# kubectl apply -f myapache.yaml
deployment.apps/myapache created
service/myapache created
[root@master ~]# kubectl get pod //查看Pod资源
[root@master ~]# kubectl get service //查看Service服务
3、服务自动发现
主要目的:通过Service服务名称代替Cluster-IP)
Cluster-IP是集群分配的服务IP,提供前端集群访问;因Cluster-IP也是随机分配的,固定IP不太可取,所以K8S内部有服务的域名注册功能,推荐使用服务名称来当Cluster-IP;在集群内部通过服务的名称访问,服务的名称是通过coredns解析,每个服务在创建的过程中都会完成自动注册;
- 服务名称:..svc.cluster.local
例:ClusterIP 10.254.69.188:80 = myapache.default.svc.cluster.local
解释:服务名称.default命名空间.service.cluster.local
[root@master ~]# kubectl get service
cluster.local在Master初始化配置文件中定义
[root@master ~]# vim init/kubeadm-init.yaml
示例:通过服务名称来代替ClusterIP访问集群容器
[root@master ~]# kubectl exec -it mypod -- /bin/bash
[root@mypod /]# curl http://myapache.default.svc.cluster.local
this is apache
# 因/etc/resolv.conf域名配置文件默认已加search搜索头,搜索域名后缀(自动补齐)
[root@mypod /]# cat /etc/resolv.conf
nameserver 10.254.0.10
search default.svc.cluster.local svc.cluster.local cluster.local openstacklocal
options ndots:5[root@mypod /]# curl http://myapache
this is apache
[root@mypod /]# ping myapache
补充:search可以将搜索的名称和域名配置文件的域名进行拼接搜索;
五、服务原理
1、代理模式种类
① Kubernetes v1.0 服务支持userspace代理模式(用户命名空间)
- 数据流向:Client-> ClusterIP-> kube-proxy-> 容器
补充:图中Kube-proxy在集群中起到调度负载均衡作用,并需要与Apiserver进行通信,Apiserver能获取POD容器的地址并存入ETCD数据库,根据ETCD跟踪容器地址;但遇到大并发高负载的情况,Kube-proxy并不优于LVS专门的负载均衡器,所以性能就变差了;
② Kubernetes v1.1 服务支持iptables代理模式
- 数据流向:Client-> ClusterIP--(旁路模式kube-proxy)-> 容器
补充:图中Kube-proxy在集群中负责修改IPTABLES规则,不负责流量数据转发;集群中通过IPTABLES来进行端口转发;
③ Kubernetes v1.8 服务支持ipvs代理模式
- 数据流向:Client-> ClusterIP--(旁路模式kube-proxy)-> 容器
补充:图中Kube-proxy在集群中负责修改LVS规则,不负责流量数据转发;集群中通过LVS来进行调度转发;
补充:在Kubernetes v1.2中,kube-proxy的iptables模式成为默认设置,现阶段默认使用ipvs,如果不能满足要求回退至iptables模式;
说明:Service服务本质就是LVS负载均衡,而Kube-proxy就是负责修改LVS规则;
[root@master ~]# ipvsadm-save -n | grep 10.254.69.188
-A -t 10.254.69.188:80 -s rr
-a -t 10.254.69.188:80 -r 10.244.1.15:80 -m -w 1 //集群容器RIP地址
-a -t 10.254.69.188:80 -r 10.244.2.20:80 -m -w 1 //集群容器RIP地址
[root@master ~]# kubectl get pod -o wide
2、服务类型
Service允许指定一个Type类型(一般默认是ClusterIP)
① ClusterIP:通过集群的内部IP暴露服务,但服务只能够在集群内部可以访问,这也是默认的ServiceType;
② NodePort:通过每个Node上的IP和静态端口暴露服务,NodePort服务会路由到ClusterIP服务,可以对外提供服务;
③ LoadBalancer:使‘用云提供商的负载均衡器,如华为云容器引擎CCE,外部的负载均衡器可以路由到NodePort服务和Cluster服务;(对外提供服务)
1)nodePort服务
场景:之前构建的服务已可以在集群内部运转,但集群外还无法访问集群内部的服务;有时候,服务可能来自第三方或其他团队,我们无法把所有服务都放入集群内部里,这时就需要集群内部和集群外部的服务能够实现互相访问;
- LoadBalancer:使用外部的云服务(需支持externallPs)
- nodePort:基于端口对外提供服务(四层)(端口映射)
- Ingress:使用ingress控制器(七层)(本质为Nginx)
nodePort服务资源文件模板:
编写nodePort服务资源文件示例:
[root@master ~]# vim mynodeport.yaml
---
kind: Service //定义资源的类型
apiVersion: v1
metadata:name: mynodeport //资源的名称
spec:ports:- protocol: TCPport: 80targetPort: 80selector: //选择为哪个deployment提供服务(后端)myapp: httpd //标签必须与deployment资源文件中一致(mypod)type: NodePort //指定服务类型(NodePort)[root@master ~]# kubectl apply -f mynodeport.yaml
service/mynodeport created
[root@master ~]# kubectl get service
补充:80为访问容器服务的端口,30705为对外发布访问集群的端口;
# K8S中所有节点都是LVS负载均衡器,通过Node节点30705端口均可访问集群容器
[root@ecs-proxy ~]# curl http://192.168.1.31:30705/info.php
<pre>
Array
([REMOTE_ADDR] => 10.244.1.0[REQUEST_METHOD] => GET[HTTP_USER_AGENT] => curl/7.29.0[REQUEST_URI] => /info.php
)
php_host: myapache-7d689bf8f-sn2xn //POD容器
1229[root@ecs-proxy ~]# curl http://192.168.1.32:30705/info.php
<pre>
Array
([REMOTE_ADDR] => 10.244.2.0[REQUEST_METHOD] => GET[HTTP_USER_AGENT] => curl/7.29.0[REQUEST_URI] => /info.php
)
php_host: myapache-7d689bf8f-lwpb8 //POD容器
1229[root@ecs-proxy ~]# curl http://192.168.1.33:30705/info.php
<pre>
Array
([REMOTE_ADDR] => 10.244.3.0[REQUEST_METHOD] => GET[HTTP_USER_AGENT] => curl/7.29.0[REQUEST_URI] => /info.php
)
php_host: myapache-7d689bf8f-sn2xn //POD容器
1229
补充:集群服务图例
2)Headless服务
场景:有时候不需要或不想要负载均衡,以及单独的Cluster IP,可以创建Headless服务;
原理:Headless服务会把IP通过多个A记录的形式解析到具体的容器IP上,多用于有状态的服务;
主要目的:用户通过headless服务,解析到容器IP,不需要使用ClusterIP,不使用负载均衡,直接访问容器;
Headless服务资源文件模板
编写headless 服务资源文件示例:
[root@master ~]# vim myheadless.yaml
---
kind: Service //定义资源的类型
apiVersion: v1
metadata:name: myheadless //资源的名称
spec:ports:- protocol: TCPport: 80targetPort: 80selector: //选择为哪个deployment提供服务(后端)myapp: httpd //标签必须与deployment资源文件中一致(mypod)type: ClusterIP //类型为ClusterIPclusterIP: None //设置None[root@master ~]# kubectl apply -f myheadless.yaml
service/myheadless created
[root@master ~]# kubectl get service
# 进入pod查看解析结果
[root@master ~]# kubectl exec -it mypod -- /bin/bash
[root@mypod /]# yum install -y bind-utils //软件包含host命令,用来解析域名
[root@mypod /]# host myheadless.default.svc.cluster.local
myheadless.default.svc.cluster.local has address 10.244.2.20
myheadless.default.svc.cluster.local has address 10.244.1.15
五、Ingress插件
1、Ingress介绍
Ingress公开了从集群外部到集群内service路由,实现负载均衡;Ingress本质是Nginx,所以只能发布7层的web服务,也可以将Ingress配置为提供服务外部可访问的URL、负载均衡流量;
Ingress控制器通常由负载均衡器来实现;必须具有ingress控制器才能满足Ingress的要求,仅创建资源无效;
Ingress镜像地址:https://github.com/kubernetes/ingress-nginx
- 格式:kubectl get ingresses //查看ingress控制器
架构图:
说明:用户直接访问Ingress控制器,由于是7层的负载均衡,控制器上可以实现基于域名的负载均衡,每个域名对应一个Service(Cluster IP),再对应POD资源;
示例:配置Ingress控制器
① 安装控制器
# 拷贝云盘 kubernetes/v1.17.6/ingress 文件夹到 master上,导入镜像到私有仓库
[root@ecs-proxy v1.17.6]# rsync -av ingress 192.168.1.21:/root
[root@master ~]# tree ingress/
ingress/
├── ingress-example.yaml
├── ingress-nginx.tar.gz //ingress控制器镜像文件
├── ingress-service.yaml
└── mandatory.yaml //ingress资源文件
0 directories, 4 files
② 导入镜像到私有仓库
[root@master ~]# cd ingress/
[root@master ingress]# docker load -i ingress-nginx.tar.gz
[root@master ingress]# docker tag quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 192.168.1.100:5000/nginx-ingress-controller:0.30.0
[root@master ingress]# docker push 192.168.1.100:5000/nginx-ingress-controller:0.30.0
[root@master ingress]# curl http://192.168.1.100:5000/v2/nginx-ingress-controller/tags/list
{"name":"nginx-ingress-controller","tags":["0.30.0"]}
③ 修改资源配置文件
[root@master ingress]# vim mandatory.yaml
221: image: 192.168.1.100:5000/nginx-ingress-controller:0.30.0 //修改为私有镜像地址
④ 执行资源配置文件
# ingress指定创建命名空间ingress-nginx,并把所有的Pod放在该命名空间内
[root@master ingress]# kubectl apply -f mandatory.yaml
[root@master ingress]# kubectl get namespaces //查看命名空间
NAME STATUS AGE
default Active 4d14h
ingress-nginx Active 106s
kube-node-lease Active 4d14h
kube-public Active 4d14h
kube-system Active 4d14h
[root@master ingress]# kubectl -n ingress-nginx get pod //查看POD资源
NAME READY STATUS RESTARTS AGE
nginx-ingress-controller-fc6766d7-rq4v5 1/1 Running 0 2m13s
⑤ 通过ingress控制器映射集群内web服务,发布服务
[root@master ingress]# vim ingress-example.yaml
---
apiVersion: extensions/v1beta1 //资源的版本
kind: Ingress //定义资源的版本
metadata:name: my-web //资源的名称annotations:kubernetes.io/ingress.class: "nginx"
spec:backend:serviceName: myapache //Service服务名
servicePort: 80
root@master ingress]# kubectl apply -f ingress-example.yaml
ingress.extensions/my-app created
[root@master ingress]# kubectl get ingresses
NAME HOSTS ADDRESS PORTS AGE
my-app * 192.168.1.33 80 89s
# 测试服务,及轮询效果
[root@master ingress]# curl http://192.168.1.33/info.php
<pre>
Array
([REMOTE_ADDR] => 10.244.3.0[REQUEST_METHOD] => GET[HTTP_USER_AGENT] => curl/7.29.0[REQUEST_URI] => /info.php
)
php_host: myapache-7d689bf8f-lwpb8
1229[root@master ingress]# curl http://192.168.1.33/info.php
<pre>
Array
([REMOTE_ADDR] => 10.244.3.0[REQUEST_METHOD] => GET[HTTP_USER_AGENT] => curl/7.29.0[REQUEST_URI] => /info.php
)
php_host: myapache-7d689bf8f-sn2xn
1229
扩展知识
- Ingress本质是nginx / haproxy 实现的负载均衡
- Ingress可以设置七层规则,例如根据域名选择服务
小结:
本篇章节为【第五阶段】CLOUD-DAY8 的学习笔记,这篇笔记可以初步了解到 DaemonSet控制器、污点策略(NoSchedule、Noexecute)、Job / CronJob资源对象、掌握Service服务、服务名解析CluterIP(服务名自动发现)、(Nodeport、Headless)、Ingress控制器,除此之外您还可以参考以下内容:
- 污点和容忍度 | Kubernetes
Tip:毕竟两个人的智慧大于一个人的智慧,如果你不理解本章节的内容或需要相关笔记、视频,可私信小安,请不要害羞和回避,可以向他人请教,花点时间直到你真正的理解。