- 综合排序
- 最热优先
- 最新优先
- 来自专栏kinnylee钻研技术
Nginx-Ingress详解
安装部署 有两种方式安装 nginx-ingress:helm 和 kubectl apply helm 安装 helm upgrade --install ingress-nginx ingress-nginx 而 nginx-ingress 如果只是更新了 upstream 信息,是不需要重启服务的。 后端协议 nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" "GRPC" 第三方插件 ModSecurity WAF OpenTracing nginx-ingress
7.2K94编辑于 2021-12-30 - 来自专栏PAAS
安装nginx-ingress(上)
本文以在腾讯云TKE集群进行操作nginx-ingress安装部署。 namespace: nginx-ingress spec: replicas: 2 selector: matchLabels: app: nginx-ingress /scrape: "true" #prometheus.io/port: "9113" spec: serviceAccountName: nginx-ingress : nginx-ingress ports: - name: http containerPort: 80 - name: https 172.16.252.45 <none> 80:31716/TCP,443:31117/TCP 26s app=nginx-ingress 验证测试: [root@VM_
3.4K10发布于 2020-01-15 - 来自专栏PAAS
nginx-ingress使用(下)
上文已对nginx-ingress进行相关组件安装部署,可以根据实际需求进行定义Ingress资源来实现七层负载转发了。 type: ClusterIP status: loadBalancer: {} image.png 这里nginx的service 使用clusterIP Headless 的暴露方式,用于nginx-ingress metadata: annotations: kubernetes.io/ingress.class: nginx ## 可选值:qcloud(CLB类型ingress), nginx(nginx-ingress my-ingress was added or updated image.png 进行检查ingress是否生效: image.png 查看nginx Controller控制器的配置文件,在nginx-ingress 文件名为:命名空间-ingres.conf root@VM_16_11_centos ~]# kubectl exec -it nginx-ingress-66b9d5b9c6-kr267 -n nginx-ingress
1.5K30发布于 2020-01-15 - 来自专栏院长运维开发
Nginx-ingress controller部署
使用Nginx-ingress服务的前提是在集群内部署nginx-ingress controller,controller部署的nginx-install.yaml如下: apiVersion: v1 ingress-nginx spec: limits: - min: memory: 90Mi cpu: 100m type: Container 执行以下命令安装部署nginx-ingress nginx-ingress-svc.yaml如下: apiVersion: v1 kind: Service metadata: labels: app: nginx name: nginx-ingress [root@vm10-0-11-170 ~]# kubectl apply -f nginx-ingress-svc.yaml -n ingress-nginx service/nginx-ingress TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/nginx-ingress
3.1K20编辑于 2022-03-10 - 来自专栏TKE操作指北
如何在TKE集群玩转nginx-ingress
简单理解:service 是四层负载均衡只能代理四层转发,ingress 是七层负载均衡用来代理七层转发 二:nginx-ingress需要使用哪些组件 1.Ingress-Controller: 核心组件 在kubernetes集群中部署nginx-ingress网上有很多很完善的说明文档,这里只针对腾讯云TKE集群环境中怎么部署做说明。 document/product/457/32731 helm 部署好之后,使用helm version 可以看到具体的server 和 client 版本 image.png 2.使用helm部署nginx-ingress 四:验证nginx-ingress nginx-ingress-contraller 相关组件配置完成,接下来就需要验证nginx-ingress 转发了。 重点来了:创建nginx-ingress ,配置转发规则 因为我们这里是在TKE 集群中创建,所以要规避qcloud 类型的ingress ,可以参考官网文档: https://cloud.tencent.com
2.7K70发布于 2019-12-16 - 来自专栏ikubernetes
TKE使用自带nginx-ingress组件实现tcpudp转发
在TKE内将服务直接通过端口暴露到外网,可以使用CLB类型service,或者nginx-ingress方式实现,最近处理问题时遇到用户需要将ingress跟service同时使用nginx-ingress 方式暴露,不想额外使用CLB,这里就涉及到通过nginx-ingress组件暴露四层TCP/udp的问题 下面以实际在TKE部署一个websocket服务,通过nginx-ingress的四层转发实现 按照TKE官方文档部署好nginx-ingress组件 https://cloud.tencent.com/document/product/457/50503 3. TKE内的nginx-ingress组件是通过外网CLB类型的service资源提供外网访问的,因此我们同时需要在 nginx-ingress的 service 内配置添加我们暴露的TCP端口 apiVersion 测试,通过postman访问nginx-ingress的公网地址+port ,看到已经可以正常建立websocket连接 image.png 发
2.4K41编辑于 2022-03-06 - 来自专栏CNCF
更新NGINX-Ingress以使用稳定的Ingress API
对于所有 Kubernetes API,都有一个创建、维护和最终弃用它们的过程。networking.k8s.io API 组没有不同。即将发布的 Kubernetes 1.22 版本将删除几个与网络相关的弃用 API:
1.6K30发布于 2021-07-30 - 来自专栏拥抱云原生
TKE nginx-ingress实例禁用HPA参考
一 背景介绍 TKE容器服务,支持用户部署nginx-ingress 实例来实现7层的负载均衡。 二 禁用nginx-ingress HPA方法 1 登陆集群 (1)您可以选择,控制台直接登陆集群worker node(CVM机器); (2)也可以使用SSH,直连workerd node(CVM机器 2 获取nginx-ingress实例 kubectl get nginxingresses,可以获取集群内部所有的nginx-ingress 实例对象。
64050编辑于 2023-06-14 - 来自专栏腾讯云容器运维
TKE集群中nginx-ingress使用实践
现在k8s上服务暴露方式用的最多就是nginx-ingress,今天我们来讲讲nginx-ingress的具体使用,我们在tke上实践下,如何部署使用nginx-ingress,以及nginx的一些注解功能的使用 下面我们说下具体的部署以及nginx-ingress一些常用的功能如何进行配置使用。 7. nginx-ingress获取真实客户端ip 很多业务场景需要获取到真实客户端ip,如果是通过nginx-ingress提供访问,那么在后端的pod内怎么样才能获取到真实客户端ip呢? 现在我们做如下配置 修改nginx-ingress controller的入口service配置,将externalTrafficPolicy改成Local 修改nginx-ingress controller / 9. nginx-ingress同时支持http和https 大家在使用nginx-ingress的时候,经常会给域名配置证书,让域名走https协议访问,但是有的时候我们希望域名既能http访问,
5K103编辑于 2024-10-30 - 来自专栏千里行走
kubernetes-9:nginx-ingress容器化
提供helm/yaml容器化nginx-ingress的方式; 如果可能,尽量用公有云提供的ingress-nginx支持,方便快捷易维护,且可以直接通过便宜方式挂载到公有云的SLB上。 (2).helm容器化方式 由于helm容器化nginx-ingress使用的镜像地址是k8s,网很慢/不通,所以需要从hub.docker.com下载后对镜像重命名: (注意尽量从大公司的镜像下载, install --name nginx-ingress-min--namespace nginx-ingress-min --set controller.image.tag=0.23.0stable/nginx-ingress
1.7K30发布于 2019-07-03 - 来自专栏腾讯云容器运维
tke上nginx-ingress实现grpc转发
下面我们在演示下在tke上部署一个grpc的demo,然后通过nginx-ingress来实现对grpc服务的转发。 ImplementationSpecific tls: - hosts: - grpc.example.com secretName: grpc-secret 注意ingress.class配置成自己的class名称,nginx-ingress securityContext: {} terminationGracePeriodSeconds: 30 因为grpc.example.com这个域名没有配置解析,所以需要在容器里面配置下host,将域名解析到nginx-ingress
2.3K103编辑于 2022-04-01 - 来自专栏DevOps时代的专栏
基于 Kubernetes 的 Nginx-Ingress 实现蓝绿部署
作者:chulinx 链接:https://juejin.cn/post/6844903927318577159
1.5K10发布于 2021-02-23 - 来自专栏腾讯云容器运维
tke集群nginx-ingress无法reload全局配置
使用nginx-ingress的时候,我们需要加一些nginx的全局配置,一般都是加到nginx-ingress-controller启动参数指定的configmap下图片上面的例子就是修改kube-system 命令空间下的nginx-intranet-ingress-nginx-controller这个configmap,修改后,nginx-ingress默认会自动重新加载生效,所支持配置的参数,可以参考官网文档 但是有时候会发现,修改了对应的configmap,nginx-ingress controller并不会自动reload加载最新的配置,这是什么原因呢?1. 问题现象集群下创建了2个nginx-ingress controller实例,A实例是监听所有命名空间,B实例监听单个命名空间weixnie。 问题原因从上面现象分析下,对比2个nginx-ingress controller实例的配置,B实例只比A实例多加了一个配置,就是监听指定命名空间,这里去官网上找了下这个参数的说明--watch-namespace
1.7K80编辑于 2022-07-05 - 来自专栏云原生工具箱
Nginx-ingress 问题排查及配置调优
问题排查&调优 解决 Nginx-Ingress 重定向失败问题 现象 最近对公司 Kubernetes 集群的 nginx-ingress-controller 进行了升级,但是升级后却出现了大问题,
3.4K10发布于 2020-12-30 - 来自专栏腾讯云容器运维
TKEEKS集群通过logrotate切割nginx-ingress访问日志
Nginx-ingress 是使用 Nginx 作为反向代理和负载平衡器的 Kubernetes 的 Ingress 控制器,容器服务 TKE 提供了产品化的能力,可以直接在集群内安装和使用 Nginx-ingress ,具体可以参考文档https://cloud.tencent.com/document/product/457/50503关于nginx-ingress的使用实践可以参考文档https://cloud.tencent.com /developer/article/1768089使用nginx-ingress,会经常需要查下访问日志来定位问题,nginx-ingress组件也是支持直接将日志采集到腾讯云的cls,nginx-ingress 图片因为这里是占用了但是tke这边提供的nginx-ingress默认是不带日志切割功能的,如果运行时间长,nginx_access.log这个文件会非常大,占用较多的磁盘空间,因为日志是直接写在容器内 下面我们来说下如何在nginx-ingress配置logrotate容器来轮转切割日志。
2.2K71编辑于 2022-12-15 - 来自专栏TKE学习
通过nginx-ingress做tcpudp 4层网络转发
k8s集群通过nginx-ingress做tcp\udp 4层网络转发 集群是TKE集群1,检查nginx-ingress-controller的POD是否开启tcp\udp转发,TKE集群安装的nginx-ingress nginx-ingress-nginx-tcp -o yamlapiVersion: v1data: #TKE默认没有data "9527": nginx-ingress nginx-ingress-nginx-tcp qcloud-app: nginx-ingress-nginx-tcp name: nginx-ingress-nginx-tcp namespace: kube-system进入nginx-ingress
3.6K21编辑于 2023-10-06 - 来自专栏数据库相关
k8s nginx-ingress上的配置优化
自建K8s上,如果部署了Nginx-Ingress,通常一些默认的参数有些可能需要优化下以便提升它的性能(阿里云之类的云厂商提供的Ingress是优化过的)。
1.2K20编辑于 2022-01-11 - 来自专栏CODING DevOps
CODING DevOps + Nginx-ingress 实现自动化灰度发布
前言 在 Kubernetes 上的应用实现灰度发布,最简单的方案是引入官方的 Nginx-ingress 来实现。 Nginx-ingress 架构和原理 迅速回顾一下 Nginx-ingress 的架构和实现原理: [Nginx-ingress 架构] Nginx-ingress 通过前置的 Loadbalancer 在 Nginx-ingress ,负载均衡算法主要由加权轮询的算法来实现分流。 [cd-pipeline-json.png] 4、初始化 nginx-ingress(首次运行) 首次运行 nginx-ingress 流水线将自动为您部署nginx-ingress。 生产建议 本文的 Nginx-ingress 采用 deployment 的部署方式来实现。
2.4K3126发布于 2020-07-23 - 来自专栏腾讯云容器运维
TKE上nginx-ingress如何配置7层接入WAF
使用tke的接入层组件时候,很多时候会用到nginx-ingress,并且为了网站安全,很多时候会需要将域名接入到waf,但是waf只支持clb的7层监听接入https://cloud.tencent.com /document/product/627/40765图片enginx-ingress是通过一个4层的clb类型service作为接入口,然后在nginx-ingress controller来实现7层的转发 ,这样就clb就无法接入waf了,其实要想nginx-ingress接入waf,还是有很多方法,下面我们说说如何将nginx-ingress来接入waf。 其实nginx-ingress接入waf,只需要将入口clb改成7层监听就行。下面我们说说如何来将入口clb改成7层监听。1. 图片图片绑定成功后,nginx-ingress的接入clb就变成7层监听了,然后就可以将clb接入waf了。
1.5K60编辑于 2022-11-01 - 来自专栏云原生工具箱
基于 Flagger 和 Nginx-Ingress 实现金丝雀发布
前言 很久之前我写过一篇介绍使用 Nginx-Ingress 实现蓝绿部署和金丝雀发布的文章,但那篇文章只是介绍了 nginx-ingress 具备这些能力,真正应用还要很多额外的配置和操作,况且现在能实现这些功能的并不只有 nginx-ingress,Service Mesh 工具如:Istio,App Mesh,Linkerd;Ingress Controller 如:Contour,Gloo,NGINX 都能实现,而我们需要的更多是进行金丝雀发布之后指标的监控 本文主要介绍 Flagger 使用 Nginx-Ingress 进行金丝雀发布并监控发布状态,更多内容见官方文档[2]。 ? 安装 NGINX ingress $ kubectl create ns ingress-nginx $ helm upgrade -i nginx-ingress stable/nginx-ingress 失败 Slack 通知 A/B 测试 除了加权路由,Flagger 还可以根据 HTTP 匹配条件将流量路由到新版本(当然,这个 Nginx-Ingress 的功能,Flagger 只是简化了操作)。
1.4K30发布于 2020-12-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号