安科网

Kubernetes Ingress-Nginx实现高可用

泥淖

泥淖

2019-12-04

关注 关注
假定我们在Kubernetes 指定两个worker节点中部署了ingress nginx来为后端的pod做proxy,这时候我们就需要通过keepalived实现高可用,提供对外的VIP

Kubernetes Ingress-Nginx实现高可用

首先我们要先确保有两个worker节点部署了ingress nginx
在本实验中,环境如下:

IP地址主机名描述
10.0.0.31k8s-master01
10.0.0.34k8s-node02ingress nginx、keepalived
10.0.0.35k8s-node03ingress nginx、keepalived

1、查看ingress nginx状态

[ Ingress]# kubectl get pod -n ingress-nginx -o wide
NAME                                        READY   STATUS    RESTARTS   AGE     IP          NODE         NOMINATED NODE   READINESS GATES
nginx-ingress-controller-85bd8789cd-8c4xh   1/1     Running   0          62s     10.0.0.34   k8s-node02   <none>           <none>
nginx-ingress-controller-85bd8789cd-mhd8n   0/1     Pending   0          3s      <none>      <none>       <none>           <none>
nginx-ingress-controller-85ff8dfd88-vqkhx   1/1     Running   0          3m56s   10.0.0.35   k8s-node03   <none>           <none>

创建一个用于测试环境的namespace

kubectl  create namespace test

2、部署一个Deployment(用于测试)

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myweb-deploy
  # 部署在测试环境
  namespace: test
spec:
  replicas: 3
  selector:
    matchLabels:
      name: myweb
      type: test
  template:
    metadata:
      labels:
        name: myweb
        type: test
    spec:
      containers:
      - name: nginx
        image: nginx:1.13
        imagePullPolicy: IfNotPresent
        ports:
          - containerPort: 80
---
# service
apiVersion: v1
kind: Service
metadata:
  name: myweb-svc
spec:
  selector:
    name: myweb
    type: test
  ports:
  - port: 80
    targetPort: 80
    protocol: TCP
---
# ingress

执行kubectl create 创建deployment

kubectl  create -f myweb-demo.yaml

查看deployment是否部署成功

[ Project]# kubectl get pods -n test -o wide | grep "myweb"
myweb-deploy-6d586d7db4-2g5ll   1/1     Running   0          23s     10.244.3.240   k8s-node02   <none>           <none>
myweb-deploy-6d586d7db4-cf7w7   1/1     Running   0          4m2s    10.244.1.132   k8s-node01   <none>           <none>
myweb-deploy-6d586d7db4-rp5zc   1/1     Running   0          3m59s   10.244.2.5     k8s-node03   <none>           <none>

3、在两个worker节点部署keepalived
VIP:10.0.0.130,接口:eth0

1.安装keepalived

yum -y install keepalived

1.k8s-node03节点作为master配置keepalived

[ ~]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email_from 
   router_id k8s-node03
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 110
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.130/24 dev eth0 label eth0:1
    }
}

2.k8s-node03节点作为配置keepalived

[ ~]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   router_id k8s-node03
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 110
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.130/24 dev eth0 label eth0:1
    }
}

3.k8s-node02节点配置keeplived

[ ~]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   router_id k8s-node02
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
      10.0.0.130/24 dev eth0 label eth0:1
    }
}

4.两个节点启动keepalived并加入开机启动

systemctl start keepalived.service
systemctl enable keepalived.service

启动完成后检查k8s-node03的IP地址是否已有VIP

[ ~]# ip add | grep "130"
    inet 10.0.0.130/24 scope global secondary eth0:1

5.在宿主机上配置hosts文件,实现IP和域名的解析

10.0.0.130 myweb.app.com

6.浏览器测试访问
Kubernetes Ingress-Nginx实现高可用

4.测试vip漂移
现在我将k8s-node03的keepalived进程关闭,那么vip就会漂移到k8s-node02

[ ~]# systemctl stop keepalived.service

// 在k8s-node02上查看VIP
[ ~]# ip add | grep "130"
    inet 10.0.0.130/24 scope global secondary eth0:1

再次访问
Kubernetes Ingress-Nginx实现高可用

虚拟侵入 kubernetes 高可用 nginx

泥淖

泥淖

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

6张图带你学懂 Kubernetes Ingress

Kubernetes Ingress 只是 Kubernetes 中的一个普通资源对象,需要一个对应的 Ingress 控制器来解析 Ingress 的规则,暴露服务到外部,比如 ingress-nginx,本质上来说它只是一个 Nginx Pod,然后将

朱培知浅ZLH 2020-11-16

kubenetes install ingress-nginx

ingress-nginx-controller-fdcdcd6dd-vvpgs 1/1 Running 0 11s查看资源创建文件。ingress-nginx 在kubernetes中实现了传统nginx的url区分

houjinkai 2020-07-26

Ingress-高可靠部署架构

部署高可靠 Ingress Controller高可靠部署架构高可靠Ingress接入层部署说明?Ingress SLB: Ingress 接入层前端 SLB 实例;?Ingress Node: 部署 Ingress Pod 的集群节点?

舍我其谁 2020-06-08

k8s学习-Ingress

通常情况下,Service 和 Pod 的 IP 仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到 Service 在 Node 上暴露的 NodePort 上,然后再由 kube-proxy 通过边缘路由器 将其转发给相关的 Pod 或者丢弃。

competeking 2020-05-31

Kubernetes Ingress简单入门

本文转载自Rancher Labs不知道你是否注意到一个奇怪的现象,尽管Kubernetes Ingress API仍然处于beta状态,但是已经有许多公司使用它来暴露Kubernetes服务。从事相关项目的工程师表示,Kubernetes Ingress

yevvzi 2020-05-27

我的K8s之路(2)-ingress实现k8s服务访问

起上回写了一篇入门级的小文,做为这一系列的开始,毕竟什么都是从部署做起的。从k8s本身来说,无论是pod、控制器、svc,还是配置运行条件等等,都是基本内容,只要是接触过,多少都有了解,这也是我每回讲课带班必讲的。但是有一个配置,严格上来说不能算是k8s本

xiunai 2020-05-27

k8s部署ingress-nginx报错拍错

Normal Scheduled <unknown> default-scheduler Successfully assigned ingress-nginx/nginx-ingress-controller-

Rcvisual 2020-04-30

物理机 nginx udp 转发至k8s ingress (udp)

3. 将域名A 记录绑定此服务器地址,不用配置 server_name,因为udp 不支持 server_name

SZStudy 2020-04-21

k8s资源对象-ingress通俗理解及配置使用

简单理解,ingress就是将pod所提供的服务暴露出来,能够让k8s集群外部访问到对应的服务。我仔细琢磨了下,k8s的设计思想就是将整个k8s集群作为逻辑上的一台主机,每个pod相当于一个或一组相关进程。之前称呼的ingress有些不严谨,ingress

wvfeng 2020-04-16

Kubernetes系列之Kubernetes使用ingress-nginx作为反向代理

在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。以此达到域名分配置和动态更新的问题。从数据角度来看,ConfigMap的类型只是键值组,用于存储被Pod或者其他资源对象(如RC)访问的信息。创建pod时

xiunai 2020-03-05

Kubernetes学习(七)

deployment、Service、Ingress Yaml文件。master机器解析IP后可以通过 curl 访问但是本机解析后通过浏览器访问大部分都是失败的,原因未知

hubanbei00的家园 2020-02-18

12、kubernetes之ingress及Ingress Controller

ClusterIP:例如svc所分配的ip地址。No ClusterIP:Headless Service ,ServiceName --> PodIP. Ingress:负责7层调度。# This has to be adapted if you

Caleb0 2020-02-14

Kubernetes 部署 Nginx Ingress Controller

开始天真地以为只要写一个 ingress 配置文件并部署好就行了。但部署后发现所有 node 服务器上没有任何进程监听 80 端口,显然不对。In order for the Ingress resource to work, the cluster mu

技术积累LZ 2020-01-29

k8s ingress-nginx

kubernetes Ingess 是有2部分组成,Ingress Controller 和Ingress服务组成,常用的Ingress Controller 是ingress-nginx,工作的原理是:。Ingress Controller 会动态感知集

guan000 2020-01-12

同一k8s集群中多nginx ingress controller

同一k8s集群中多nginx ingress controller同一k8s集群中,若有多个项目共用一个nginx ingress controller,因此任意注册到ingress的服务有变更都会导致controller配置重载,当更新频率越来越高时,此

泥淖 2020-01-10

实操教程丨如何在K8S集群中部署Traefik Ingress Controller

在生产环境中,我们常常需要控制来自互联网的外部进入集群中,而这恰巧是Ingress的职责。Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群中运行的服务。首先,想象一下在你的Kubernetes集群中有若干个微服务。与此同时,由于Kub

yevvzi 2020-01-07

实操教程丨如何在K8S集群中部署Traefik Ingress Controller

在生产环境中,我们常常需要控制来自互联网的外部进入集群中,而这恰巧是Ingress的职责。Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群中运行的服务。首先,想象一下在你的Kubernetes集群中有若干个微服务。与此同时,由于Kub

limx 2020-01-07

kubernetes系列教程(十八)TKE中实现ingress服务暴露

上一篇文章中介绍了基于Nginx实现Ingress Controller的实现,介绍了Nginx Ingress Controller安装、相关功能,TLS,高级特性等介绍,本章开始介绍基于腾讯云TKE实现ingress服务暴露。TKE是Tencent K

limx 2020-01-05

ingress搭建

#这里是说明ingress的类型使用的nginx,一定要说明这点,否则ingress Controller 不知道是配置成那种类型的配置文件。#修改主机的host 文件,把虚拟主机域名绑定到集群的任何一个node节点上#分配到了112主机上了,正常访问。[

guan000 2019-12-24

kubernetes V1.16 Ingress-nginx部署

在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务,或者使用Ingress。

岁月如歌 2019-12-11
泥淖

泥淖

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号