首页
技术小册
AIGC
面试刷题
技术文章
MAGENTO
云计算
视频课程
源码下载
PDF书籍
「涨薪秘籍」
登录
注册
介绍
1.1. 原理
1.1.1. IC 流量转发
1.1.2. IC Pod 内部逻辑
1.1.3. IC 进程内部逻辑
部署
2.1. 版本说明
2.2. 使用清单文件部署
2.2.1. 配置RBAC
2.2.2. 创建CRD
2.2.3. 部署控制器
2.2.4. LB配置
2.2.5. 验证
2.2.5.1. 默认404页面
2.2.5.2. ingress http 验证
2.2.5.3. ingress https 验证
配置
3.1. Nginx全局配置
3.1.1. 命令行参数
3.1.2. ConfigMap
3.1.2.1. 常规自定义配置
3.1.2.2. 日志配置
3.1.2.3. SSL/TLS 配置
3.1.2.4. Listeners配置
3.1.2.5. Backend配置
3.1.2.6. Snippets & Custom 模板
3.1.2.7. 链路追踪
3.2. Ingress资源配置
3.2.1. annotations
3.2.1.2. Listeners
3.2.1.3. General
3.2.1.4. URI/Header
3.2.1.5. Auth / TLS
3.2.1.6. upstream
3.2.1.7. sinppets
3.2.3. 案例
3.2.3.1. 简单demo
3.2.3.2. kubernetes dashboard
3.2.3.3. jenkins
3.3. CRD配置
3.3.1. TransportServer
运维
4.1. 日志
4.2. 状态页
4.3. 监控
当前位置:
首页>>
技术小册>>
Kubernets合辑2-部署Ingress
小册名称:Kubernets合辑2-部署Ingress
``` # 创建默认的Nginx Server证书,该证书用于针对404页面响应和默认TLS证书。nginx默认提供了自签名证书 common/default-server-secret.yaml, 但是更加推荐使用自己的公司证书。 [root@maxiaoke nginxinc-ingress]# kubectl create secret -n nginx-ingress tls default-server-secret --cert=certs/server.crt --key=certs/server.key [root@maxiaoke nginxinc-ingress]# kubectl apply -f common/nginx-config.yaml [root@maxiaoke nginxinc-ingress]# kubectl apply -f common/ingress-class.yaml [root@maxiaoke nginxinc-ingress]# kubectl apply -f common/crds/k8s.nginx.org_virtualservers.yaml [root@maxiaoke nginxinc-ingress]# kubectl apply -f common/crds/k8s.nginx.org_virtualserverroutes.yaml [root@maxiaoke nginxinc-ingress]# kubectl apply -f common/crds/k8s.nginx.org_transportservers.yaml [root@maxiaoke nginxinc-ingress]# kubectl apply -f common/crds/k8s.nginx.org_policies.yaml [root@maxiaoke nginxinc-ingress]# kubectl apply -f common/crds/k8s.nginx.org_globalconfigurations.yaml ``` common/nginx-config.yaml: ``` # nginx 的自定义配置项,默认data为空 kind: ConfigMap apiVersion: v1 metadata: name: nginx-config namespace: nginx-ingress data: client-max-body-size: 10m error-log-level: error keepalive: "8" server-tokens: "false" ssl-protocols: TLSv1.2 worker-connections: "10240" worker-processes: "2" # 当前环境的ingress controller下游是使用Nginx L4负载均衡的,为了获取到源地址,使用了 proxy protocol协议 # 因此打开了 proxy-protocol,并且日志中也指定了proxy_protocol_addr # 如果下游LB可以透传地址到当前控制器,可以取消 proxy_protocol配置 proxy-protocol: "true" real-ip-header: "proxy_protocol" location-snippets: | proxy_set_header X-Real-IP $proxy_protocol_addr; log-format: '$time_local|$remote_addr|$proxy_protocol_addr|$http_x_real_ip|$http_x_forwarded_for|$resource_name|$resource_type|$resource_namespace|$service|$request_method|$server_protocol|$host|$request_uri|$http_referer|$http_user_agent|$body_bytes_sent|$status|$grpc_status' ``` common/ingress-class.yaml: ``` apiVersion: networking.k8s.io/v1 kind: IngressClass metadata: name: nginx # 设置为默认的ingress class,如果注释annotations,表示不会设置为默认的ingress controller annotations: ingressclass.kubernetes.io/is-default-class: "true" spec: controller: nginx.org/ingress-controller ```
上一篇:
2.2.1. 配置RBAC
下一篇:
2.2.3. 部署控制器
该分类下的相关小册推荐:
Kubernets合辑11-持续集成
Kubernetes中文教程(一)
Kubernetes中文教程(二)
Kubernetes中文教程(四)
Kubernetes中文教程(六)
Kubernets合辑10-网络
Kubernets合辑7-存储
Kubernets合辑8-权限控制
Kubernets合辑4-kubernetes入门
Kubernets合辑15-持续部署
Kubernets合辑3-kubernetes介绍
Kubernets合辑5-Pod控制器
