Kubernetes部署(九):CoreDNS、Dashboard、Ingress部署

相關內容:

Kubernetes部署(一):架構及功能說明
Kubernetes部署(二):系統環境初始化
Kubernetes部署(三):CA證書製做
Kubernetes部署(四):ETCD集羣部署
Kubernetes部署(五):Haproxy、Keppalived部署
Kubernetes部署(六):Master節點部署
Kubernetes部署(七):Node節點部署
Kubernetes部署(八):Flannel網絡部署
Kubernetes部署(九):CoreDNS、Dashboard、Ingress部署
Kubernetes部署(十):儲存之glusterfs和heketi部署
Kubernetes部署(十一):管理之Helm和Rancher部署
Kubernetes部署(十二):helm部署harbor企業級鏡像倉庫node

 
 

建立CoreDNS

  • kubernetes內部的服務發現以及pod之間的域名解析服務都是經過dns來實現,因此DNS對kubernets集羣來講很是重要。目前dns有2種,一種是kube dns,一種是core dns,本次咱們安裝的是Coredns。

全部的軟件及配置文件都保存在前面文章提到的百度網盤裏 :百度共享連接在此文章裏linux

[root@node-01 k8s]# kubectl create -f coredns/coredns.yaml 
serviceaccount/coredns created
clusterrole.rbac.authorization.k8s.io/system:coredns created
clusterrolebinding.rbac.authorization.k8s.io/system:coredns created
configmap/coredns created
deployment.extensions/coredns created
service/coredns created

[root@node-01 yaml]# kubectl get pod -n kube-system 
NAME                       READY     STATUS    RESTARTS   AGE
coredns-5f94b495b5-58t47   1/1       Running   0          6m
coredns-5f94b495b5-wvcsg   1/1       Running   0          6m

而後咱們就能夠隨便進入一個pod,去ping域名看dns是否能夠正常解析。nginx

[root@node-01 yaml]# kubectl get pod
NAME                     READY     STATUS    RESTARTS   AGE
tomcat-7666b9764-mfgpb   1/1       Running   0          11h
[root@node-01 yaml]# kubectl exec -it tomcat-7666b9764-mfgpb -- /bin/sh
# ping baidu.com
PING baidu.com (220.181.57.216) 56(84) bytes of data.
64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=1 ttl=54 time=37.2 ms
64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=2 ttl=54 time=37.0 ms
64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=3 ttl=54 time=36.6 ms
64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=4 ttl=54 time=37.9 ms
^C
--- baidu.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 36.629/37.230/37.958/0.498 ms

建立Dashboard

[root@node-01 yaml]# kubectl create -f dashboard/

[root@node-01 yaml]# kubectl cluster-info
Kubernetes master is running at https://10.31.90.200:6443
CoreDNS is running at https://10.31.90.200:6443/api/v1/namespaces/kube-system/services/coredns:dns/proxy
kubernetes-dashboard is running at https://10.31.90.200:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

訪問Dashboard

https://10.31.90.200:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxygit

用戶名:admin 密碼:admin 選擇令牌模式登陸。github

獲取Token

kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

操做完以上步驟就能夠看到dashboard了。
Kubernetes部署(九):CoreDNS、Dashboard、Ingress部署後端

Ingress部署

  • Kubernetes中,Service資源和Pod資源的IP地址僅能用於集羣網絡內部的通訊,全部的網絡流量都沒法穿透邊界路由器(Edge Router)以實 現集羣內外通訊。儘管能夠爲Service使用NodePort或LoadBalancer類型經過節點引入外部流量,但它依然是4層流量轉發,可用的負載均衡器也 爲傳輸層負載均衡機制。api

  • Ingress是Kubernetes API的標準資源類型之一,它其實就是一組基於DNS名稱(host)或URL路徑把請求轉發至指定的Service資源的規則, 用於將集羣外部的請求流量轉發至集羣內部完成服務發佈。然而,Ingress資源自身並不能進行「流量穿透」,它僅是一組路由規則的集合,這些 規則要想真正發揮做用還須要其餘功能的輔助,如監聽某套接字,而後根據這些規則的匹配機制路由請求流量。這種可以爲Ingress資源監聽套 接字並轉發流量的組件稱爲Ingress控制器(Ingress Controller)。
    Kubernetes部署(九):CoreDNS、Dashboard、Ingress部署
  • Ingress控制器能夠由任何具備反向代理(HTTP/HTTPS)功能的服務程序實現,如Nginx、Envoy、HAProxy、Vulcand和Traefik等。Ingress 控制器自身也是運行於集羣中的Pod資源對象,它與被代理的運行爲Pod資源的應用運行於同一網絡中,如上圖中ingress-nginx與pod一、pod3等 的關係所示。
  • 另外一方面,使用Ingress資源進行流量分發時,Ingress控制器可基於某Ingress資源定義的規則將客戶端的請求流量直接轉發至與Service對應 的後端Pod資源之上,這種轉發機制會繞過Service資源,從而省去了由kube-proxy實現的端口代理開銷。如上圖所示,Ingress規則須要由一個 Service資源對象輔助識別相關的全部Pod對象,但ingress-nginx控制器可經由api.ilinux.io規則的定義直接將請求流量調度至pod3或pod4,而無須 經由Service對象API的再次轉發,WAP相關規則的做用方式與此類同。
  • 首先須要說明的是這次咱們部署的是v0.21.0版本的ingress,在最新的v0.21.0版本歷沒有了default backend。
    Kubernetes部署(九):CoreDNS、Dashboard、Ingress部署

建立Ingress Controller

能夠下載官方的mandatory.yaml到本地安裝瀏覽器

[root@node-01 ingress]# kubectl create -f mandatory.yaml

或者tomcat

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml

因爲官方的ingress也只是一個pod並無對外暴露IP和端口,因此咱們須要爲ingress建立一個對外暴露的service,暴露nodePort 20080和20443端口。對於想部署在生產環境的,能夠單獨拿2個node服務器來單獨部署ingress controller,而後暴露80和443端口就能夠了。服務器

apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
    - name: http
      nodePort: 20080
      port: 80
      targetPort: 80
      protocol: TCP
    - name: https
      nodePort: 20443
      port: 443
      targetPort: 443
      protocol: TCP
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

而後在haproxy的backend中加入3個node 的20080和20443端口,不明白個人網絡架構的請看這裏,而後將www.cnlinux.clubA記錄解析到10.31.90.200

listen ingress-80
        bind 10.31.90.200:80
        mode tcp
        balance roundrobin
        timeout server 15s
        timeout connect 15s

        server apiserver01 10.31.90.204:20080 check port 20080 inter 5000 fall 5
        server apiserver02 10.31.90.205:20080 check port 20080 inter 5000 fall 5
        server apiserver03 10.31.90.206:20080 check port 20080 inter 5000 fall 5

listen ingress-443
        bind 10.31.90.200:443
        mode tcp
        balance roundrobin
        timeout server 15s
        timeout connect 15s

        server apiserver01 10.31.90.204:20443 check port 20443 inter 5000 fall 5
        server apiserver02 10.31.90.205:20443 check port 20443 inter 5000 fall 5
        server apiserver03 10.31.90.206:20443 check port 20443 inter 5000 fall 5

建立測試的tomcat demo

[root@node-01 yaml]# kubectl create -f tomcat-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat
  labels:
    app: tomcat
spec:
  replicas: 1
  selector:
    matchLabels:
      app: tomcat
  template: 
    metadata:
      labels:
        app: tomcat
    spec:
      containers:
      - name: tomcat
        image: tomcat:latest
        ports:
        - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: tomcat
spec:
  selector:
    app: tomcat
  ports:
  - name: tomcat
    protocol: TCP
    port: 8080
    targetPort: 8080
  type: ClusterIP

建立ingress

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: tomcat
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
    kubernetes.io/ingress.class: nginx
spec:
  rules:
    - host: www.cnlinux.club
      http:
        paths:
          - path: 
            backend:
              serviceName: tomcat
              servicePort: 8080

至此ingress就已建立完成。在瀏覽器打開www.cnlinux.club 就能夠看到tomcat的頁面。
Kubernetes部署(九):CoreDNS、Dashboard、Ingress部署

後續會陸續更新全部的k8s相關文檔,若是你以爲我寫的不錯,但願你們多多關注點贊,很是感謝!

相關文章
相關標籤/搜索