首页 > TAG信息列表 > ingress

ingress配置https报错certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() fai

困扰我2天的报错问题:certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, context: ssl_certificate_by_lua*终于在今天21点前解决了。   我有4台ingress daemonset服务,分别为154/155/157/158,配置好pods的ingress后154访问正常,证书日期正

如何在 ACK 中使用 MSE Ingress

简介: 本文将为大家分享一下 Ingress 标准 和 实现的趋势,介绍一下 MSE Ingress 在这个趋势下的优势和实践,为大家做关键入口选择多一些参考。 作者:彦林   随着云原生架构的普及,K8s 通过 Ingress 标准逐步把流量网关标准化,微服务网关作为微服务的入口正在加速跟流量网关融

ingress-controller 安装

1.ingress-controller简介   功能上类似于nginx,但是可以根据服务名进行转发,本文主要介绍的是nginx-ingress-controller,主要包含两个容器,第一个容器用于接收请求,第二个容器用于解析服务名到相应的服务。 2.安装步骤   https://github.com/kubernetes/ingress-nginx/tree/contro

k8s中几个基本概念的理解,pod,service,deployment,ingress的使用场景

k8s 总体概览 前言 Pod 副本控制器(Replication Controller,RC) 副本集(Replica Set,RS) 部署(Deployment) 服务(Service) ingress 节点(Node) 命名空间(Namespace) k8s 中的部署过程 1、创建命名空间 2、使用 deployment 部署 pod 3、为服务创建 service 4、配置 ingress 的转发策略 总结

通过Ingress-nginx实现灰度发布---分度发布(22)

1.通过Ingress-nginx实现灰度发布 场景一: 将新版本灰度给部分用户 假设线上运行了一套对外提供 7 层服务的 Service A 服务,后来开发了个新版本 Service A’ 想 要上线,但又不想直接替换掉原来的 Service A,希望先灰度一小部分用户,等运行一段时间足够稳定 了再逐渐全量上线新版本,最

基于龙蜥操作系统指令加速,降低云原生网关的构建成本

技术背景 网络信息传输的可靠性、机密性和完整性要求日渐提升,HTTPS 协议已经广泛应用。HTTPS 的 SSL/TLS 协议涉及加解密、校验、签名等密码学计算,消耗较多 CPU 计算资源。因此 CPU 硬件厂商推出过多种加速卸载方案,如 AES-NI,QAT,KAE,ARMv8 安全扩展等。 业界软件生态在优化 HTTPS 的

Filbeat采集nginx-ingress日志

    一、创建configmap配置文件   注:filebeat6以上版本需要将prospectors改为inputs,paths下指定的nginx-ingress日志路径匹配模式以及hosts指定的kafka地址需要根据实际修改,document_type和topic需要是kafka中存在的 [root@localhost ~]# cat >> filebeat-config.yaml <<EOF

烂泥:k8s安装与配置ingress(一)

烂泥:k8s安装与配置ingress(一) lanni2460 发布于 2019-01-12 分类:k8s 阅读(31279) 评论(0) 一、ingress介绍 二、ingress的工作原理 三、拉取镜像 四、基础试验配置 4.1 创建namespace 4.2 创建service 4.3 创建deployment 4.4 查看pod 4.5 查看node节点 4.6 访问httpd 4.7

不懂就问,快速成为容器服务进阶玩家!

对 IT 从业者来说,掌握容器技术既是市场的需要,也是提升自我价值的重要途径。7 月 20 日,「玩转容器服务进阶训练营」正式上线,近 500 名“玩家”踊跃报名。具体什么是进阶训练营?进阶训练营有哪些干货?参与者能收获什么?以及如何参加等,对于大家的疑问,本文将一一解答。 关于玩转容器服务

报错“Internal error occurred: failed calling webhook "validate.nginx.ingress.kubernetes.io":

  报错:          解决方案: 输入这条命令 [root@k8s-master01 ingress]# kubectl delete -A ValidatingWebhookConfiguration ingress-nginx-admissionvalidatingwebhookconfiguration.admissionregistration.k8s.io "ingress-nginx-admission" deleted[root@k8s-master01 i

Helm安装ingress-nginx-4.2.0

Application version 1.3.0 Chart version 4.2.0 获取chart包 helm fetch ingress-nginx/ingress-nginx --version 4.2.0 #或者curl -LO https://github.com/kubernetes/ingress-nginx/releases/download/helm-chart-4.2.0/ingress-nginx-4.2.0.tgz #或者curl -LO https://sto

K8s-helm2部署Dashboard

使用Helm部署 dashboard dashboard.yaml: #为了方便测试,先将已经有的dashboard镜像上传到我个人的镜像仓库,以下模板就可以基于我的仓库进行下载即可 image: repository: chenxiyanglinux/dashboard tag: v1.10.1 ingress: enabled: true hosts: - dashboard.cmft.com

ingress部署使用

ingress分开K8S社区版以及nginx社区版二种实现方式,这二者有一些区别,部署以及配置参数不同 我这里使用的是k8S社区版https://github.com/kubernetes/ingress-nginx/blob/main/docs/user-guide/nginx-configuration/annotations.md 环境:K8S 1.18 部署选房官方文档即可,注意ingress的S

kubephere -- 应用部署概念

架构图 应用部署流程: 工作负载 service ingress 存储卷 配置集       总结: 应用的部署方式 应用的数据挂载(数据、配置文件) 应用的可访问性  

kubernetes之ingress探索实践

3、Ingress实践 3.1、什么是Ingress? 在ingress之前,我们想要访问k8s集群中的pod服务时,是通过部署一个service,将service的type设置为NodePort或者将设置为LoadBalance,这样可以在物理机上开辟出一个物理端口给到对应的service,service再通过dns解析出具体要路由的Pod服务,从而对Pod服

k8s删除名称空间报错,一直处于Terminating状态中

原因: 因为ingress controller的镜像 pull 失败,一直在 retry ,所以我就把 ingress-controller delete 掉,但是一直卡住在删除 namespace 强制结束以后发现 pod 已经被删掉,导入容器以后重新 create 报错,报错内容就是 ingress-nginx 名称空间 处于 Terminating 状态   解决方法: 导出

kubernetes-Ingress nginx

内部pod是Https apiVersion: networking.k8s.io/v1 kind: Ingress metadata: namespace: xxx name: xxx-web annotations: # 文件上传限制 nginx.ingress.kubernetes.io/proxy-body-size: "200M" nginx.ingress.kubernetes.io/backend-protocol: HTTPS spe

Kubernetes 集群中流量暴露的几种方案

作者:KaliArch(薛磊),某 Cloud MSP 服务商产品负责人,熟悉企业级高可用 / 高并发架构,包括混合云架构、异地灾备,熟练企业 DevOps 改造优化,熟悉 Shell/Python/Go 等开发语言,熟悉 Kubernetes、 Docker、云原生、微服务架构等。 背景 在业务使用 Kubernetes 进行编排管理时,针对业务的南北

14 部署Ingress

#服务反向代理#部署Traefik 2.0版本 14.1创建 traefik-crd.yaml 文件 (yanglin1) [root@yanglin1 ~]# mkdir /root/ingress && cd /root/ingress [root@yanglin1 ~]# vim traefik-crd.yaml ## IngressRoute apiVersion: apiextensions.k8s.io/v1beta1 kind: CustomResourceDefini

K8S基于Rancher的灰度发布

简介 Nginx-ingress 是一个以 Nginx 为核心组件的 K8S 负载均衡工具,支持通过配置 Ingress 规则的 Annotations 来实现不同场景下的灰度发布和测试。 Ingress Annotations 支持以下 4 种 Canary 规则: nginx.ingress.kubernetes.io/canary-by-header:基于 Request Header 的流量切

kubernetes部署ingress-nginx

kubernetes1.23.x部署ingress-nginx 版本说明 kubernetes: 1.23.5 ingress-nginx: controller-v1.1.1 官方yaml文件下载地址 https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.1/deploy/static/provider/cloud/deploy.yaml 修改-镜像: 查看用了哪些

Kubernetes部署ingress-nginx

kubernetes官方使用nginx做的组件 自建集群使用裸金属安装方式 一、部署ingress-nginx 1、节点打标签 给集群中需要暴露的nginx机器节点打上标签 node-role=ingress 如: kubectl label node k8s-master3 node-role=ingress kubectl label node k8s-node1 node-role=ingress kubectl

k8s核心资源之Ingress七层代理介绍及使用(七)

目录Ingress 和 Ingress Controller 概述1. Ingress 介绍2. Ingress Controller 介绍2.1 Ingress 和 Ingress Controller 总结2.2 Ingress Controller 代理 k8s 内部应用的流程3. 安装 Nginx Ingress Controller3.1 测试 Ingress HTTP 代理 tomcat3.2 部署后端 tomcat 服务3.3 部

K8s 网关选型初判:Nginx 还是 Envoy?

作者:张添翼(澄潭) 为了避免混淆,我们先对一些关键定义做一些厘清: 传统网关:未作容器化改造,未启用 K8s,通过流量网关与业务网关两层网关来构建,流量网关提供全局性的、与后端业务无关的策略配置,例如 Tengine 就是典型的流量网关;业务网关提供独立业务域级别的、与后端业务紧耦合策略配

kubeadm安装Kubernetes v1.24.0 docker

一、Kubernetes简介 Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具,也是全新的基于容器技术的分布式架构领先方案。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等