基于Ubuntu-22.04安装K8s-v1.28.2实验（四）使用域名访问网站应用

合集 - 基于Ubuntu-22.04安装K8s-v1.28.2实验(5)

1.基于Ubuntu-22.04安装K8s-v1.28.2实验（三）数据卷挂载NFS（网络文件系统）2024-05-142.基于Ubuntu-22.04安装K8s-v1.28.2实验（二）使用kube-vip实现集群VIP访问2024-05-143.基于Ubuntu-22.04安装K8s-v1.28.2实验（一）部署K8s2024-05-14

4.基于Ubuntu-22.04安装K8s-v1.28.2实验（四）使用域名访问网站应用2024-05-17

5.微服务实践之使用 kube-vip 搭建高可用 Kubernetes 集群2024-06-13

收起

目录

• 安装负载均衡metalb
  • 安装metalb
  • 配置metalb
  • 3. 部署 MetalLB：使用以下命令将 MetalLB 部署到 Kubernetes 集群中。
  • 4. 验证安装
• 安装ingress-nginx
  • 应用ingress，我们会发现没有外部IP，因为需要安装ingress-nginx
  • 部署ingress-nginx
  • 2. 验证安装：运行以下命令，确保 Ingress-Nginx 正常运行。
• 使用http域名访问网站应用
• 使用https访问网站应用
  • 创建 Kubernetes Secret：将证书和私钥存储在 Kubernetes Secret 中。使用以下命令创建一个 Secret：
  • kubectl apply -f nginx-ingress.yaml
• 文章中的配置文件

 

---

回到顶部

安装负载均衡metalb

安装metalb

kubectl create namespace metallb-system

配置metalb

#kubectl create secret generic -n metallb-system memberlist --from-literal=secretkey="$(openssl rand -base64 128)"
kubectl apply -f config.yaml

#config.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  namespace: metallb-system
  name: config
data:
  config: |
    address-pools:
    - name: default
      protocol: layer2
      addresses:
      - 192.168.215.100-192.168.215.199 #改成IP分配的范围

3. 部署 MetalLB：使用以下命令将 MetalLB 部署到 Kubernetes 集群中。

kubectl apply -f metallb.yaml

4. 验证安装

kubectl get pods -n metallb-system

安装成功如下图，我们可以看到LoadBalancer类型的service获取到外部地址

回到顶部

安装ingress-nginx

应用ingress，我们会发现没有外部IP，因为需要安装ingress-nginx

部署ingress-nginx

kubectl apply -f deploy.yaml #deploy.yaml我把镜像传到阿里云镜像服务器，不然国外镜像无法访问

2. 验证安装：运行以下命令，确保 Ingress-Nginx 正常运行。

回到顶部

使用http域名访问网站应用

#nginx-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
spec:
  ingressClassName: "nginx" #这个参数没有的ingress将分配不到IP
  rules:
    - host: test.wxy.kim
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: nginx-service
                port:
                  number: 80

回到顶部

使用https访问网站应用

创建 Kubernetes Secret：将证书和私钥存储在 Kubernetes Secret 中。使用以下命令创建一个 Secret：

 kubectl create secret tls wxy-secret --cert=/root/cert/fullchain.pem --key=/root/cert/privkey.pem

kubectl apply -f nginx-ingress.yaml

# nginx-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
spec:
  ingressClassName: "nginx" #这个参数没有的ingress将分配不到IP
  tls:
    - hosts:
        - test.wxy.kim
      secretName: wxy-secret
  rules:
    - host: test.wxy.kim #你的域名
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: nginx-service
                port:
                  number: 80

回到顶部

文章中的配置文件

• https://files.cnblogs.com/files/shiningrise/k8s_4.zip?t=1715910372&download=true
• https://files.cnblogs.com/files/shiningrise/k8s_4_1.zip?t=1715910368&download=true