阿里云k8s集群使用ingress配置時間超時的參數(shù)

更新時間：2024年10月31日 11:36:55 作者：天草二十六_簡村人

本文主要介紹了在使用阿里云k8s集群時使用ingress進行參數(shù)配置,例如設置http超時時間等,詳細講解了k8s容器部署的Nginx和ingress如何設置自定義的參數(shù)配置,感興趣的可以了解一下

一、背景

在使用阿里云k8s集群的時候，內(nèi)網(wǎng)API網(wǎng)關，剛開始是用的是Nginx，后面又搭建了ingress。
區(qū)別于nginx配置，ingress又該怎么設置參數(shù)呢？比如http超時時間等等。

本文會先梳理nginx是如何配置，再對比ingress的配置方式。
示例以超時時間的設置。

二、nginx配置

在k8s部署兩個節(jié)點的Nginx容器

在這里插入圖片描述

      containers:
        - env:
            - name: aliyun_logs_nginx-log
              value: /var/log/nginx/*.log
          image: nginx
          imagePullPolicy: Always
          name: xh-nginx
          ports:
            - containerPort: 80
              protocol: TCP
          resources:
            limits:
              cpu: '2'
              memory: 4Gi
            requests:
              cpu: 250m
              memory: 2Gi
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
          volumeMounts:
            - mountPath: /etc/nginx/nginx.conf
              name: nginx
              subPath: nginx.conf
            - mountPath: /etc/nginx/conf.d
              name: nginx-cm
            - mountPath: /var/log/nginx/
              name: volume-k8s-inner-nginx-log
      volumes:
        - configMap:
            defaultMode: 420
            items:
              - key: nginx.conf
                path: nginx.conf
            name: nginx-conf
          name: nginx
        - configMap:
            defaultMode: 420
            name: nginx-cm
          name: nginx-cm
        - hostPath:
            path: /var/log/nginx
            type: Directory
          name: volume-k8s-inner-nginx-log
        - emptyDir: {}
          name: volumn-sls-16578614717160

這里把/etc/nginx/nginx.conf和下面的/etc/nginx/conf.d/*.conf分別掛載到configMap

在這里插入圖片描述

1、nginx-conf下的新增了一個子項nginx.conf

對應容器里的文件/etc/nginx/nginx.conf

在這里插入圖片描述

詳情見下：

user  nginx;
worker_processes  auto;

worker_cpu_affinity auto;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

worker_rlimit_nofile 10240;

events {
    use epoll;
    worker_connections  10240;
}


http {
    underscores_in_headers on;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 傳遞http header值
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
# 設置log格式
    log_format  access '$proxy_add_x_forwarded_for $time_local $request $request_time "$upstream_response_time" '
                  '$status $body_bytes_sent $host "$http_user_agent" $bytes_sent $request_length "$upstream_addr" ';

    access_log  /var/log/nginx/access.log  access;

    charset  utf-8;

    server_names_hash_bucket_size 128;
    client_header_buffer_size 32k;
    large_client_header_buffers 4 32k;
    client_max_body_size 500m;

    sendfile       on;
    tcp_nopush     on;
    tcp_nodelay    on;

    keepalive_timeout  600;
    server {
        listen       80;
        server_name  nginx_status;
        location /ngx_status {
        stub_status;
                          }
            }
    fastcgi_connect_timeout 600;
    fastcgi_send_timeout 600;
    fastcgi_read_timeout 600;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;

    include /etc/nginx/conf.d/*.conf;
    }

2、nginx-cm

對應容器里的文件/etc/nginx/conf.d/*.conf

在這里插入圖片描述

下面以常見的用戶服務為示例：

upstream user-service-cloud-cluster {
  server 172.16.17.9:8081 weight=50 max_fails=2 fail_timeout=10s;
}
server
{
  listen       80;
  server_name  user.xxx.cloud;
  location / {
     proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
     proxy_pass http://user-service-cloud-cluster;
     proxy_redirect off;
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header HTTP_HOST $host;
     proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;
     proxy_set_header HTTP_X_FORWARDED_HOST $host;
     proxy_set_header X-Forwarded-Host $host;
     proxy_set_header X-Forwarded-Server $host;
     proxy_set_header X-Forwarded-HTTPS 0;
  }
  access_log  /var/log/nginx/user-service_cloud_access.log  access;
  error_log  /var/log/nginx/user-service_cloud_error.log;
 }

3、小節(jié)

當你修改了nginx的配置，別忘記了進入Nginx容器進行reload，以使配置生效。

nginx -s reload

在這里插入圖片描述

三、ingress配置

除了已知的一些區(qū)別，它和Nginx的一個最大不同是，不用手動去reload才能讓配置生效。

同樣部署兩個ingress節(jié)點

在這里插入圖片描述

建議你使用Helm安裝ingress，簡單方便。具體就不在本文贅述了。

下面再看下它的yaml詳情：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-ingress-ack-ingress-nginx-v1-controller
  namespace: kube-system
spec:
  progressDeadlineSeconds: 600
  replicas: 2
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app.kubernetes.io/component: controller
      app.kubernetes.io/instance: nginx-ingress
      app.kubernetes.io/name: ack-ingress-nginx-v1
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      labels:
        app.kubernetes.io/component: controller
        app.kubernetes.io/instance: nginx-ingress
        app.kubernetes.io/name: ack-ingress-nginx-v1
    spec:
      containers:
        - args:
            - /nginx-ingress-controller
            - >-
              --publish-service=$(POD_NAMESPACE)/nginx-ingress-ack-ingress-nginx-v1-controller-internal
            - '--election-id=ingress-controller-leader-ack-nginx'
            - '--controller-class=k8s.io/ack-ingress-nginx'
            - '--ingress-class=ack-nginx'
            - >-
              --configmap=$(POD_NAMESPACE)/nginx-ingress-ack-ingress-nginx-v1-controller
            - '--validating-webhook=:8443'
            - '--validating-webhook-certificate=/usr/local/certificates/cert'
            - '--validating-webhook-key=/usr/local/certificates/key'
            - '--v=2'
          env:
            - name: POD_NAME
              valueFrom:
                fieldRef:
                  apiVersion: v1
                  fieldPath: metadata.name
            - name: POD_NAMESPACE
              valueFrom:
                fieldRef:
                  apiVersion: v1
                  fieldPath: metadata.namespace
            - name: LD_PRELOAD
              value: /usr/local/lib/libmimalloc.so
          image: >-
            registry-vpc.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.0-aliyun.1
          imagePullPolicy: IfNotPresent
          lifecycle:
            preStop:
              exec:
                command:
                  - /wait-shutdown
          livenessProbe:
            failureThreshold: 5
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            initialDelaySeconds: 10
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 1
          name: controller
          ports:
            - containerPort: 80
              name: http
              protocol: TCP
            - containerPort: 443
              name: https
              protocol: TCP
            - containerPort: 8443
              name: webhook
              protocol: TCP
          readinessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            initialDelaySeconds: 10
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 1
          resources:
            requests:
              cpu: 100m
              memory: 90Mi
          securityContext:
            allowPrivilegeEscalation: true
            capabilities:
              add:
                - NET_BIND_SERVICE
              drop:
                - ALL
            runAsUser: 101
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
          volumeMounts:
            - mountPath: /usr/local/certificates/
              name: webhook-cert
              readOnly: true
            - mountPath: /etc/localtime
              name: localtime
              readOnly: true
      dnsPolicy: ClusterFirst
      initContainers:
        - command:
            - /bin/sh
            - '-c'
            - |
              if [ "$POD_IP" != "$HOST_IP" ]; then
              mount -o remount rw /proc/sys
              sysctl -w net.core.somaxconn=65535
              sysctl -w net.ipv4.ip_local_port_range="1024 65535"
              sysctl -w kernel.core_uses_pid=0
              fi
          env:
            - name: POD_IP
              valueFrom:
                fieldRef:
                  apiVersion: v1
                  fieldPath: status.podIP
            - name: HOST_IP
              valueFrom:
                fieldRef:
                  apiVersion: v1
                  fieldPath: status.hostIP
          image: 'registry-vpc.cn-hangzhou.aliyuncs.com/acs/busybox:v1.29.2'
          imagePullPolicy: IfNotPresent
          name: init-sysctl
          resources: {}
          securityContext:
            capabilities:
              add:
                - SYS_ADMIN
              drop:
                - ALL
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
      nodeSelector:
        kubernetes.io/os: linux
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      serviceAccount: nginx-ingress-ack-ingress-nginx-v1
      serviceAccountName: nginx-ingress-ack-ingress-nginx-v1
      terminationGracePeriodSeconds: 300
      tolerations:
        - effect: NoSchedule
          key: node-role.alibabacloud.com/addon
          operator: Exists
      volumes:
        - name: webhook-cert
          secret:
            defaultMode: 420
            secretName: nginx-ingress-ack-ingress-nginx-v1-admission
        - hostPath:
            path: /etc/localtime
            type: File
          name: localtime

這里使用了一個初始化容器initContainers，它會對系統(tǒng)做一個個性化配置。

sysctl -w net.core.somaxconn=65535
sysctl -w net.ipv4.ip_local_port_range="1024 65535"
sysctl -w kernel.core_uses_pid=0

其次，HOST_IP和POD_IP都從K8s環(huán)境變量中讀取，因為它們是動態(tài)的，非固定不變。

必要的健康檢測，配置了livenessProbe和readinessProbe，詳情見上。

1、configMap配置

在這里插入圖片描述

日志格式，見下：

在這里插入圖片描述

其他的配置這里就不一一列舉，總之，它支持你通過變量進行配置就行。

它就對應上文的nginx.conf文件。

2、創(chuàng)建Ingress路由

在這里插入圖片描述

操作比較簡單，下面要切入到本文的重點。

四、Ingress設置超時時間

要說Ingress如何設置超時時間前，先看一看nginx是如何設置。

默認是60秒，現(xiàn)在業(yè)務上有需求調(diào)整為600秒。
請看下文的具體配置：

1、nginx配置

upstream xxx-cloud-cluster {
  server 172.16.17.6:8080 weight=9 max_fails=2 fail_timeout=10s;
}
server
{
  listen       80;
  server_name  image-xxx.xx.cloud;
  location / {
     proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
     proxy_pass http://xxx-cloud-cluster;
     proxy_redirect off;
     proxy_set_header Host $host;
     # 增加下面三行
     proxy_connect_timeout 600;
     proxy_send_timeout 600;
     proxy_read_timeout 600;
     
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header HTTP_HOST $host;
     proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;
     proxy_set_header HTTP_X_FORWARDED_HOST $host;
     proxy_set_header X-Forwarded-Host $host;
     proxy_set_header X-Forwarded-Server $host;
     proxy_set_header X-Forwarded-HTTPS 0;
  }
  access_log  /var/log/nginx/xxx_access.log  access;
  error_log  /var/log/nginx/xxx_error.log;
 }

2、ingress配置

參數(shù)設置通過注解配置：
proxy_connect_timeout 600;
proxy_send_timeout 600;
proxy_read_timeout 600;

在這里插入圖片描述

yaml詳情見下：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/proxy-connect-timeout: '600'
    nginx.ingress.kubernetes.io/proxy-read-timeout: '600'
    nginx.ingress.kubernetes.io/proxy-send-timeout: '600'
  labels:
    ingress-controller: nginx
  name: image-xxx
  namespace: java-service
spec:
  ingressClassName: ack-nginx
  rules:
    - host: image.xxx.cloud
      http:
        paths:
          - backend:
              service:
                name: image-xxx
                port:
                  number: 8080
            path: /
            pathType: ImplementationSpecific

五、總結(jié)

這里只是以設置超時時間為例，講述k8s容器部署的Nginx和ingress，如何設置一定自定義的參數(shù)配置。

當然，這里沒有講述怎么安裝它們，更多的是梳理了一下如何配置，側(cè)重于使用這塊。

到此這篇關于阿里云k8s集群使用ingress配置時間超時的參數(shù)的文章就介紹到這了,更多相關阿里云 ingress配置時間超時內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

hadoop動態(tài)增加和刪除節(jié)點方法介紹
這篇文章主要介紹了hadoop動態(tài)增加和刪除節(jié)點方法介紹，小編覺得挺不錯的，這里分享給大家，需要的朋友可以參考。
2017-10-10
阿里云k8s集群使用ingress配置時間超時的參數(shù)
本文主要介紹了在使用阿里云k8s集群時使用ingress進行參數(shù)配置,例如設置http超時時間等,詳細講解了k8s容器部署的Nginx和ingress如何設置自定義的參數(shù)配置,感興趣的可以了解一下
2024-10-10
linux系統(tǒng)安裝hadoop真分布式集群詳解
這篇文章主要介紹了linux系統(tǒng)安裝hadoop真分布式集群詳解,需要的朋友可以參考下
2022-04-04
Hadoop對文本文件的快速全局排序?qū)崿F(xiàn)方法及分析
這篇文章主要介紹了Hadoop對文本文件的快速全局排序?qū)崿F(xiàn)方法及分析，小編覺得挺不錯的，這里分享給大家，供需要的朋友參考。
2017-10-10
淺談七種常見的Hadoop和Spark項目案例
這篇文章主要介紹了淺談七種常見的Hadoop和Spark項目案例，小編覺得挺不錯的，這里分享給大家，需要的朋友可以了解下。
2017-10-10
搭建Consul服務發(fā)現(xiàn)與服務網(wǎng)格
這篇文章介紹了搭建Consul服務發(fā)現(xiàn)與服務網(wǎng)格的方法，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2022-04-04
Spark簡介以及與Hadoop對比分析
這篇文章主要對Spark作了詳細的簡介，包含spark的生態(tài)系統(tǒng)、基本感念、架構(gòu)設計、部署應用，以及與Hadoop作了對比，分析其優(yōu)劣特點，有需要的朋友可以參考下
2021-08-08
Consul的HTTP?API和使用方法
這篇文章介紹了Consul的HTTP?API和使用方法，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2022-04-04
Hadoop編程基于MR程序?qū)崿F(xiàn)倒排索引示例
最近正在學習Hadoop的知識，一步步來，這里先給大家分享一篇關于Hadoop編程基于MR程序?qū)崿F(xiàn)倒排索引的文章，還是不錯的，供需要的朋友參考。
2017-10-10

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

阿里云k8s集群使用ingress配置時間超時的參數(shù)

目錄

一、背景

二、nginx配置

1、nginx-conf下的新增了一個子項nginx.conf

2、nginx-cm

3、小節(jié)

三、ingress配置

1、configMap配置

2、創(chuàng)建Ingress路由

四、Ingress設置超時時間

1、nginx配置

2、ingress配置

五、總結(jié)

相關文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

阿里云k8s集群使用ingress配置時間超時的參數(shù)

目錄

一、背景

二、nginx配置

1、nginx-conf下的新增了一個子項nginx.conf

2、nginx-cm

3、小節(jié)

三、ingress配置

1、configMap配置

2、創(chuàng)建Ingress路由

四、Ingress設置超時時間

1、nginx配置

2、ingress配置

五、總結(jié)

相關文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

一、背景

1、nginx-conf下的新增了一個子項nginx.conf

2、nginx-cm

3、小節(jié)

三、ingress配置

2、創(chuàng)建Ingress路由

四、Ingress設置超時時間

1、nginx配置

2、ingress配置

五、總結(jié)