前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >基于k8s的Ingress部署hexo博客(http和https)

基于k8s的Ingress部署hexo博客(http和https)

作者头像
机械视角
发布2019-11-11 14:37:38
5470
发布2019-11-11 14:37:38
举报
文章被收录于专栏:Tensorbytes

注:kuberntes版本为1.15

什么是 Ingress

Ingress 是一个提供对外服务的路由和负载均衡器,其本质是个nginx控制器服务。

k8s文档上Ingress经典数据链路图:

代码语言:javascript
复制
 internet
     |
[ Ingress ]
--|-----|--
[ Services ]

对博客进行改造

Nginx版

构建Dockefile

先容器化整个Hexo项目,构建Dockefile,这里采用nginx + 静态资源的形式部署(主要为了节约内存CPU):

代码语言:javascript
复制
FROM nginx:1.13.0-alpine
LABEL maintainer="hexo-shikanon-blog <shikanon@tensorbytes.com>"

# 装载编译后的文件对外访问
COPY ./public /usr/share/nginx/html
构建Deployment

构建一个Deployment服务将其部署上kubernetes:

代码语言:javascript
复制
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-hexo-blog-delopyment
  labels:
    webtype: staticblog
spec:
  replicas: 2
  selector:
    matchLabels:
      webtype: staticblog
  template:
    metadata:
      labels:
        webtype: staticblog
        function: blog
    spec:
      containers:
        - name: hexo-blog
          image: nginx-hexo-blog:0.0.1
          ports:
            - containerPort: 80
构建Service暴露服务端口

构建一个Service暴露统一的服务端口:

代码语言:javascript
复制
apiVersion: v1
kind: Service
metadata:
  name: static-blog
spec:
  selector:
    webtype: staticblog
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80 # deployment的端口,

这里创建一个名称为 “static-blog” 的 Service 对象,它会将请求代理到使用 TCP 端口 targetPort,并且具有标签 “webtype: staticblog” 的 Pod 上。

查看端口信息:

$ kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.13.0.1 443/TCP 10d static-blog ClusterIP 10.13.83.44 80/TCP 8h

测试端口是否可以访问:

$ curl -I 10.13.83.44 HTTP/1.1 200 OK Server: nginx/1.13.0 Date: Wed, 16 Oct 2019 16:51:13 GMT Content-Type: text/html Content-Length: 71636 Last-Modified: Mon, 29 Jul 2019 19:25:29 GMT Connection: keep-alive ETag: “5d3f4829-117d4” Accept-Ranges: bytes

构建Ingress服务

最后一步,构建Ingress服务对外部提供服务和反向代理:

代码语言:javascript
复制
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: reverse-proxy
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: www.shikanon.com
    http:
      paths:
        - backend:
            serviceName: static-blog
            servicePort: 80

完成!

Nodejs版

Node版和Nginx版的主要区别是 dockefile 构建不同:

代码语言:javascript
复制
FORM node:8.16-onbuild

LABEL maintainer="hexo-shikanon-blog <shikanon@tensorbytes.com>"

# 将源码文件放入目录
COPY . /app

# 安装安装包
npm install hexo -g --registry=https://registry.npm.taobao.org

CMD ["hexo","run","serve"]

构建HTTPS网站

用secret类型对象保存密钥数据

Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key,其中 ssh key 就是一个经典的应用。

Secret 参数用例:

代码语言:javascript
复制
kubectl create secret -h
Create a secret using specified subcommand.

Available Commands:
  docker-registry Create a secret for use with a Docker registry
  generic         Create a secret from a local file, directory or literal value
  tls             Create a TLS secret

Usage:
  kubectl create secret [flags] [options]

创建Secret加密对象:

代码语言:javascript
复制
kubectl create secret tls shikanon-ssh-key-secret --cert=/home/shikanon/web/www/ssl/cert.pem --key=/home/shikanon/web/www/ssl/private.key

修改Ingress:

代码语言:javascript
复制
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: reverse-proxy
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: www.shikanon.com
    http:
      paths:
        - backend:
            serviceName: static-blog
            servicePort: 80
  tls:
  - hosts: 
    - www.shikanon.com
    secretName: shikanon-ssh-key-secret

注:一个Ingress只能支持一个tls

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019-10-17,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 什么是 Ingress
  • 对博客进行改造
    • Nginx版
      • 构建Dockefile
      • 构建Deployment
      • 构建Service暴露服务端口
      • 构建Ingress服务
    • Nodejs版
      • 用secret类型对象保存密钥数据
  • 构建HTTPS网站
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档