一、安装Ingress Nginx

通常有两种方式：

1. 部署一个独立的 Ingress 控制器 Pod：可以通过将 Ingress 控制器部署为一个独立 的 Pod，使用 Kubernetes Service 对其进行负载均衡和暴露服务。

2. 部署一个 DaemonSet 类型的 Ingress 控制器：使特定节点上都运行一个 Ingress 控制器 Pod，并通过 Kubernetes Service 对其进行负载均衡和暴露服务。

安装Ingress Nginx Controller 的方式有多种，以下是其中的一些：

• Helm安装（推荐）：使用 Helm 工具，可以在 Kubernetes 集群上轻松安装和升级 Ingress Nginx Controller。

• Kubernetes YAML 安装：使用 Kubernetes YAML 配置文件，可以在 Kubernetes 集群上安装 Nginx Ingress Controller。

• Cloud安装：在某些云平台上，可以使用托管服务的形式安装 Nginx Ingress Controller，例如阿里云上的 ACK。

1.1 使用Helm安装Ingress Nginx

1、helm安装

下载地址：https://github.com/helm/helm/releases

说明：我用的Kubernetes版本为1.26.9，考虑到后期会升级Kubernetes版本，所以helm版本为3.11

[root@master01 ~]# k get no
NAME       STATUS   ROLES           AGE   VERSION
master01   Ready    control-plane   11d   v1.26.9
master02   Ready    control-plane   11d   v1.26.9
master03   Ready    control-plane   11d   v1.26.9
node01     Ready    <none>          11d   v1.26.9
node02     Ready    <none>          11d   v1.26.9

下载二进制包

$ wget https://get.helm.sh/helm-v3.11.3-linux-amd64.tar.gz

解压,改名并做软链接

$ tar zxf helm-v3.11.3-linux-amd64.tar.gz  -C /opt/

$ mv /opt/linux-amd64/  /opt/helm

$ ln -s /opt/helm/helm  /bin/

验证软链接

$ ll /bin/helm

lrwxrwxrwx 1 root root 14 Oct  5 22:00 /bin/helm -> /opt/helm/helm

测试，查看helm版本

$ helm version

version.BuildInfo{Version:"v3.11.3", GitCommit:"323249351482b3bbfc9f5004f65d400aa70f9ae7", GitTreeState:"clean", GoVersion:"go1.20.3"}

2、helm下载ingress-nginx

添加Helm仓库源

$ helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx

更新Helm仓库

$ helm repo update

查看

$ helm repo list

搜索Hlem仓库中的ingress-nginx

$ helm search repo ingress-nginx/ingress-nginx

下载到本地并解压

$ helm pull ingress-nginx/ingress-nginx --version 4.6.0  --untar

#如果下载不下来，可以直接访问https://github.com/kubernetes/ingress-nginx/releases/download/helm-chart-4.6.0/ingress-nginx-4.6.0.tgz进行下载

3、修改values.yaml文件

修改 ingress-nginx-contorller 的镜像仓库地址（同时一定要注释掉digest信息）

[root@master01 6]# cd ingress-nginx

[root@master01 ingress-nginx]# vim values.yaml

#Controller镜像地址

  image:

    registry: registry.cn-hangzhou.aliyuncs.com

    image: google_containers/nginx-ingress-controller

    tag: "v1.7.0"

修改 kube-webhook-certgen 的镜像地址改为国内仓库地址（同时一定要注释掉digest信息）

[root@master01 6]# cd ingress-nginx

[root@master01 ingress-nginx]# vim values.yaml

#kube-webhook-certgen镜像地址

  image:

    registry: registry.cn-hangzhou.aliyuncs.com

    image: google_containers/kube-webhook-certgen

    tag: v20230312-helm-chart-4.5.2-28-g66a760794

dnsPolicy 由ClusterFirst设置为 ClusterFirstWithHostNet

dnsPolicy: ClusterFirstWithHostNet

hostNetwork 由false设置为 true

hostNetwork: true

NodeSelector 处在原来的基础上添加 ingress: “true”部署至指定节点

nodeSelector:

    kubernetes.io/os: linux

    ingress: "true"

类型由Deployment更改为 DaemonSet,用于确保在Kubernetes集群的每个节点上都部署一个ingress-nginx的副本

kind: DaemonSet

1.2 安装 Ingress Nginx

选择节点打label

[root@master01 ~]# kubectl label node node01 node02 ingress=true

验证

[root@master01 ingress-nginx]# kubectl get node --show-labels | grep ingress=true

node01     Ready    <none>          13d   v1.26.9   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,ingress=true,kubernetes.io/arch=amd64,kubernetes.io/hostname=node01,kubernetes.io/os=linux

node02     Ready    <none>          13d   v1.26.9   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,ingress=true,kubernetes.io/arch=amd64,kubernetes.io/hostname=node02,kubernetes.io/os=linux

创建命名空间

[root@master01 ~]# kubectl create ns ingress-nginx

进入到ingress-nginx目录，使用helm进行安装

[root@master01 ~]# cd /root/6/ingress-nginx

[root@master01 ingress-nginx]# helm install ingress-nginx -f values.yaml -n ingress-nginx .

查看helm部署情况

[root@master01 ingress-nginx]# helm list -n ingress-nginx

NAME            NAMESPACE       REVISION    UPDATED                                 STATUS      CHART               APP VERSION

ingress-nginx   ingress-nginx   1           2025-04-07 08:18:33.722210289 +0800 CST deployed    ingress-nginx-4.6.0 1.7.0

更新维护

#删除ingress-nginx

[root@master01 ~]# cd /root/6/ingress-nginx

[root@master01 ingress-nginx]# helm delete ingress-nginx -n ingress-nginx

#更新ingress-nginx

[root@master01 ~]# cd /root/6/ingress-nginx

[root@master01 ingress-nginx]# helm upgrade ingress-nginx ./ingress-nginx -f values.yaml -n ingress-nginx

查看ingress-nginx资源

[root@master01 ingress-nginx]# kg all -ningress-nginx

NAME                                 READY   STATUS    RESTARTS   AGE

pod/ingress-nginx-controller-44w46   1/1     Running   0          9h

pod/ingress-nginx-controller-5zl7w   1/1     Running   0          9h

NAME                                         TYPE           CLUSTER-IP     EXTERNAL-IP    PORT(S)                      AGE

service/ingress-nginx-controller             LoadBalancer   10.0.104.133   192.168.1.10   80:30431/TCP,443:32003/TCP   9h

service/ingress-nginx-controller-admission   ClusterIP      10.0.36.40     <none>         443/TCP                      9h

NAME                                      DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR                         AGE

daemonset.apps/ingress-nginx-controller   2         2         2       2            2           ingress=true,kubernetes.io/os=linux   9h

ingress-nginx-controller Service：这个Service负责将请求转发到ingress-nginx- controller Pods。它通常会将流量分发到ingress-nginx-controller的多个副本中，并确 保副本集的负载平衡。这个Service可以被配置为使用NodePort、LoadBalancer或 ClusterIP类型，根据需要进行暴露。

ingress-nginx-controller-admission Service：用于检查和验证Ingress中定义的规则 和设置是否正确。它可以确保在创建、更新或删除Ingress资源时，所有必需的配置项都 已正确设置，并防止不正确的配置影响到您的应用程序的运行。此服务还可以执行一些 自动化的操作，例如生成TLS证书并将其与相应的Ingress资源关联，以确保通过Ingress 的所有流量都以加密的方式传输。该Service也可以被配置为使用NodePort、 LoadBalancer或ClusterIP类型，根据需要进行暴露。