Kubernetes Nginx Ingress Controller源码分析

最新推荐文章于 2024-07-25 11:57:18 发布
最新推荐文章于 2024-07-25 11:57:18 发布
阅读量1.6w 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes nginx ingress controller 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waltonwang/article/details/76862997
版权

main

controllers/nginx/pkg/cmd/controller/main.go:29

func main() {
    // start a new nginx controller
    ngx := newNGINXController()
    // create a custom Ingress controller using NGINX as backend
    ic := controller.NewIngressController(ngx)
    go handleSigterm(ic)
    // start the controller
    ic.Start()
    // wait
    glog.Infof("shutting down Ingress controller...")
    for {
        glog.Infof("Handled quit, awaiting pod deletion")
        time.Sleep(30 * time.Second)
    }
}
  • start a new nginx controller.
  • create a custom Ingress controller using NGINX as backend.
  • start the Ingress controller.

newNGINXController

controllers/nginx/pkg/cmd/controller/nginx.go:68

func newNGINXController() ingress.Controller {

    // 从环境变量“NGINX_BINARY”中获取nginx二进制文件的路径,如果没有该环境变量,则使用预设的默认值“/usr/sbin/nginx”
    ngx := os.Getenv("NGINX_BINARY")
    if ngx == "" {
        ngx = binary
    }

    // 从"/etc/resolv.conf"中读取dns nameservers的IP列表
    h, err := dns.GetSystemNameServers()
    ...

    // 构造NGINXController对象
    n := &NGINXController{
        binary:        ngx,
        configmap:     &api_v1.ConfigMap{},

        // 查看 "/proc/net/if_inet6"文件是否存在,检查是否Enable IPv6
        isIPV6Enabled: isIPv6Enabled(),

        resolver:      h,
        proxy: &proxy{

          // 设置proxy的default server为 ”127.0.0.1:442”
            Default: &server{
                Hostname:      "localhost",
                IP:            "127.0.0.1",
                Port:          442,
                ProxyProtocol: true,
            },
        },
    }

    // 启动对 tcp/443 端口的监听
    listener, err := net.Listen("tcp", ":443")

    proxyList := &proxyproto.Listener{Listener: listener}

    // start goroutine that accepts tcp connections in port 443
    go func() {
        for {
            var conn net.Conn
            var err error

            if n.isProxyProtocolEnabled {
                // we need to wrap the listener in order to decode
                // proxy protocol before handling the connection
                conn, err = proxyList.Accept()
            } else {
                conn, err = listener.Accept()
            }

            if err != nil {
                glog.Warningf("unexpected error accepting tcp connection: %v", err)
                continue
            }

            glog.V(3).Infof("remote address %s to local %s", conn.RemoteAddr(), conn.LocalAddr())
            go n.proxy.Handle(conn)
        }
    }()

    // onChange定义nginx.tmpl文件内容发生变化时需要进行操作:重新生成nginx template instance,并赋给NGINXController
    var onChange func()
    onChange = func() {
        template, err := ngx_template.NewTemplate(tmplPath, onChange)
        ...

        n.t.Close()
        n.t = template
        glog.Info("new NGINX template loaded")
    }

    // 根据nginx.tmpl生成nginx Template,并将onChange注册进去,通过FileWatcher监听nginx.tmpl的变化时,自动调用onChange。
    ngxTpl, err := ngx_template.NewTemplate(tmplPath, onChange)

    n.t = ngxTpl

    // start a new NGINX master process running in foreground.
    go n.Start()

    return ingress.Controller(n)
}

  • 从环境变量“NGINX_BINARY”中获取nginx二进制文件的路径,如果没有该环境变量,则使用预设的默认值“/usr/sbin/nginx”

  • 从”/etc/resolv.conf”中读取dns nameservers的IP列表

  • 构造NGINXController对象

    • 查看 “/proc/net/if_inet6”文件是否存在,检查是否Enable IPv6
    • 设置proxy的default server为 ”127.0.0.1:442”

  • 启动对 tcp/443 端口的监听

  • start goroutine that accepts tcp connections in port 443

  • onChange定义nginx.tmpl文件内容发生变化时需要进行操作:重新生成nginx template instance,并赋给NGINXController

  • 根据nginx.tmpl生成nginx Template,并将onChange注册进去,通过FileWatcher监听nginx.tmpl的变化时,自动调用onChange。

  • start a new NGINX master process running in foreground.

NGINXController的定义如下:

controllers/nginx/pkg/cmd/controller/nginx.go:156

type NGINXController struct {
    t *ngx_template.Template

    configmap *api_v1.ConfigMap

    storeLister ingress.StoreLister

    binary   string
    resolver []net.IP

    cmdArgs []string

    stats        *statsCollector
    statusModule statusModule

    // returns true if IPV6 is enabled in the pod
    isIPV6Enabled bool

    // returns true if proxy protocol es enabled
    isProxyProtocolEnabled bool

    proxy *proxy
}

NewTemplate时,我们可以看到根据nginx.tmpl来生成nginx配置时,注册了funcMap,从funcMap我们可以看出nginx.tpml主要包括哪些组成部分。

//controllers/nginx/pkg/template/template.go:57
func NewTemplate(file string, onChange func()) (*Template, error) {
    tmpl, err := text_template.New("nginx.tmpl").Funcs(funcMap).ParseFiles(file)

    fw, err := watch.NewFileWatcher(file, onChange)

    return &Template{
        tmpl:      tmpl,
        fw:        fw,
        s:         defBufferSize,
        tmplBuf:   bytes.NewBuffer(make([]byte, 0, defBufferSize)),
        outCmdBuf: bytes.NewBuffer(make([]byte, 0, defBufferSize)),
    }, nil
}

//controllers/nginx/pkg/template/template.go:123
funcMap = text_template.FuncMap{
    "empty": func(input interface{}) bool {
        check, ok := input.(string)
        if ok {
            return len(check) == 0
        }
        return true
    },
    "buildLocation":            buildLocation,
    "buildAuthLocation":        buildAuthLocation,
    "buildAuthResponseHeaders": buildAuthResponseHeaders,
    "buildProxyPass":           buildProxyPass,
    "buildRateLimitZones":      buildRateLimitZones,
    "buildRateLimit":           buildRateLimit,
    "buildResolvers":           buildResolvers,
    "buildUpstreamName":        buildUpstreamName,
    "isLocationAllowed":        isLocationAllowed,
    "buildLogFormatUpstream":   buildLogFormatUpstream,
    "buildDenyVariable":        buildDenyVariable,
    "getenv":                   os.Getenv,
    "contains":                 strings.Contains,
    "hasPrefix":                strings.HasPrefix,
    "hasSuffix":                strings.HasSuffix,
    "toUpper":                  strings.ToUpper,
    "toLower":                  strings.ToLower,
    "formatIP":                 formatIP,
    "buildNextUpstream":        buildNextUpstream,
}

controller.NewIngressController

core/pkg/ingress/controller/launch.go:29

// NewIngressController returns a configured Ingress controller
func NewIngressController(backend ingress.Controller) *GenericController {

    ... 

    flags.Parse(os.Args)

    // 对于Ningx而言,OverrideFlags主要处理ingress-class配置,如果ingress-class没有配置,则使用默认配置"nginx",并启动Prometheus Collector for the nginx。
    backend.OverrideFlags(flags)

    flag.Set("logtostderr"
最低0.47元/天 解锁文章
WaltonWang
关注
专栏目录
Nginx Ingress解析
m0_47495420的博客
06-10 1594
负载均衡负载均衡(Load Balancer,简称 LB)是指把客户端访问的流量通过负载均衡器,然后根据指定的一些负载均衡策略进行转发,最终可以均匀的分摊到后端上游服务器上,然后上游服务器进行响应后再返回数据给客户端。负载均衡的最常见应用是充当反向代理,通过负载均衡,可以大大的提高服务的响应速度、提高并发请求、提高稳定性(防止单点故障)。负载均衡的基本实现方案,从业界来看,一般分为软件和硬件两大类...
Kubernetes Nginx IngressController
ryanlll3的博客
01-04 257
Kubernetes Nginx IngressControllerNginx IngressController 安装安装命令Ingress暴露Petclinic微服务 Nginx IngressController 安装 K8S Ingress Controller官方文档:https://kubernetes.io/docs/concepts/services-networking/ingress-controllers/ 找到与你环境匹配的安装方式,通过官方站点。并参照安装文档执行。如果是本地lin
Ingress-nginx 源码分析
weixin_33769207的博客
12-28 622
对于像我这样的 k8s 萌新来说,ingress-nginx 项目有着很重要的意义。从学习 k8s 的角度来讲,它功能简练,代码量相对较少,很适合我们通过它来侧面理解 k8s 中的一些概念。话不多说这就开始我们本次的分享。 本文以 nginx-0.21.0 tag 作为分析对象。 思路 首先,单就项目名称 ingress-nginx 可以看出是利用 ...
nginx-ingress详解
最新发布
幽雨雨幽
07-25 122
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。可能会想到,再部署一个nginx的pod,以daemonset的形式运行在集群内,绑定宿主机的80端口,后端直接配置对应的serivce就可以了,(例如:*.foo.com 匹配 bar.foo.com, 但不匹配 bar.bar.foo.com)
Kubernetes Nginx Ingress Controller源码分析之创建篇
weixin_33736048的博客
08-07 265
2019独角兽企业重金招聘Python工程师标准>>> ...
ingress-controller 源码分析
qq_38454637的博客
07-28 559
主要逻辑 nginx controller 入口函数 // file:k8s.io/ingress-nginx/nginx/main.go func main() { // step1: 初始化日志组件 klog.InitFlags(nil) ...... // step2:创建必要的目录 err = file.CreateRequiredDirectories() ...... // step 3 :初始化ApiserverC
KubernetesIngress Controller
Java大数据联盟
04-16 1033
3.4 安装Nginx-Ingress-Controller 创建配置文件: 在 master 节点中创建一个名称为 nginx-ingress-controller.yaml 的配置文件,该配置文件中定义了安装Nginx-Ingress-Controller所需要的各种资源,该yaml 配置文件的内容参考了官方示例 https://raw.githubusercontent.com/kube...
ingress-nginx源码
12-31
ingress-nginx源码分析 ingressKubernetes生态系统中扮演着至关重要的角色,它是一个外部网络访问Kubernetes服务的入口控制器。而ingress-nginxKubernetes社区中最流行的ingress控制器实现,它基于Nginx web...
基于阿里云的 ingress-nginx 外部认证实战【部分未完成】
wangbeilin123的专栏
05-12 1268
基于阿里云平台,实现了 ingress 网络流量入口相关基础知识和部署说明
nginx-ingress镜像
11-04
nginx-ingress镜像
\"高性能Web服务器Nginx及相关新技术的应用实践\"分享总结
04-21
2. 结合Docker和KubernetesNginx可以作为Ingress Controller,实现动态路由和服务发现。 五、Nginx与其他技术集成 1. 与PHP-FPM结合,实现PHP应用的快速响应。 2. 集成Lua脚本,增强Nginx的功能,如动态内容生成...
CODING DevOps + Nginx-ingress 实现自动化灰度发布
CODING 博客
07-23 917
作者:王炜,CODING DevOps 后端开发工程师,拥有多年研发经验,云原生、DevOps、Kubernetes 资深爱好者,Servicemesher 服务网格中文社区成员。获得 Kubernetes CKA、CKAD 认证。 前言 在 Kubernetes 上的应用实现灰度发布,最简单的方案是引入官方的 Nginx-ingress 来实现。 我们通过部署两套 deployment 和 services,分别代表灰度环境和生产环境,通过负载均衡算法,实现对两套环境的按照灰度比例进行分流,进而实.
kubernetes 源码分析ingress(一)
热门推荐
柳清风的专栏
04-20 6万+
kubernetes的服务对外暴露通常有三种方式分别为nodeport、loadbalancer和ingress。nodeport很容易理解就是在每个主机上面启动一个服务端口暴露出去,这样弊端是造成端口浪费;loadbalancer这种方式目前只能在gce的平台跑的很好,就是在集群之外对接云平台的负载均衡;还有从kubernetes1.2出来的ingress,他是通过在计算结算启动一个软负载均衡(N
K8S_1.22部署ingress (目前最新ingress-nginx-controller-v1.0.0)
weixin_41039041的博客
08-31 4726
目前环境 root@k8s-master01:~# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master01 Ready control-plane,master 13d v1.22.0 k8s-node01 Ready node01,work-plane 13d v1.22.0 k8s-node02 Ready node0
Kubernetes负载均衡器-Nginx ingress安装
weixin_33896069的博客
04-10 270
2019独角兽企业重金招聘Python工程师标准>>> ...
Ingress Controllers:Kubernetes 的瑞士军刀
琦彦
03-10 4390
Ingress Controllers可能看起来只是Kubernetes领域中的一个小组件。许多人认为它们的价值不大,但如果部署和配置正确,Ingress Controllers可以从根本上简化 Kubernetes 集群的操作,同时增强其安全性,并提高服务的性能和弹性。 为什么需要Ingress Controllers Ingress Controllers对于定义和管理 Kubernetes 中的入口(南北)流量至关重要。 默认情况下,外部系统无法访问在 Kubernetes pod(和容器)..
Nginx Ingress Controller 日志持久化与管理策略
Nginx-Ingress Controller的日志管理中,日志持久化是一个关键环节,特别是对于云原生环境下的Kubernetes部署。Nginx-Ingress Controller的日志主要包括控制器日志、accesslog和errorlog三部分。控制器日志默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值