K8S 源码探秘 之 nginx-ingress 工作原理分析_nginx与ingress

最新推荐文章于 2024-10-12 20:42:09 发布
最新推荐文章于 2024-10-12 20:42:09 发布
阅读量1k 收藏 10
点赞数 9
文章标签: kubernetes nginx 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86358670/article/details/141978552
版权 
...
for {
	select {
	...
	case event := <-n.updateCh.Out():
		if n.isShuttingDown {
			break
		}
		if evt, ok := event.(store.Event); ok {
			if evt.Type == store.ConfigurationEvent {
				n.syncQueue.EnqueueTask(task.GetDummyObject("configmap-change"))
				continue
			}
			n.syncQueue.EnqueueSkippableTask(evt.Obj)
		} 
	...
}

}


       可以看到,NginxController 首先启动了 Store 协程,然后启动了 syncQueue 协程,最后监听 updateCh,当收到事件后,经过简单判断就向 syncQueue 写入了一个 task。


       再来看 Store 协程,跟踪到 internal/ingress/controller/store/store.go#Run()

func (s k8sStore) Run(stopCh chan struct{}) {
s.informers.Run(stopCh)

}


       可以看到,继续调用了 informer 的 Run 方法,继续跟踪,还在这个文件,移步到 148 行左右

// Run initiates the synchronization of the informers against the API server.
func (i *Informer) Run(stopCh chan struct{}) {
go i.Endpoint.Run(stopCh)
go i.Service.Run(stopCh)
go i.Secret.Run(stopCh)
go i.ConfigMap.Run(stopCh)

go i.Ingress.Run(stopCh)

}


       我们不难发现,informer 的 Run 方法,会起更多的协程,去监听不同资源的变化,包括 Endpoint、Service、Secret、ConfigMap、Ingress。我们以 Ingress 为例,跟踪到其定义处,仍在这个文件,找到 New() 方法

// New creates a new object store to be used in the ingress controller
func New(… updateCh *channels.RingChannel …) Storer {

store.informers.Ingress = infFactory.Extensions().V1beta1().Ingresses().Informer()

ingEventHandler := cache.ResourceEventHandlerFuncs{
AddFunc: func(obj interface{}) {

updateCh.In() <- Event{
Type: CreateEvent,
Obj: obj,
}
},
DeleteFunc: func(obj interface{}) {

updateCh.In() <- Event{
Type: DeleteEvent,
Obj: obj,
}
},
UpdateFunc: func(old, cur interface{}) {

updateCh.In() <- Event{
Type: UpdateEvent,
Obj: cur,
}
},
}

store.informers.Ingress.AddEventHandler(ingEventHandler)

}


        可以看出,Ingress 协程定义了监听 ingress 信息的 informer 对象,并注册了相关事件的回调方法,在回调方法内向之前提到的 updateCh 写入了事件,进而也就达到了当资源变化时通知 Controller 主程向同步队列写入task的目的。


        反过头来,看一下 syncQueue ,首先找到其定义,跟踪到 internal/ingress/controller/nginx.go#NewNGINXController()

// NewNGINXController creates a new NGINX Ingress controller.
func NewNGINXController(config *Configuration, mc metric.Collector, fs file.Filesystem) *NGINXController {

n.syncQueue = task.NewTaskQueue(n.syncIngress)

}


       不难发现,队列的创建是通过 task.NewTaskQueue() 完成的,而且传入了关键的处理函数 n.syncIngress


       继续跟踪到 internal/task/queue.go#NewTaskQueue()

// NewTaskQueue creates a new task queue with the given sync function.
// The sync function is called for every element inserted into the queue.
func NewTaskQueue(syncFn func(interface{}) error) *Queue {
return NewCustomTaskQueue(syncFn, nil)
}

// NewCustomTaskQueue …
func NewCustomTaskQueue(syncFn func(interface{}) error, fn func(interface{}) (interface{}, error)) *Queue {
q := &Queue{
queue: workqueue.NewRateLimitingQueue(workqueue.DefaultControllerRateLimiter()),
sync: syncFn,
workerDone: make(chan bool),
fn: fn,
}

return q
}


       可以看出,传入的处理函数 n.syncIngress 被赋值给 Queue 的 sync 属性了。实际上,syncQueue 的执行就是在反复执行该方法以消费队列里的元素。Queue 的 Run 定义可以在本文件中找到:

// Run starts processing elements in the queue
func (t *Queue) Run(period time.Duration, stopCh <-chan struct{}) {
wait.Until(t.worker, period, stopCh)
}

// worker processes work in the queue through sync.
func (t *Queue) worker() {
for {
key, quit := t.queue.Get()

if err := t.sync(key); err != nil {
t.queue.AddRateLimited(Element{
Key: item.Key,
Timestamp: time.Now().UnixNano(),
})
} else {
t.queue.Forget(key)
t.lastSync = ts
}

	t.queue.Done(key)
}

}


        同步队列协程的主要工作就是定期取出队列里的元素,并利用传入的 n.syncIngress (即 t.sync(key))方法处理队列里的元素。


        n.syncIngress 方法的定义在 internal/ingress/controller/controller.go#syncIngress()

// syncIngress collects all the pieces required to assemble the NGINX
// configuration file and passes the resulting data structures to the backend
// (OnUpdate) when a reload is deemed necessary.
func (n *NGINXController) syncIngress(interface{}) error {

// 获取最新配置信息
....
// 构造 nginx 配置
pcfg := &ingress.Configuration{
	Backends:              upstreams,
	Servers:               servers,
	PassthroughBackends:   passUpstreams,
	BackendConfigChecksum: n.store.GetBackendConfiguration().Checksum,
}
...
// 不能避免 reload,就执行 reload 更新配置
if !n.IsDynamicConfigurationEnough(pcfg) {
	...
	err := n.OnUpdate(*pcfg)
	...
}
...
// 动态更新配置
err := wait.ExponentialBackoff(retry, func() (bool, error) {
	err := configureDynamically(pcfg, n.cfg.ListenPorts.Status, n.cfg.DynamicCertificatesEnabled)
	...
})
...

}


       reload 配置的函数定义位于 internal/ingress/controller/nginx.go#OnUpdate(),具体就不解释了,读者可自行查阅。


       这里主要看下动态更新是怎么完成的,函数定义位于 internal/ingress/controller/nginx.go#configureDynamically()

// configureDynamically encodes new Backends in JSON format and POSTs the
// payload to an internal HTTP endpoint handled by Lua.
func configureDynamically(pcfg *ingress.Configuration, port int, isDynamicCertificatesEnabled bool) error {
backends := make([]*ingress.Backend, len(pcfg.Backends))

for i, backend := range pcfg.Backends {
	var service *apiv1.Service
	if backend.Service != nil {
		service = &apiv1.Service{Spec: backend.Service.Spec}
	}
	luaBackend := &ingress.Backend{
		Name:                 backend.Name,
		Port:                 backend.Port,
		SSLPassthrough:       backend.SSLPassthrough,
		SessionAffinity:      backend.SessionAffinity,
		UpstreamHashBy:       backend.UpstreamHashBy,

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
加入社区》https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0
25636469319)]
[外链图片转存中…(img-IRNnslMq-1725636469320)]
[外链图片转存中…(img-61IZCJBY-1725636469320)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
加入社区》https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0

2401_86358670
关注
k8s系列十四】nginx-ingress原理
BASK2312的博客
11-05 2917
现在所有的app再上线之前都必须进行加密,这里的加密不是说对应用加密,而是对请求加密,比如https加密请求。如果我们使用的是clusterIp类型, clusterIp是四层协议,那么就不能再svc层加密,这时必须在每一个app上进行加密。也就是每台服务器都要配置https加密协议这样的问题是,每次上线一个app,都要对app进行加密。很多重复操作。那么,我们能不能换一种方案,就实现一次加密呢?
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
K8S 源码探秘nginx-ingress 工作原理分析_nginxingress,详细的Linux运维学习指南
2401_87298591的博客
09-25 1045
SyncQueue 协程定期扫描 syncQueue 队列,发现有任务就执行更新操作,即借助 Store 完成最新运行数据的拉取,然后根据一定的规则产生新的 nginx 配置,(有些更新必须 reload,就本地写入新配置,执行 reload),然后执行动态更新操作,即构造 POST 数据,向本地 Nginx Lua 服务模块发送 post 请求,实现配置更新;在 k8s 系统中,后端服务的变化是十分频繁的,单纯依靠人工来更新nginx 的配置文件几乎不可能,nginx-ingress 由此应运而生。
K8S 源码探秘nginx-ingress 工作原理分析
热门推荐
shida's blog
11-14 1万+
一、引言        Nginx-ingressKubernetes 生态中的重要成员,主要负责向外暴露服务,同时提供负载均衡等附加功能;        截至目前,nginx-ingress 已经能够完成 7/4 层的代理功能(4 层代理基于 ConfigMap,感觉还有改进的空间);        Nginx 的 7 层反向代理模式,可以简单用下图表示:            ...
裸机k8s安装nginx-ingress-controller
There is no one l would rather be than me
06-01 1342
裸机k8s安装nginx-ingress-controller
K8s部署ingress-nginx-controller
m0_73256973的博客
05-27 723
通过配置,Ingress 可为 Service 提供外部可访问的 URL、对其流量作负载均衡、 终止 SSL/TLS,以及基于名称的虚拟托管等能力。集群网络(Cluster Network): 一组逻辑的或物理的连接,基于 Kubernetes 网络模型实现集群内的通信。Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。节点(Node): Kubernetes 集群中的一台工作机器,是集群的一部分。这两个镜像是作者同步的官方镜像,会持续更新,大家可以拉取使用!
K8S Ingressnginx-ingress-controller
小单的博客专栏
03-17 4719
阅读本文之前,建议先看一下前一篇文章《K8S Ingress 之 traefix-ingress-controller》,简单的了解下上篇文章的内容即可。 然后本文直接上配置步骤: 1、下载主描述文件 # wget 下载到本地 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/st...
k8s nginx-ingress 添加nginx-configuration
Merandღ的博客
03-04 3303
1、访问k8s服务里面的前端内容时,需要经过ingress再到前端的nginx,所以有些nginx参数不止要在前端nginx配置,还要在ingress添加配置才能生效。之前在配置underscores_in_headers on参数时就是在ingress增加了enable-underscores-in-headers: "true"才生效 2、ingress-nginx 的 ConfiMap 添加 参数配置 kind: ConfigMap apiVersion: v1 metadata: nam.
k8s部署nginx-ingress服务
chise_
12-23 533
把https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.8.2/deploy/static/provider/cloud/deploy.yaml下载下来。由于使用的内网搭建服务,所以选择一个节点作为nginx的启动节点。然后再创建ingress的时候,务必添加ingressClassName参数指向ingressClass对象。(如果先部署的ingress服务则不用配置)经过大佬的拷打,终于把这块的内容配置完成了。
K8S(1.28)--部署ingress-nginx(1.9.1)
IT利刃出鞘的博客
01-17 2672
本文介绍K8S部署ingress-nginx的方法。 本文使用的K8Singress-nginx都是最新的版本。
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
nginx-ingress-controller-0.30.0.tar
09-28
因为网络原因不能下载quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0,可以使用这个镜像
k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar
02-08
k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar
nginx-ingress-controller:0.30.0
11-19
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
pod管理及优化
2302_81167603的博客
10-02 1530
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
KubernetesK8s)技术深度解析与实战案例
运维人生
10-09 1661
K8s以其强大的容器编排和管理能力,已经成为当今云原生应用和微服务架构的首选平台。通过本文的深入探讨和实战案例,我们可以看到K8s在运维中的强大功能和便利性。它不仅简化了应用的部署和管理流程,还提供了丰富的监控和日志收集功能,帮助我们更好地了解应用的运行状态和性能表现。未来,随着K8s生态的不断发展和完善,我们相信它将在企业运维中发挥更加重要的作用。无论是大型互联网公司还是初创企业,都可以通过K8s来实现高效、可靠、可扩展的容器化应用管理。
Jenkins 中自动打包推送发布K8s应用
最新发布
Zero小葵司的博客
10-12 423
分享如何从Jenkins构建一套自动化发布流水线,通过K8s sa token,将应用自动发布到K8s集群中。
K8s-services+pod详解1
2301_78088515的博客
10-12 611
Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。我们能够利用Deployment创建一组Pod来提供具有高可用性的服务。虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题:Pod IP 会随着Pod的重建产生变化;Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问。这样对于访问这个服务带来了难度。因此,Kubernetes设计了Service来解决这个问题。
nginx-ingress 实现proxy_pass 案例
09-22
要在nginx-ingress中实现proxy_pass功能,可以按照以下步骤进行配置: 1. 在nginx.conf文件中,将proxy_pass指令添加到相应的location块中,如下所示: ``` location /path { proxy_pass http://backend-service; } ``` 其中,/path是代理的路径,http://backend-service是要代理的后端服务的地址。 2. 配置Ingress资源。创建一个Ingress对象,并在annotations字段中添加以下注释以启用nginx-ingress的配置: ``` apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / # 如果需要路径重写,则加上这个注释 spec: rules: - http: paths: - path: /path pathType: Prefix backend: service: name: backend-service port: number: 80 ``` 其中,/path是Ingress的路径,backend-service是要代理的后端服务的名称。 以上是在nginx-ingress中实现proxy_pass的基本配置方法。根据具体需求,可以在nginx.conf和Ingress资源中配置其他选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值