Kubernetes学习之Ingress

最新推荐文章于 2024-10-03 13:33:13 发布
最新推荐文章于 2024-10-03 13:33:13 发布
阅读量785 收藏 3
点赞数
分类专栏: Kubernetes学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Micky_Yang/article/details/108183467
版权
本文深入探讨了Kubernetes的Ingress资源,解释了其作为HTTP(S)负载均衡器的角色,以及如何通过Ingress控制器实现流量路由。内容包括Ingress的基本概念、创建Ingress资源的步骤、不同类型的Ingress资源、Ingress控制器的工作原理以及在阿里云环境下使用Ingress的实践。
摘要由CSDN通过智能技术生成

一、认识Ingress
  Kubernetes提供了两种内建的负载均衡机制(cloud load balancing)用于发布公共应用,一种是工作于传输层的Service资源,它实现的是"TCP负载均衡器",另一种是Ingress资源,它实现的是"HTTP(S)负载均衡器"。
  Kubernetes中,Service资源和Pod资源的IP地址仅能用于集群网络内部的通信,所有的网络流量都无法穿透边界路由器(Edge Router)以实现集群内外通信。尽管可以为Service使用NodePort或者LoadBalancer类型通过节点引入外部流量,但它依然是四层流量转发,可用的负载均衡器也为传输层负载均衡机制。
  Ingress是Kubernetes API标准资源类型之一,它其实就是一组基于DNS名称(host)或URL路径把请求转发至指定的Service资源的规则,用于将集群外部的请求流量转发至集群内部完成服务发布。然而,Ingress资源自身并不能进行"流量穿透",它仅仅是一组路由规则的集合,这些规则要想真正发挥作用还需要其他功能的辅助,如监听某套接字,然后根据这些规则的匹配机制路由请求流量。这种能够为Ingress资源监听套接字并转发流量的组件被称为Ingress控制器(Ingress Controller)。
  Ingress控制器可以由任何具有反向代理(HTTP/HTTPS)功能的服务程序实现,如Nginx、Envoy、HAProxy、Vulcand和Traefik等等。Ingress控制器自身也是运行于集群中的Pod资源对象,它与被代理的运行为Pod资源的应用运行于同一网络中。
  在这里插入图片描述
  另一方面,使用Ingress资源进行流量分发时,Ingress控制器可基于某Ingress资源定义的规则将客户端请求流量直接转发至与Service对于的后端Pod资源之上,这种转发机制会绕过Service资源,从而省去了由kube-proxy实现的端口代理开销。Ingress规则需要由一个Service资源对象辅助识别相关的所有Pod对象,但是ingress-nginx控制器可经由api.linux.io规则的定义直接将请求流量调度至pod3或pod4,而无须经由Servcie对象API的再次转发,WAP相关规则的作用方式与此类同。

二、创建Ingress资源
  Ingress资源是基于HTTP虚拟主机或URL来转发规则,它在配置资源清单的spec字段中嵌套了rules、backend和tls等字段进行定义。Ingress Spec中的字段是定义Ingress资源的核心组成部分,它主要嵌套如下三个字段:
  rules<Object>:用于定义当前Ingress资源的转发规则列表;未由rules定义的规则,或者没有匹配到的任何规则时,所有流量都会转发到由backend定义的默认后端Servcie上。
  backend<Object>:默认的后端用于服务那些没有匹配到任何规则的请求;定义Ingress资源时,至少应该定义backend或者rules规则两者之一;此字段用于让负载均衡器指定一个全局默认的后端。
  tls<Object>:TLS配置,目前仅仅支持通过默认端口443提供服务;如果要配置指定的列表成员指向了不同的主机,则必须通过SNI TLS扩展机制来支持此功能。

1)编写Ingress的yaml文件

]# cat ingress.yaml 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: my-ingress
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: www.ilinux.io
    http:
      paths:
      - backend:
          serviceName: myapp-svc
          servicePort: 80

]# kubectl apply -f ingress.yaml 
ingress.extensions/my-ingress created

2)查看Ingress资源

]# kubectl get ingress -o wide 
NAME         CLASS    HOSTS           ADDRESS   PORTS   AGE
my-ingress   <none>   www.ilinux.io             80      8s

]# kubectl describe ingress my-ingress
Name:             my-ingress
Namespace:        default
Address:          
Default backend:  default-http-backend:80 (<error: endpoints "default-http-backend" not found>)
Rules:
  Host           Path  Backends
  ----           ----  --------
  www.ilinux.io  
                    myapp-svc:80 (10.244.1.86:80,10.244.2.54:80)
Annotations:     kubernetes.io/ingress.class: nginx
Events:          <none>

三、Ingress资源类型
  基于HTTP暴露的每个Servcie资源均可发布于一个独立的FQDN主机名之上,如"www.linux.io";也可以发布于某主机的URL路径之上,从而将它们整合到同一个Web站点,如"www.linux.io/grafana"。至于是否需要发布为HTTPS类型的应用则取决于用户的业务需求。

1)单Servcie资源型Ingress
  暴露单个服务的方法有很多种,如服务类型中的NodePort、LoadBalancer等,不过一样可以考虑使用Ingress资源来暴露服务,此时只需要为Ingress制定"default backend"即可。

]# cat ingress.yaml 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: my-ingress
spec:
  backend:
    serviceName: my-svc
    servicePort: 80

]# kubectl apply -f ingress.yaml 
ingress.extensions/my-ingress created

]# kubectl describe ingress my-ingress
Name:             my-ingress
Namespace:        default
Address:          
Default backend:  my-svc:80 (10.244.1.87:80,10.244.2.55:80)
Rules:
  Host        Path     Backends
  ----        ----     --------
  *           *
最低0.47元/天 解锁文章
Micky_Yang
关注
专栏目录
如何在 Kubernetes 中进行 ingress-nginx 配置优化以及HTTP请求速率限制
WeiyiGeek 唯一极客IT知识分享
05-19 2527
公众号关注「WeiyiGeek」将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:1.Kubernetesingress-nginx优化配置2.Kubernetesingress-nginx 上的 HTTP 的速率限制请求原文地址:https://blog.weiyigeek.top/2020/5-28-588.html1.K...
Nginx的守护者:Kubernetes Ingress控制器配置
java专栏
07-16 529
首先,我们得先聊聊什么是Kubernetes Ingress。想象一下,Kubernetes就像一个繁忙的机场,里面有很多飞机(Pods)来来往往。Ingress控制器就是机场的塔台,它负责指挥飞机(流量)飞向正确的目的地(服务)。
kubernetes ingress原理及使用
beijihukk的博客
02-16 3521
概述 k8s提供NodePort类型的Service可以用于向集群外暴露服务,但是其具备一定局限性,如端口维护困难(一个端口只能供一个服务使用且需要提前规划),只能提供4层负载。 一个解决思路是使用具备7层路由功能的代理比如nginx作为所有外部流量的唯一入口,再由代理转发到不同的后台服务。以nginx为例,在集群部署一个nginx并以NodePort类型Service暴露给外部,然后通过添加nginx配置的形式把流量路由到不同后台服务的Service。ingress就是采用类似机制的一套解决方案。其中涉及
kubernetesingress
热门推荐
syztoo
09-10 1万+
原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是IngressKubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、...
【Kubernets】kubernets资源类型ingress详细介绍
wendao76的专栏
10-03 1175
IngressKubernetes中一种对集群中服务的外部访问进行管理的API对象,它典型的访问方式是HTTP和HTTPS。Ingress可以提供负载均衡、SSL和基于名称的虚拟托管等功能。不过,要实现Ingress的功能,必须部署一个Ingress控制器(如ingress-nginx)来满足Ingress资源的要求,仅创建Ingress资源本身是无效的。Ingress公开了从集群外部到集群内部服务的HTTP和HTTPS路由,这些路由由Ingress资源上定义的规则来控制。
KubernetesIngress详解
qq_36551991的博客
12-28 1855
KubernetesIngress详解
kubernetes系列】KubernetesIngress
margu_168的博客
07-14 1175
从前面的学习,我们可以了解到Kubernetes暴露服务的方式目前常见的只有三种:LoadBlancer Service、NodePort Service、IngressKubernetes 具有强大的副本控制能力,能保证在任意副本(Pod)挂掉时自动启动一个新的,还可以进行动态扩容等。那么自然随着 Pod 的销毁和创建,Pod IP 也会动态变化;那么通过Pod IP去访问某个服务的话是不现实的,而且如果是多个pod实例,怎么做到负载均衡呢?
Kubernetes ingress
Kiryu7的博客
06-04 1041
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。
kubernetes IngressIngress controller
weixin_38320674的博客
04-01 544
前言 拥抱开源,无私分享,共享技术,相互学习,共同进步,分享更多有深度的文章,欢迎转发分享 四层负载均衡调度器service回顾 使用四层负载均衡调度器service时,当客户端访问kubernetes集群内部的应用时,数据包走向如下面流程所示 client--->nodeip:port--->service ip:port--->podip:port 客户端-->no...
Kubernetes中的Ingress资源实践
KubernetesIngress资源的基础概念 ## 1.1 什么是Ingress资源? 在Kubernetes中,Ingress是对HTTP和HTTPS路由的一种API对象化描述,它允许外部流量访问集群内的服务。通过定义Ingress规则,可以将HTTP请求路由到...
Kubernetes-Ingress
zhoumouren88的博客
01-30 194
1 介绍 1.1 概念   Ingress意为进入或进入的行为;进入的权利;进入的手段或地点;入口。   Ingress支持L7(网络第七层,HTTP/HTTPS)负载均衡。 1.2 Ingress的需求   每个LoadBalancer服务都需要自己的负载均衡器,以及独有的公有IP地址,而Ingress只需要一个公网IP就能为许多服务提供访问,当客户端向Ingress发送HTTP请求时,Ingress会根据请求的主机名和路径决定请求转发到的服务。 1.3 Ingress暴露服务 只有Ingre...
KubernetesIngress
Button的博客
07-07 510
kubernetes中的ingress
KubernetesIngress
不积跬步,无以至千里;不积小流,无以成江海。
07-15 280
1.什么是IngressIngress exposes HTTP and HTTPS routes from outside the cluster to services within the cluster. Traffic routing is controlled by rules defined on the Ingress resource. Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、ExternalName、NodePort Service、I
Kubernetes Ingress
小小的木头人的博客
04-14 531
Ingress-Nginx github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx 官方网站:https://kubernetes.github.io/ingress-nginx/ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ing...
Ingress介绍与安装配置
weixin_34291004的博客
11-27 1113
Kubernetes 集群中,Ingress是授权入站连接到达集群服务的规则集合,为您提供七层负载均衡能力。您可以给 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机等。 目前主要广泛应用的有:Nginx、Traefik、Envoy三种 一、K8S服务暴露介绍 从 kubernetes 1.2 版本开始,kubernetes提供了 Ingress 对象来...
Kubernetes系列-Ingress
sre救赎之路
08-02 888
NodePort,此外也可以使各类 service 对外提供服务,但是当集群服务很多的时候,NodePort方式最大的缺点是会占用很多集群机器的端口;LB方式最大的缺点则是每个Service一个LB又有点浪费和麻烦,并且需要K8s之外的支持;而。工作机制大致如下图:Ingress为Kubernet中的服务提供了入口,可以提供负载均衡、SSL终止和基于名称的虚拟主机,在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等。
Kubernetes中的Ingress服务
小螺号的博客
02-23 315
文章目录简介一、实验环境二、部署1.应用后端定义文件2.应用Ingress定义文件总结 简介 Kubernetes中的Ingress服务是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务。Ingress由两部分组成:Ingress controller和Ingress服务。 一、实验环境 1.部署好的k8s平台,一个master,两个node节点,一个私有docker镜像仓库 2.master主机名:server2 3.node节点主机名:server3,server4 4.私有do
Kubernetes Ingress 简介
欲望以提升热忱 毅力以磨平高山
06-22 2114
创建一个 Ingress 资源来定义外部访问的规则。这些规则包括主机名、路径、目标服务等。metadata:spec:rules:http:paths:- path: /backend:service:port:number: 80在这个示例中,Ingress 定义了将主机名下的路径的请求路由到名为的 Service 的 80 端口。本文主要讲解了 ingress 的基本介绍和使用 demo,最后将工作原理总如如下六大部分。定义 Ingress 资源:定义外部访问规则。
Kubernetes学习路径是啥
最新发布
10-26
* Kubernetes学习路径 * 基础入门 * **简介** * 容器编排平台 * 微服务管理工具 * **安装与部署** * 官方文档安装 * 集群配置(Master/Node) * **基本概念** * Pod * Service * Deployments * 进阶探索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值