ingress 路径配置中类型exact|prefix|ImplementationSpecific的区别以及配置

最新推荐文章于 2025-03-16 11:45:58 发布
最新推荐文章于 2025-03-16 11:45:58 发布
阅读量7.1k 收藏 4
点赞数 1
文章标签: nginx 运维 ingress k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monarchess_1234/article/details/130743905
版权

Ingress 中 path 的类型有 trois 种:

  • exact: 精确匹配路径。如 path: /foo,只匹配请求路径与之完全相同的 /foo。
  • prefix: 前缀匹配路径。如 path: /foo,匹配请求路径以 /foo 开始的所有路径,如 /foo、/foo/bar 等。
  • ImplementationSpecific: 特定 Ingress controller 的匹配方式。如 Nginx Ingress controller 忽略路径类型,作为前缀匹配路径处理。
    这三种类型的使用情况如下:
  1. exact 路径
    当需要请求路径与 Ingress 路径完全匹配时使用,例如:
apiVersion: extensions/v1beta1
kind: Ingress  
metadata:
  name: test-ingress
spec:
  rules:
  - http:
      paths:  
      - path: /foo 
        pathType: exact  
        backend:
          serviceName: foo-svc
          servicePort: 80

这只会匹配请求路径完全为 /foo 的请求。
2. prefix 路径
当需要匹配请求路径的前缀时使用,例如:

apiVersion: extensions/v1beta1
kind: Ingress  
metadata:
  name: test-ingress
spec:
  rules:
  - http:  
      paths:  
      - path: /foo
        pathType: prefix
        backend:
          serviceName: foo-svc
          servicePort: 80

这会匹配请求路径为 /foo、/foo/bar、/foo/baz 等以 /foo 开始的所有路径。
3. ImplementationSpecific 路径
当需要使用 Ingress controller 特定的路径匹配机制时使用,例如 Nginx Ingress controller 会将其作为前缀匹配路径,所以:

apiVersion: extensions/v1beta1
kind: Ingress  
metadata:
  name: test-ingress 
spec:
  rules:
  - http:  
      paths:  
      - path: /foo 
        pathType: ImplementationSpecific 
        backend:
          serviceName: foo-svc
          servicePort: 80

对于 Nginx Ingress controller 来说与 prefix 类型相同,会匹配 /foo、/foo/bar、/foo/baz 等路径。
所以路径类型主要根据你的匹配需求来选择,如果要精确匹配就选择 exact,要前缀匹配就选择 prefix 或 ImplementationSpecific 等

Coder-D
关注
kubernetes的ingress学习
rendongxingzhe的博客
04-22 3700
Ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 Ingress公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例: Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/..
十一、K8S-ingress
爱吃西红柿的博客
01-22 1331
当你在Kubernetes集群中运行多个应用程序时,每个应用程序都有自己的服务。为了让外部用户访问这些应用程序,就好像他们访问网站一样,我们需要一种方法来管理流量的分配和路由。这就是Ingress的作用。想象一下,您的Kubernetes集群就像一个大型的公寓楼,每个公寓是一个应用程序。而Ingress就是大楼的大门,允许外部人员进入。大门上有一个保安,他会检查来访者的目的地,并根据他们的要求告诉他们去哪里。Ingress就是这个保安,他知道应该将来自某个网址的请求引导到特定的应用程序。
Nginx Ingress配置URL重写规则
qianghong000的博客
10-11 1582
变量名 定义$arg_PARAMETER GET请求中变量名PARAMETER参数的值。$args 这个变量等于GET请求中的参数。例如,foo=123&bar=blahblah;这个变量只可以被修改$binary_remote_addr 二进制码形式的客户端地址。$body_bytes_sent 传送页面的字节数$content_length 请求头中的Content-length字段。$content_type 请求头中的Content-Type字段。
Kubernetes集群部署(五)——ingress,ingress控制器
weixin_56993834的博客
07-30 1718
ingress 1 ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 1.1 说明 节点(Node): Kubernetes 集群中其中一台工作机器,是集群的一部分。 集群(Cluster): 一组运行由 Kubernetes 管理的容器化应用程序的节点。 在此示例和在大多数常见的 Kubernetes 部署环境中,集群中的节点都不在公共网络中。 边缘路由器(Edge
k8s中的微服务
最新发布
weixin_71016778的博客
03-16 1104
用控制器来完成集群的工作负载,那么应用如何暴漏出去?需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service,应用可以实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
菜鸟学Kubernetes(K8s)系列——(三)关于Service、Ingress
菜鸟琪
07-20 3126
通过本文你将学习到:(1)什么是Service,如何创建它、它的服务发现能力、对外暴露方式(2)什么是NodePort类型的Service,它的使用方式、工作原理(3)什么是Ingress,如何创建它、为什么需要Ingress(4)什么的Ingress-Nginx、他和Nginx是什么关系、Ingress的各种功能(5)什么是headless服务等等......
[云原生] K8singress
热心网友
03-11 1971
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
ingress 多个path_使用Ingress来负载分发微服务
weixin_39613561的博客
12-27 5252
目录使用Ingress来负载分发微服务Demo规划准备Demo并完成部署创建部署(Deployment)资源创建服务(Service)资源创建Ingress资源并配置转发规则 使用Ingress来负载分发微服务NodePort Service存在太多缺陷,不适合生产环境。LoadBlancer Service则不太灵活,比如针对微服务架构,那么不同服务是否需要多个负...
ingress中的路径类型pathType具体的示例
梦想起飞的地方.........
04-17 3148
本文档,我们主要来说明,在创建ingress的时候呢,里面会有个字段叫做,path type,这个字段都可以设置为哪些的值,设置为不同的值,对我们设置的path有什么影响。OK,话不多说,我们开始。在ingress中的每个path都需要一个对应的pathType。
Ingress典型配置
wlzx059的博客
10-24 1083
请注意,要使此配置生效,你需要在你的 Kubernetes 集群中部署和配置一个 Ingress Controller,以确保它能够理解和处理 Ingress 资源。不同的 Ingress Controller 可能有略微不同的配置方式,因此你需要参考特定 Ingress Controller 的文档来进行部署和配置Ingress 是 Kubernetes 中用于管理 HTTP 和 HTTPS 路由的资源。,基于请求的路径前缀。这个 Ingress 配置示例将流量路由到两个不同的后端服务。
Ingress-配置和使用
qq_22648091的博客
02-02 4435
Ingress 是管理集群外部访问集群内部服务的流量的 API 对象,是 kubernetes 中对 service 的反向代理。流量的去向由 Ingress 资源所定义的规则来控制。可提供负载均衡、SSL 和基于名称的虚拟主机功能。主要的访问方式是 HTTP/HTTPS,不支持四层协议。下一代替代 Ingress 的产品 Gateway API 可以实现 四层和七层协议流量管理。Ingress 在 kubernentes v1.28 版本停止更新,并推出了可以实现更多功能的。fill:#333。
C/CPP __restrict__ (Implementation Specific) Keyword
maxzcl的博客
11-15 176
from : What does the restrict keyword mean in C++? - Stack Overflow I was always unsure, what does the restrict keyword mean in C++? Does it mean the two or more pointer given to the function does not overlap? What else does it mean? c++restrict-qualifi
ingress的yaml文件
07-28
- `http.paths`定义了路径到Service的映射,`pathType`可以是`Prefix`(路径前缀匹配)、`Exact`(精确匹配)或`ImplementationSpecific`。 4. **后端服务**: - `backend`字段定义了请求转发的目标Service及其...
k8singress yaml文件
03-25
- **Path匹配类型**:Kubernetes支持`Exact`、`Prefix`和`ImplementationSpecific`三种PathType。选择合适的类型对路由规则的正确性至关重要。 - **Ingress资源的幂等性**:更新Ingress YAML时,应确保更新操作是幂...
Kubernetes集群 ingress Traefik基础
weixin_44093727的博客
02-20 1798
介绍了Kubernetes集群 ingress Traefik基础
k8s教程(service篇)-ingress 7层路由机制
梦想起飞的地方.........
04-17 2167
一个ingress资源对象的定义如下:metadata:spec:rules:http:paths:backend:service:port:Ingress资源主要用于定义路由转发规则,可以包含多条转发规则的定义,通​​进行设置。下面对其中的关键配置进行说明。
Kubernetes的负载均衡问题(Nginx Ingress)
weixin_30654583的博客
01-09 180
nginx反向代理 https://www.cnblogs.com/ericnie/p/6965091.html Kubernetes 集群中使用 Traefik https://blog.csdn.net/aixiaoyang168/article/details/78557739 转载于:https://www.cnblogs.com/cheyunhua/p/10245797.ht...
Ingress
woshiqiuxiaoyan的博客
08-12 2932
定义 Ingress 公开了从集群外部到集群内服务的HTTP和HTTPS路由。流量路由由Ingress资源上定义的规则控制。 结合nginx-ingress-controller才有意义 能力 可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。 特点 Ingress 不会公开任意端口或协议。 将 HTTP 和 HTTPS 以外的服务公开到 Internet 时,通常使用 Service.Type=NodePort 或
k8s ingress 跨命名空间访问svc,配置文件字段含义详细说明
03-08
<think>好的,用户现在问的是关于Kubernetes Ingress如何跨命名空间访问Service,并且需要详细说明配置文件字段的含义。之前用户问过关于ExternalName类型的Service,现在转向了Ingress,这可能意味着他们在尝试不同的跨命名空间通信方法,或者想了解更高级的路由机制。 首先,我需要确认用户对Ingress的基本概念是否了解。Ingress用于管理外部访问集群内部服务的HTTP和HTTPS路由,通常通过定义规则来实现。而跨命名空间访问的关键点在于Ingress规则中如何指定不同命名空间下的Service。 接下来,用户可能需要了解Ingress配置文件结构,特别是如何引用其他命名空间的Service。例如,在Ingress的规则中,需要指定service.name和service.namespace字段,以及对应的端口。这里需要注意的是,某些Kubernetes版本或Ingress控制器可能对跨命名空间的支持有所不同,可能需要特定的配置或权限。 然后,我需要详细解释每个字段的含义,比如apiVersion、kind、metadata中的name和annotations,以及spec中的ingressClassName、rules等。特别是要强调host、http.paths.backend中的service.name和service.namespace,这些是跨命名空间的关键字段。此外,annotations部分可能会有特定的配置,比如重写路径或SSL设置,这些也会影响跨命名空间访问的行为。 用户可能潜在的需求是希望在不同的命名空间之间路由流量,比如前端和后端服务分别部署在不同的命名空间,或者多租户环境下的服务隔离。需要提醒用户注意Ingress控制器的能力,例如是否支持跨命名空间,以及是否需要额外的RBAC配置或网络策略。 还要考虑用户可能遇到的问题,比如配置正确但流量无法到达,这时候需要检查Ingress控制器的日志,确认服务是否存在,端口是否正确,以及是否有网络策略限制。此外,提到TLS部分,如果用户需要HTTPS,需要说明如何配置证书。 最后,总结使用场景和注意事项,帮助用户更好地应用这些配置,避免常见错误。比如典型场景是微服务跨命名空间路由,统一入口管理,以及灰度发布等。注意事项包括版本兼容性、控制器支持、服务存在性检查等。</think>以下是对Kubernetes Ingress实现跨命名空间访问Service的配置文件字段详细说明,按功能模块分类解析: $$ \begin{array}{|c|c|l|} \hline \text{模块} & \text{字段} & \text{含义及注意事项} \\ \hline \text{基础定义} & apiVersion: networking.k8s.io/v1 & \text{必须使用此API版本(旧版本可能使用extensions/v1beta1)} \\ & kind: Ingress & \text{资源类型标识} \\ & metadata.name: my-cross-ns-ingress & \text{Ingress资源名称(集群内唯一)} \\ & metadata.namespace: ns-frontend & \text{Ingress本身部署的命名空间} \\ \hline \text{关键配置} & spec.ingressClassName: nginx & \text{指定Ingress控制器类型(如nginx/traefik等)} \\ & spec.rules[].host: demo.example.com & \text{定义外部访问的域名} \\ & spec.rules[].http.paths[].path: /api & \text{URL路径匹配规则(支持正则表达式)} \\ & spec.rules[].http.paths[].pathType: Prefix & \text{路径匹配类型Exact/Prefix/ImplementationSpecific)} \\ \hline \text{跨命名空间核心} & spec.rules[].http.paths[].backend.service.name: backend-svc & \text{目标Service名称(位于其他命名空间)} \\ & spec.rules[].http.paths[].backend.service.port.number: 8080 & \text{目标Service的端口号} \\ & spec.rules[].http.paths[].backend.service.namespace: ns-backend & \text{显式指定目标Service的命名空间} \\ \hline \text{高级配置} & metadata.annotations: & \text{控制器特有配置(样例为nginx配置)} \\ & \quad nginx.ingress.kubernetes.io/rewrite-target: /\$1 & \text{路径重写规则} \\ & \quad nginx.ingress.kubernetes.io/proxy-connect-timeout: "30" & \text{连接超时设置(单位:秒)} \\ \hline \text{TLS配置} & spec.tls[].secretName: tls-secret & \text{SSL证书的Secret名称(需提前创建)} \\ & spec.tls[].hosts: demo.example.com & \text{证书对应的域名} \\ \hline \end{array} $$ ### 跨命名空间工作原理 1. **服务发现机制**:当指定$\texttt{spec.rules.http.paths.backend.service.namespace}$字段时,Ingress控制器会通过Kubernetes DNS解析跨命名空间的Service地址,格式为: $$ \texttt{<service-name>.<namespace>.svc.cluster.local} $$ 2. **流量走向示例**: ```plaintext 外部请求 -> Ingress Controller -> 根据路由规则 -> 目标Service(ns-backend:backend-svc:8080) ``` ### 典型配置示例 ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: cross-ns-ingress namespace: ns-frontend annotations: nginx.ingress.kubernetes.io/rewrite-target: /$1 spec: ingressClassName: nginx rules: - host: app.example.com http: paths: - path: /v1/(.*) pathType: Prefix backend: service: name: data-service # 目标服务名称 namespace: ns-backend # 显式指定其他命名空间 port: number: 8080 tls: - hosts: - app.example.com secretName: example-tls ``` ### 使用场景 1. **微服务架构**:前端服务(ns-frontend)通过统一入口访问后端服务(ns-backend) 2. **多租户隔离**:不同团队的服务部署在不同命名空间,共享同一个Ingress控制器 3. **灰度发布**:通过路径分流到不同命名空间的版本服务 ### 注意事项 1. **版本兼容性**: - Kubernetes 1.19+ 开始正式支持$\texttt{spec.rules.http.paths.backend.service.namespace}$字段 - 旧版本需要使用$\texttt{serviceName}$格式:$\texttt{<namespace>/<service>}$ 2. **控制器限制**: - 需确认Ingress控制器支持跨命名空间(默认多数控制器支持) - 某些云厂商的托管Ingress可能需要额外配置 3. **权限要求**: ```bash # 需要RBAC授权允许Ingress控制器读取其他命名空间的Service kubectl create rolebinding ingress-controller \ --clusterrole=view \ --serviceaccount=ingress-nginx:ingress-nginx \ --namespace=ns-backend ``` 4. **调试技巧**: ```bash # 查看Ingress解析状态 kubectl describe ingress -n ns-frontend cross-ns-ingress # 检查控制器日志 kubectl logs -n ingress-nginx deploy/ingress-nginx-controller ``` 5. **网络策略**:如果启用NetworkPolicy,需确保允许Ingress控制器到目标命名空间的流量 建议实际部署时,先通过$\texttt{kubectl get svc -n <target-namespace>}$确认目标Service存在且端口匹配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值