ingress-nginx 的详细解析,涵盖其核心概念、功能、配置方式及常见使用场景

已于 2025-03-03 10:56:05 修改
阅读量990 收藏 19
点赞数 20
分类专栏: 运维 k8s 文章标签: nginx 运维 kubernetes linux
于 2025-03-03 10:49:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SAJDASD/article/details/145977562
版权

目录

1. 什么是 Ingress-Nginx?

(1) Ingress 的基本概念

 (2)​工作流程

​2. 核心组件

(1) Ingress 资源

​(2) Ingress-Nginx 控制器

​(3) ConfigMap & Secret

​3. 核心功能

​(1) 路由规则

(2) 负载均衡

​(3) SSL 终止

(4) 静态文件托管

​4. 进阶配置

​(1) 自定义 Nginx 配置

​(2) Websocket 支持

​(3) 限流与速率限制

​5. 部署与运维

监控与日志

常见问题

​6. 对比其他 Ingress 控制器

​总结

1. 什么是 Ingress-Nginx?

  • 定位ingress-nginx 是 Kubernetes 生态中最流行的 ​Ingress 控制器之一,基于 Nginx 实现,用于管理集群外部的 HTTP(S)/WebSocket 流量路由。
  • 作用
    • 将外部请求根据域名、路径等规则转发到内部服务。
    • 提供负载均衡、SSL 终止、静态文件托管、限流等 Web 服务器功能。

ingress-nginx 是 Kubernetes 中用于管理外部访问集群内服务的 ​Ingress 控制器,基于广泛使用的 Nginx 反向代理和负载均衡器。它是 Kubernetes Ingress API 的一种实现,允许通过声明式配置将 HTTP/HTTPS 流量路由到集群内的服务

(1) Ingress 的基本概念
  • Ingress:Kubernetes 资源对象,定义外部流量如何路由到集群内部服务(类似于反向代理)。
  • Ingress Controller:实际执行 Ingress 规则的组件,监听 Ingress 资源的变化并动态配置负载均衡器( Nginx)。
 (2)​工作流程
  1. 用户创建 Ingress 资源定义路由规则。
  2. ingress-nginx 控制器监听这些资源的变化。
  3. 控制器生成 Nginx 配置并热加载(不需要重启nginx)。
  4. 外部流量通过 Nginx 代理路由到后端服务。

2. 核心组件

(1) Ingress 资源

Kubernetes 的 Ingress 对象定义了流量规则,例如:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /app
        pathType: Prefix
        backend:
          service:
            name: app-service
            port:
              number: 80
​(2) Ingress-Nginx 控制器

部署在集群中的 Nginx Pod,监听 80 和 443 端口,动态生成 Nginx 配置文件并同步到所有 Pod。

​(3) ConfigMap & Secret
  • ConfigMap:存储全局 Nginx 配置(如日志格式、代理设置)。
  • Secret:保存敏感信息(SSL 证书、认证凭证)。

3. 核心功能

​(1) 路由规则
  • 基于 Host:不同域名指向不同服务。
  • 基于 Path:同一域名下按路径分发流量(如 /api → Service A,/blog → Service B)。
  • 支持正则表达式:匹配复杂路径模式。
(2) 负载均衡
  • 默认使用轮询(Round Robin),可通过注解配置其他算法: 
    nginx.ingress.kubernetes.io/load-balance: least_conn  #最少连接数
​(3) SSL 终止
  • 支持在 Ingress 层面终止 HTTPS(需绑定 SSL 证书): 
    tls:
- hosts:
  - www.example.com
  secretName: example-tls
(4) 静态文件托管

通过 default-backend 指定静态文件目录,直接响应请求:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: static-site
spec:
  defaultBackend:
    service:
      name: nginx-static
      port:
        number: 80

4. 进阶配置

​(1) Websocket 支持

启用 WebSocket 协议并配置超时:

apiVersion: nginx.ingress.kubernetes.io/v1
kind: Ingress
metadata:
  name: mynginx
  annotations:
    nginx.ingress.kubernetes.io/websocket: "true"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "86400"    
spec:
    ....
​(2) 限流与速率限制

通过 limit-rps 和 limit-burst 控制请求频率:

apiVersion: nginx.ingress.kubernetes.io/v1
kind: Ingress
metadata:
  name: rate-limit
  annotations:
    nginx.ingress.kubernetes.io/limit-rps: "5"
    nginx.ingress.kubernetes.io/limit-burst: "10"
spec:
  ...

5. 部署与运维

使用 Helm Chart:

helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm install my-ingress ingress-nginx/ingress-nginx
监控与日志
  • Metrics:暴露 Prometheus 端点(默认端口 :9101)。
  • 日志:通过 kubectl logs -n ingress-nginx <pod-name> 查看访问日志。
常见问题
  • 证书过期:更新 Secret 中的 SSL 证书。
  • 流量未转发:检查 Service 的端口和 Selector 是否匹配。
  • Nginx 配置未生效:确认注解语法正确,或通过 kubectl exec 重启 Pod。

6. 对比其他 Ingress 控制器

控制器优势劣势
Ingress-Nginx社区活跃,功能全面,文档丰富配置复杂度较高
Traefik简洁易用,自动 HTTPS生态集成较少
Istio集成服务网格,高级流量管理学习曲线陡峭,资源占用高

总结

ingress-nginx 是 Kubernetes 中处理外部流量的强大工具,适合需要灵活路由、负载均衡和安全性的场景。通过合理利用其注解、CRD 和 Secret,可以构建高效稳定的 Web 服务入口。

k8s部署ingress-nginx的方法步骤
m0_67394230的博客
07-30 741
我们知道service的表现形式为IPPORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的service机制是无法实现的,这种情况我们可以使用ingress策略定义和一个具体的ingressController,两者结合实现一个完整的Ingress负载均衡,这个负载均衡是基于nginx七层反向代理来实现。k8s对外暴露服务(service)主要有两种方式,然后对外部提供服务。...
基于阿里云的 ingress-nginx 外部认证实战【部分未完成】
wangbeilin123的专栏
05-12 1441
基于阿里云平台,实现了 ingress 网络流量入口相关基础知识和部署说明
k8s的ingress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
kubernetes安装ingress-nginx详细步骤
热门推荐
vampiresuper的专栏
12-20 1万+
kubernetes 1.22版本中,安装ingress-nginx详细步骤,适合刚刚接触k8s的同学
Ingress-nginx安装部署报错解决
最新发布
杜小帅的博客
03-12 879
Kubernetes 集群中,服务(Service)是一种抽象,它定义了一种访问 Pod 的方式,无论这些 Pod 如何变化,服务都保持不变。服务可以被映射到一个静态的 IP 地址(ClusterIP)、一个 NodePort(在集群的每个节点上的特定端口)、一个 LoadBalancer(通过云服务提供商的负载均衡器)或一个外部 IP。NodePort:当一个服务被配置为 NodePort 类型时,它会在集群的所有节点上的一个静态端口上暴露服务。
nginx-ingress详解
weixin_43539320的博客
04-15 6075
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
ingress nginx
weixin_46837396的博客
03-17 4491
一、 ingress nginx 1、两个核心概念: # ingresskubernetes中的一个对象,作用是`定义请求如何转发到service的规则` # ingress controller: `具体实现反向代理及负载均衡的程序`,对ingress定义的规则进行解析,根据配置的规则来实现请求转发,实现方式有很多,比如Nginx, Contour, Haproxy等等 2、Ingress(以Nginx为例)的工作原理如下: 1. 用户编写Ingress规则,`说明哪个域名对应kubernete
kubernetes微服务之ingress-nginx
weixin_68398469的博客
09-08 2356
Ingress-nginx 是一个广泛使用Kubernetes Ingress 控制器,它基于 Nginx 反向代理和负载均衡器来处理进入 Kubernetes 集群的 HTTP 和 HTTPS 流量。Ingress-nginx 提供了一个强大的工具来管理 Kubernetes 集群的入口流量,允许用户通过 Ingress 资源来定义如何将外部请求路由到集群内部的服务。
ingress nginx配置说明
不忘初心,方得始终
12-29 2646
【代码】ingress nginx配置说明(持续更新)
Ingress-Nginx
weixin_30413739的博客
07-11 309
注意:   本文只用的ingress-nginx版本为0.24.1,可在官方网站自行下载   https://github.com/kubernetes/ingress-nginx 一、Ingress-Nginx工作原理 1.ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化, 2.然后读取它,按照自定义...
ingress-nginx-controller(含镜像和代码).rar
10-28
本文将深入探讨 ingress-nginx-controller 的核心概念、工作原理以及如何在实际环境中进行部署和配置。 一、ingress-nginx-controller 简介 ingress-nginx-controller 是 Kubernetes 社区维护的一个项目,它提供了...
ingress-nginx-V0.24.1.yaml
04-30
k8s ingress 0.24.1版本的yaml文档,给下载无门的你提供最贴心的服务,希望能够对你有所帮助。
K8s 中 Ingress-Nginx 结合负载均衡器(Ingress nginx combined with load balancer)
m0_67393827的博客
02-12 594
【代码】K8s 中 Ingress-Nginx 结合负载均衡器(Ingress nginx combined with load balancer)
ingress-nginx实现原理和部署
zhangkangren的博客
04-20 5003
Ingress-nginx是基于Nginx的一个开源反向代理软件,用于Kubernetes集群中运行的应用程序。它为Kubernetes集群中的服务提供了外部访问和负载均衡功能Ingress-nginx通过HTTP或HTTPS路由网络流量来管理应用程序的入口。在Kubernetes配置Ingress时,可以使用Ingress规则指定需要路由的主机名和路径,并将它们转发到相应的后端服务。开源免费:Ingress-nginx是一个完全免费、开源的软件,可以在GitHub上获取源代码。
K8S 安装 Ingress
kwame211的博客
02-29 1835
K8S 对外暴露服务的方式有三种:loadblancer、nodeport、ingress ingressingress controller 和 ingress 服务组成 controller 主要有两种:nginx、traefik nginx ingress controller 分为k8s社区、nginx公司两个版本 ingress的工作原理 ingress具体的工作原理如下:...
ingress-nginx
learnalwaystodie的博客
03-26 293
使用Helm3.6 安装 Ingress-nginx - syushin - 博客园1 概述 NGINX Ingress Controller 是使用 Kubernetes Ingress 资源对象构建的,用 ConfigMap 来存储 Nginx 配置的一种 Ingress Conhttps://www.cnblogs.com/syushin/p/15271304.html tag: 改成了v1.5.1 helm install ingress-...
从入门到跑路(六)k8s配置ingress-nginx
James_Skywalker的博客
12-28 1808
Ingress-NGINX 是一个基于 NGINXKubernetes Ingress 控制器,旨在将外部 HTTP 和 HTTPS 流量路由到 Kubernetes 集群中的服务。它是 Kubernetes 官方推荐的 Ingress 控制器之一,并且广泛应用于各种生产环境中。在 Kubernetes 集群中,Ingress-NGINX 的作用是作为 Ingress Controller 来处理和管理从外部世界进入集群的 HTTP 和 HTTPS 流量。IngressKubernetes 提供
Ingress-nginx 源码分析
weixin_33769207的博客
12-28 640
对于像我这样的 k8s 萌新来说,ingress-nginx 项目有着很重要的意义。从学习 k8s 的角度来讲,它功能简练,代码量相对较少,很适合我们通过它来侧面理解 k8s 中的一些概念。话不多说这就开始我们本次的分享。 本文以 nginx-0.21.0 tag 作为分析对象。 思路 首先,单就项目名称 ingress-nginx 可以看出是利用 ...
ingress-nginx 使用
lswzw的博客
11-13 1381
ingress-nginx 使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值