【Kubernetes 010】Ingress作用及Ingress-Nginx实际操作详解

最新推荐文章于 2024-09-27 11:20:30 发布
最新推荐文章于 2024-09-27 11:20:30 发布
阅读量7.5k 收藏 24
点赞数 3
分类专栏: Devops - Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Victor2code/article/details/106007849
版权

上一节中我们学习了Service以及对应的负载均衡,但是这些负载均衡都是基于IP和端口的四层负载均衡。那么如果想要实现七层负载均衡,也就是根据请求的内容来,有没有办法实现呢?这就需要用到本节即将学习的Ingress了。

我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。

文章目录

什么是Ingress

在k8s里,Ingress是一个可以允许集群外部访问集群内布服务的控制器。通过配置一条条规则(rules)来规定进来的连接被分配到后端的哪个服务。

Ingress相当于一个集中的路由中心,例如,可以将xiaofu.com/api/v1/路由到后端的service-v1服务,而将xiaofu.com/api/v2/路由到service-v2服务。

Ingress vs NodePort

同样是将集群内部的服务暴露给集群外,很有必要对比下Ingress和上一节学习的NodePort。

1-nodeport.png
NodePort是Service的一个类型,并没有额外加入组件。其会在每个Node上开一个端口,对应到后端的Service。所有访问集群任意节点IP上该端口都可以访问到后端的Service。这样的优点就是简单快速,但是只是起了简单的Node端口到Service端口的映射功能,功能很单一。

2-ingress.png
Ingress是区别于上一节学的那些Service的另一个单独组件,可以被单独声明,创建和销毁。引入Ingress的好处就是有一个集中的路由配置项,同时可实现基于内容的七层负载均衡。小小的麻烦就是引入了额外组件,但是其实创建一个Ingress和创建一个k8s中的其他资源的步骤没什么两样。

Ingress的实现方式有很多,下面着重学习下官方推荐的基于Nginx的Ingress-Nginx控制器。

Ingress-Nginx

可以将上面的Ingress理解为在集群的前端加了一个Nginx,用来提供Nginx所能提供的一切功能,例如基于url的反向代理,https认证,用户鉴权,域名重定向等等
3-nginx-ingress.png

需要注意几点:

  • Nginx是基于url的,如果没有DNS解析url到集群中任意ip可以考虑hosts文件劫持
  • Nginx的本质也是NodePort的方式暴露给集群外的一个特殊Service
  • Nginx的配置文件根据Ingress的规则自动添加和修改

更详细的介绍可以查看官方网站

安装

直接按照官方文档进行安装即可。官方提供了minikube以及各厂商的云机器上安装的方式,我们是用kubeadm自己搭建的k8s环境,所以选择Bare-metal部分的安装脚本,只有下面一句脚本即可

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-0.32.0/deploy/static/provider/baremetal/deploy.yaml

官方默认采用NodePort的方式安装Nginx,其实还有其余方式,参考https://kubernetes.github.io/ingress-nginx/deploy/baremetal/

推荐先将上面这个yaml文件下载到本地,因为以后还可以根据这个文件批量删除或者修改ingress-nginx的资源。

kubectl apply -f xxx.yaml 也可以用来修改资源配置
kubectl delete -f xxx.yaml 则可以批量删除资源

[root@k8s-master ~]# kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-0.32.0/deploy/static/provider/baremetal/deploy.yaml
namespace/ingress-nginx created
serviceaccount/ingress-nginx created
configmap/ingress-nginx-controller created
clusterrole.rbac.authorization.k8s.io/ingress-nginx created
clusterrolebinding.rbac.authorization.k8s.io/ingress-nginx created
role.rbac.authorization.k8s.io/ingress-nginx created
rolebinding.rbac.authorization.k8s.io/ingress-nginx created
最低0.47元/天 解锁文章
T型人小付
关注
专栏目录
Nginx Ingress解析
m0_47495420的博客
06-10 1624
负载均衡负载均衡(Load Balancer,简称 LB)是指把客户端访问的流量通过负载均衡器,然后根据指定的一些负载均衡策略进行转发,最终可以均匀的分摊到后端上游服务器上,然后上游服务器进行响应后再返回数据给客户端。负载均衡的最常见应用是充当反向代理,通过负载均衡,可以大大的提高服务的响应速度、提高并发请求、提高稳定性(防止单点故障)。负载均衡的基本实现方案,从业界来看,一般分为软件和硬件两大类...
Ingress-nginx详解以及部署方案(一)
xiaxia2022的博客
02-22 3082
一. 基于k8s版本:v1.19.1基础上部署ingress。 1. ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer Nodeport ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: a. ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 b. ingress服务:将Nginx的配置抽象成一个Ingress
实现Ingress-Nginx Controller高可用方案
qq_44930876的博客
06-05 1555
实现Ingress-Nginx Controller高可用方案
一文读懂Ingress-Nginx以及实践攻略
最新发布
StevenZeng学堂
09-27 3157
❤️ 摘要: Ingress-NginxKubernetes 中用于管理 HTTP 和 HTTPS 流量的强大工具。通过配置 Ingress 资源,用户可以灵活地路由流量到后端服务,增强了集群的可访问性和可扩展性。本文将深入探讨 Ingress-Nginx 的工作原理、基本配置及最佳实践,并通过实际案例来验证其功能。
Ingress-Nginx
weixin_30413739的博客
07-11 291
注意:   本文只用的ingress-nginx版本为0.24.1,可在官方网站自行下载   https://github.com/kubernetes/ingress-nginx 一、Ingress-Nginx工作原理 1.ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化, 2.然后读取它,按照自定义...
nginx-ingress详解
weixin_43539320的博客
04-15 5187
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
ingress-nginx
learnalwaystodie的博客
03-26 269
使用Helm3.6 安装 Ingress-nginx - syushin - 博客园1 概述 NGINX Ingress Controller 是使用 Kubernetes Ingress 资源对象构建的,用 ConfigMap 来存储 Nginx 配置的一种 Ingress Conhttps://www.cnblogs.com/syushin/p/15271304.html tag: 改成了v1.5.1 helm install ingress-...
ingress nginx
weixin_46837396的博客
03-17 4440
一、 ingress nginx 1、两个核心概念: # ingresskubernetes中的一个对象,作用是`定义请求如何转发到service的规则` # ingress controller: `具体实现反向代理及负载均衡的程序`,对ingress定义的规则进行解析,根据配置的规则来实现请求转发,实现方式有很多,比如Nginx, Contour, Haproxy等等 2、Ingress(以Nginx为例)的工作原理如下: 1. 用户编写Ingress规则,`说明哪个域名对应kubernete
ingress-nginx-controller-1.9.yaml
10-18
实际操作中,部署 ingress-nginx 控制器时,你需要确保集群已经安装了 Kubernetes Ingress API,并正确配置了 NodePort 或 LoadBalancer 类型的 Service,以便外部能够访问。修改好 "ingress-nginx-controller-1.9...
ingress-nginx-controller(含镜像和代码).rar
10-28
ingress-nginx-controller详解与实战指南》 在 Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将...
kubernetes系列之Ingress-nginx
weixin_44785708的博客
03-04 403
kubernetesingress-nginx的基本使用,通过一个NodePort实现对多个不同类型的应用进行访问
Kubernetes Ingress Nginx使用
梦想起飞的地方.........
10-08 603
在此我们不讲述如何部署ingress-controller,只演示如何使用ingressnginx使用。主要演示如何使用ingress nginx实现我们nginx的多样化配置,从而达到使用ingress nginx如同使用手动部署nginx同样的便利。在此使用以下几个案例作讲解: 案例1(基本转发,https配置与annotations基础使用) 案例2(通过annotations对nginx做个性化配置) 案例3(通过annotations做rewrite基本配置)
这篇文章教你看明白 nginx-ingress 控制器
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-24 601
点击上方 蓝字关注我们主机Nginx一般 nginx 做主机反向代理(网关)有以下配置upstreamorder{ server192.168.1.10:5001; ...
Kubernetes——part4服务暴露
渔阳的博客
08-23 1465
(类似于slb,做代理服务)ingress controller可以为kubernetes 集群外用户访问Kubernetes集群内部pod提供代理服务。
Kubernetes - ingress 就是k8s环境的 Nginx 吗?
Daopin Blog
10-31 3514
在K8s环境中暴露service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供 的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的 pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。 但是,单独用service暴露服务的方式, 在实际生产环境中不太合适: ClusterI...
kubernetes-1.8.0》12-addon-ingress-nginx
Hek's blog
11-30 2693
kubernetes-1.8.0》12-addon-ingress-nginxkubernetes 1.8.0 测试环境安装部署》 时间:2017-11-29 一、ingress介绍关于nginx-ingress:官网上摘抄几句: Typically, services and pods have IPs only routable by the cluster networ
Ingress-nginx详解以及部署方案(二)
xiaxia2022的博客
02-22 2627
上一篇讲解deployment方式部署ingress。 使用DaemonSet方式部署ingress。 官方原始文件使用的是deployment,replicate 为 1,这样将会在某一台节点上启动对应的nginx-ingress-controller pod。外部流量访问至该节点,由该节点负载分担至内部的service。测试环境考虑防止单点故障,改为DaemonSet然后删掉replicate ,配合亲和性部署在制定节点上启动nginx-ingress-controller pod,确保有多个节点启
kubernetes-ingress-nginx
weixin_56744753的博客
11-01 315
基于header的灰度是其中一种实现方式,即通过在HTTP请求的头部添加特定标记,然后在应用程序中处理该标记,以区分是否将请求路由到新版本或旧版本的应用程序中。通过这种方式,可以以逐渐增加的百分比向用户推送新版本,并在推送完成后逐步停止旧版本的支持。基于权重的灰度发布是Canary发布的一种变体,其中不同用户组被分配不同的权重,以控制他们接收新代码版本的比例。例如,较新和更有经验的用户可以分配较高的权重,以测试新功能和修复问题,而较少用到的或新购买的用户可以分配较低的权重,以减少潜在的影响。
nginx-ingress镜像
11-04
nginx-ingress镜像
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值