Kubernetes之服务发现ingress & ingress controller

最新推荐文章于 2024-08-06 13:36:27 发布
最新推荐文章于 2024-08-06 13:36:27 发布
阅读量1.4w 收藏 49
点赞数 6
分类专栏: kubernetes 文章标签: kubernetes ingress ingressCtroller
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudUncle/article/details/82940598
版权
本文介绍了Kubernetes服务发现的问题以及ingress的引入背景,详细讲解了ingress controller如何动态处理ingress规则,并部署Ingress Nginx的步骤,包括下载yaml文件、创建namespace和Pod、配置service,以及构建TLS站点的过程。
摘要由CSDN通过智能技术生成

Service虽然解决了服务发现和负载均衡的问题,但它在使用上还是有一些限制:

  • 只支持4层负载均衡,没有7层功能
  • 对外访问时,NodePort类型需要在外部搭建额外的负载均衡,而LoadBalancer要求kubernetes必须跑在支持的cloud provider上

一、ingress引入历程

我们已经了解到Kubernetes暴露服务的方式目前只有三种:LoadBalancer Service、ExternalName、NodePort Service;那还有没有更好的方式呢?我们先来了解一下以下几个问题:

1、Pod漂移问题

我们知道Pod是有生命周期的,Pod宕机之后,其IP必然会改变,那我们如何把这个动态的Pod IP暴露出去呢?总所周知,我们可以借助Kubernetes的Service机制,在Service中以标签的形式选定一组带有指定标签的Pod,并监控和自动负载到它们的Pod IP,那么我们向外只需要暴露Service IP就行了,这就是我们常使用的NodePort模式:即在每个节点上开启一个端口,然后转发到内部的Pod IP上。此时的访问方式为:http: //nodeip:nodeport/
在这里插入图片描述

2、端口管理问题

采用NodePort方式暴露服务面临的问题是:服务一旦躲起来,NodePort在每个节点上开启的端口会极其庞大,而且难以维护。想一想,鉴于nginx的能力,我们能够使用一个nginx直接对内进行转发呢?由于Pod与Pod之间是可以互相通信的,而Pod是可以共享宿主机的网络名称空间的,此时Pod上所监听的就是Node上的端口。那这又该如何实现呢?简单的实现就是使用DaemonSet在每个Node上监听80端口,然后写好规则,因为nginx外面绑定了宿主机80端口(就像NodePort),本身又在集群内,那么向后直接转发到相应Service IP就行了
在这里插入图片描述
在这里插入图片描述

3. 域名分配及动态更新问题

用上面的方法,我们采用nginx Pod似乎已经解决了问题,但是当每次有新服务加入又该如何修改nginx配置呢?nginx可以通过虚拟主机域名区分不同的服务,而每个服务通过upstream进行定义不同的负载均衡池,再加上location进行负载均衡的反向代理,在日常使用中只需要修改nginx.conf即可实现,但是在k8s中又该如何实现这种方式调度呢?
假设后端的服务开始只有ecshop,后面增加了bbs和member服务,那么又该如何将这2个服务加入到nginx Pod进行调度呢?总不能每次手动改后者Rolling update前端nginx pod吧!所以k8s引入了ingress,ingress就是为了解决这些问题而生的,ingress包含两大组件:ingress controller和ingress。

  • ingress
    简单理解就是你原来需要修改nginx配置,然后配置各种域名对应哪个Service,现在把这个动作抽象出来,变成一个Ingress对象,你可以用yaml创建,每次不要去修改nginx了,直接改yaml然后创建/更新就行了,那么问题又来了:nginx该如何处理呢?
  • ingress controller
    这个东西就是解决nginx如何处理这个问题的,ingress controller通过与kubernetes API交互,动态的去感知集群中Ingress规则变化,然后读取它,按照它自己的模板生成一段nginx配置,再写到nginx Pod中,最后reload以下,工作流程如下图
    在这里插入图片描述
    图表说明:
    首先我们有一个外部的负载均衡器externalLB把请求调度到一个nodePort类型的Service(ingress-nginx)上,然后nodePort类型的Service(ingress-nginx)又把它调度到内部的叫做ingressController的Pod上,ingressCtroller根据ingress中的定义(虚拟主机还是URL),每一组主机名或者URL都对应后端的Pod资源,并且用Service分组(图中的<service>site1/<service>site2只是用来做分组用的)

二、Ingress Nginx部署

使用Ingress功能步骤:

  1. 安装部署ingressCtroller Pod

  2. 部署ingress-nginx service

  3. 部署后端服务

  4. 部署ingress
    从前面的描述我们知道,Ingress可以使用yaml的方式进行创建,从而得知Ingress也是标准的K8S资源,其定义的方式也可以使用kubectl explain进行查看:

     [root@master manifests]# kubectl explain ingress
 KIND:     Ingress
 VERSION:  extensions/v1beta1

 DESCRIPTION:
 Ingress is a collection of rules that allow inbound connections to reach
 the endpoints defined by a backend. An Ingress can be configured to give
 services externally-reachable urls, load balance traffic, terminate SSL,
 offer name based virtual hosting etc.

 FIELDS:
 apiVersion	<string>
  APIVersion defines the versioned schema of this representation of an
  object. Servers should convert recognized schemas to the latest internal
  value, and may reject unrecognized values. More info:
  https://git.k8s.io/community/contributors/devel/api-conventions.md#resources

 kind	<string>
  Kind is a string value representing the REST resource this object
  represents. Servers may infer this from the endpoint the client submits
  requests to. Cannot be updated. In CamelC
最低0.47元/天 解锁文章
cloudUncle
关注
专栏目录
k8s篇-网络-Ingress对象详解
qq_19676401的博客
10-12 5079
为什么需要 IngressIngress 也是为了解决在集群之外访问集群内部的Service服务的问题。 实际上,将service的type设置为NodePort或LoadBalancer,也能实现将集群内部的服务暴露给外部访问。 NodePort和LoadBalancer类型的Service访问流程如下: .————————————————————————————————————————————————
kubernetesingressingress controller
weixin_30563917的博客
09-11 153
什么是ingress Ingress是授权入站连接到达集群服务的规则集合。 从外部流量调度到nodeprot上的serviceservice调度到ingress-controller ingress-controller根据ingress中的定义(虚拟主机或者后端的url) 根据虚拟主机名调度到后端的一组pod中 Ingress资源定义 kubectl exp...
kubernetes 安装 ingress controller
虫虫的博客
08-06 875
kubernetes 安装 ingress controller
【k8s】——ingress原理和应用
汤庆
05-03 2295
一、前言 我们说k8s 的服务(service)时说暴露了service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外...
K8s ingress资源和ingress controller
草莓甜甜圈的博客
12-19 1053
什么是IngressIngress:就是能利用 Nginx(不常用)、Haproxy(不常用)、Traefik(常用)、Envoy(常用) 等负载均衡器暴露集群内服务的工具。Ingress提供七层负载均衡能力,可以通过 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机等。作为集群流量接入层,Ingress 的高可靠性显得尤为重要。 我们知道service的...
kubernetes(五)--IngressIngress Controller
xiaochenwj1995的博客
06-08 1332
Ingress 配置 介绍 kubernetes Ingess 是有2部分组成,Ingress ControllerIngress服务组成,常用的Ingress Controlleringress-nginx,工作的原理是: Ingress Controller 会动态感知集群中的Ingress的规则变化,然后读取,动态生成Nginx的配置文件,最后注入到运行nginx的pod的中,然后会自动reload,配置生效。 用kubernetes Ingress 是由于它是7层调度,可以直接卸载https
terraform-kubernetes-alb-ingress-controller:Terraform模块,可简化AWS ALB Ingress Controller的部署
02-04
“alb-ingress-controller”特指AWS ALB的Ingress控制器,它将Ingress资源转换为AWS ALB配置,实现了Kubernetes与AWS服务之间的紧密集成。 “TerraformHCL”指的是Terraform的HashiCorp Configuration Language...
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
kubernetesIngressIngress-Controller介绍和应用
最新发布
09-12
ingress-controller 镜像及yaml文件
kubernetesingressIngress Controller
LPFAM的博客
06-07 778
kubernetesingressIngress Controller 原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是IngressKubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort ServiceIngress; 1、Pod 漂移问题 在 Kubernetes 中,随着 Po
k8s.gcr.io/defaultbackend-amd64:1.5镜像包
03-06
kubernetes的k8s.gcr.io/defaultbackend-amd64:1.5镜像包,版本为1.5。文件是defaultbackend-amd64.1.5.tar
Kubernetes之(十一)IngressIngress Controller
weixin_30689307的博客
04-12 298
目录 Kubernetes之(十一)IngressIngress Controller 概念 Ingress资源类型 单Service资源型Ingress Ingress Nginx部署 部署Ingress controller ...
Kubernetes学习之路(十五)之IngressIngress Controller
Vic的博客
07-24 641
目录 一、什么是Ingress? 1、Pod 漂移问题 2、端口管理问题 3、域名分配及动态更新问题 二、如何创建Ingress资源 三、Ingress资源类型 1、单Service资源型Ingress 四、Ingress Nginx部署 1、部署Ingress controller 2、部署后端服务 3、部署ingress-nginx service 4、部署ingress 四、增加tomcat服务 四、构建TLS站点 一、什么是Ingress
k8s的“前端”——ingress
小柏ぁ的博客
05-28 2433
Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
k8s笔记18--快速入门ingressingress controller
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
05-11 1401
k8s笔记18--快速入门ingressingress controller 1 介绍 2 部署 ingress-nginx controller 3 测试 4 注意事项 5 说明 1 介绍 Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例: 在这里插入图片描述 Ingress 不会公开任意端口或协议。 将 HTTP 和 HTTPS 以外的服务
学习笔记三十四:IngressIngress Controller概述
weixin_43258559的博客
11-03 642
Ingress官网定义:Ingress可以把进入到集群内部的请求转发到集群中的一些服务上,从而可以把服务映射到集群外部。Ingress 能把集群内Service 配置成外网能够访问的 URL,流量负载均衡,提供基于域名访问的虚拟主机等。Ingress简单的理解就是你原来需要改Nginx配置,然后配置各种域名对应哪个 Service,现在把这个动作抽象出来,变成一个 Ingress 对象,你可以用 yaml 创建,每次不要去改Nginx 了,直接改yaml然后创建/更新就行了;
5分钟搞懂Ingress / IngressController / IngressClass的区别
程序员半支烟,wechat:yclxiao
04-27 1406
一句话总结:IngressIngress规则、IngressControllerIngressClass这3部分组成。Ingress资源只是一系列路由转发配置,必须使用IngressController才能让路由规则生效,而IngressClassIngressController的具体实现。使用原则:先部署IngressController → 再部署Ingress资源。本篇完结!!!
kubernetes nginx ingress 使用记录
weixin_33828101的博客
12-17 187
前言 ingress是一种可以暴露k8s集群内部service的方式,用户编辑配置文件定义一个ingress资源即可实现外部网络访问内网serviceingress controller是来管理所有的Ingress的对象,ingress controller内部其实是一个nginx的容器,当ingress controll 通过与 Kubernetes API 交互,感知集群中Ingress规...
Nginx Ingress Controller 日志持久化与管理策略
在Nginx-Ingress Controller的日志管理中,日志持久化是一个关键环节,特别是对于云原生环境下的Kubernetes部署。Nginx-Ingress Controller的日志主要包括控制器日志、accesslog和errorlog三部分。控制器日志默认...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值