Ingress学习笔记

最新推荐文章于 2024-08-12 15:15:18 发布
最新推荐文章于 2024-08-12 15:15:18 发布
阅读量1.8w 收藏 22
点赞数 3
分类专栏: k8s ingress
本站已迁移至:https://jacksonary.github.io
本文链接:https://blog.csdn.net/jacksonary/article/details/94756633
版权
本文详细介绍了Kubernetes Ingress的原理和使用,包括Ingress资源、配置选项、跨域、重写规则、HTTPS配置、自定义header以及注解的使用。Ingress作为外部访问K8S集群应用的媒介,需要配合Ingress Controller才能工作,如Nginx Ingress Controller。文章还探讨了Ingress的多种应用场景,如单服务暴露、负载均衡、基于名字的虚拟主机和TLS配置。最后提到了Ingress的更新方法和一些常见配置模板。
摘要由CSDN通过智能技术生成

文章目录

 Ingress是管理外部网咯访问K8S集群中Service的API对象(典型就是HTTP),它可以提供负载均衡、SSL终端以及基于名字的虚拟host。简单点来说它就是外网访问集群应用的媒介,流程如下:

+----------+  Ingress   +---------+
| internet | ---------> | Service |
+----------+            +---------+

Ingress Controller 负责实现入口(即ingress的意思),通常使用负载均衡器,但它也可以配置边缘路由器或其他前端以帮助处理流量。Ingress不会随意暴露端口或协议,向Internet公开HTTP和HTTPS以外的服务通常使用Service.Type=NodePortService.Type=LoadBalancer类型的服务。

 和其他K8S资源一样,Ingress必须要有一个 Ingress Controller,仅有 Ingress Resource 是无效的,Ingress也是无法正常工作的。Ingress Controller不会随着集群的启动而自动启动,且Ingress Controller有多种,目前K8S只支持和维护GCE(Google Kubernetes Engine)和nginx2种Controller。

【Ingress Resource】

 Ingress Resource 则和大部分的K8S资源差不多,需要apiVersionkindmetadata等字段,下面一个最小ingress resource的示例:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - http:
      paths:
      - path: /testpath
        backend:
          serviceName: test
          servicePort: 80

Ingress通常都是使用注解annotations来配置某些选项,具体可配置选项、支持哪些注解取决于Ingress Controller类型,上述是一个rewrite-target的注解,spec字段包含了负载均衡器或代理服务器的配置,最重要的是它包含了所有传入请求的匹配规则。注:Ingress Resource仅支持HTTP通信的规则。

 Ingress rules是Ingress中比较重要的一部分,即上述示例中的rules字段的含义(它是一个可以包含多种rule对象的数组),每个Http的rule都应该包含如下的信息:

  • host:可选参数,用于限定rule适用的host,如指定为foo.bar.com,那该rule只应用于这个host,上述示例中未指定,则该rule适用于通过指定IP地址的所有入站HTTP流量;
  • -paths:一系列的path对象组成的数组,上述示例中只有一个path为/testpath,每个path都有一个backend对象(代表的是后端服务)与之对应;
  • backend:是一个serviceNameservicePort的组合对象,只有hostpath都匹配成功的情况下,LoadBalancer才会将流量导向引用的服务。

 通常Ingress会有一个 Default Backend,当在上述我们自定义的Ingress Resource没有匹配的rule对象时,流量就会被导向这个Default Backend。当然这个default backend需要我们自己去配,通常不会在Ingress Resource中配置default backend,而是应该在Ingress Ctontroller中进行指定。

【Ingress的类型】

1.Single Service Ingress

 即单服务Ingress,K8S当前是支持暴露单个服务的,可以通过在没有规则的情况下指定默认后端来使用ingress来完成此操作,如:

# ingress.yaml
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress
spec:
  backend:
    serviceName: testsvc
    servicePort: 80

注:

安装完ingress后,还要执行:

# 创建命名空间 ingress-nginx
kubectl create namespace ingress-nginx
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/rbac.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/with-rbac.yaml

kubectl apply -f ingress.yaml即可,通过kubectl get ingress test-ingress可以查看详情,包括Ingress分配给这个default backend的IP。

2.Simple fanout

 fanout基于请求的HTTP URI将配置流量从单个IP路由到多个服务,Ingress 是允许将负载平衡器的数量降到最低,如:

foo.bar.com -> 178.91.123.132 -> / foo    service1:4200
                                 / bar    service2:8080

上述的过程需要一个如下的Ingress(同一个域名配置了2个path):

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: simple-fanout-example
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: foo.bar.com
    http:
      paths:
      - path: /foo
        backend:
          serviceName: service1
          servicePort: 4200
      - path: /bar
        backend:
          serviceName: service2
          servicePort: 8080

3.基于名字虚拟host

 和2类似,这种类型的Ingress支持将HTTP流量路由到在同一个IP上的多个host name,流程如下:

foo.bar.com --|                 |-> foo.bar.com s1:80
              | 178.91.123.132  |
bar.foo.com --|                 |-> bar.foo.com s2:80

此时的Ingress Resource应该为:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: name-virtual-host-ingress
spec:
  rules:
  - host: foo.bar.com
    http:
      paths:
      - backend:
          serviceName: service1
          servicePort: 80
  - host: bar.foo.com
    http:
      paths:
      - backend
最低0.47元/天 解锁文章
jacksonary
关注
专栏目录
如何在 Kubernetes 中进行 ingress-nginx 配置优化以及HTTP请求速率限制
WeiyiGeek 唯一极客IT知识分享
05-19 2485
公众号关注「WeiyiGeek」将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:1.Kubernetes中ingress-nginx优化配置2.Kubernetes 中 ingress-nginx 上的 HTTP 的速率限制请求原文地址:https://blog.weiyigeek.top/2020/5-28-588.html1.K...
Nginx map 使用详解
weixin_34121282的博客
09-15 1412
map 指令介绍: map 指令是由 ngx_http_map_module 模块提供的,默认情况下安装 nginx 都会安装该模块。 map 的主要作用是创建自定义变量,通过使用 nginx 的内置变量,去匹配某些特定规则,如果匹配成功则设置某个值给自定义变量。 而这个自定义变量又可以作于他用。 直接看个例子理解起来比较清晰: 场景: 匹配请求 url 的参数,如果参数是 debug 则设置...
Kubernetes 安装配置ingress controller
qianghong000的博客
04-01 1432
> 对于Kubernetes的Service,无论是Cluster-Ip和NodePort均是四层的负载,集群内的服务如何实现七层的负载均衡,这就需要借助于IngressIngress控制器的实现方式有很多,比如nginx, Contour, Haproxy, trafik, Istio。 几种常用的ingress...
Kubernetes Ingress Nginx常用配置参数设置
weixin_43855694的博客
06-24 1万+
Ingress-Nginx Deployment containers: - name: nginx-ingress-controller image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 args: - /nginx-ingress-controller - --configmap=.
k8s nginx ingress 开启缓存(cache)的方法
XR风云
08-07 991
需要跟http-snippet中的keys_zone保持一致。nginx.ingress.kubernetes.io/proxy-buffering: "on" #重要,在我的测试中开启这个选项才会命中缓存机制metadata:labels:spec:rules:http:paths:- backend:service:port:- http:paths:- backend:service:port:tls:- {}
一站式动态多环境建设案例
阿里巴巴中间件
09-15 608
01问题背景Aliware致景科技成立于 2013 年 12 月,是领先的纺织产业互联网企业,国家高新技术企业。旗下拥有“百布”、“全布”、“天工”、“致景金条”、“致景纺织智造园”、“致景智慧仓物流园”等业务板块,致力于通过大数据、云计算、物联网等新一代信息技术,全面打通纺织服装行业的信息流、物流和资金流,帮助行业实现协同化、柔性化、智能化的升级,构建纺织服装纵向一体化的数智化综合服务平台。我们...
记一次酣畅淋漓的 K8s Ingress 排错过程(302,404,503,...)
虫虫的博客
03-11 1349
记一次酣畅淋漓的 K8s Ingress 排错过程(302,404,503,...)
kubernetes ingress学习笔记
宫凯宁的博客
07-31 315
外部访问kubernetes内部的pod通常有 LoadBlancer Service、NodePort Service、Ingress三种方式。 LoadBlancer Service 需要结合云平台来使用。 NodePort Service 是将pod的端口映射成cluster节点的端口(30000~32767)使用比较简单,但是对于应用较多的集群,不易管理。 Ingress 通过反向代理的方...
企业运维实战--k8s学习笔记6.Ingress加密、认证以及地址重写
Rabbit_hyl的博客
07-30 840
企业运维实战--k8s学习笔记6.Ingress加密、认证以及地址重写一、Ingress 加密二、Ingress 认证三、Ingress 地址重写 一、Ingress 加密 生成加密密钥 openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc" 创建secrets对应密钥 kubectl create secret tl
K8s学习笔记(三)---POD、Deployments、Service、Ingress
一只特立独行的猪
08-01 1307
一、Pod 内部封装了容器或容器组,方便一起调度。 创建一个pod并进入命令行: kubectl run demo --image=busybox -it /bin/sh 进入该pod命令行: kubectl exec -it envar-demo -- /bin/sh Pod运行状态: 状态:挂起(Pending):Pod 信息已经提交给了集群,但是还没有被调度器调度到合适的节点或者 Pod 里的镜像正在下载 运行中(Running):该 Pod 已经绑定到了一个节点上,Pod 中所有的容器
学习笔记 - Kubernetes(k8s)】Ingress 统一访问入口
热门推荐
AlanLee97的博客
02-29 3万+
Ingress 统一访问入口 什么是 Ingress 通常情况下,Service 和 Pod 的 IP 仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到 Service 在 Node 上暴露的 NodePort 上,然后再由 kube-proxy 通过边缘路由器 (edge router) 将其转发给相关的 Pod 或者丢弃。而 Ingress 就是为进入集群的请求提供路由规则的集合 In...
Kubernetes学习笔记,K8S学习
02-01
此外,Kubernetes生态中还有各种插件和服务,如ELK(Elasticsearch, Logstash, Kibana)提供日志分析,Prometheus提供监控,Federation实现跨集群管理,Ingress Controller实现七层负载均衡,Dashboard提供图形界面...
k8s nginx-ingress 配置 gzip 和 cache control
最新发布
weizhen330的专栏
08-12 1057
ngx_http_gzip_module模块是一个过滤器,它使用" gzip "方法来压缩响应,这常有助于将传输数据的大小减少一半甚至更多。在nginx 中需要通过 gzip on | off;来开启或停止,在ingress 中欧你还需要在configmap 中 配置 use-gzip: trueCache-Control HTTP报头字段保存请求和响应中的指令(指令),这些指令控制浏览器和共享缓存中的缓存, 开启该功能可以提利用本地的缓存文件,提高web访问效率。
Nginx Ingress注解Annotations
weixin_41020960的博客
09-30 2128
Nginx Ingress 注解使用在 Ingress 资源实例中,用以设置当前 Ingress 资源实例中 Nginx 虚拟主机的相关配置,对应配置的是 Nginx 当前虚拟主机的 server 指令域内容。在与 Nginx Ingress 配置映射具有相同功能配置时,将按照所在指令域层级遵循 Nginx 配置规则覆盖。Nginx Ingress注解按照配置功能有如下分类。
k8s的ceph
fengge55的博客
03-30 4544
ceph安装 地址:https://rook.io/docs/rook/v1.8/quickstart.html 特性丰富 1,支持三种存储接口:块存储、文件存储、对象存储。 2,支持自定义接口,支持多种语言驱动。 基本概念 Ceph OSD Object Storage Device是ceph的核心组件,用于存储数据,处理数据的复制、恢复、回填、再均衡,并通过检查其他OSD守护进程的心跳来向Ceph Monitors提供一些监控信息。ceph集群每台机器上的每块盘需要运行一个OSD进程。 每个OSD
ingress 详解
qq_41296573的博客
05-16 2589
Ingress对象(对外暴露应用) nodePort的不足 一个端口只能一个服务使用,端口需要提前规划 只支持4层负载均衡(传输层,只能根据IP和端口进行转发。如LVS、nginx) IngressIngress Controller K8S中一个抽象的资源,给管理员提供一个暴露应用的入口定义方法。 Ingress Controller是根据Ingress生成具体的路由规则,并对Pod负载均衡器。 暴露Ingress Controller两种方式 Service端NodePort暴露Ingres
K8s部署分布式存储Ceph系统搭建与实战
MyySophia的博客
06-13 6009
存储系统是个专业性的整个体系,我们只用常见方式搭建,具体优化需要参照公司自己的产品等各种进行调整
【K8S】简明安装教程 - Snippet
wangsp82的专栏
05-22 269
K8S 简明安装教程
qos ingress
09-07
QoS Ingress是一种网络技术,用于在数据包进入网络时为其分配优先级和资源。它用于控制网络流量,并确保高优先级的流量能够获得更好的服务质量。 QoS Ingress通过在网络边缘或接入点实施分类和标记机制,对数据包进行优先级的识别和标记。这些标记可以基于数据包的源IP地址、目的IP地址、端口号、协议类型等信息进行。通过标记,网络设备可以识别流量的不同优先级,并针对高优先级流量提供相应的服务质量。 QoS Ingress还可以在流量进入网络后,对不同的流量进行调度和管控。通过使用不同的调度算法,可以将网络资源按照不同优先级的需求进行分配。高优先级的流量可以获得更多的带宽和更低的延迟,从而提高其传输效果和用户体验。 QoS Ingress的应用场景广泛,特别是在需要对网络流量进行优先级调度和控制的场合。例如,在企业网络中,可以使用QoS Ingress来确保关键业务的稳定性和性能。在视频会议和实时流媒体应用中,可以通过QoS Ingress来保证相关流量的传输质量,避免数据丢失和卡顿现象。 总之,QoS Ingress是一种通过分类、标记和调度机制来为流入网络的数据包分配优先级和资源的网络技术。它能够有效提高关键流量的服务质量,实现网络资源的合理利用,同时提升用户体验和网络性能。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值