【【云原生之kubernetes】在k8s集群下部署ingress对外访问服务
一、Ingress介绍
1.ingress简介
1.ingress资源对象:是k8s中的一个api对象,一般用yaml配置。
2.ingress也是kubernetes集群对外暴露服务的一种方式,它的作用是定义请求如何转发到service的规则。
3.ingress规则是很灵活的,可以根据不同域名、不同path转发请求到不同的service,并且支持https/http。
2.ingress-controller简介
1.具体实现反向代理及负载均衡的程序,对ingress定义的规则进行解析,根据配置的规则来实现请求转发。
2.能够实时感知后端pod的变化以更新负载均衡后端地址。
3.Kubernetes 的入口控制器,使用NGINX作为反向代理和负载均衡器。
3.Ingress-nginx适用场景
- 动态配置服务
如果按照传统方式,当新增加一个服务时,我们可能需要在流量入口加一个反向代理指向我们新的服务,而使用ingress,只需要配置好ingress,当服务启动时,会自动注册到ingress当中,不需要额外的操作。
- 减少不必要的Port暴露
在部署k8s环境时,是需要关闭防火墙,主要原因是k8s的很多服务会以nodepor