谈谈Service与Ingress

最新推荐文章于 2024-05-08 19:47:50 发布
最新推荐文章于 2024-05-08 19:47:50 发布
阅读量410 收藏 3
点赞数
文章标签: 程序员 后端 算法 Java Go 计算机基础 容器 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68101999/article/details/128637323
版权

你好,我是张磊。今天我和你分享的主题是:谈谈Service与Ingress。

在上一篇文章中,我为你详细讲解了将Service暴露给外界的三种方法。其中有一个叫作LoadBalancer类型的Service,它会为你在Cloud Provider(比如:Google Cloud或者OpenStack)里创建一个与该Service对应的负载均衡服务。

但是,相信你也应该能感受到,由于每个 Service 都要有一个负载均衡服务,所以这个做法实际上既浪费成本又高。作为用户,我其实更希望看到Kubernetes为我内置一个全局的负载均衡器。然后,通过我访问的URL,把请求转发给不同的后端Service。

这种全局的、为了代理不同后端Service而设置的负载均衡服务,就是Kubernetes里的Ingress服务。

所以,Ingress的功能其实很容易理解:所谓Ingress,就是Service的“Service”。

举个例子,假如我现在有这样一个站点:https://cafe.example.com。其中,https://cafe.example.com/coffee,对应的是“咖啡点餐系统”。而,https://cafe.example.com/tea,对应的则是“茶水点餐系统”。这两个系统,分别由名叫coffee和tea这样两个Deployment来提供服务。

那么现在,[strong_begin]我如何能使用Kubernetes的Ingress来创建一个统一的负载均衡器,从而实现当用户访问不同的域名时,能够访问到不同的Deployment呢?[strong_end]

上述功能,在Kubernetes里就需要通过Ingress对象来描述,如下所示:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: cafe-ingress
spec:
  tls:
  - hosts:
    - cafe.example.com
    secretName: cafe-secret
  rules:
  - host: cafe.example.com
    http:
      paths:
      - path: /tea
        backend:
          serviceName: tea-svc
          servicePort: 80
      - path: /coffee
        backend:
          serviceName: coffee-svc
          servicePort: 80

在上面这个名叫cafe-ingress.yaml文件中,最值得我们关注的,是rules字段。在Kubernetes里,这个字段叫作:IngressRule

IngressRule的Key,就叫做:host。它必须是一个标准的域名格式(Fully Qualified Domain Name)的字符串,而不能是IP地址。

备注:Fully Qualified Domain Name的具体格式,可以参考RFC 3986标准。

而host字段定义的值,就是这个Ingress的入口。这也就意味着,当用户访问cafe.example.com的时候,实际上访问到的是这个Ingress对象。这样,Kubernetes就能使用IngressRule来对你的请求进行下一步转发。

而接下来IngressRule规则的定义,则依赖于path字段。你可以简单地理解为,这里的每一个path都对应一个后端Service。所以在我们的例子里,我定义了两个path,它们分别对应coffee和tea这两个Deployment的Service(即:coffee-svc和tea-svc)。

通过上面的讲解,不难看到,所谓Ingress对象,其实就是Kubernetes项目对“反向代理”的一种抽象。

一个Ingress对象的主要内容,实际上就是一个“反向代理”服务(比如:Nginx)的配置文件的描述。而这个代理服务对应的转发规则,就是IngressRule。

这就是为什么在每条IngressRule里,需要有一

最低0.47元/天 解锁文章
小极客geekbang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【运维面试】k8s中serviceingress的区别
互联网老辛
04-08 9240
serivce是如何被设计的: 在pod中运行的容器在动态,弹性的变化(比如容器的重启IP地址会变化),为了给pod提供一个固定的,统一访问的接口,以及负载均衡的能力,并借助DNS系统实现服务发现功能,解决客户端发现容器难的问题,于是变设计了service service 和pod对象的IP地址,在集群内部可达,但集群外部用户无法接入服务,解决的思路有: node pod端口上做端口暴露 在工作节点上用公用网络名称空间(hostname) 使用service的nodeport或者loadbalancer
Kubernetes学习笔记(三):ServiceIngress
hxt的博客
03-05 3529
一、Service详解 1、Service介绍 在Kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这也就意味着不方便直接采用Pod的IP对服务进行访问 为了解决这个问题,Kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的Pod服务 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服
ServiceIngress
最新发布
go|Python的个人博客
05-08 1507
Yaml 文件案例metadata:labels:app: nginx-svc # service 自己的标签spec:ports:- name: http # service 端口配置的名称protocol: TCP # 端口绑定的协议,支持 TCP、UDP、SCTP,默认为 TCPport: 1080 # service 自己的端口targetPort: 80 # 目标 pod 的端口type: NodePort # 默认是ClusterIP 类型,只能在集群内部使用。
Kubernetes ServiceIngress详解
热门推荐
果子哥丶的博客
10-01 1万+
Service 的概念:Kubernetes Service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。这一组Pod能够被Service访问到,通常是通过Label Selector。一、Service 的概念、二、Service 的类型、三、VIP 和 Service 代理、四、ipvs代理模式、五、Service实验讲解、六、Ingress实验讲解
k8s Ingress service 内部网络初探
王佳宇的个人博客
04-30 1697
在k8s内部的网络流转还是比较有趣的,接下来我们来了解一下client 是如何通过ingressservice在到具体服务提供的pod。 实验的deployment.yaml: kind: Deployment apiVersion: apps/v1 metadata: name: nginx-deployment spec: replicas: 3 selector: ...
k8s serviceingress
ApexPredator的博客
06-08 1987
k8s serviceingress
k8s-serviceIngress学习
qq_41936938的博客
01-11 978
k8s-服务发布中有关serviceIngress的学习记录
39 谈谈ServiceIngress.pdf
09-18
39 谈谈ServiceIngress.pdf
39 _ 谈谈ServiceIngress1
08-04
39 _ 谈谈ServiceIngress1
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
ingress-nginx-service-nodeport.rar
12-03
用于ingress-nginx使用
服务暴露( ServiceIngress
jingzhiz 专属移动笔记
04-13 1708
一、Kubernetes 服务暴露介绍 ServiceIngress 1、service的三种类型(四层 ip+端口) 1.1、LoadBlancer LoadBlancer Service 是 kubernetes 深度结合云平台的一个组件;当使用 LoadBlancer Service 暴露服务时,实际上是通过向底层云平台申请创建一个负载均衡器来向外暴露服务;目前 LoadBlan...
k8s之Ingress篇七层代理
weixin_51697758的博客
08-16 2488
Ingress Controller是一个七层负载均衡调度器,客户端的请求先到达这个七层负载均衡调度器,由七层负载均衡器在反向代理到后端pod,常见的七层负载均衡器有nginx、traefik,以我们熟悉的nginx为例,假如请求到达nginx,会通过upstream反向代理到后端pod应用,但是后端pod的ip地址是一直在变化的,因此在后端pod前需要加一个service,这个service只是起到分组的作用,那么我们upstream只需要填写service地址即可可以理解为控制器,它通过。...
容器集群k8s从入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1445
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:ServiceIngressService介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
k8s中pod、serviceingress之间的关系
weixin_42715225的博客
11-18 5581
前言 当应用服务需要通过域名访问时,会经过pod–>service–>ingress的部署流程,实现所需要的功能 Pod 直接访问Pod资源,存在的缺陷 1.Pod会随时被Deployment这样的控制器删除重建,访问Pod的结果就会变得不可预知 2.Pod的地址是在Pod启动后才被分配,在启动之前并不知道Pod的IP地址 3.应用往往都是由多个运行相同镜像的一组Pod组成,一个个Pod的访问变得不现实 Service k8s中Service对象是用来解决上述Pod访问的问题 注 Serv
k8s的ingressingress-controller, service的关系
qq_15156403的博客
04-19 2332
k8s里面采用的是虚拟网络,pod的流量不能直接导出到真实的网络中,需要ingress作为中介把虚拟网络和真实的网络的数据互通: ingress-controller: 就是一个nginx容器,起到转发作用,真实网络中的流量先导入到安装了ingress-controller所在的node上,然后ingress-controller根据ingress规则,引流到svc所在的后端pods上。 in...
Kubernetes(k8s)的Service Ingress详细介绍
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-06 1139
在 Kubernetes v1.0 版本, Service 是 “4层”(TCP/UDP over IP)概念。 在 Kubernetes v1.1 版本,新增了 Ingress API(beta 版),用来表示 “7层”(HTTP)服务 资料信息 【可实现7层代理】 Ingress-Nginx github 地址:https://github.com/kubernetes/ingress-n...
kubernetes通过ingress访问service
新之助的博客
08-22 2240
ingress 部署 (1) 部署ingress-controller kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml 由于网络问题,pull镜像可能会失败,可预先将镜像pull下来。 (2) 部署ingress ser...
Ingress
lyzkks的博客
05-02 7769
概述 什么是Ingress 通常情况下,service 和 pod 的 IP 仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到 service 在 Node 上暴露的 NodePort 上,然后再由 kube-proxy 通过边缘路由器 (edge router) 将其转发给相关的 Pod 或者丢弃。 而 Ingress 就是为进入集群的请求提供路由规则的集合 In...
k8s的serviceingress区别
03-16
Kubernetes中的ServiceIngress都是用于管理应用程序的网络访问的对象,但它们的作用和使用场景有所不同。 Service是一种抽象的Kubernetes对象,用于将一组Pod暴露为一个网络服务。它可以为Pod提供一个稳定的IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值