宅家学习,如何进行Kubernetes Ingress控制器的技术选型?

最新推荐文章于 2024-06-08 07:32:53 发布
置顶 最新推荐文章于 2024-06-08 07:32:53 发布
阅读量817 收藏 2
点赞数 1
分类专栏: api网关 ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15437667/article/details/105537755
版权
导语:在Kubernetes的实践、部署中,为了解决 Pod 迁移、Node Pod 端口、域名动态分配等问题,需要开发人员选择合适的 Ingress 解决方案。面对市场上众多Ingress产品,开发者该如何分辨它们的优缺点?又该如何结合自身的技术栈选择合适的技术方案呢?文章目录名词解释Kubernetes现状Nginx Ingress 的缺点Ingress选型经验1.基本特点2.基础软件3...
摘要由CSDN通过智能技术生成

导语:在Kubernetes的实践、部署中,为了解决 Pod 迁移、Node Pod 端口、域名动态分配等问题,需要开发人员选择合适的 Ingress 解决方案。面对市场上众多Ingress产品,开发者该如何分辨它们的优缺点?又该如何结合自身的技术栈选择合适的技术方案呢?

文章目录

名词解释

阅读本文需要熟悉以下基本概念:

  • 集群:是指容器运行所需云资源的集合,包含了若干台云服务器、负载均衡器等云资源。
  • 实例(Pod):由相关的一个或多个容器构成一个实例,这些容器共享相同的存储和网络空间。
  • 工作负载(Node):Kubernetes 资源对象,用于管理 Pod 副本的创建、调度以及整个生命周期的自动控制。
  • 服务(Service):由多个相同配置的实例(Pod)和访问这些实例(Pod)的规则组成的微服务。
  • Ingress:Ingress 是用于将外部 HTTP(S)流量路由到服务(Service)的规则集合。

Kubernetes现状

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SwUl608G-1586938588443)(http://km.oa.com/files/photos/pictures//20200219//1582092075_26.png)]

在 Kubernetes 中,服务跟 Pod IP 主要供服务在集群内访问使用,对于集群外的应用是不可见的。怎么解决这个问题呢?为了让外部的应用能够访问 Kubernetes 集群中的服务,通常解决办法是 NodePort 和 LoadBalancer。

这两种方案其实各自都存在一些缺点:

  • NodePort 的缺点是一个端口只能挂载一个 Service,而且为了更高的可用性,需要额外搭建一个负载均衡。
  • LoadBalancer 的缺点则是每个服务都必须要有一个自己的 IP,不论是内网 IP 或者外网 IP。更多情况下,为了保证 LoadBalancer 的能力,一般需要依赖于云服务商。

在Kubernetes的实践、部署中,为了解决像 Pod 迁移、Node Pod 端口、域名动态分配,或者是 Pod 后台地址动态更新这种问题,就产生了 Ingress 解决方案

Nginx Ingress 的缺点

Ingress 是Kubernetes中非常重要的外网流量入口。在Kubernetes中所推荐的默认值为Nginx Ingress,为了与后面Nginx 提供的商业版 Ingress 区分开来&#

最低0.47元/天 解锁文章
绯浅yousa
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s 工程师必懂的 10 种 Ingress 控制器
October
12-10 1465
今年 2 月,社区曾推送了一篇文章:《在 K8s中,如何选择合适的 Ingress 控制器》。但当时只介绍了两种解决方案。为了帮助读者对 Ingress Controler 建立更完整的认识,今天,社区对现下流行的十种方案做了具体介绍。 作者:Flant 翻译:bot(才云) 技术校对:星空下的文仔(才云) 为特定的应用部署 Kubernetes 集群时,我们通常需要实现来自应...
kubernetes系列09—Ingress控制器详解
weixin_33810302的博客
02-19 144
kubernetes系列09—Ingress控制器详解 1、认识Ingress 1.1 什么是Ingress?   通常情况下,service和pod仅可在集群内部网络中通过IP地址访问。所有到达边界路由器的流量或被丢弃或被转发到其他地方。从概念上讲,可能像下面这样: ? 1 2 3 4 internet | -...
对比一下 Kong Gateway、Traefik、Envoy 和 APISIX 这四款代理工具
最新发布
weixin_41736460的博客
06-08 503
**Kong Gateway** 和 **Apache APISIX** 专注于 API 管理和网关场景,提供了丰富的特性和服务扩展性;- **社区与生态系统**:Traefik 社区快速发展,拥有广泛的用户群,特别是在云原生社区中非常受欢迎,有强大的社区支持和更新活跃。- **功能特性**:支持插件机制,拥有丰富的插件库,包括认证、限流、流量控制等,支持 OpenAPI、gRPC 服务发现和管理。- **社区与生态系统**:Kong 社区活跃,生态丰富,拥有大量的企业用户支持和丰富的文档资源。
K8S Ingress 之 traefik-ingress-controller
小单的博客专栏
03-17 3571
文本先说一下背景,再谈一下组件关系,然后看看怎么实施配置部署。 一、需求背景 接上篇(k8s的helloword)已经实现了我们对web服务的部署和正常外部访问,但是你可能发现了,我们使用的端口是30001,采用了NodePort方式映射并固定了30001端口,使其可以固定对外提供服务。 但是,该端口默认范围是30000~32767,并且我们的web服务一般都是80、443端口对外,因此我们产生了...
API 网关 vs. Ingress Controller vs. Service Mesh,该怎么选?
NGINX开源社区的博客
05-26 698
当你需要在 Kubernetes 里面用到 API 网关,你应该如何在 API 网关、Ingress controller 和 service mesh 之间选择?我们将通过东西向和南北向 API 流量的示例场景,以及 API 网关被正确使用的用例,来帮助你做出正确的决定。
Kubernetes生态体系落地过程中的选型和踩坑
Docker的专栏
03-16 632
开源节流,是企业提升利润的两大方向;中台战略或基础结构体系常常肩负了节流的重任。无论大小企业,容器化都被认为可以大幅度地提升效率,增加运维标准化和资源利...
抗击疫情宅家学习的收获作文十篇.docx
02-22
抗击疫情宅家学习的收获作文十篇.docx
家电行业周报:“宅家”生活刺激电器需求;健康家电成为新趋势.pdf
07-10
家电行业周报:“宅家”生活刺激电器需求;健康家电成为新趋势.pdf
宅家图标组素材.zip
12-28
"宅家"图标则反映了当前社会背景下人们越来越多地在家工作、学习和娱乐的趋势。图标可能包括电脑、书籍、瑜伽垫、咖啡杯、游戏手柄等元素,这些都与居家生活紧密相连。这些图标不仅展现了日常生活的多样面貌,还体现...
Redux学习笔记
01-08
React技术出来好多年了,一直没有好好学习, 近年来做项目一直都在用vue。 这次将要做个基于React-Redux的源码二次开发项目,所以不得不好好学习了。 趁着宅家,我手上拿着书,在github与csdn中摸爬打滚,已经奋战...
宅家玩什么
08-19
宅家玩什么
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
Kubernetes入口控制器-HAProxy 维护者:尼克·舒赫 用于HAPRoxy的Kubernetes入口控制器。 发展 入门 要进行此项目,您首先需要在计算机上安装Go。 手动设定 首先,请确保正确安装Go,并且已设置GOPATH。 您还需要将$ GOPATH / bin添加到$ PATH中。 有关Go入门的步骤: : 接下来,使用Git,将此存储库克隆到$ GOPATH / src / github.com / previousnext / k8s-ingress-haproxy。 所有必需的依赖项都已供应或自动安装,因此您只需键入make test 。 这将运行测试并编译二进制文件。 如果以退出状态0退出,则一切正常! $ cd " $GOPATH /src/github.com/previousnext/k8s-ingress-haproxy " $ make te
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
HAProxy Kubernetes入口控制器 描述 入口控制器Kubernetes资源,可将流量从群集外部路由到群集内的服务。 详细文档可在找到。 您还可以在此存储库中找到所有可用的的列表。 用法 Docker镜像在Docker Hub上可用: 如果您更喜欢从源使用构建它 docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行控制器的基本设置。
apisix-ingress-controller:K8的入口控制器
04-01
适用于Kubernetes的Apache APISIX 使用进行Kubernetesapisix-ingress-controller中的所有配置都是使用Kubernetes CRD(自定义资源定义)定义的。 例如Apache APISIX中的configure ,针对上游的支持服务注册发现机制,负载平衡等。 apisix-ingress-controller是Apache APISIX控制平面组件。 目前,它适用于Kubernetes集群。 将来,我们计划将子模块分开以适应更多的部署模式,例如虚拟机集群。 apisix-ingress-controller的技术架构: 地位 该项目目前被认为是实验性的。 特征 使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。 适用于Yaml期间的热重装。 本机Ku
Kubernetes Ingress Controller介绍&安装&测试
热门推荐
weixin_46660849的博客
05-27 8万+
Ingress Controller,Kubenetes Ingress Controller
Apisix-Ingress服务发现详解
m0_47495420的博客
10-11 1105
apisixApache APISIX 是一个基于微服务 API 网关,其不仅可以处理南北向的流量,也可以处理东西向的流量即服务之间的流量。Apache APISIX 集成了控制面板和数据面,与其他 API 网关相比,Apache APISIX 的上游、路由、插件全是动态的,修改这些东西时都不用重启。并且 Apache APISIX 的插件也是热加载,可以随时插拔、修改插件。Apache APIS...
Kubernetes 工程师必懂的 10 种 Ingress 控制器
Docker的专栏
10-31 857
为特定的应用部署 Kubernetes 集群时,我们通常需要实现来自应用程序本身、业务和开发人员的需求。了解这些后,我们就可以进行架构选择,并为 Kubernetes 选择合适的 Ingress 控制器。为了方便工程师高效选用合适的 Ingress 控制器,本文对业内的 Ingress 控制器做了整理和功能梳理,最后总结成一篇综述。借助这篇文章,希望读者能找到一个好的起点,然后开始自己的实践。选择...
Nginx、Kong、Apisix、Gateway网关比较
VivianStark的博客
05-14 5732
Apache APISIX基于 nginx(openresty)和 Lua 实现的一款国产软件,是一个动态、实时、高性能的云原生API网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Filter可以对请求和响应进行处理。API网关为微服务架构的系统提供简单、有效 且统一的API路由管理,作为系统的统一入口,提供内部服务的路由中转,给客户端提供统一的服务,可以实现一些和业务没有耦合的公用逻辑,主要功能包含认证、鉴权、路由转发、安全策略、防刷、流量控制、监控日志等。
【一起来学kubernetes】7、k8s中的ingress详解
技术人集结地
11-25 4076
通常情况下,Ingress部署在所有的Node节点上,可以配置提供服务外部访问的URL、负载均衡、终止SSL,并提供基于域名的虚拟主机,但它不会暴露任意端口或协议。需要注意的是,Nginx类型的Ingress实现可以通过扩展Nginx Ingress Controller来实现更多的功能,比如认证、限流、重定向等。需要注意的是,Ingress的实现方案可能会因所选的Ingress控制器而有所不同。需要注意的是,Istio类型的Ingress实现具有强大的流量管理和安全功能,但也需要更多的配置和维护工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值