Ingress简单使用

最新推荐文章于 2025-03-23 19:58:05 发布
最新推荐文章于 2025-03-23 19:58:05 发布
阅读量1.7k 收藏 19
点赞数 21
分类专栏: 容器 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39965541/article/details/137271224
版权
本文介绍了Kubernetes中的Ingress资源,其作为集群入口,支持负载均衡、TLS终止等功能,并通过示例详细说明了Ingress的配置、规则和IngressClass的作用。同时涵盖了Helm安装Ingress控制器和配置多域名Ingress的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍

Ingress 是 Kubernetes 中用于公开和管理集群内服务的一种 API 资源。它充当了集群入口的角色,可以将外部流量路由到集群内部的服务,同时提供了一些高级功能,如负载均衡、TLS 终止、虚拟主机路由等。

下面是 Ingress 的一个简单示例,可将所有流量都发送到同一 Service:
请添加图片描述
通过配置,Ingress 可为 Service 提供外部可访问的 URL、对其流量作负载均衡、 终止 SSL/TLS,以及基于名称的虚拟托管等能力

环境准备

必须拥有一个 Ingress 控制器 才能满足 Ingress 的要求。仅创建 Ingress 资源本身没有任何效果。

需要先安装Helm 点击跳转

在安装 Ingress 控制器 点击跳转

Ingress 资源

Ingress 资源示例:

apiVersion: networking.k8s.io/v1
kind: Ingress                                                # 指定了资源的类型为 Ingress
metadata:
  name: web-dashboard                                        # 指定了资源的名称 为 web-dashboard
  annotations:
    kubernetes.io/tls-acme: "true"                           # 启用自动获取 TLS 证书的功能
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"    # 指定后端服务的通信协议为 HTTPS
    nginx.ingress.kubernetes.io/server-snippet: |            # 自定义 Nginx 配置片段,关闭对后端服务证书的验证
      proxy_ssl_verify off;
spec:
  ingressClassName: "nginx"                                  # 指定使用的 Ingress Controller 的类别为 "nginx"
  tls:
    - hosts:
        - web.example.com                                    # 指定 TLS 证书的域名为 "web.example.com"
      secretName: web.example.com                            # 指定存储 TLS 证书的 Secret 的名称为 "web.example.com"
  rules:
    - host: web.example.com
      http:
        paths:
          - path: /
            pathType: Prefix                                 # 指定路径匹配类型为 Prefix,即匹配以 "/" 开头的所有路径
            backend:
              service:
                name: web-dashboard                          # 指
最低0.47元/天 解锁文章
k8s学习--ingress详细解释与应用(nginx ingress controller))
lwxvgdv的博客
06-07 1万+
IngressKubernetes 中用于管理集群内服务暴露的 API 资源。它提供了 HTTP 和 HTTPS 路由功能,使外部流量能够访问集群内部的服务。通过定义 Ingress 资源,可以控制哪些外部请求能够访问集群中的哪些服务,以及如何路由这些请求。
Ingress
weixin_44524077的博客
11-28 502
为什么需要Ingress Service是基于四层TCP和UDP协议转发的,而Ingress可以基于七层的HTTP和HTTPS协议转发,可以通过域名和路径到更细粒度的划分,如下图所示。 图1 Ingress-Service Ingress工作机制 要想使用Ingress功能,必须在Kubernetes集群上安装Ingress Controller。Ingress Controller有很多种实现,最常见的就是Kubernetes官方维护的NGINX Ingress Controller;不同厂商通常有自
Ingress-配置和使用
qq_22648091的博客
02-02 4502
Ingress 是管理集群外部访问集群内部服务的流量的 API 对象,是 kubernetes 中对 service 的反向代理。流量的去向由 Ingress 资源所定义的规则来控制。可提供负载均衡、SSL 和基于名称的虚拟主机功能。主要的访问方式是 HTTP/HTTPS,不支持四层协议。下一代替代 Ingress 的产品 Gateway API 可以实现 四层和七层协议流量管理。Ingress 在 kubernentes v1.28 版本停止更新,并推出了可以实现更多功能的。fill:#333。
Helm快速上手,使用Helm安装nginx-ingress
最新发布
pcj_888的博客
03-23 1178
Helm是Kubernetes的包管理工具,类似于Linux中的apt或yum. Helm通过模板化和版本控制等机制, 帮助用户快速发现、共享和使用Kubernetes应用。
【K8s】Ingress使用
llg___的博客
05-15 2896
上一章中,NotePort和LoadBalancer类型的Service可给集群外部机器提供访问,但这两种类型都有缺点:由此,Ingress资源对象出现,Ingress或者一个LB就可以满足暴露多个Service的需求。总结就是ingress中定义转发规则,ingress controller中解析规则,完成转发 Ingress(以Nginx为例)的工作原理如下:下载ingress的yaml文件: 创建ingress-nginx的pod和Service 创建pod和Service,结构如下:使用- - -把
Ingress使用
qq_46103493的博客
03-13 265
Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。Ingress 公开从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。使用Ingress前必须安装Ingress-controllerIngress-controller有多种类型,可以去官网选择适合自己的Ingress-controller接下来演示使用nginx-Ingress-controller进行演示。
Ingress使用详解
ten620的博客
09-26 4371
Kubernetes 具有先进的网络功能,允许Services 和Pods在集群网络内进行通信;Ingress启用与集群的入站连接,允许外部流量到达正确的Pod。 Ingress能够提供外部访问url、负载均衡、集群虚拟主机命名等。本文将介绍如何部署和配置Ingress规则来管理传入的HTTP请求。
Kubernetes Ingress基本使用
散步的博客
05-06 1988
Ingress: 为什么需要Ingress? Service可以使用NodePort暴露集群外访问端口,但是性能低下不安全 缺少Layer7的统一访问入口,可以负载均衡、限流等 ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。、 我们使用Ingress作为整个集群统一的入口,配置Ingress规则转到对应的Service nginx ingress: 这是nginx官方的,适配k8s的,分为开源版和nginx p
K8S==ingress简单搭建和使用
hebian1994的博客
06-04 1144
Ingress通常配合Ingress Controller一起使用Ingress Controller负责实际的请求转发,而Ingress对象定义了转发规则。在Kubernetes中,Nginx通常用作Ingress Controller的一部分,负责实际处理Ingress规则定义的请求转发、路由、负载均衡等任务。在Kubernetes中,你可以选择其他Ingress Controller,比如Traefik、HAProxy等,根据你的需求和偏好来进行选择。
K8S ingress 初体验 - ingress-ngnix 的安装与使用
nvd11的专栏
07-12 1351
1个ingress controller 可以对应多个ingress 吗?答: 可以的如果1个ingress 的controller 配有多个ingress instance, 里面的配置会冲突吗?如果有相同的path 设置答: 会冲突, 所以要保证多个ingress instance 的配置中 path 互相不重复如果一个 Ingress 控制器对应两个 Ingress 资源,并且这两个 Ingress 的配置中具有相同的路径,那么会发生冲突。
K8s中配置使用ingress
tonglei111的博客
05-29 1269
前面也提到,Ingress资源要正常工作,集群必须有一个正在运行的 Ingress 控制器, Ingress 控制器不是随集群自动启动的,目前k8s项目中,支持和维护 AWS、 GCE 和 Nginx Ingress 控制器;当然也有一起其他三方的控制器可使用;注意:配置文件中除了镜像的地址改后,ingress-nginx-controller的Service默认的type、ingress-nginx-controller的Deployment的配置中的hostNetwork也按照需求改一下。
ingress-nginx-controller(含镜像和代码).rar
10-28
ingress-nginx-controller 是 Kubernetes 社区维护的一个项目,它提供了对 Ingress 资源的实现,使得可以通过定义简单的 YAML 文件来管理对外暴露的服务路由。Nginx 作为业界广泛使用的高性能反向代理服务器,其稳定...
Ingress的概念和原理
热门推荐
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
Kubernetes Ingress使用
weixin_45005209的博客
08-06 405
Kubernetes ingress实现了七层负载均衡策略,使用同一个端口不同的url
Ingress使用示例
weixin_30399155的博客
06-06 497
Ingress概念介绍 service只能四层代理 无法七层代理(如https服务) lvs只能根据第四层的数据进行转发 无法对七层协议数据进行调度 Ingress Controller 拥有七层代理的Pod程序 Ingress资源 1.首先通过无头service动态关联符合标签选择器选择的后端Pod...
ingress介绍
s7799653的博客
05-20 1890
翻译自官网文档 Kubernetes-Ingress 管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群中的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源。 E...
【K8S】使用ingress
非晓为骁的博客
10-15 583
如果使用ingress来对外暴露端口,通过域名访问ingress,http和https
ingress
qq_58196606的博客
06-27 201
Ingress由两部分组成:Ingress controller和Ingress服务: wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller/v1.2.0/deploy/static/provider/baremetal/service/deploy.yaml • 修改ingress controller部署文件 • $ vim mandatory.yaml kind: DaemonSet
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值