在K8S中,ingress规则

最新推荐文章于 2024-10-02 12:46:04 发布
最新推荐文章于 2024-10-02 12:46:04 发布
阅读量1k 收藏 11
点赞数 12
分类专栏: K8S 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56408123/article/details/142579941
版权

一、K8S对外服务–ingress

1、Ingress和Service之间的关系

service的作用体现在两个方面:

  1. 对集群内部,不断跟踪Pod的变化,更新endpoint对应Pod的对象,提供了IP不断变化的Pod的服务发现机制
  2. 对集群外部,它类似负载均衡器,可以在集群内外部对Pod进行访问

ingress的作用:可以通过不同的域名或url路径与指定的service进行绑定,实现K8S集群外部访问内部Pod。可同时将多个http服务暴露在外网,七层反向代理
可以简单理解为:service的service,它其实就是一组基于域名或URL路径,把用户的请求转发到一个或多个service的规则

ingress和service之间的关系

2、外部的应用能够访问集群内的服务有哪些方案?
  • NodePort:将service暴露在节点网络上,NodePort背后就是kube-proxy,kube-proxy是沟通service网络、Pod网络和节点网络的桥梁
    • 缺点:测试环境使用还可以,当有上百的服务在集群中运行时,NodePort的端口管理就是灾难级别。因为每个端口只能是一种服务,默认端口范围只能是30000~32767
  • LoadBalancer:通过设置LoadBalancer映射到云服务商提供的LoadBalancer地址。这种用法仅用于在公有云服务提供商的云平台上设置Service的场景。受限于云平台,且通常在云平台部署,LoadBalancer还需要额外的费用,而且底层还是NodePort
    • 在Service提交后,kubernetes就会调用CloudProvider在公有云上为你创建一个负载均衡服务,并且被代理的Pod的IP地址配置给负载均衡服务做后端
  • Ingress:只需一个或少量的公网IP和LB,即可以同时将多个HTTP服务暴露到外网,七层反向代理。
    • 简单理解:ingress就是service的service,它其实就是一组基于域名或URL路径,把用户的请求转发到一个或多个service的规则
3、Ingress组成
  • ingress:ingress是一个API对象,通过yaml文件来配置
    • ingress对象的作用:定义请求如何转发到service的规则,可以理解为配置模板
    • ingress是通过http/https暴露集群内部service,给service提供外部URL、负载均衡、ssl/tls能力以及域名的反向代理
    • ingress要通过ingress-controller来具体实现以上功能
  • ingress-controller
    • ingress-controller是具体实现反向代理及负载均衡的程序,对Ingress定义的规则进行解析,根据配置的规则来实现请求转发
    • ingress-controller并不是K8s自带的组件,实际上ingress-controller只是一个统称,用户可以选择不同的ingress-controller实现,目前由k8s维护的ingress-controller只是Google云的GCE与ingress-nginx两个
    • ingress-controller的形式都是一个Pod,里面跑着daemon程序和反向代理程序
      • daemon负责不断监控集群的变化,根据ingress对象生成配置并应用新配置到反向代理,比如:ingress-nginx就是动态生成nginx配置,动态更新upstream,并在需要的时候reload程序应用新配置。

总结:
ingress-controller才是负责具体转发到组件,通过各种方式将它暴露在集群入口,外部对集群流量会先到ingress-controller,而ingress对象是用来告诉ingress-controller该如何转发请求,比如哪些域名、URL要转发到那些service等

4、Ingress-Nginx工作原理

ingress-nginx的工作原理

  1. ingress-controller通过和apiserver交互,动态感知集群中的ingress规则的变化,并读取配置
  2. ingress规则中配置了基于域名或URL路径对应的Service,ingress-controller读取后自动生成nginx配置信息
  3. ingress-controller会将自动生成的nginx配置信息写入Pod中,这个ingress-controller实际是运行一个nginx,控制器将配置信息更新到/etc/nginx.conf文件中
  4. 然后reload重载一下让配置生效

总结:
后续客户端访问指定域名和指定url路径的时候,请求会转发到nginx-controller控制器的service然后转发到ingress控制器的Pod,Pod会将根据ingress的规则转发给相应的Service,然后再根据标签选择器转发给业务Pod

5、Ingress暴露服务的方式:
方式一:DaemonSet+HostNetwork+nodeSelector

DaemonSet+HostNetwork+nodeSelector
思维:用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该Pod与宿主机的node的网络打通,直接使用宿主机的80/443端口就能访问服务。
缺点:由于直接利用宿主机节点的网络和端口,一个node只能部署一个ingress-controller Pod。比较适合大并发的生产环境使用。相对来说,安全性不高

方式二:Deployment+NodePort模式的Service

同样用Deployment模式部署ingress-controller,并创建对应的service,但是type为NodePort,这样,ingress就会暴露在集群节点IP的特定端口上。由于NodePort暴露的端口是随机端口,一般会在前面再搭建一套负载均衡器来转发请求。

总结:
该方式一般用于宿主机是相对固定的环境IP地址不变的场景。NodePort方式暴露ingress虽然简单方便,但是NodePort多了一层NAT,在请求量级很大时可能对性能有一定影响

方式三:Deployment+LoadBalancer模式的Service

如果要把ingress部署在公有云,那用这种方式最合适。用Deployment部署ingress-controller,创建一个Type为LoadBalancer的Service关联这组Pod。大部分公有云,都会为LoadBalancer的Service自动创建一个负载均衡器,通常还绑定了公网地址。只要把域名解析指向改地址,就实现了集群服务的对外暴露(底层还是Node

Dusk_橙子
关注
专栏目录
K8S--Ingress的作用
IT利刃出鞘的博客
01-15 5509
本文介绍K8SIngress的作用。
K8s配置使用ingress
tonglei111的博客
05-29 1099
前面也提到,Ingress资源要正常工作,集群必须有一个正在运行的 Ingress 控制器, Ingress 控制器不是随集群自动启动的,目前k8s项目,支持和维护 AWS、 GCE 和 Nginx Ingress 控制器;当然也有一起其他三方的控制器可使用;注意:配置文件除了镜像的地址改后,ingress-nginx-controller的Service默认的type、ingress-nginx-controller的Deployment的配置的hostNetwork也按照需求改一下。
K8Singress
热门推荐
L2111533547的博客
08-09 2万+
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress
k8singress应用
qinxue722的博客
08-07 1088
Ingress Controller 可以理解为控制器,它通过不断的跟 Kubernetes API 交互,实时获取后端Service、Pod 等的变化,⽐如新增、删除等,然后结合 Ingress 定义的规则⽣成配置,然后动态更新上边的 Nginx 负载均衡器,并刷新使配置⽣效,来达到服务⾃动发现的作⽤。Ingress 则是定义规则,通过它定义某个域名的请求过来之后转发到集群指定的 Service。: 具体实现反向代理及负载均衡的程序,对ingress定义的规则进⾏解析,根据配置的规则来实现请求转发;
k8singress
11-27 9709
一、基本概念 1、Kubernetes 暴露服务的方式: NodePort:后期维护困难,不支持虚拟路径 LoadBlancer:需要云厂商支持,有局限性 ClusterIP:只能在集群内部访问 Ingress:灵活,无依赖 前三种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部它不断跟踪pod变化,更新endpoint对应的pod的对象,提供IP不断变化的pod的服务发现机制;对集群外部,它类似负载均衡器,可以在集群内外对pod进行访问。但是单独使用service暴露
k8s部署ingress-nginx
qq_40208428的博客
10-20 3910
k8s服务对外暴露有三种方式Nodeport: 服务暴露需要在集群每个节点都开放一个同样的端口,通过来访问,如果服务数量多了,开放的端口就难以管理: 大部分情况下只适用于支持外部负载均衡器的云提供商(AWS,阿里云,华为云等)使用。每个服务都会由云服务提供一个IP作为入口,转发相应的流量,但每个LoadBlancer Service都会产生费用,成本比较高。如果想要在内网环境使用就需要部署网络负载均衡器,比如MetalLB等组件,它主要提供两个功能:地址分配和外部通知。所以这次我们主要来介绍。
Kubernetesk8sIngress原理
匠人精神,持之以恒!
10-07 1951
文章目录一、概述1)LoadBlancer Service2)NodePort Service3)Ingress二、Ingress-nginx介绍1)Ingress-nginx组成2)Ingress-nginx工作原理 一、概述 Kubernetes 暴露服务的有三种方式,分别为 LoadBlancer Service、NodePort Service、Ingress。官网对 Ingress 的定义为管理对外服务到集群内服务之间规则的集合,通俗点讲就是它定义规则来允许进入集群的请求被转发到集群对应服务上
k8s部署ingress
回锅呦的博客
01-31 608
搜索 ingress-nginx-controller。把内网地址公布到外网的第三方代理服务,即反向代理。搜索 kube-webhook-certgen。剩余2个image改成如下,同样去。部署一个Nginx测试应用。添加一个httpd测试应用。Ingress 代理。
k8s修改ingress命令
听香水榭
09-28 2386
编辑ingresss使用edit命令。 kubectl edit ing <ingress名> -n <命名空间> -o yaml
k8singress yaml文件
03-25
Kubernetesk8s)集群Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS路由规则,以便将外部请求定向到正确...
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
在`citrix-k8s-ingress-controller-master`压缩包,可能包含了该控制器的源代码、部署配置文件、文档和示例,帮助用户理解和部署这个控制器。通过深入研究这些文件,你可以学习如何在Kubernetes集群上配置和使用...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
01-28
Kubernetesk8s)集群Ingress是一个关键组件,它作为外部网络流量进入集群的入口,扮演着边缘路由器或集群网关的角色。Ingress允许管理员定义自定义的路由规则,以便灵活地管理和暴露服务,使得外部请求能够...
pod管理及优化
最新发布
2302_81167603的博客
10-02 909
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
Linux——k8s、deployment、pod
Xinan_____的博客
09-27 958
结论:pod名称和持久卷的绑定都不会发生改变,因此可以实现数据和通信(无论pod如何变更,可以基于pod的名称进行通信)的固定。使用lnmp架构运行web应用 // 有状态服务 与应用代码,且数据库保存应用数据,因此数据一定需要进行持久化。使用nginx 作为反向代理 // 无状态服务 不涉及任何真实应用数据。
21.2 k8setcd的tls双向认证原理解析
福大大架构师每日一题
10-01 990
tls单向认证原理tls双向认证原理在k8setcd监控的应用以ca.crt client.crt client.key创建的secret并挂载到prometheusprometheus配置证书信息打到采集etcd的目的。
k8s篇之数据挂载类型及区别
小橙子的笔记屋
09-26 398
k8s数据挂载类型及各自用途
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 1037
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
k8singress解析
08-23
KubernetesIngress用于实现通过域名的方式访问Kubernetes内部应用。它可以理解为配置模板或配置文件,定义了请求转发的规则。而Ingress Controller是具体实现反向代理和负载均衡的程序。它通过解析Ingress定义的规则来实现转发。需要注意的是,Ingress Controller不是Kubernetes自带的组件,而是一个统称,用户可以选择不同的Ingress Controller来实现功能。目前,Kubernetes官方维护的Ingress Controller是nginx-ingress。 总结起来,IngressKubernetes集群的请求入口,它对多个Service进行了再次抽象。通常来说,IngressIngress资源对象和Ingress Controller两部分组成。Ingress Controller有多种实现方式,其官方维护的是nginx-ingress。而Ingress本身的暴露方式也有多种选择,需要根据基础环境和业务类型选择适合的方式。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [K8Singress](https://blog.csdn.net/L2111533547/article/details/126248597)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [k8singress](https://blog.csdn.net/lkolkolkol/article/details/110232605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值