k3s/k8s ingress 泛域名路由, IP路由顺序和优先级研究

最新推荐文章于 2023-09-10 12:53:06 发布
最新推荐文章于 2023-09-10 12:53:06 发布
阅读量865 收藏 1
点赞数
文章标签: kubernetes tcp/ip 网络 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tekin_cn/article/details/130319227
版权

最近需要再k8s环境中使用ingress来将不同的域名路由到不同的服务上面, 同时还有泛域名路由和IP路由。  在添加ingress 的时候就遇到了解析顺序和优先级的问题。

ingress路由IP: 直接添加一个没有Host的ing规则即可;

泛域名(主机名通配符):解析直接添加一个主机名为 *.domain.com的即可。

问题: 在ingress规则中同时添加了 aaa.domain.com  和 *.domain.com 之后 所有的aaa.domain.com 流量都会被路由到 *.domain.com 即 aaa对应的ing配置无效。 不管你的*.domain.com的顺序在前面还是后面aaa都无效,

代码如下:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: default-ing
  labels:
    app: ingress
    name: default-ing
  namespace: default
spec:
  defaultBackend:
    service:
      name: nginx
      port:
        number: 80
  ingressClassName: traefik
  rules:
    - host: domain.com
      http:
        paths:
          - backend:
              service:
                name: nginx
                port:
                  number: 80
            pathType: ImplementationSpecific
            path: ''
    - host: '*.domain.com'
      http:
        paths:
            backend:
              service:
                port:
                  number: 80
                name: nginx
            path: ''
            pathType: ImplementationSpecific
    - host: php82.domain.com
      http:
        paths:
            backend:
              service:
                port:
                  number: 9000
                name: php82
            path: ''
            pathType: ImplementationSpecific

解决方法:

将 *.domain.com的规则 pathType更改为 Exact , 更改后即可正常解析 aaa.domain.com 和 *.domain.com

更改后如下:

    - host: '*.domain.com'
      http:
        paths:
            backend:
              service:
                port:
                  number: 80
                name: nginx
            path: /
            pathType: Exact

相关官方文档说明:

Ingress | Kubernetes使用一种能感知协议配置的机制来理解 URI、主机名称、路径和更多 Web 概念,使得 HTTP(或 HTTPS)网络服务可用。 Ingress 概念允许你通过 Kubernetes API 定义的规则将流量映射到不同的后端。https://kubernetes.io/zh-cn/docs/concepts/services-networking/ingress/

Ingress 规则

每个 HTTP 规则都包含以下信息:

  • 可选的 host。在此示例中,未指定 host,因此该规则适用于通过指定 IP 地址的所有入站 HTTP 通信。 如果提供了 host(例如 foo.bar.com),则 rules 适用于该 host
  • 路径列表(例如 /testpath),每个路径都有一个由 service.name 和 service.port.name 或 service.port.number 定义的关联后端。 在负载均衡器将流量定向到引用的服务之前,主机和路径都必须匹配传入请求的内容。
  • backend(后端)是 Service 文档中所述的服务和端口名称的组合, 或者是通过 CRD 方式来实现的自定义资源后端。 与规则的 host 和 path 匹配的对 Ingress 的 HTTP(和 HTTPS )请求将发送到列出的 backend

通常在 Ingress 控制器中会配置 defaultBackend(默认后端),以服务于无法与规约中 path 匹配的所有请求。

路径类型

Ingress 中的每个路径都需要有对应的路径类型(Path Type)。未明确设置 pathType 的路径无法通过合法性检查。当前支持的路径类型有三种:

  • ImplementationSpecific:对于这种路径类型,匹配方法取决于 IngressClass。 具体实现可以将其作为单独的 pathType 处理或者与 Prefix 或 Exact 类型作相同处理。

  • Exact:精确匹配 URL 路径,且区分大小写。

  • Prefix:基于以 / 分隔的 URL 路径前缀匹配。匹配区分大小写,并且对路径中的元素逐个完成。 路径元素指的是由 / 分隔符分隔的路径中的标签列表。 如果每个 p 都是请求路径 p 的元素前缀,则请求与路径 p 匹配。

    说明: 如果路径的最后一个元素是请求路径中最后一个元素的子字符串,则不会匹配 (例如:/foo/bar 匹配 /foo/bar/baz, 但不匹配 /foo/barbaz)。

示例

类型路径请求路径匹配与否?
Prefix/(所有路径)
Exact/foo/foo
Exact/foo/bar
Exact/foo/foo/
Exact/foo//foo
Prefix/foo/foo/foo/
Prefix/foo//foo/foo/
Prefix/aaa/bb/aaa/bbb
Prefix/aaa/bbb/aaa/bbb
Prefix/aaa/bbb//aaa/bbb是,忽略尾部斜线
Prefix/aaa/bbb/aaa/bbb/是,匹配尾部斜线
Prefix/aaa/bbb/aaa/bbb/ccc是,匹配子路径
Prefix/aaa/bbb/aaa/bbbxyz否,字符串前缀不匹配
Prefix//aaa/aaa/ccc是,匹配 /aaa 前缀
Prefix//aaa/aaa/bbb/aaa/bbb是,匹配 /aaa/bbb 前缀
Prefix//aaa/aaa/bbb/ccc是,匹配 / 前缀
Prefix/aaa/ccc否,使用默认后端
混合/foo (Prefix), /foo (Exact)/foo是,优选 Exact 类型

多重匹配

在某些情况下,Ingress 中的多条路径会匹配同一个请求。 这种情况下最长的匹配路径优先。 如果仍然有两条同等的匹配路径,则精确路径类型优先于前缀路径类型。

主机名通配符

主机名可以是精确匹配(例如 “foo.bar.com”)或者使用通配符来匹配 (例如 “*.foo.com”)。 精确匹配要求 HTTP host 头部字段与 host 字段值完全匹配。 通配符匹配则要求 HTTP host 头部字段与通配符规则中的后缀部分相同。

主机host 头部匹配与否?
*.foo.combar.foo.com基于相同的后缀匹配
*.foo.combaz.bar.foo.com不匹配,通配符仅覆盖了一个 DNS 标签
*.foo.comfoo.com不匹配,通配符仅覆盖了一个 DNS 标签

tekin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解k8s组件Ingress边缘由器并落地到微服务-kubernetes
01-28
总的来说,Ingress是k8s服务对外暴露的关键手段,通过Ingress Controller和反向代理Web服务器,可以实现灵活的流量管理和服务发现,为微服务架构提供了强大的支持。正确配置和选择合适的Ingress解决方案对于k8s集群...
Kubernetes基于Ingress进行
Java大数据联盟
11-04 1507
Kubernetes基于Ingress进行由1 说明1.1 环境说明1.2 服务说明2 由规则2.1 基于域名进行由2.2 基于径进行由2.3 基于域名进行匹配2.4 基于径进行重写2.5 默认后端服务2.6 启用TLS2.7 启用限流 1 说明 1.1 环境说明 集群说明:Kubernetes之Ingress Controller 这篇文章介绍了在Kubernetes集群中安装Nginx Ingress Controller的过程,以及简单的使用Ingress进行由,本文在此基础之上,主要
ingress 径配置中类型exact|prefix|ImplementationSpecific的区别以及配置
小太阳DENGJIE的博客
05-18 4696
所以径类型主要根据你的匹配需求来选择,如果要精确匹配就选择 exact,要前缀匹配就选择 prefix 或 ImplementationSpecific 等。对于 Nginx Ingress controller 来说与 prefix 类型相同,会匹配 /foo、/foo/bar、/foo/baz 等径。这会匹配请求径为 /foo、/foo/bar、/foo/baz 等以 /foo 开始的所有径。这只会匹配请求径完全为 /foo 的请求。2. prefix 径。
【K8s】服务暴露插件ingress-controller部署指南(一)
weixin_44451114的博客
08-27 3198
部署环境:k8s_v1.20.2和ingress-nginx-controller-v1.0.0 目录 一、了解ingress功能及原理 二、kubernetes发布服务的服务类型 三、准备容器化部署的yaml文件及镜像 准备yaml文件 准备镜像 四、部署ingress-nginx-controller 五、测试 六、参考 一、了解ingress功能及原理 虽然service或者pod都可以直接通过NodePort将端口直接映射到Node节点,但是大量pod使用映射方...
k8s-服务与服务发现及
Mclaughling的博客
10-28 4972
k8s-服务与服务发现及由 1.什么是service Kubernetes 提供了一种 API 对象叫做 Service。Service 可以理解为一种访问一组特定Pod 的策略。 举个例子,考虑一个图片处理应用程序,通过 Pod 运行了 3 个副本,并且是无状态的。前端访问该应用程序时, 不需要关心实际是调用了那个 Pod 实例。后端的 Pod 发生重启时,前端不应该也不需要感知到。对于这种解耦关系,我们就可以通过 Service 来做。Service 与后端的多个 Pod 进行关联(通过 select
k8s教程(service篇)-ingress 7层由机制
梦想起飞的地方.........
04-17 1813
一个ingress资源对象的定义如下:metadata:spec:rules:http:paths:backend:service:port:Ingress资源主要用于定义由转发规则,可以包含多条转发规则的定义,通​​进行设置。下面对其中的关键配置进行说明。
ingress中的径类型pathType具体的示例
梦想起飞的地方.........
04-17 2134
本文档,我们主要来说明,在创建ingress的时候呢,里面会有个字段叫做,path type,这个字段都可以设置为哪些的值,设置为不同的值,对我们设置的path有什么影响。OK,话不多说,我们开始。在ingress中的每个path都需要一个对应的pathType。
K8s外部网络访问之Ingress附件
最新发布
10-25
在Kubernetes(K8s)集群中,Ingress是一种用于管理外部访问服务的重要机制,它提供了统一的入口点,使得外部网络可以方便地与内部运行的应用进行交互。本篇文章将详细探讨Kubernetes Ingress及其附件,帮助你理解...
k8s的ingress yaml文件
03-25
在Kubernetes(k8s)集群中,Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS由规则,以便将外部请求定向到正确...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
在Kubernetes(k8s)集群中部署有状态的应用服务,如Nacos 2.0.3,并通过Ingress实现外网访问,是一项常见的任务,它涉及到容器化、集群管理、服务发现和网络由等多个技术领域。下面我们将深入探讨这个过程中的...
K8S(Rancher)Ingress 规则 - Nginx 反向代理重定向
小单的博客专栏
06-17 2668
1、Rancher 配置截图: 2、yaml 配置(只包含关键部分) apiVersion: extensions/v1beta1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/rewrite-target: /$1 spec: rules: - host: qxc.xxx.com http: paths: - backend: serviceName
kubernetes的ingress学习
rendongxingzhe的博客
04-22 3371
Ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管 Ingress公开了从集群外部到集群内服务的 HTTP 和 HTTPS 由。 流量由由 Ingress 资源上定义的规则控制。 下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例: Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/..
Kubernetes(k8s)基础入门详细教程
weixin_43749805的博客
05-15 3165
Kubernetes(通常称为K8s)是一个用于自动化容器化应用程序管理的开源平台。它可以帮助您轻松地部署、扩展和管理容器化应用程序。
Ingress企业实战:URL重写与高级玩法
云原生运维
09-10 544
URL重写(URL rewriting)是一种在Web服务器上修改或转换请求URL的过程。它通常涉及使用服务器配置或规则来更改传入的URL,以便在不改变实际请求资源的情况下,实现不同的行为,如重定向、径映射、参数处理等。URL重写在服务器层面进行,因此客户端(如浏览器)对于URL的请求不会感知到这些更改,但服务器会根据配置进行适当的处理。重定向: 将一个URL重写为另一个URL,实现301永久重定向或302临时重定向。这可以用于更改站点结构、修复错误的URL、实现SEO优化等。
k8s ingress 配置问题
一杯咖啡的渗透记忆
08-31 3076
Ingress-Nginx Deployment containers: - name: nginx-ingress-controller image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 args: - /nginx-ingress-controller - --configmap=$...
K8S内部域名解析
wbwbwbd的博客
06-09 4135
在 Kubernetes 中,服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns。
【重识云原生】第六章容器基础6.4.11.1节——Ingress综述
junbaozi的专栏
11-07 1190
Ingress只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。 可以简单理解为service的service,它其实就是一组基于域名和URL径,把用户的请求转发到一个或多个service的规则。
详解 Rainbond Ingress 解析域名机制
Mrex326428的博客
12-22 394
Rainbond 作为一款云原生应用管理平台,天生带有引导南北向网络流量的分布式网关 rbd-gateway。区别于一般的 Ingress 配置中,用户需要自行定义域名的使用体验,Rainbond 的网关策略可以一键自动生成域名访问策略,用户通过这个域名可以立刻访问到部署在 Rainbond 上的业务系统。这个使用体验在开发测试场景下非常友好,这篇文章详解了这一机制到底是如何实现的。 Gateway 与 Ingress Rainbond 团队开发了高性能分布式网关组件 rbd-gateway,作为集群内.
k8s设置 域名自定义映射ip,hosts 解析HostAliases
weixin_38582858的博客
09-01 1303
我们知道k8s访问内部域名可以使用 pod名.namespace.svc.cluster.local,但有时需要往pod增加自定义的host解析。有一个参数可以支持,在deployment.spec.spec中添加。
k8s ingress 一个域名轮询指向多个service
07-23
要 Kubernetes Ingress 中实现一个域名轮询指向多个 Service,您可以使用 Nginx Ingress Controller 的 `nginx.ingress.kubernetes.io/upstream-hashby` 注解。该注解允许您在同一个 Ingress 规则下将请求分发到多个后端 Service 中。 以下是一个示例 Ingress 配置,演示了如何实现域名轮询: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress annotations: nginx.ingress.kubernetes.io/upstream-hashby: "$remote_addr" spec: rules: - host: example.com http: paths: - path: / pathType: Prefix backend: service: name: service1 port: number: 80 - path: / pathType: Prefix backend: service: name: service2 port: number: 80 ``` 在上面的示例中,`example.com` 域名被映射到了两个不同的 Service,即 `service1` 和 `service2`。通过设置 `nginx.ingress.kubernetes.io/upstream-hashby` 注解为 `$remote_addr`,Ingress Controller 将根据客户端 IP 地址对请求进行轮询分发到后端 Service。 请注意,要使用此注解,您需要先安装和配置 Nginx Ingress Controller。此外,当有多个相同的径规则时,Ingress Controller 将按照它们在 Ingress 配置中的顺序进行轮询分发。 希望这可以帮助到您!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值