Ingress使用详解

最新推荐文章于 2024-08-16 12:29:37 发布
最新推荐文章于 2024-08-16 12:29:37 发布
阅读量4.2k 收藏 4
点赞数 1
分类专栏: 微服务 文章标签: Ingress 负载均衡 Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ten620/article/details/78091741
版权

概述

   Kubernetes 具有先进的网络功能,允许Services 和Pods在集群网络内进行通信;Ingress启用与集群的入站连接,允许外部流量到达正确的Pod。
   Ingress能够提供外部访问url、负载均衡、集群虚拟主机命名等。本文将介绍如何部署和配置Ingress规则来管理传入的HTTP请求。

创建Deployment

我们需要创建一个http服务器作为我们请求的目的主机,deployment 有三个,分别是:webapp1、webapp2和webapp3,他们对于的service也分别是:webapp1、webapp2和webapp3。
文件deployment.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: webapp1
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: webapp1
    spec:
      containers:
      - name: webapp1
        image:  y.com/docker-http-server:1.0.0
        ports:
        - containerPort: 80
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: webapp2
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: webapp2
    spec:
      containers:
      - name: webapp2
        image:  y.com/docker-http-server:1.0.0
        ports:
        - containerPort: 80
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: webapp3
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: webapp3
    spec:
      containers:
      - name: webapp3
        image:  y.com/docker-http-server:1.0.0
        ports:
        - containerPort: 80
---
  name: webapp1-svc
  labels:
    app: webapp1
spec:
  ports:
  - port: 80
  selector:
    app: webapp1
---
apiVersion: v1
kind: Service
metadata:
  name: webapp2-svc
  labels:
    app: webapp2
spec:
  ports:
  - port: 80
  selector:
    app: webapp2
---
apiVersion: v1
kind: Service
metadata:
  name: webapp3-svc
  labels:
    app: webapp3
spec:
  ports:
  - port: 80
  selector:
    app: webapp3

主节点执行部署命令:

kubectl create -f deployment.yaml

这里写图片描述
查看deployment状态命令:

kubectl get deployment

这里写图片描述

部署Ingress

ingress被部署为Replication Controller,该Controller将软件负载均衡(nginx或HAProxy,)和k8s结合,根据定义的规则进行负载和路由。
下面的YAML文件定义了一个基于nginx的Ingress Controller和一个service ,使其在端口80上可以使用ExternalIPs进行外部连接。

cat ingress.yaml

apiVersion: v1
kind: ReplicationController
metadata:
  name: nginx-ingress-rc
  labels:
    app: nginx-ingress
spec:
  replicas: 1
  selector:
    app: nginx-ingress
  template:
    metadata:
      labels:
        app: nginx-ingress
    spec:
      containers:
      - image: nginxdemos/nginx-ingress:0.9.0
        name: nginx-ingress
        ports:
        - containerPort: 80
          hostPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-ingress-lb
  labels:
    app: nginx-ingress
spec:
  externalIPs:
  - apiVersion: v1
kind: ReplicationController
metadata:
  name: nginx-ingress-rc
  labels:
    app: nginx-ingress
spec:
  replicas: 1
  selector:
    app: nginx-ingress
  template:
    metadata:
      labels:
        app: nginx-ingress
    spec:
      containers:
      - image: nginxdemos/nginx-ingress:0.9.0
        name: nginx-ingress
        ports:
        - containerPort: 80
          hostPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-ingress-lb
  labels:
    app: nginx-ingress
spec:
  externalIPs:
  - 172.17.0.61
  ports:
  - port: 80
    name: http
    targetPort: 80
  selector:
    app: nginx-ingress
  ports:
  - port: 80
    name: http
    targetPort: 80
  selector:
    app: nginx-ingress

部署ingress服务命令:

kubectl create -f ingress.yaml

这里写图片描述

查看服务状态命令:

kubectl get rc

这里写图片描述

部署ingress访问规则

ingress访问规则是k8s的object类型,访问规则可以基于请求的host;或者请求的路径;或者两者的组合。
规则例子如下:

cat ingress-rules.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: webapp-ingress
spec:
  rules:
  - host: my.kubernetes.example
    http:
      paths:
      - path: /webapp1
        backend:
          serviceName: webapp1-svc
          servicePort: 80
      - path: /webapp2
        backend:
          serviceName: webapp2-svc
          servicePort: 80
      - backend:
          serviceName: webapp3-svc
          servicePort: 80

该规则适用于对主机my.kubernetes.example的请求。基于路径定义了两个规则:1、对于路径/webapp1的请求转发到webapp1-srv上;2、对于路径/webapp2的请求转发到webapp2-srv上;如果没有合适的规则那么就转发到webapp3-srv上。
部署ingress规则命令:

kubectl create -f ingress-rules.yaml

这里写图片描述

查看状态命令:

kubectl get ing

这里写图片描述

测试服务

测试1

curl -H “Host: my.kubernetes.example” 172.17.0.61/webapp1

该请求将被deployment(webapp1)处理:
这里写图片描述
测试2

curl -H “Host: my.kubernetes.example” 172.17.0.61/webapp2

该请求将被deployment(webapp2)处理:

这里写图片描述
测试3

curl -H “Host: my.kubernetes.example” 172.17.0.61

该请求将被deployment(webapp3)处理:
这里写图片描述

总结

优点:Ingress支持L4、L7负载均衡;Ingress基于Pod部署,并将Pod网络设置成external network;Ingress controller支持Nginx、Haproxy,能够满足企业内部使用。
缺点:因为pod是临时的,由于Ingress Controller也是基于Pod部署,这样Ingress对外的IP会发生变化。在企业内部都会在防火墙上给Service的访问IP设定规则,而IP变动对这一机制是致命的,因为企业不可能经常手动修改防火墙规则。

转载请标明出处

http://blog.csdn.net/ten620/article/details/78091741

tell100
关注
专栏目录
k8s Ingress使用详解
congge
02-20 7314
k8s Ingress使用详解
k8s篇-网络-Ingress对象详解
qq_19676401的博客
10-12 5078
为什么需要 IngressIngress 也是为了解决在集群之外访问集群内部的Service服务的问题。 实际上,将service的type设置为NodePort或LoadBalancer,也能实现将集群内部的服务暴露给外部访问。 NodePort和LoadBalancer类型的Service访问流程如下: .————————————————————————————————————————————————
Ingress-配置和使用
qq_22648091的博客
02-02 2485
Ingress 是管理集群外部访问集群内部服务的流量的 API 对象,是 kubernetes 中对 service 的反向代理。流量的去向由 Ingress 资源所定义的规则来控制。可提供负载均衡SSL 和基于名称的虚拟主机功能。主要的访问方式是 HTTP/HTTPS,不支持四层协议。下一代替代 Ingress 的产品 Gateway API 可以实现 四层和七层协议流量管理。Ingress 在 kubernentes v1.28 版本停止更新,并推出了可以实现更多功能的。fill:#333。
Ingress使用
qq_46103493的博客
03-13 230
Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。Ingress 公开从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。使用Ingress前必须安装Ingress-controllerIngress-controller有多种类型,可以去官网选择适合自己的Ingress-controller接下来演示使用nginx-Ingress-controller进行演示。
【云原生】Ingress控制器超级详解
最新发布
weixin_73059729的博客
08-16 1103
对其流量作负载均衡SSL/TLS,以及基于名称的虚拟托管等能力。Ingress控制器负载完成Ingress的工作,具体实现上通常会使用某个负载均衡器,不过也可以配置边缘路由器或其他前端来帮助处理流量。Ingress提供从集群外部到集群内部服务的HTTP和HTTPS路由。流量路由,由Ingress资源所定义的规则来控制。Ingress不会随意公开端口或协议。将HTTP和HTTPS以外的服务开放到Ingress时,通常使用。图.基于域名实现虚拟托管的IngressIngress控制器。
【K8s】Ingress使用
llg___的博客
05-15 2651
上一章中,NotePort和LoadBalancer类型的Service可给集群外部机器提供访问,但这两种类型都有缺点:由此,Ingress资源对象出现,Ingress或者一个LB就可以满足暴露多个Service的需求。总结就是ingress中定义转发规则,ingress controller中解析规则,完成转发 Ingress(以Nginx为例)的工作原理如下:下载ingress的yaml文件: 创建ingress-nginx的pod和Service 创建pod和Service,结构如下:使用- - -把
Ingress简单使用
小五
04-07 1204
IngressKubernetes 中用于公开和管理集群内服务的一种 API 资源。它充当了集群入口的角色,可以将外部流量路由到集群内部的服务,同时提供了一些高级功能,如负载均衡、TLS 终止、虚拟主机路由等。下面是 Ingress 的一个简单示例,可将所有流量都发送到同一 Service:通过配置,Ingress 可为 Service 提供外部可访问的 URL、对其流量作负载均衡、 终止 SSL/TLS,以及基于名称的虚拟托管等能力。
Kubernetes Ingress基本使用
散步的博客
05-06 1931
Ingress: 为什么需要Ingress? Service可以使用NodePort暴露集群外访问端口,但是性能低下不安全 缺少Layer7的统一访问入口,可以负载均衡、限流等 ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。、 我们使用Ingress作为整个集群统一的入口,配置Ingress规则转到对应的Service nginx ingress: 这是nginx官方做的,适配k8s的,分为开源版和nginx p
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
02-25
我们如何使用Ingress?k8s又是如何进行服务发现的呢?先看一张图:虽然k8s集群内部署的pod、server都有自己的IP,但是却无法提供外网访问,以前我们可以通过监听NodePort的方式暴露服务,但是这种方式并不灵活,生产...
Kubernetes(K8S)之学废了(八):Ingress详解
weixin_47712609的博客
07-04 2589
文章目录一、 ingress介绍二、ingress使用HTTP代理 一、 ingress介绍 Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer。但是这 两种方式,都有一定的缺点: NodePor方式的缺点是会占用很多集群机器的端口,那么当集群服务空多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB,浪费、麻烦,并且需要kubernetes之外设备的支持,基于这种现状,kubernetes提供了ingress资源对象,Ingres.
【K8S】使用ingress
非晓为骁的博客
10-15 557
如果使用ingress来对外暴露端口,通过域名访问ingress,http和https
ingress使用
ApexPredator的博客
03-25 250
根据请求头、cookie路由
ingress的操作流程详解
weixin_47019016的博客
12-20 6014
ingress一、ingress相关简介 一、ingress相关简介 1.ingress概述 Ingress公开了从集群外部到集群内服务的HTTP和HTTPS路由。流量路由由Ingress资源上定义的规则控制。 下面是一个将所有流量都发送到同一Service的简单Ingress示例: 可以将Ingress配置为服务提供外部可访问的URL、负载均衡流量、终止SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress控制器通常负责通过负载均衡器来实现Ingress,尽管它也可以配置边缘路由器或其他前端来
kubernetes资源对象介绍及常用命令(四)-Ingress
weixin_45842494的博客
07-02 703
Ingress Service的统一网关入口。 一、安装 # 下载yamlwget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/baremetal/deploy.yaml#修改镜像vi deploy.yaml#将image的值改为如下值:registry.cn-hangzhou.aliyuncs.com/lfy_k8s_
如何使用K8S的Ingress
LegendHonor的博客
03-21 2155
如何使用K8S的Ingress Ingress的好处与特点我就没有必要再说一次了,本文主要说明的是使用方法 准备条件 请先完成K8S的安装,安装ingress,它包括一个defaulebackend,与nginx-ingress-control,并pull下需要的docker image 注意 这里请注意一点,为了方便,我们希望在部署ingress的时候,将部署文件Ymal中的一个条目修改 修改y...
部署ingress使用
weixin_30550271的博客
12-20 297
一、下载yaml文件 https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml # 国内需要修改镜像 #修改amndatory.yaml文件(211行) serviceAccountName: nginx-ingress-ser...
k8s学习--ingress详细解释与应用(nginx ingress controller))
lwxvgdv的博客
06-07 4744
IngressKubernetes 中用于管理集群内服务暴露的 API 资源。它提供了 HTTP 和 HTTPS 路由功能,使外部流量能够访问集群内部的服务。通过定义 Ingress 资源,可以控制哪些外部请求能够访问集群中的哪些服务,以及如何路由这些请求。
【K8s】专题七(3):Kubernetes 服务发现之 Ingress
运维、实施交付领域知识交流
07-15 2104
Kubernetes 专题 - 服务发现之 Ingress
Ingress-controller 的cmd基础命令
时光静好的博客
07-27 406
ingrss-nginx/cmd 提供的命令 1、dbg命令 源码https://github.com/XDmxr/ingress-nginx/blob/master/cmd/dbg/main.go dbg : 快速查询ninx的实例状态的工具 在ingress-controller的容器中可以直接/dbg执行 backends : 检查动态加载的backends信息 namespace-svcname-port all:将所有动态bakends信息输出为一个json数组 list:输出所有backends
k8s ingress详解
10-14
K8s ingress(进入)是Kubernetes(K8s)中负责管理和控制入口流量的一种资源对象。它允许我们灵活地将外部流量路由到Kubernetes集群中的不同服务和后端容器。 K8s ingress作为一种API对象,定义了一组规则,用于指定流量如何从集群外部进入特定的服务。它可以基于IP地址、主机名、URL路径等信息来进行路由和转发。 K8s ingress使用了标准的HTTP和HTTPS协议,并可以与一些标准的负载均衡器(如Nginx、HAProxy等)进行集成。在创建ingress资源时,常常会指定一个负载均衡器作为入口流量的进入点。该负载均衡器可以在集群外部接收流量,并将其转发到Kubernetes内部的不同服务上。 K8s ingress不仅提供了流量路由和负载均衡的功能,还支持请求的TLS终结(也称为SSL终结),即可以通过TLS协议对传入的TLS流量进行解密并转发至后端的服务。这极大地简化了为服务配置和管理SSL证书的过程。 另外,K8s ingress还支持多种流量处理的方式,如:会话粘滞、重试和故障转移等。这些功能使得在Kubernetes集群中实现高可用和灵活的流量管理变得更加容易。 总之,K8s ingress为我们提供了管理Kubernetes集群入口流量的强大工具。通过定义一些规则和策略,我们可以根据流量的特点和需求将其精确地路由和转发到后端服务上,并提供一些额外的功能,如负载均衡SSL终结和多流量处理等。这使得我们可以更好地管理和控制流量,提高服务的可用性和稳定性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值