Kubernetes Ingress 深度解析

最新推荐文章于 2025-05-01 22:39:13 发布
最新推荐文章于 2025-05-01 22:39:13 发布
阅读量388 收藏 10
点赞数 7
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttyy1112/article/details/147632811
版权

Kubernetes Ingress 深度解析

一、Ingress 基本概念

Ingress 是 Kubernetes 中管理外部访问集群服务的 API 对象,提供 HTTP/HTTPS 路由规则,实现以下功能:

  • 基于域名/路径的路由
  • TLS/SSL 终止
  • 负载均衡
  • 流量控制

与传统服务的区别

特性IngressService (NodePort/LoadBalancer)
协议支持HTTP/HTTPS/GRPC所有TCP/UDP协议
路由能力基于主机名和路径的复杂路由简单的端口转发
实现层级L7 (应用层)L4 (传输层)
外部依赖需要Ingress Controller不需要额外组件

二、核心架构组成

请求
配置
Client
Ingress资源
Ingress Controller
负载均衡器
后端Service
Pod

1. Ingress 资源 (YAML定义)

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: "example.com"
    http:
      paths:
      - pathType: Prefix
        path: "/shop"
        backend:
          service:
            name: shop-service
            port:
              number: 80

2. Ingress Controller

常见实现:

  • Nginx Ingress Controller
  • Traefik
  • HAProxy Ingress
  • AWS ALB Ingress Controller
  • Istio Gateway

三、Ingress 详细配置

1. 路由规则类型

路径匹配方式
paths:
- path: /static
  pathType: Prefix  # 前缀匹配
- path: /exact
  pathType: Exact    # 精确匹配
- path: /regex
  pathType: ImplementationSpecific  # 实现特定
多主机名配置
rules:
- host: "shop.example.com"
  http: {...}
- host: "blog.example.com"
  http: {...}

2. TLS 配置

spec:
  tls:
  - hosts:
    - "example.com"
    secretName: example-tls  # 存储证书的Secret

创建证书Secret:

kubectl create secret tls example-tls \
  --cert=path/to/cert.pem \
  --key=path/to/key.pem

3. 注解扩展功能(以Nginx为例)

annotations:
  # 限速设置
  nginx.ingress.kubernetes.io/limit-rpm: "100"
  
  # 跨域支持
  nginx.ingress.kubernetes.io/enable-cors: "true"
  
  # 重写规则
  nginx.ingress.kubernetes.io/rewrite-target: /$2
  
  # 会话保持
  nginx.ingress.kubernetes.io/affinity: "cookie"

四、部署实践

1. 安装Ingress Controller(以Nginx为例)

# 使用官方部署清单
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.8.1/deploy/static/provider/cloud/deploy.yaml

2. 验证安装

# 检查Controller Pod
kubectl get pods -n ingress-nginx

# 获取外部IP
kubectl get svc -n ingress-nginx

3. 完整部署示例

# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      containers:
      - name: web
        image: nginx:1.21
        ports:
        - containerPort: 80
---
# service.yaml
apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  selector:
    app: web
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
---
# ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web-ingress
spec:
  rules:
  - host: "demo.example.com"
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: web-service
            port:
              number: 80

五、高级功能

1. 流量切分 (Canary发布)

annotations:
  nginx.ingress.kubernetes.io/canary: "true"
  nginx.ingress.kubernetes.io/canary-weight: "20"  # 20%流量

2. 基于Header的路由

annotations:
  nginx.ingress.kubernetes.io/canary-by-header: "X-Canary"
  nginx.ingress.kubernetes.io/canary-by-header-value: "true"

3. 身份认证

# 创建认证Secret
htpasswd -c auth foo
kubectl create secret generic basic-auth --from-file=auth

annotations:
  nginx.ingress.kubernetes.io/auth-type: basic
  nginx.ingress.kubernetes.io/auth-secret: basic-auth

六、性能优化

1. 配置调优

annotations:
  # 连接池设置
  nginx.ingress.kubernetes.io/upstream-keepalive-connections: "100"
  nginx.ingress.kubernetes.io/upstream-keepalive-timeout: "60"
  
  # 缓冲区设置
  nginx.ingress.kubernetes.io/proxy-buffer-size: "16k"

2. 监控指标

# 启用Prometheus监控
annotations:
  prometheus.io/scrape: "true"
  prometheus.io/port: "10254"

七、常见问题排查

  1. Ingress Controller 未分配IP

    kubectl describe ingress <ingress-name>
kubectl get events -n ingress-nginx

  2. 502 Bad Gateway

    # 检查后端服务
kubectl get endpoints <service-name>
kubectl logs <ingress-controller-pod>

  3. 证书问题

    kubectl describe secret <tls-secret-name>
openssl s_client -connect <host>:443 -servername <host>

Ingress 作为 Kubernetes 的入口网关,通过灵活的配置可以满足各种生产环境需求。实际使用时需根据业务场景选择合适的 Controller 和配置策略。

阿湯哥
关注
Kubernetes 中的 Service 与 Ingress 深度解析
yonggeit的博客
11-08 65
Service 是 Kubernetes 中用于抽象一组 Pod 的访问方式的对象。它为 Pod 提供了一个稳定的网络地址和端口,使得外部可以通过这个地址和端口访问到一组 Pod。IngressKubernetes 中用于管理外部对集群内服务的访问的对象。它可以根据不同的 URL 路径、域名等规则,将外部请求路由到不同的 Service。Service 和 IngressKubernetes 中非常重要的两个概念,它们为容器化应用提供了强大的网络访问能力。
Kubernetes 核心 API 深度解析
monk all the way
03-25 959
Kubernetes API 是 Kubernetes 控制平面的核心接口,所有集群操作和组件交互都通过 API 进行。
Kubernetes Ingress 全方位解析
qq_36880175的博客
03-06 891
定义:Kubernetes 中管理外部访问集群服务的 API 对象,提供 HTTP/HTTPS 路由、负载均衡和 TLS 终止等功能与 Service 的区别:Service 提供 L4 层代理(TCP/UDP)Ingress 实现 L7 层代理(HTTP/HTTPS)并提供更智能的路由规则数据流路径: 1.4.2 Ingress Controller 组件功能 实现机制 扩展能力 动态配置更新 监听 Ingress 资源变更 支持热
10-Kubernetes IngressIngress Controller深度解析及实战部署指南
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-25 859
Kubernetes集群中,Ingress作为服务对外暴露的统一接入点,承担着集群内外部流量管理的核心职责。智能路由:基于HTTP/HTTPS协议实现七层负载均衡统一入口:通过单一公网IP暴露所有服务(如图示)规则驱动:支持基于Host、URL路径的精细化流量分发。
Kubernetes集群深度解析:节点、服务与自动化管理
silenceallat的博客
03-22 1474
本文深入探讨了Kubernetes集群的核心组成,即Master节点、Worker节点与服务发现。通过高可用配置和弹性伸缩功能,我们能够确保集群的稳定性和灵活性。Master节点作为控制中心,Worker节点负责运行应用,服务发现则简化了应用间的通信。这些组件的协同工作,使得Kubernetes成为现代容器编排的最佳实践。
Kubernetes - Ingress暴露应用(四)
MinggeQingchun的博客
08-23 1591
LB方式最大的缺点则是每个service一个LB又有点浪费和麻烦,并且需要k8s之外的支持;Kubernetes集群中的各个服务之间访问的端口,虽然mysql容器暴露了3306端口,但外部机器不能访问到mysql服务,因为他没有配置NodePort类型,该3306端口是集群内其他容器需要通过3306端口访问该服务。NodePort服务是让外部请求直接访问服务的最原始方式,NodePort是在所有的节点(虚拟机)上开放指定的端口,所有发送到这个端口的请求都会直接转发到服务中的pod里。
深度解析Kubernetes网络模型
2301_79507619的博客
05-16 352
**Service**:Service提供了一个稳定的IP地址和DNS名称,用于访问Pod。CNI是一个通用的接口,用于配置容器的网络。2. **Pod间的通信不需要NAT**:集群内的所有Pod可以直接通过IP地址互相通信,不需要使用网络地址转换(NAT)。- **ClusterIP**:默认的Service类型,提供集群内部的虚拟IP地址,只有集群内部的Pod可以访问。3. **节点间的通信不需要NAT**:每个节点上的Pod可以直接与其他节点上的Pod通信,不需要NAT。
Kubernetes Ingress Annotations 全解析:分类与配置速查表
专注分享编程开发与技术进阶干货!
03-26 919
本文全面解析NGINX Ingress Annotations,按功能分类,附详细表格,助你快速掌握路由、安全、超时等配置。
Kubernetes Pod深度解析:构建可靠微服务的秘密武器(上)
博客虽小,世界尽在其中
03-26 1441
本文旨在全面而深入地探讨Kubernetes(K8s)中的Pod概念,为读者提供对其核心特性和应用场景的深入理解。Pod作为Kubernetes的最小部署单元,承载着容器化应用的核心功能,是构建云原生应用的重要基石。
Kubernetes Ingress深度解析:配置与路由规则
"这篇文章主要介绍了Kubernetes(K8s)中的Ingress部署,包括Ingress的基本概念、资源定义、以及如何创建单服务和多服务的Ingress规则。" 在Kubernetes集群中,Ingress是一个非常重要的组件,它允许外部流量通过定义...
Kubernetes配置深度解析与管理技巧
- **Ingress:** 是管理外部访问集群服务的规则,通过Ingress资源可以配置负载均衡器、路由规则等。 - **StatefulSets:** 用于管理有状态的Pods,比如数据库应用,它保证Pod的唯一性和状态的持久性。 - **...
Kubernetes面试深度解析:组件、网络与持久化
7. **Ingress**: 提供外部访问k8s服务的方式,通过定义规则将HTTP/HTTPS流量路由到特定的Service。 8. **Flannel 和 Calico**: 都是用来实现k8s集群网络的解决方案。Flannel提供简单的网络连接,而Calico提供更高级...
k8s学习记录(五):Pod亲和性详解
仔哥学编程
04-27 944
k8s 调度规则,节点亲和性详解
kubernetes》》k8s》》Service 、Ingress 区别
u013400314的博客
04-30 510
在 userSpace 模式下,kube-proxy 会为每一个 Service 创建一个监听端口,当有请求发往Cluster IP 的时候,会被 Iptables 规则重定向到 kube-proxy 监听的端口上,kube-proxy 会根据 LB 算法选择一个 Pod 提供服务并建立起连接。这个模式下,kube-proxy 充当的角色是一个 四层负责均衡器,由于 kube-proxy 运行在 userSpace 模式下,在进行转发处理的时候会增加内核和用户空间之间的数据拷贝,因此效率比较低。
K8S - 命名空间实战 - 从资源隔离到多环境管理
weixin_46619605的博客
04-30 759
K8S - 命名空间实战 - 从资源隔离到多环境管理
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
weixin_46619605的博客
04-30 726
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
Kubernetes(k8s)的API Server 组件原理与结合生产实战教程
最新发布
qq_43394776的博客
05-01 514
k8s的API Server 组件介绍与实战教程
prometheus手动添加k8s集群外的node-exporter监控
云深海阔专栏
04-27 325
2、部署endpoints、service、ServiceMonitor。ServiceMonitor的yaml文件。3、创建alertmanager报警模块。2)docker-compose部署。1、部署node-exporter。endpoints的yaml文件。service的yaml文件。1)helm方式部署。
K8S - 从单机到集群 - 核心对象与实战解析
weixin_46619605的博客
04-30 772
K8S - 从单机到集群 - 核心对象与实战解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值