Kubernetes - Ingress 类型

最新推荐文章于 2024-03-27 22:49:06 发布
最新推荐文章于 2024-03-27 22:49:06 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: kubernetes 文章标签: ingress kubernetes

https://kubernetes.io/docs/concepts/services-networking/ingress/

Single Service Ingress

ingress.yaml:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test-ingress
spec:
  backend:
    serviceName: testsvc
    servicePort: 80

kubectl create -f ingress.yaml 

$ kubectl get ing
NAME                RULE          BACKEND        ADDRESS
test-ingress        -             testsvc:80     107.178.254.228

其中107.178.254.228是由Ingress控制器分配以满足此Ingress的IP。 “规则”列显示,发送到IP的所有流量都被定向到在BACKEND下列出的Kubernetes服务。

Simple fanout

如前所述,kubernetes中的pod在集群网络上只能看到IP,所以我们需要一些边缘接受入口流量并将其代理到正确的端点。 该组件通常是高可用性负载平衡器。 In Ingress允许您将负载平衡器的数量降至最低,例如:

foo.bar.com -> 178.91.123.132 -> / foo    s1:80
                                 / bar    s2:80

Ingress:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test
spec:
  rules:
  - host: foo.bar.com
    http:
      paths:
      - path: /foo
        backend:
          serviceName: s1
          servicePort: 80
      - path: /bar
        backend:
          serviceName: s2
          servicePort: 80

kubectl create -f:

$ kubectl get ing
NAME      RULE          BACKEND   ADDRESS
test      -
          foo.bar.com
          /foo          s1:80
          /bar          s2:80

只要存在服务(s1,s2),Ingress控制器将提供满足Ingress的实现特定负载平衡器。 当这样做时,您将在Ingress的最后一列看到负载均衡器的地址。

Name based virtual hosting

基于名称的虚拟主机使用相同IP地址的多个主机名。

foo.bar.com --|                 |-> foo.bar.com s1:80
              | 178.91.123.132  |
bar.foo.com --|                 |-> bar.foo.com s2:80

以下Ingress告诉备份负载均衡器根据Host头发送请求。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test
spec:
  rules:
  - host: foo.bar.com
    http:
      paths:
      - backend:
          serviceName: s1
          servicePort: 80
  - host: bar.foo.com
    http:
      paths:
      - backend:
          serviceName: s2
          servicePort: 80

默认后端:没有规则的入口(如上一节所示)将所有流量发送到单个默认后端。 您可以使用相同的技术通过指定一组规则和默认后端来告诉负载均衡器找到您的网站的404页面。 如果您的Ingress中的主机与请求标头中的主机匹配,并且/或没有一个路径与请求的URL匹配,则流量将路由到您的默认后端。

TLS

您可以通过指定包含TLS私钥和证书的密钥来保护Ingress。 目前,Ingress仅支持单个TLS端口443,并假定TLS终止。 如果Ingress中的TLS配置部分指定不同的主机,则它们将根据通过SNI TLS扩展指定的主机名(提供Ingress控制器支持SNI)在多个相同端口上进行复用。 TLS秘密必须包含名为tls.crt和tls.key的密钥,其中包含用于TLS的证书和私钥,例如:

apiVersion: v1
data:
  tls.crt: base64 encoded cert
  tls.key: base64 encoded key
kind: Secret
metadata:
  name: testsecret
  namespace: default
type: Opaque

在Ingress中引用秘钥:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: no-rules-map
spec:
  tls:
    - secretName: testsecret
  backend:
    serviceName: s1
    servicePort: 80

请注意,各种Ingress控制器支持的TLS功能之间存在差距。 请参阅有关nginx,GCE或任何其他平台特定Ingress控制器的文档,以了解TLS在您的环境中的工作原理。



#更新Ingress策略见 方法

忱康
关注
专栏目录
K8S篇之Ingress详解以及用法说明
小橙子的笔记屋
07-08 2000
ingress简介以及用法
kubernetes-ingress
Drw_Dcm的博客
11-15 1147
kubernetes-ingress
K8s 工程师必懂的 10 种 Ingress 控制器
October
12-10 1503
今年 2 月,社区曾推送了一篇文章:《在 K8s中,如何选择合适的 Ingress 控制器》。但当时只介绍了两种解决方案。为了帮助读者对 Ingress Controler 建立更完整的认识,今天,社区对现下流行的十种方案做了具体介绍。 作者:Flant 翻译:bot(才云) 技术校对:星空下的文仔(才云) 为特定的应用部署 Kubernetes 集群时,我们通常需要实现来自应...
[置顶] kubernetes资源类型--ingress
ddk4044的博客
08-10 244
Ingress在K8S1.1之前还没有。 概念 Ingress是一种HTTP方式的路由转发机制,为K8S服务配置HTTP负载均衡器,通常会将服务暴露给K8S群集外的客户端。 Ingress是一个允许入站连接到达集群服务的规则集合。Ingress能把Service(K8Sservice)配置成外网可访问集群service的URL、负载均衡、SSL、基于名称的虚拟主机等。 单...
Ingress详细介绍
热门推荐
乐维社区的博客
06-22 2万+
1 Ingress概念 通俗来讲,ingress和之前提到的Service、Deployment,也是一个k8s的资源类型ingress用于实现用域名的方式访问k8s内部应用。 IngressKubernetes集群中的服务提供了入口,可以提供负载均衡、SSL终止和基于名称的虚拟主机,在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等。 基本概念 在Kubernetesv 1.1版中添加的Ingress用于从集群外部到集群内部Service的HTTP和HTTPS路
Kubernetes Ingress Controller的Nginx多种实现(翻译)
zhangzhenhao的专栏
03-13 569
原创云计算技术栈https://mp.weixin.qq.com/s/bOuZI6KC92NBC3SOgDFQDg 在使用K8S的Ingress的时候需要我们自己来选择一个或者多个要使用的Ingress Controller。最常用的就是基于Nginx的Ingress控制器。但是很多人不清楚基于Nginx的控制器不止一种,而且使用上也是有不一致的。这就有必要在使用和遇到问题查...
k8s-Kubernetes--services(微服务)、ingress-nginx、canary
Gong_yz的博客
03-09 1874
服务(Service) 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes 为 Pod 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名, 并且可以在它们之间进行负载均衡。
Kubernetes--Ingress 7层路由机制
GaoChuang_的博客
11-15 2115
一、Ingress 7层路由机制 Service的表现形式为IP地址和端口号(ClusterIP:Port),工作在TCP/IP层。对于基于HTTP的服务来说,不同的URL地址经常对应到不用的后端服务或者虚拟服务器(virtual Host),这些应用层的转发机制仅通过Kubernetes的Service机制是无法实现的。Kubernetes从1.1版本开始引入Ingress资源对象,用于将Kubernetes外的客户端请求路由到集群内部的服务上,同时提供7(HTTP和HTTPS)层路由功能。 ..
KubernetesIngress-nginx部署使用
看清所以看轻
08-23 2538
一、Ingress简介 在Kubernetes中,服务和Pod的IP地址仅在集群内部网络内部使用,对于集群的应用是不可见的。 为了使外部的应用能够访问集群内的服务,在Kubernetes目前提供了以下几种方案: 1)NodePort 2)LoadBalancer 3)Ingress 1)Ingress组成 Ingress 是反向代理规则,用来规定 HTTP/S 请求应该被转发到哪个 Service 上,比如根据请求中不同的 Host 和 url 路径让请求落到不同的 Service 上; Ingress
kubernetes负载均衡资源-Ingress
最新发布
weixin_42816196的博客
03-27 1005
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
K8S的Ingress特性
qq_36807862的博客
05-12 489
VIP和Service代理: K8S v1.0:使用userspace模式 K8S v1.1:新增iptables模式替代userspace,从v1.2版本开始,默认是iptables代理 K8S v1.8.0-beta:添加ipvs代理,v1.14版本开始默认采用ipvs代理 k8s中iptables和ipvs区别 背景:无论是iptables还是ipvs方式代理service,其实都是工作在4层(TCP/UDP over IP)概念,4层的代理方案是无法对协议进行解析并处理的。所以,在K8.
K8S中的ingress
L2111533547的博客
08-09 2万+
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress
涨薪技术|Kubernetes(k8s)之Ingress
软件测试技术资源分享官
11-16 203
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;本节主要介绍ingress
k8s指南-Ingress
xiaoyi52的专栏
12-12 4137
通常情况下,service和pod仅可在集群内部网络中通过ip地址访问。如果想从集群外部访问集群内部,则必须要有Ingress
Ingress详解
基地种土豆的博客
10-23 825
Ingress能干嘛 能使用Nginx对外暴露服务,实现反向代理。 Ingress的组成 反向代理负载均衡器 Ingress controller Ingress 反向代理负载均衡器 就是Nginx,Apache一类的。在集群中可以自由部署,一般建议用Daemonset. Ingress controller 监视器。不断的跟K8S API打交道,实时感知后端的变化,service, pod等。当...
前后端分离架构+k8s+ingress
shykevin的博客
01-15 3136
一、概述 在前面几篇文章中,已经讲到了前后端分离架构和ingress,链接如下: https://www.cnblogs.com/xiao987334176/p/12195722.html https://www.cnblogs.com/xiao987334176/p/12195797.html 接下来使用k8s进行发布应用 二、演示3.0 环境说明 k8s集群 ...
kubernetes详解10】-Ingress详解
桂安俊@KylinOS
05-23 3450
一、Ingress介绍 在前面介绍中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个外部LB设备,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort...
【重识云原生】第六章容器基础6.4.11.1节——Ingress综述
junbaozi的专栏
11-07 1229
Ingress只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。 可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
Kubernetes七层负载:Nginx-Ingress与ConfigMap、Secret实战
本资源是一份关于在Kubernetes环境中利用Nginx-ingress、ConfigMap和Secret进行七层负载均衡以及配置管理的详细指南。内容主要分为以下几个部分: 1. **Kubernetes七层负载**: - 需求背景:Kubernetes原生的负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值