一文读懂Ingress-Nginx以及实践攻略

最新推荐文章于 2025-03-03 10:49:16 发布
置顶 最新推荐文章于 2025-03-03 10:49:16 发布
阅读量4.6k 收藏 82
点赞数 96
分类专栏: 一文读懂Kubernetes 文章标签: 服务器 kubernetes 云原生 nginx 运维 云计算 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013522701/article/details/142589291
版权

一文读懂Ingress-Nginx以及实践攻略

目录

❤️ 摘要: Ingress-Nginx 是 Kubernetes 中用于管理 HTTP 和 HTTPS 流量的强大工具。通过配置 Ingress 资源,用户可以灵活地路由流量到后端服务,增强了集群的可访问性和可扩展性。本文将深入探讨 Ingress-Nginx 的工作原理、基本配置及最佳实践,并通过实际案例来验证其功能。

1 概念

1.1 什么是Ingress?

Ingress是Kubernetes的 一种 API 对象,用于管理集群内服务的外部访问。Ingress 可以提供从集群外部到集群内Service的 HTTP 和 HTTPS 路由,并可以基于域名、路径等规则将请求转发到集群内的Service上。

下面是 Ingress 的一个简单示例,可将外部的流量导流到K8S集群的同一 Service, 再由Service将流量发送到后端的Pod:

1.1.1 主要功能:

  • HTTP/HTTPS 路由: Ingress 允许外部 HTTP 和 HTTPS 请求根据预定义的路由规则访问集群内部的服务。路由规则可以基于主机名、URL 路径等进行配置。
  • 反向代理: Ingress 控制器通常会充当反向代理,将外部请求路由到集群内部的服务。Ingress 不会公开任意端口或协议,通常使用Service.Type=NodePortService.Type=LoadBalancer类型的服务。
  • 域名支持: 通过 Ingress,可以为集群中的服务配置域名,从而提供更友好的访问方式。例如,可以将 foo.example.com 指向集群内的 foo-service 服务。
  • 负载均衡: Ingress 控制器可以将流量分配给多个服务实例,实现负载均衡,从而提高服务的可用性和性能。在云环境中,Ingress 通常会与云提供商的负载均衡器集成,以确保流量能够从外部访问集群。
  • TLS/SSL 支持: Ingress 支持 HTTPS 协议,允许为服务配置 TLS 证书,以确保传输的安全性。TLS 证书可以使用 Kubernetes 的 Secret 对象进行管理。
  • 虚拟主机: Ingress 可以配置虚拟主机,使得多个服务可以通过不同的域名或子域名进行访问。

1.2 Ingress的组件

  • Ingress 控制器: 为了使 Ingress 资源正常工作,集群必须运行一个 Ingress 控制器。类似Kubernetes集群的kube-apiserver服务,负责管理和执行 Ingress 资源定义的路由规则。常见的 Ingress 控制器包括 NGINX Ingress ControllerTraefikHAProxy 等,还有公有云厂商的Ingress 控制器包括Azure的AKS Application Gateway、阿里云的Alibaba Cloud MSE Ingress
  • Ingress 对象: 用户自定义的 Kubernetes 对象,描述了外部流量访问集群内Service的规则集。

1.3 什么是ingress-nginx

Ingress nginx是 Kubernetes 中最常用的 Ingress 控制器之一,由 NGINX 官方提供支持(备注:nginx和k8s官方各自维护了一套 nginx ingress controller)。

NGINX Ingress Controller 是 NGINX 和 NGINX Plus 的Ingress Controller实现,可以对Websocket、gRPC、TCP 和 UDP 应用程序进行负载平衡。它支持标准Ingress功能,例如基于内容的路由和 TLS/SSL 终止。

1.4 ingress-nginx优点和限制

优点 限制
经过市场广泛使用,社区支持活跃。 需要对 NGINX 配置有一定的理解,以便充分利用其功能。
与 NGINX 的成熟生态系统兼容,提供稳定和高性能的 HTTP/HTTPS 处理。 在非常复杂的路由场景中,配置可能变得繁琐。
丰富的配置选项和灵活的路由机制。

1.5 版本兼容性矩阵

ingress-nginx 项目支持的版本意味着官方已经完成了 E2E 测试,并且它们正在通过列出的版本。 Ingress-Nginx 版本可能适用于旧版本,但该项目不做出这种保证。

支持 Ingress-NGINX版本 k8s支持版本 Alpine 版本 Nginx版本 Helm Chart 版本
🔄 v1.11.2 1.30, 1.29, 1.28, 1.27, 1.26 3.20.0 1.25.5 4.11.2
🔄 v1.11.1 1.30, 1.29, 1.28, 1.27, 1.26 3.20.0 1.25.5 4.11.1
🔄 v1.11.0 1.30, 1.29, 1.28, 1.27, 1.26 3.20.0 1.25.5 4.11.0
🔄 v1.10.4 1.30, 1.29, 1.28, 1.27, 1.26 3.20.0 1.25.5 4.10.4
🔄 v1.10.3 1.30, 1.29, 1.28, 1.27, 1.26 3.20.0 1.25.5 4.10.3
🔄 v1.10.2 1.30, 1.29, 1.28, 1.27, 1.26 3.20.0 1.25.5 4.10.2
🔄 v1.10.1 1.30, 1.29, 1.28, 1.27, 1.26 3.19.1 1.25.3 4.10.1
🔄 v1.10.0 1.29, 1.28, 1.27, 1.26 3.19.1 1.25.3 4.10.0

2 实践: Ingress nginx部署

本文k8s环境是v1.29.7, ingress-nginx是v1.11.1

⚠️ 注意:提前将ingress-nginx的镜像下载并上传到私有仓库

[root@k8s-master1 ingress-nginx]# grep -n -r image: ingress-nginx.yaml
447:        image:  registry.k8s.io/ingress-nginx/controller:v1.11.1 @sha256:e6439a12b52076965928e83b7b56aae6731231677b01e81818bce7fa5c60161a
548:        image:  registry.k8s.io/ingress-nginx/kube-webhook-certgen:v1.4.1 @sha256:36d05b4077fb8e3d13663702fa337f124675ba8667cbd949c03a8e8ea6fa4366

2.1 使用helm部署ingress-nginx

官方推荐helm方式部署,如果环境没有helm需要先下载: helm下载地址

2.1.1 安装和配置Helm

安装helm

tar -zxvf helm-v3.15.3-linux-amd64.tar.gz --strip-components 1 -C /usr/local/bin linux-amd64/helm

添加ingress-nginx的repo

helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx

更新repo信息

helm repo update

搜索ingress-nginx的Chart

[root@k8s-master1 ingress-nginx]# helm search repo ingress-nginx --version 4.11.1
NAME                            CHART VERSION   APP VERSION     DESCRIPTION                      
ingress-nginx/ingress-nginx     4.11.1          1.11.1          Ingress controller for Kubernetes using NGINX a...

❔ 说明: --version 4.11.1: 指定Chart版本搜索

下载ingress-nginx的Chart

mkdir helm && cd helm
helm pull ingress-nginx/ingress-nginx --version 4.11.1

解压Charts

# 解压Chart
tar zxvf ingress-nginx-4.11.1.tgz

# 进入Chart目录
cd ingress-nginx

2.1.2 配置和创建Ingress-Nginx

调整Values.yaml的参数

  • 镜像仓库和镜像
  21   image:
  22     ## Keep false as default for now!
  23     chroot: false
  24     #注释原仓库地址
  25     #registry: registry.k8s.io
  26     #替换成阿里云仓库地址
  27     registry: registry.cn-hangzhou.aliyuncs.com
  28     image: ingress-nginx-steven/controller
  32     tag: "v1.11.1"
  33     # 注释sha256校验码
  34     #digest: sha256:e6439a12b52076965928e83b7b56aae6731231677b01e81818bce7fa5c60161a

 ---
 805       image:
 806         # 注释原仓库地址
 807         #registry: registry.k8s.io
 808         registry: registry.cn-hangzhou.aliyuncs.com
 809         image: ingress-nginx-steven/kube-webhook-certgen
 813         tag: v1.4.1
 814         # 注释sha256校验码
 815         #digest: sha256:36d05b4077fb8e3d13663702fa337f124675ba8667cbd949c03a8e8ea6fa4366
  • 使用本地网络和dns
# 启用主机网络 
103   hostNetwork: true
最低0.47元/天 解锁文章
一文读懂Ingress-Nginx以及实战教程
广阔天地,大有作为
02-14 701
Ingress-NginxKubernetes的一个入口控制器,它允许您将外部HTTP和HTTPS流量路由到集群内的服务。除了标准的HTTP/HTTPS路由功能外,Ingress-Nginx还支持WebSocket、gRPC、TCP和UDP协议。
测评:ingress和传统nginx
SRE运维部落
04-28 3432
本篇博客将通过对比ingress与传统nginx在性能、使用方式、技术前景等方面的异同,为读者展示它们在实际应用中的优劣势。同时,本文还将提供相关代码和配置文件供读者参考。一、 性能对比性能是衡量一个工具或软件好坏的关键指标之一。在这方面,ingress和传统nginx有何异同呢?1.1 ingress性能表现ingress作为k8s集群中的一项核心资源,其性能表现一般会受到许多因素的影响,例如P...
ingress-nginx 的详细解析,涵盖其核心概念、功能、配置方式及常见使用场景
SAJDASD的博客
03-03 990
Kubernetes 中用于管理外部访问集群内服务的 ​,基于广泛使用的 Nginx 反向代理和负载均衡器。它是 Kubernetes Ingress API 的一种实现,允许通过声明式配置将 HTTP/HTTPS 流量路由到集群内的服务。
ingress nginx
weixin_46837396的博客
03-17 4491
一、 ingress nginx 1、两个核心概念: # ingresskubernetes中的一个对象,作用是`定义请求如何转发到service的规则` # ingress controller: `具体实现反向代理及负载均衡的程序`,对ingress定义的规则进行解析,根据配置的规则来实现请求转发,实现方式有很多,比如Nginx, Contour, Haproxy等等 2、Ingress(以Nginx为例)的工作原理如下: 1. 用户编写Ingress规则,`说明哪个域名对应kubernete
ingress-nginx实现原理和部署
zhangkangren的博客
04-20 5003
Ingress-nginx是基于Nginx的一个开源反向代理软件,用于Kubernetes集群中运行的应用程序。它为Kubernetes集群中的服务提供了外部访问和负载均衡功能。Ingress-nginx通过HTTP或HTTPS路由网络流量来管理应用程序的入口。在Kubernetes中配置Ingress时,可以使用Ingress规则指定需要路由的主机名和路径,并将它们转发到相应的后端服务。开源免费:Ingress-nginx是一个完全免费、开源的软件,可以在GitHub上获取源代码。
nginx-ingress详解
weixin_43539320的博客
04-15 6075
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
ingress-nginx详解和部署方案
热门推荐
最美dee时光的博客
05-08 5万+
部署ingress-nginx ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer;Nodeport;ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 ingre......
一文读懂Service以及实践攻略
StevenZeng学堂
09-26 1434
❤️ 摘要:在 Kubernetes 中,Service 是连接应用与外部世界的重要桥梁,是Kubernetes 集群中的核心资源之一。提供了稳定的访问入口,即使应用 Pod 动态变化,Service 依然保持对外的一致性。本文将从基础介绍到实践操作,深入解析 Kubernetes Service 的工作原理、类型、配置以及常见的实践应用,帮助你全面掌握 Service 的使用和最佳实践
ingress-nginx 使用
lswzw的博客
11-13 1381
ingress-nginx 使用
kubernetes微服务之ingress-nginx
weixin_68398469的博客
09-08 2356
Ingress-nginx 是一个广泛使用的 Kubernetes Ingress 控制器,它基于 Nginx 反向代理和负载均衡器来处理进入 Kubernetes 集群的 HTTP 和 HTTPS 流量。Ingress-nginx 提供了一个强大的工具来管理 Kubernetes 集群的入口流量,允许用户通过 Ingress 资源来定义如何将外部请求路由到集群内部的服务。
nginx-ingress镜像
11-04
nginx-ingress镜像
ingress-nginx-V0.24.1.yaml
04-30
k8s ingress 0.24.1版本的yaml文档,给下载无门的你提供最贴心的服务,希望能够对你有所帮助。
20_2.服务暴露-ingress (ingress-nginx)
sirius
06-16 394
20_2.服务暴露-ingress (ingress-nginx) ingress-nginx https://github.com/kubernetes/ingress-nginx 准备镜像 docker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 资源配置清单 参考:https://github.com/kubernetes/ingress-nginx/blob/master/deploy/stat
容器七层负载均衡解决方案——IngressNGINX
HULK一线技术杂谈
08-05 866
一、概述当我们使用 K8S 对容器进行编排时,基于负载均衡和高可用方面考虑,且设计上 Pod 易失态,不能直接使用 PodIP 作为外部访问的方式。因此,K8S 官方提供了一些负载均衡的解决方案。这其中有四层和七层两种,本文主要介绍 K8S 内的七层负载均衡实现方案 Ingress,它是主流的 K8S 南北向七层负载均衡实现。二、功能介绍1. 功能入口项目 -> 应用列表 ->...
Ingress-nginx
woturanshihuaidexiao的博客
02-10 703
Ingress-nginx 一、ingress-controller介绍 ingress-controller并不是k8s自带的组件,实际上ingress-controller只是一个统称,用户可以选择不同的ingress-controller实现,目前,由k8s维护的ingress-controller只有google云的GCE与ingress-nginx两个,其他还有很多第三方维护的ingre...
k8s-ingress-nginx使用
u012978914的博客
04-29 593
k8s ingress nginx的使用
ingress-nginx
learnalwaystodie的博客
03-26 293
使用Helm3.6 安装 Ingress-nginx - syushin - 博客园1 概述 NGINX Ingress Controller 是使用 Kubernetes Ingress 资源对象构建的,用 ConfigMap 来存储 Nginx 配置的一种 Ingress Conhttps://www.cnblogs.com/syushin/p/15271304.html tag: 改成了v1.5.1 helm install ingress-...
Ingress-nginx 部署使用
jiangbb8686的博客
11-23 1092
一、Ingress 简介 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案: NodePort LoadBalancer Ingress Ingress 组成 ingress controller   将新加入的Ingress转化成Nginx的配置文...
helm install ingress-nginx ./ingress-nginx -n ingress-nginx
最新发布
03-08
### 使用 Helm 安装 Ingress-Nginx 为了将 Ingress-Nginx 通过 Helm 安装到指定命名空间 `ingress-nginx` 中,可以按照如下方法操作: 命令行工具提供了简洁的方式来进行这一过程。具体来说,可以通过一条综合性的命令来完成安装并配置服务类型和服务端口。 ```bash helm upgrade --install ingress-nginx ingress-nginx \ --repo https://kubernetes.github.io/ingress-nginx \ --namespace ingress-nginx --create-namespace \ --set controller.service.type=NodePort \ --set controller.service.nodePorts.http=30080 \ --set controller.service.nodePorts.https=30443 \ [^1] ``` 上述命令不仅会安装 Ingress-Nginx 控制器至集群中,还会创建名为 `ingress-nginx` 的命名空间(如果该命名空间尚不存在)。此外,控制器的服务被设置为 NodePort 类型,并指定了 HTTP 和 HTTPS 请求对应的节点端口号分别为 30080 和 30443。 对于更复杂的定制化需求,则可能需要准备一个自定义的 `values.yaml` 文件用于覆盖默认参数值。之后利用此文件作为输入源再次运行安装指令即可应用这些更改。 ```bash helm install ingress-nginx -f values.yaml -n ingress-nginx ``` 这允许用户根据实际环境调整更多选项而不仅仅是服务类型或端口分配[^2]。
评论 93
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

StevenZeng学堂

🎉 每笔打赏都是我分享的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值