云原生流量管理系统中 Service , Ingress 和 Endpoint 的关系

最新推荐文章于 2024-06-24 07:15:00 发布
最新推荐文章于 2024-06-24 07:15:00 发布
阅读量651 收藏 1
点赞数
分类专栏: 蓝星法则 文章标签: 云原生 kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36532747/article/details/129115722
版权
Kubernetes中的Service提供服务负载均衡和发现,Ingress用于外部流量路由,Endpoint则为Service提供实际网络地址。Service通过selector或label选择Pod,Endpoint自动更新以匹配Service相关Pod,Ingress通过反向代理实现外部访问的路由和负载均衡。
摘要由CSDN通过智能技术生成

摘要

Kubernetes(简称 K8s)是一个用于容器编排和管理的开源平台,其中流量管理是 K8s 的重要功能之一。K8s 提供了多种流量管理方式,以便对不同场景下的流量进行控制和管理。以下是 K8s 中常用的流量管理系统:

Service:Service 是 K8s 中最基本的流量管理方式,用于提供服务的负载均衡和服务发现。Service 可以将多个 Pod 组合在一起,形成一个逻辑单元,为这个逻辑单元提供一个固定的 IP 和端口号,从而为客户端提供访问入口。

Ingress:Ingress 是一种将流量路由到不同 Service 的方法,它支持 HTTP、HTTPS 和 TCP 协议。Ingress 通过配置路由规则来将外部流量转发到内部 Service,并且支持负载均衡、SSL 终止、HTTP 重定向等功能。

Network Policy:Network Policy 是 K8s 的网络策略,用于对 Pod 和 Service 的网络流量进行细粒度的控制。Network Policy 可以限制 Pod 之间的流量、限制 Pod 对外部服务的访问,以及限制外部服务对 Pod 的访问等。

Istio:Istio 是一个基于 Envoy 的服务网格框架,它提供了流量管理、安全、监控和可观察性等功能。Istio 可以通过 Sidecar 的方式将 Envoy 部署到每个 Pod 中,从而实现对服

了解本专栏 订阅专栏 解锁全文 超级会员免费看
流雨声
关注
专栏目录
订阅专栏
云原生】初识 Service Mesh
congge
11-22 7101
Service Mesh 常用解决方案
k8s--serviec,endpoint,ingress和pod
IT艺术家-rookie的博客
09-15 1584
service,endpoints,ingress
k8s-服务发现serviceingress
hey_lie的博客
08-01 1401
service主要用于集群内部pod之间的访问,nodeport类型可以实现集群外访问serivce,一般用于部署管理工具的管理容器访问,测试容器时使用ingress主要用于集群外访问集群内部服务即service处理东西流量【内部见pod访问】ingress处理南北流量【集群外访问集群内serivce】
service + endpoints + ingress实现内部ip:port服务对外访问
windfbi
07-18 493
在k8s集群,需要访问集群外部的一些服务且服务是ip:port形式暴露的,可以使用类型为ClusterIP的Kubernetes ServiceEndpoint实现对外部服务的访问。比如我们有一个web服务:http://192.168.32.10:8080。可通过如下配置,实现外部域名安全访问。
k8s service详解之南北向网络ingress详解
soonyigkka的博客
03-09 3655
南北向网络ingress详解 1. 为什么需要ingress 上一节讲了对外暴露service的方式,但无论哪种方案,每个service都需要有一个负载均衡服务,这样既浪费资源又难以管理。因此需要一个全局的负载均衡器,做南北向流量的入口,转发流量给后端的service 2. ingress的实现方式 k8s在ingress这层做了一个统一的抽象,实际使用,需要从社区选择一个具体的ingress controller,把它部署到k8s集群里。这里以常用的nginx ingress controller来说明
云原生kubernetes对外服务之Ingress
康师傅没有眼泪
12-18 2325
Ingress:只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。可以简单理解为serviceservice,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
云原生技术系列:Service Mesh 的实现—— Istio
u012730075的专栏
07-27 1173
Istio是ServiceMesh实现最成熟也最受欢迎的项目,由Google、IBM和Lyft开源。Istio是一个用于服务治理的开放平台。Istio是一个ServiceMesh形态的用于服务治理的开放平台。Istio是一个与Kubernetes紧密结合的适用于云原生场景的ServiceMesh形态的用于服务治理的开放平台。......
面向云原生的SRE —— 云原生架构概览、Kubernates
AI天才研究院
07-28 1182
云原生计算基建(Cloud Native Computing Foundation)是一个由 Linux 基金会管理的开源项目,致力于构建和维护一个厂商立、应用程序友好的平台,提供跨公共或私有云环境的应用程序部署、管理和运行服务,通过自动化手段使企业节省更多时间、降低运营成本并提升客户满意度。该项目的目的是通过定义云原生应用(Cloud native application),开发者可以针对云原生模式进行应用设计、开发、测试、部署和运维,从而能够在更敏捷、可扩展、灵活的软件环境下成功地运行业务。
云原生kubernetes最新版本1.30.2,集群搭建部署全方位攻略
最新发布
景天科技苑
06-24 2万+
目前k8s最新版本1.30.2集群搭建部署,保姆级教程,一文搞定搭建过程的所有疑难杂症
nginx-ingress详解
weixin_43539320的博客
04-15 4724
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
k8s---ingress对外服务(ingress-controller)
qq_61843057的博客
01-17 2378
1、定义外部流量的路由规则2、定义了服务暴露方式,主机名、url访问路径和其他属性3、负载均衡(ingress-controller)ingress-controller的运行方式是pod方式运行在集群当ingress-controller两种方式:nginx-ingress-controller、traefikingress-controller的三种工作模式:deployment+loadbalancer:需要云平台提供一个负载均衡的公网地址。公有云上做。需要收费。
05-KubernetesIngress
yuhuofei的草屋
05-04 2104
目 录1. Ingress的定位2. Ingress的安装3. 使 用3.1 搭建测试环境3.2 域名访问3.3 路径重写3.4 限 流 1. Ingress的定位 IngressService 的统一网关入口。 Ingress 的底层是 nginx ,Ingress 起到路由转发的作用。 整个网络层级原理如上图所示,下面以访问服务 a 为例进行概述。 首先,外部流量通过域名发起访问服务 a 的请求,请求先到达 Ingress,由于 Ingress 本质是个 nginx ,可以配置路由转发规则,所
kubernetes详解10】-Ingress详解
桂安俊@KylinOS
05-23 3465
一、Ingress介绍 在前面介绍已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个外部LB设备,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort...
kubernetes(五)--IngressIngress Controller
xiaochenwj1995的博客
06-08 1333
Ingress 配置 介绍 kubernetes Ingess 是有2部分组成,Ingress Controller 和Ingress服务组成,常用的Ingress Controller 是ingress-nginx,工作的原理是: Ingress Controller 会动态感知集群Ingress的规则变化,然后读取,动态生成Nginx的配置文件,最后注入到运行nginx的pod的,然后会自动reload,配置生效。 用kubernetes Ingress 是由于它是7层调度,可以直接卸载https
Kubernetes进阶实战》第六章《ServiceIngress
紫色飞猪
01-17 3203
注:本文整理自kim0820 Service 一、Service的概念   Kubernetes Pod 是有生命周期的,它们可以被创建,也可以被销毁,然而一旦被销毁生命就永远结束。 通过 ReplicationController 能够动态地创建和销毁 Pod(例如,需要进行扩缩容,或者执行 滚动升级)。 每个 Pod 都会获取它自己的 IP 地址,即使这些 IP 地址不总是稳定可依赖的。...
k8s概念: serviceingress
学亮编程手记
06-28 867
Kubernetes ServiceIngress详解
果子哥丶的博客
10-01 1万+
Service 的概念:Kubernetes Service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。这一组Pod能够被Service访问到,通常是通过Label Selector。一、Service 的概念、二、Service 的类型、三、VIP 和 Service 代理、四、ipvs代理模式、五、Service实验讲解、六、Ingress实验讲解
K8S 源码探秘 之 nginx-ingress 工作原理分析
shida's blog
11-14 1万+
一、引言        Nginx-ingressKubernetes 生态的重要成员,主要负责向外暴露服务,同时提供负载均衡等附加功能;        截至目前,nginx-ingress 已经能够完成 7/4 层的代理功能(4 层代理基于 ConfigMap,感觉还有改进的空间);        Nginx 的 7 层反向代理模式,可以简单用下图表示:            ...
k8singressservice 区别
03-16
KubernetesIngressService是两个不同的概念。 Service是一种抽象,用于定义一组Pod的访问方式。它可以将一组Pod暴露给集群内部或外部的网络。Service可以通过ClusterIP、NodePort、LoadBalancer等方式进行暴露。 而Ingress则是一种规则,用于定义外部访问集群Service的方式。它可以将外部请求路由到不同Service上,实现负载均衡、SSL终止、路径匹配等功能。Ingress需要配合Ingress Controller使用,常见的Ingress Controller有Nginx、Traefik、HAProxy等。 简单来说,Service是用于暴露Pod的,而Ingress是用于暴露Service的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流雨声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值