【K8S】Ingress负载均衡的介绍

最新推荐文章于 2024-08-05 15:39:42 发布
最新推荐文章于 2024-08-05 15:39:42 发布
阅读量219 收藏
点赞数 3
分类专栏: 容器云平台-KuberneteS运维 文章标签: kubernetes 负载均衡 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43346403/article/details/140662222
版权

1.什么是Ingress

Ingress 也是为了解决在集群之外,访问集群内部Service服务的问题。
实际上,将service的type设置为nodePort或LoadBalancer,
也能实现将集群内部的服务暴露给外部访问。
那Ingress岂不是多余的?
先回顾下,LoadBalancer类型的Service访问流程,如下:

                                      /————————————————————————————————————————————————
                                      |  集群内部                       .-------> Pod  |
                                      |                                /               |
集群外部(client) ---->LoadBalancer-----+--> node_ip:nodePort ----> Service             |
                                      |                                \               |
                                      |                                 .-------> Pod  |
                                      |                                                | 
                                      \————————————————————————————————————————————————
									  
LoadBalancer 类型的 Service 一般应用于云平台环境中,这个LoadBalancer是由云厂商提供的,
位于k8s集群外部,当用户在云平台上创建一个该类型的Service时,
同时会为该 Service 创建一个对应的负载均衡器。可以发现,每个 Service 都要有一个负载均衡器,
这种做法实际上是成本比较高的。
Ingress除了能将集群内部的服务暴露给外界访问,它也是一个负载均衡器,
专门是为集群内部的Service提供负载均衡服务。

Ingress 与 LoadBalancer 类型的 Service 有点类似,但区别在于,
Ingress是一个k8s集群内部的全局的负载均衡器,作为k8s集群中的一个对象资源而存在,
而LoadBalancer类型则是一个集群外部的负载均衡服务器。

2.Ingress 工作原理

Ingress,是K8s的一个资源对象,定义了一系列路由转发规则(或反向代理规则)。
它规定了外部进来的HTTP/HTTPS请求,应该被转发到哪个Service上。
具体说,Ingress就是一段nginx服务的反向代理配置,它能根据请求中不同的
Host和URL路径,将请求转发到不同的Service所对应的后端Pod上。
Ingress Controller相当于是一个反向代理程序,负责解析Ingress的反向代理规则,
并实时感知Ingress转发规则的变化。一旦Ingress规则有变化,
Ingress Controller会及时更新自己相应的转发规则,并根据这些规则,
将接收到的请求转发到对应的Service。

Ingress Controller 是通过API Server获取Ingress资源的变化,
并动态地生成Load Balancer(如Nginx程序)所需的配置文件(如nginx.conf),
然后重新加载Load Balancer(如执行nginx -s load重新加载Nginx)来生成新的路由转发规则。

Ingress与手动部署反向代理服务器的思路是一样的。如果反向代理服务器使用的是Nginx程序,Ingress Controller 会将 Ingress 规则变化生成一段Nginx的配置,然后将这个配置写到Ingress Controller管理下的Nginx Pod中,然后reload。
				  
部署 Ingress :
Ingress组件需要提前部署到k8s集群中,它包括 Ingress Service 与 
Ingress Controller,以及Ingress Controller管理下的两个Nginx Pod。
反向代理服务器有Nginx、Apache、traefik等,这里选择用Nginx。
							  						  
Ingress 使用:
Ingress能将来自于不同域名的请求转发到不同的Service上,
也可以将同一个域名下的请求,根据不同URI接口转发到不同的Service上。

3.ingress相关yaml文件解析 

 spec:
   backend: 全局默认后端。若不匹配任何规则的请求,都会代理到默认后端
    serviceName: service的名称。要将请求代理到哪个Service上
    servicePort: service的端口
    rules: 定义入站流量的转发规则
       host: 第一条规则,检查入站流量是否匹配此处定义的域名
       http:
        paths:
          path: 第二条规则,检查入站流量的URI路径,是否匹配此处定义的path(省略即为"/")
            backend: 自定义后端。所有入站流量都会先匹配host与path规则,当两个都匹配时,才会将流量代理到下面定义的service上,否则会发送到默认backend
             serviceName:
             servicePort:
    tls: 配置HTTPS

戒掉贪嗔痴(薛双奇)
关注
专栏目录
Kubernetes进阶 -- ingress 负载均衡服务详解
thermal_life的博客
06-30 7270
一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。
kubernetes负载均衡资源-Ingress
weixin_42816196的博客
03-27 1019
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
容器七层负载均衡解决方案——IngressNGINX
最新发布
HULK一线技术杂谈
08-05 636
一、概述当我们使用 K8S容器进行编排时,基于负载均衡和高可用方面考虑,且设计上 Pod 易失态,不能直接使用 PodIP 作为外部访问的方式。因此,K8S 官方提供了一些负载均衡的解决方案。这其中有四层和七层两种,本文主要介绍 K8S 内的七层负载均衡实现方案 Ingress,它是主流的 K8S 南北向七层负载均衡实现。二、功能介绍1. 功能入口项目 -> 应用列表 ->...
K8S中的负载均衡Ingress
xiphi_6的专栏
02-23 2641
K8s中的负载均衡Ingress的架构,以及其中的Nginx架构配置原理。
第九讲《k8s负载均衡ingress & ingress controller》
风向决定发型丶的博客
07-13 2023
我们知道Service的表现形式为IP地址和端口号(ClusterIP:Port),即工作在TCP/IP层。而对于基于http的服务来说,不同的URL地址经常对应不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过k8s的service机制是无法实现的。k8s引入了ingress资源对象,用于将k8s集群外的客户端请求路由到集群内部的服务上,同时提供7层(HTTP和HTTPS)路由功能。 k8s使用了一个Ingress策略定义和一个具体提供转发服务的Ingress Controller,两者结合,实现了
K8s笔记】第六节:创建ingress进行负载均衡(Https)
不定时更新AI技术tensorflow实现方式,欢迎关注,有问题请私信我。
07-08 257
创建证书Secret Secret还可以保存 密码 等重要保密数据。 参考:https://kubernetes.io/zh/docs/concepts/configuration/secret/ kubectl create secret tls my-tls-secret \ --cert=path/to/cert/file \ --key=path/to/key/file
【云原生】K8S--负载均衡详细介绍;什么是K8S负载均衡
很多时候犯错都是在不知情的情况下发生的
04-26 2499
Ingres是K8S对于nginx进行云原生模式的封装,使得nginx更适合云原生的结构,使用Ingres可以对Service进行负载均衡,因此Ingres工作在七层,属于七层负载均衡Ingres通过http协议的方式实现Service的负载均衡:对于K8S来说,Ingres就是一个资源控制器,用来控制资源的访问策略,
k8s 基于 Ingress 实现 k8s 七层调度和负载均衡
热门推荐
高飞的博客
11-11 26万+
k8s 基于 Ingress 实现 k8s 七层调度和负载均衡
k8s 负载均衡工具Ingress
GP0000968523的专栏
07-06 1451
Kubernetes Ingress是一种强大的API对象,它允许您将多个服务公开到Internet上,并提供负载均衡、TLS终止和基于主机名的路由等功能。要使用Ingress,您需要安装一个Ingress控制器,并创建一个Ingress对象来定义规则。Ingress对象包含一组规则,每个规则定义了一个主机名和一个或多个路径,以及与之关联的后端服务。使用多个Ingress控制器:如果您有多个服务需要公开,则建议使用多个Ingress控制器。每个服务都可以有自己的主机名,并由不同的Ingress规则处理。
k8singress yaml文件
03-25
Kubernetesk8s)集群中,Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS路由规则,以便将外部请求定向到正确...
[Kubernetes]9. K8s ingress讲解借助ingress配置http,https访问k8s集群应用
zhoupenghui168的博客
01-11 1375
K8s ingress借助ingress配置http,https访问k8s集群应用,怎么配置ssl证书,域名解析操作
k8s-multicluster-ingress:kubemci:使用多个kubernetes集群配置L7负载均衡器的命令行工具
02-04
库本奇 [已弃用]现在已不赞成使用 。 推荐使用Ingress for Anthos部署多集群入口。 kubemci是用于配置Kubernetes入口以平衡多个Kubernetes集群之间的流量负载的工具。 这是Google Cloud Platform 工具,适用于有限的生产用例: : 入门 您可以使用试用kubemci。 请按照详细说明进行操作。 要创建HTTPS入口,请按照 的说明进行操作。 更多信息 我们有一个解释kubemci的用途。 它还显示了设置多集群入口的演示。 我们也提供的常见问题解答。 贡献 有关如何贡献的说明,请参见 。 您还可以查看,以寻求帮助的方法。
k8singress
wang0907的博客
01-14 867
首先我们来定义路由规则,访问本文metadata:spec:rules:http:paths:- backend:service:port:number: 80path: /status:定义要使用ingress class是ngx-ink(后面会定义)设置规则的主域名是ngx.testpath: /访问的路径是,即将访问时会匹配到该规则。使用名称为ngx-svc的service,number: 80后端服务的端口号为80,代表使用精准匹配。
k8s Ingress使用详解
congge
02-20 7337
k8s Ingress使用详解
kubernetesingress负载均衡
jason chen的博客
12-02 2922
目录 前言 Ingress基础概念 Ingress的组成 Ingress负载均衡的使用 基础使用 高级使用 HTTPS访问 拓展 二级目录转发 基础认证 TCP四层代理 前言 在前面的分享中,我们首先介绍Kubernetes是基础概念,紧接着是常用的一些基础资源,如:Kubernetes基础资源之Pod容器组、Kubernetes基础资源之Deploymen...
Kubernetes负载均衡问题(Nginx Ingress)
weixin_30721077的博客
06-08 505
Kubernetes关于服务的暴露主要是通过NodePort方式,通过绑定minion主机的某个端口,然后进行pod的请求转发和负载均衡,但这种方式下缺陷是 Service可能有很多个,如果每个都绑定一个node主机端口的话,主机需要开放外围一堆的端口进行服务调用,管理混乱 无法应用很多公司要求的防火墙规则 理想的方式是通过一个外部的负载均衡器,绑定固定的端口,比如80,然...
k8s ingress负载均衡后端服务
xiaozhou_zi的博客
08-13 1449
使用ingress暴露外部服务 第一步 : 写副本 第二步:写nodeport类型得service服务 第三步:写ingress代理后端服务,根据规则,yaml文件如下:
Kubernetes 实战 Ingress 负载均衡
xiliangMa的博客
06-08 3093
什么是Ingress? 通常情况下,service和pod仅可在集群内部网络中通过IP地址访问。所有到达边界路由器的流量或被丢弃或被转发到其他地方。从概念上讲,可能像下面这样: Ingress是授权入站连接到达集群服务的规则集合。 你可以给Ingress配置提供外部可访问的URL、负载均衡SSL、基于名称的虚拟主机等。用户通过POST Ingress资源到API server的方式来请求in...
K8s Ingress深入解析:打造微服务边缘路由器
"详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes" Kubernetes(简称k8s)是一个强大的容器编排系统,而Ingressk8s中的一个重要组件,它为集群内的服务提供了外部网络访问的能力。Ingress可以被视为k8s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值