k8s ingress-controller处理流程及原理

置顶 已于 2024-03-14 00:02:19 修改
阅读量6k 收藏 39
点赞数 11
分类专栏: kubernetes 文章标签: kubernetes nginx docker
于 2022-05-17 14:39:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43866248/article/details/124690909
版权

一、这都是什么

ingress:路由转发规则集合,k8s的默认资源
service:提供服务对外暴露功能,模式有4种:ClusterIP(这个是集群内部访问),(nodeport,loadbalance,externalNAME)这三个可以对外提供服务
ingress-controller:实际规则转发工作者, ingress-controller并不是k8s的默认资源

二、他们的工作原理

1. ingress-contronler通过与k8s的api进行交互,动态的去感知k8s集群中ingress服务规则的变化,然后读取它,并按照定义的ingress规则,转发到k8s集群中对应的service。
2. 而这个ingress规则写明了哪个域名对应k8s集群中的哪个service,然后再根据ingress-controller中的nginx配置模板,生成一段对应的nginx配置。
3. 然后再把该配置动态的写到ingress-controller的pod里,该ingress-controller的pod里面运行着一个nginx服务,控制器会把生成的nginx配置写入到nginx的配置文件中,然后reload一下,使其配置生效。以此来达到域名分配置及动态更新的效果。
4. 通过ingress-controller访问后端的请求是不走kube-proxy的代理的,也就是下图中的①③不走kube-proxy,②④还是走kube-proxy
5. ingress-controller有很多种:Kubernetes-Ingress-Controller、NGINX Ingress Controller、Kong Ingress、Traefik、HAProxy Ingress等10多种,用那种需要结合自身实际需求去选择,无特殊场景一般用k8s-ingress-controller

三、访问流程图

在这里插入图片描述
流程分解:
<>里面代表资源类型,无此符号的部分是这个资源的名字
图中实线部分是实际访问流程,虚线部分是路由规则的维护
①企业级应用场景最常用的方式就是用外层4层或7层负载来保证后端服务的可用性,如图是负载nginx这个ingress-controller的svc
②nginx-controller有自己的service,用的是nodeport模式对外暴露端口,关联后端ingress-controller
③ingress-controller拿到请求后转发给后端的service
④service通过标签选择器,找到后面对应的pod
*⑤ingress里面test.k8s.com这个域名的路由规则
*⑥ingress的规则会通过k8s-apiserver对外提供查询
*⑦ingress-controller查询k8s-apiserver拿到ingress路由规则,并更新在自己的配置文件里面

四、配置实战

1.ingress-controller安装通过kuboard集成插件完成,这里不再赘述,网上文章也很多,可以参考
kuboard安装ingress-controller参考链接:https://kuboard.cn/learning/k8sintermediate/service/ingress.html#实战-使用-ingress-访问-web-应用
2.创建ingress+svc+deployment,并关联ingress-controller

[root@k8s-master ingress]# vim app-nginx.yaml    ##应用的yaml文件
apiVersion: apps/v1
kind: Deployment           ##资源类型deployment
metadata:
name: nginx-app            ##pod名称
namespace: test            ##名称空间
spec:
  replicas: 2              ##副本数
  selector:                
    matchLabels:           ##标签选择器
      app: nginx
  template:                ##以下是pod模板
    metadata:
      labels:
        app: nginx         ##给pod作标签
    spec:
      containers:
      - name: nginx        ##容器名称
        image: nginx:v1.20.0    ##镜像版本
        ports:
        - containerPort: 8090    ##容器端口
[root@k8s-master ingress]# vim service-nginx.yaml        ##svc的yaml文件,主要是对外暴露应用端口
apiVersion: v1 
kind: Service
metadata:
  name: nginx-app-svc        ##svc名称
  namespace: test            ##名称空间
spec:
  type: ClusterIP            ##用clusterIP模式
  ports:
  - protocol: TCP
    port: 80               ##svc暴露的端口
    targetPort: 8090           ##关联容器端口
  selector:
    app: nginx               ##标签选择器,这里选择app:nginx的pod
[root@k8s-master ingress]# vim ingress-app.yaml        ##ingress配置文件
apiVersion: extensions/v1beta1        ##k8s拓展接口及版本
kind: Ingress                         ##ingress资源类型
metadata:
  name: nginx-app-ingress             ##ingress名称
  namespace: test                     ##名称空间
  annotations:
spec:
  ingressClassName: nginx             ##这是最关键的一个配置,这个配置就是用来关联ingress-controller,这个值是ingress-controller的名称
  rules:                              ##ingress的路由规则从这开始
  - host: test.k8s.com                ##这里配置域名
    http:                             ##协议类型
      paths:                          ##位置信息
      - path: /                       ##域名的根目录
        backend:                      ##关联后端信息
          serviceName: nginx-app-svc  ##关联的svc的名字
          servicePort: 80             ##关联的svc的端口
[root@k8s-master ingress]# kubectl apply -f app-nginx.yaml
[root@k8s-master ingress]# kubectl apply -f service-nginx.yaml
[root@k8s-master ingress]# kubectl apply -f ingress-app.yaml

3.查看ingress-controller的配置是否更新
在这里插入图片描述

4.访问测试,先拿到ingress-controller的service暴露在服务器的端口,这里能看到:http是30215,https是32740

[root@k8s-master ingress]# kubectl get svc -n ingress-nginx
NAME                                       TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller-admission-nginx   ClusterIP   10.111.48.12     <none>        443/TCP                      24h
ingress-nginx-controller-nginx             NodePort    10.107.204.218   <none>        80:30215/TCP,443:32740/TCP   24h

5.修改本机host,通过浏览器访问测试

192.168.XXX.XXX  test.k8s.com

在这里插入图片描述
如有误,请各位大佬指正

原创不易,求赞

风向决定发型丶
关注
  • 11
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apisix-ingress-controller:K8的入口控制器
04-01
适用于Kubernetes的Apache APISIX 使用进行Kubernetes 。...使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。 适用于Yaml期间的热重装。 本机Ku
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
在`citrix-k8s-ingress-controller-master`压缩包中,可能包含了该控制器的源代码、部署配置文件、文档和示例,帮助用户理解和部署这个控制器。通过深入研究这些文件,你可以学习如何在Kubernetes集群上配置和使用...
运维开发实践 - Kubernetes - 从外部访问k8s服务(Ingress Controller部署)
Yuan_xii的博客
10-31 4038
Kubernetes Ingress Host 配置使用
K8S学习指南(24)-k8s核心对象IngressController
俞兆鹏的博客
12-17 3674
KubernetesK8s)中,Ingress Controller是一个关键的组件,用于实现Ingress对象的规则。Ingress Controller通过读取Ingress对象的规则并将其转化为配置,来管理集群内外部服务的访问。本文将深入研究K8sIngress Controller的概念、作用以及使用方法,并通过详细的示例来帮助读者更好地理解。Ingress ControllerKubernetes中的一种控制器,用于处理Ingress对象的规则。
k8s学习--ingress详细解释与应用(nginx ingress controller))
最新发布
lwxvgdv的博客
06-07 2740
IngressKubernetes 中用于管理集群内服务暴露的 API 资源。它提供了 HTTP 和 HTTPS 路由功能,使外部流量能够访问集群内部的服务。通过定义 Ingress 资源,可以控制哪些外部请求能够访问集群中的哪些服务,以及如何路由这些请求。
Ali Ingres Controller安装及路由配置浅析
novice的博客
10-22 965
本文主要讲述阿里云ACK上安装ingress controller,对外网、内网的slb或者同时对内对外的配置详情及注意事项。
k8s--基础--29.2--ingress--安装Ingress Controller和配置Ingress
zhou920786312的博客
08-20 3166
从上面可以看出 我们已经把 ingress-myapp.yaml文件里面的配置,同步到 ingress-controller中,也就是nginx的配置文件中。通过ingress-controller对外提供服务,现在还需要手动给ingress-controller建立一个service,接收集群外部流量。这里调度器是正常工作的,因为虽然我们没有配置后端服务,所以这里显示的是默认的后端服务。这里就是验证 ingress-controller 本质 是一个nginx。下面的ip是k8s的master节点ip。
K8S中的ingress
热门推荐
L2111533547的博客
08-09 2万+
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress
K8s七层代理Ingress Controller详解
博客虽小,世界尽在其中
04-23 1376
本文旨在深入解析KubernetesK8s)中的七层代理Ingress Controller,探讨其在K8s集群中扮演的关键角色以及实现原理Ingress Controller作为K8s网络模型的重要组成部分,提供了对HTTP/HTTPS等七层协议的代理功能,实现了对外部流量的高效管理和路由。
k8s部署IngressController
识途老码
12-23 4253
部署ingress
【云原生 | Kubernetes 实战】19、K8s Ingress-Controller 高可用方案
Stars.Sky 的博客
12-31 2545
K8s Ingress-Controller 高可用方案
K8Singress-controller-v1.1.2资源清单文件及镜像文件
03-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/123423478
k8s-修改ingress-nginx-controllernginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controllernginx配置文件参数参考
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
Nginx Ingress Controller原理简介及使用示例
洒满阳光的午后的博客
08-26 1万+
一、概念介绍 介绍Nginx Ingress Controller之前,需要先理解三个概念。 Ingress:对集群中服务的外部访问进行管理的 API 对象,可以理解为kubernetes中一种定义从集群外部到集群内服务的HTTP/HTTPS 路由的资源类型; Ingress Controller:负责通过负载均衡器(如nginx/haproxy)来实现 Ingress中定义的路由,通常以pod形式运行; IngressClass:一种定义某个具体Ingress Controller的资..
学习笔记三十四:IngressIngress Controller概述
weixin_43258559的博客
11-03 601
Ingress官网定义:Ingress可以把进入到集群内部的请求转发到集群中的一些服务上,从而可以把服务映射到集群外部。Ingress 能把集群内Service 配置成外网能够访问的 URL,流量负载均衡,提供基于域名访问的虚拟主机等。Ingress简单的理解就是你原来需要改Nginx配置,然后配置各种域名对应哪个 Service,现在把这个动作抽象出来,变成一个 Ingress 对象,你可以用 yaml 创建,每次不要去改Nginx 了,直接改yaml然后创建/更新就行了;
K8S-INGRESS原理,部署及应用
运维老炮
12-20 1万+
一. 题记 各位,总算回来!博客断更快一年了吧,这一年过的真不容易,和疫情一样。公司降薪换工作,到了新公司和我八字不合,差点给我整出来抑郁症,又开始换工作,刚稳定了两周,又出车祸了,被一个老大爷骑着三轮车怼成了骨折。自己遭罪又贴钱,倒了血霉了。这本命年真是不好过呀。还好到年底了,这一年就要结束了。小太爷又回来了!回来就好,回来就继续写博客吧,就这命了!我记得k8s原理我写到了pod原理这块,先放放,刚做了ingress,先学这个吧,这个有点意思。 我打算用三...
Ingress Controller
summer_fish的专栏
09-20 923
在云原生生态中,通常来讲,入口控制器( Ingress Controller )是 Kubernetes 中的一个关键组件,用于管理入口资源对象。Ingress 资源对象用于定义来自外网的 HTTP 和 HTTPS 规则,以控制进入集群内服务的流量。而 Ingress Controller 则是真正实现 Ingress 规则的组件。从更为准确的角度而言,入口控制器( Ingress Controller )管理 L4 和 L7 层请求的南北向流量,也就是我们所说的从集群外部进入或离开集群的流程
Kubernetes(十一)Kubernetes ingress的实现原理
liu_weiliang10405的博客
04-01 3935
一、Ingress概念 Kubernetes关于服务的暴露主要是通过NodePort方式,通过绑定宿主机的某个端口,然后进行pod的请求转发和负载均衡,但这种方式下缺陷是: Service可能有很多个,如果每个都绑定一个node主机端口的话,主机需要开放外围一堆的端口进行服务调用,管理混乱无法应用很多公司要求的防火墙规则。 理想的方式是通过一个外部的负载均衡器,绑定固定的端口,比如80,然后根据域名或者服务名向后面的Service ip转发,Nginx很好的解决了这个需求,但问题是如果有新的服务加入,
k8s 部署ingress-controller v1.1.0
10-01
要部署 k8s 中的 ingress-controller v1.1.0,可以按照以下步骤进行操作: 1. 首先,确保 Kubernetes 集群已经可用并且已经正确设置。 2. 下载 ingress-controller v1.1.0 的安装文件。可以通过访问官方仓库或者 GitHub 并找到相关的发布版本进行下载。 3. 解压并配置 ingress-controller。通常可以通过编辑 YAML 文件来配置 ingress-controller,在其中指定一些关键参数,如使用的 ingress 类型、负载均衡器类型等。 4. 部署 ingress-controller。通过使用 kubectl 命令行工具,执行 `kubectl apply -f <配置文件>` 来完成 ingress-controller 的部署。 5. 确认 ingress-controller 已经成功部署。可以使用 `kubectl get pods -n <命名空间>` 命令来确认 ingress-controller 的运行状态。 6. 配置 ingress 规则。根据实际需求,编辑定义 ingress 规则的 YAML 文件并部署到 Kubernetes 中。 7. 确认 ingress 规则已经生效。可以通过 `kubectl get ingress -n <命名空间>` 命令来查看已部署的 ingress 规则,并确认其状态为 "RUNNING"。 8. 测试 ingress-controller。通过访问 ingress 规则中指定的域名或路径来确认 ingress-controller 是否成功地将请求转发到相应的服务。 这些步骤可以帮助您在 Kubernetes 中部署 ingress-controller v1.1.0,并通过 ingress 规则进行请求转发。在部署过程中,记得根据实际需求进行必要的配置和调整,以确保 ingress-controller 能够正常工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值