k8s ingress-controller处理流程及原理

置顶 已于 2024-03-14 00:02:19 修改
阅读量6k 收藏 39
点赞数 11
分类专栏: kubernetes 文章标签: kubernetes nginx docker
于 2022-05-17 14:39:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43866248/article/details/124690909
版权

一、这都是什么

ingress:路由转发规则集合,k8s的默认资源
service:提供服务对外暴露功能,模式有4种:ClusterIP(这个是集群内部访问),(nodeport,loadbalance,externalNAME)这三个可以对外提供服务
ingress-controller:实际规则转发工作者, ingress-controller并不是k8s的默认资源

二、他们的工作原理

1. ingress-contronler通过与k8s的api进行交互,动态的去感知k8s集群中ingress服务规则的变化,然后读取它,并按照定义的ingress规则,转发到k8s集群中对应的service。
2. 而这个ingress规则写明了哪个域名对应k8s集群中的哪个service,然后再根据ingress-controller中的nginx配置模板,生成一段对应的nginx配置。
3. 然后再把该配置动态的写到ingress-controller的pod里,该ingress-controller的pod里面运行着一个nginx服务,控制器会把生成的nginx配置写入到nginx的配置文件中,然后reload一下,使其配置生效。以此来达到域名分配置及动态更新的效果。
4. 通过ingress-controller访问后端的请求是不走kube-proxy的代理的,也就是下图中的①③不走kube-proxy,②④还是走kube-proxy
5. ingress-controller有很多种:Kubernetes-Ingress-Controller、NGINX Ingress Controller、Kong Ingress、Traefik、HAProxy Ingress等10多种,用那种需要结合自身实际需求去选择,无特殊场景一般用k8s-ingress-controller

三、访问流程图

在这里插入图片描述
流程分解:
<>里面代表资源类型,无此符号的部分是这个资源的名字
图中实线部分是实际访问流程,虚线部分是路由规则的维护
①企业级应用场景最常用的方式就是用外层4层或7层负载来保证后端服务的可用性,如图是负载nginx这个ingress-controller的svc
②nginx-controller有自己的service,用的是nodeport模式对外暴露端口,关联后端ingress-controller
③ingress-controller拿到请求后转发给后端的service
④service通过标签选择器,找到后面对应的pod
*⑤ingress里面test.k8s.com这个域名的路由规则
*⑥ingress的规则会通过k8s-apiserver对外提供查询
*⑦ingress-controller查询k8s-apiserver拿到ingress路由规则,并更新在自己的配置文件里面

四、配置实战

1.ingress-controller安装通过kuboard集成插件完成,这里不再赘述,网上文章也很多,可以参考
kuboard安装ingress-controller参考链接:https://kuboard.cn/learning/k8sintermediate/service/ingress.html#实战-使用-ingress-访问-web-应用
2.创建ingress+svc+deployment,并关联ingress-controller

[root@k8s-master ingress]# vim app-nginx.yaml    ##应用的yaml文件
apiVersion: apps/v1
kind: Deployment           ##资源类型deployment
metadata:
name: nginx-app            ##pod名称
namespace: test            ##名称空间
spec:
  replicas: 2              ##副本数
  selector:                
    matchLabels:           ##标签选择器
      app: nginx
  template:                ##以下是pod模板
    metadata:
      labels:
        app: nginx         ##给pod作标签
    spec:
      containers:
      - name: nginx        ##容器名称
        image: nginx:v1.20.0    ##镜像版本
        ports:
        - containerPort: 8090    ##容器端口
[root@k8s-master ingress]# vim service-nginx.yaml        ##svc的yaml文件,主要是对外暴露应用端口
apiVersion: v1 
kind: Service
metadata:
  name: nginx-app-svc        ##svc名称
  namespace: test            ##名称空间
spec:
  type: ClusterIP            ##用clusterIP模式
  ports:
  - protocol: TCP
    port: 80               ##svc暴露的端口
    targetPort: 8090           ##关联容器端口
  selector:
    app: nginx               ##标签选择器,这里选择app:nginx的pod
[root@k8s-master ingress]# vim ingress-app.yaml        ##ingress配置文件
apiVersion: extensions/v1beta1        ##k8s拓展接口及版本
kind: Ingress                         ##ingress资源类型
metadata:
  name: nginx-app-ingress             ##ingress名称
  namespace: test                     ##名称空间
  annotations:
spec:
  ingressClassName: nginx             ##这是最关键的一个配置,这个配置就是用来关联ingress-controller,这个值是ingress-controller的名称
  rules:                              ##ingress的路由规则从这开始
  - host: test.k8s.com                ##这里配置域名
    http:                             ##协议类型
      paths:                          ##位置信息
      - path: /                       ##域名的根目录
        backend:                      ##关联后端信息
          serviceName: nginx-app-svc  ##关联的svc的名字
          servicePort: 80             ##关联的svc的端口
[root@k8s-master ingress]# kubectl apply -f app-nginx.yaml
[root@k8s-master ingress]# kubectl apply -f service-nginx.yaml
[root@k8s-master ingress]# kubectl apply -f ingress-app.yaml

3.查看ingress-controller的配置是否更新
在这里插入图片描述

4.访问测试,先拿到ingress-controller的service暴露在服务器的端口,这里能看到:http是30215,https是32740

[root@k8s-master ingress]# kubectl get svc -n ingress-nginx
NAME                                       TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller-admission-nginx   ClusterIP   10.111.48.12     <none>        443/TCP                      24h
ingress-nginx-controller-nginx             NodePort    10.107.204.218   <none>        80:30215/TCP,443:32740/TCP   24h

5.修改本机host,通过浏览器访问测试

192.168.XXX.XXX  test.k8s.com

在这里插入图片描述
如有误,请各位大佬指正

原创不易,求赞

风向决定发型丶
关注
  • 11
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apisix-ingress-controller:K8的入口控制器
04-01
适用于Kubernetes的Apache APISIX 使用进行Kubernetes 。...使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。 适用于Yaml期间的热重装。 本机Ku
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
在`citrix-k8s-ingress-controller-master`压缩包中,可能包含了该控制器的源代码、部署配置文件、文档和示例,帮助用户理解和部署这个控制器。通过深入研究这些文件,你可以学习如何在Kubernetes集群上配置和使用...
运维开发实践 - Kubernetes - 从外部访问k8s服务(Ingress Controller部署)
Yuan_xii的博客
10-31 4040
Kubernetes Ingress Host 配置使用
K8S学习指南(24)-k8s核心对象IngressController
俞兆鹏的博客
12-17 3674
KubernetesK8s)中,Ingress Controller是一个关键的组件,用于实现Ingress对象的规则。Ingress Controller通过读取Ingress对象的规则并将其转化为配置,来管理集群内外部服务的访问。本文将深入研究K8sIngress Controller的概念、作用以及使用方法,并通过详细的示例来帮助读者更好地理解。Ingress ControllerKubernetes中的一种控制器,用于处理Ingress对象的规则。
k8s学习--ingress详细解释与应用(nginx ingress controller))
最新发布
lwxvgdv的博客
06-07 2811
IngressKubernetes 中用于管理集群内服务暴露的 API 资源。它提供了 HTTP 和 HTTPS 路由功能,使外部流量能够访问集群内部的服务。通过定义 Ingress 资源,可以控制哪些外部请求能够访问集群中的哪些服务,以及如何路由这些请求。
Ali Ingres Controller安装及路由配置浅析
novice的博客
10-22 966
本文主要讲述阿里云ACK上安装ingress controller,对外网、内网的slb或者同时对内对外的配置详情及注意事项。
K8s七层代理Ingress Controller详解
博客虽小,世界尽在其中
04-23 1385
本文旨在深入解析KubernetesK8s)中的七层代理Ingress Controller,探讨其在K8s集群中扮演的关键角色以及实现原理Ingress Controller作为K8s网络模型的重要组成部分,提供了对HTTP/HTTPS等七层协议的代理功能,实现了对外部流量的高效管理和路由。
K8S-INGRESS原理,部署及应用
热门推荐
运维老炮
12-20 1万+
一. 题记 各位,总算回来!博客断更快一年了吧,这一年过的真不容易,和疫情一样。公司降薪换工作,到了新公司和我八字不合,差点给我整出来抑郁症,又开始换工作,刚稳定了两周,又出车祸了,被一个老大爷骑着三轮车怼成了骨折。自己遭罪又贴钱,倒了血霉了。这本命年真是不好过呀。还好到年底了,这一年就要结束了。小太爷又回来了!回来就好,回来就继续写博客吧,就这命了!我记得k8s原理我写到了pod原理这块,先放放,刚做了ingress,先学这个吧,这个有点意思。 我打算用三...
k8s】——ingress原理和应用
汤庆
05-03 2279
一、前言 我们说k8s 的服务(service)时说暴露了service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外...
【一起来学kubernetes】7、k8s中的ingress详解
技术人集结地
11-25 4114
通常情况下,Ingress部署在所有的Node节点上,可以配置提供服务外部访问的URL、负载均衡、终止SSL,并提供基于域名的虚拟主机,但它不会暴露任意端口或协议。需要注意的是,Nginx类型的Ingress实现可以通过扩展Nginx Ingress Controller来实现更多的功能,比如认证、限流、重定向等。需要注意的是,Ingress的实现方案可能会因所选的Ingress控制器而有所不同。需要注意的是,Istio类型的Ingress实现具有强大的流量管理和安全功能,但也需要更多的配置和维护工作。
k8s笔记18--快速入门ingressingress controller
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
05-11 1356
k8s笔记18--快速入门ingressingress controller 1 介绍 2 部署 ingress-nginx controller 3 测试 4 注意事项 5 说明 1 介绍 Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例: 在这里插入图片描述 Ingress 不会公开任意端口或协议。 将 HTTP 和 HTTPS 以外的服务
K8Singress-controller-v1.1.2资源清单文件及镜像文件
03-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/123423478
k8s-修改ingress-nginx-controllernginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controllernginx配置文件参数参考
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
k8s ingress原理
kuangfeng的博客
04-23 9915
k8s ingress原理以及一些负载均衡的基础知识
k8singress
11-27 9622
一、基本概念 1、Kubernetes 暴露服务的方式: NodePort:后期维护困难,不支持虚拟路径 LoadBlancer:需要云厂商支持,有局限性 ClusterIP:只能在集群内部访问 Ingress:灵活,无依赖 前三种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部它不断跟踪pod变化,更新endpoint中对应的pod的对象,提供IP不断变化的pod的服务发现机制;对集群外部,它类似负载均衡器,可以在集群内外对pod进行访问。但是单独使用service暴露
【云原生】ingress-controller在多k8s集群中的应用
在数字化道路无限探索
08-01 955
ingress-controller如何在多k8s集群中大显神威
ingress controller安装总结
wuawua1的博客
12-16 2778
本文主要介绍kubernetes官方推荐的ingress控制器ingress-Nginx controller在bare-metal环境中搭建的经验总结,因为我是在私有的服务器上搭建的kubernetes集群,而且还要求要通过IP的方式作为外部访问的入口点,在网上找了好多资料都没有找到满意的,最后还是根据官网指引完成的,所以这里对官网上bare-metal的安装指引总结一下(因为看英文太费劲了,所以记录一下,哈哈)。如果有不对的地方,也望能得到指正。 下面就开始了。 Ingress控制器 Ingres
Kubernetes学习笔记(三):Service与Ingress
hxt的博客
03-05 3547
一、Service详解 1、Service介绍 在Kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这也就意味着不方便直接采用Pod的IP对服务进行访问 为了解决这个问题,Kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的Pod服务 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服
k8s 部署ingress-controller v1.1.0
10-01
要部署 k8s 中的 ingress-controller v1.1.0,可以按照以下步骤进行操作: 1. 首先,确保 Kubernetes 集群已经可用并且已经正确设置。 2. 下载 ingress-controller v1.1.0 的安装文件。可以通过访问官方仓库或者 GitHub 并找到相关的发布版本进行下载。 3. 解压并配置 ingress-controller。通常可以通过编辑 YAML 文件来配置 ingress-controller,在其中指定一些关键参数,如使用的 ingress 类型、负载均衡器类型等。 4. 部署 ingress-controller。通过使用 kubectl 命令行工具,执行 `kubectl apply -f <配置文件>` 来完成 ingress-controller 的部署。 5. 确认 ingress-controller 已经成功部署。可以使用 `kubectl get pods -n <命名空间>` 命令来确认 ingress-controller 的运行状态。 6. 配置 ingress 规则。根据实际需求,编辑定义 ingress 规则的 YAML 文件并部署到 Kubernetes 中。 7. 确认 ingress 规则已经生效。可以通过 `kubectl get ingress -n <命名空间>` 命令来查看已部署的 ingress 规则,并确认其状态为 "RUNNING"。 8. 测试 ingress-controller。通过访问 ingress 规则中指定的域名或路径来确认 ingress-controller 是否成功地将请求转发到相应的服务。 这些步骤可以帮助您在 Kubernetes 中部署 ingress-controller v1.1.0,并通过 ingress 规则进行请求转发。在部署过程中,记得根据实际需求进行必要的配置和调整,以确保 ingress-controller 能够正常工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值