k8s-ingress篇

于 2024-06-23 18:33:59 发布
阅读量357 收藏 10
点赞数 5
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44103804/article/details/139904188
版权

k8s-ingress篇

kubernetes 的服务暴漏机制:(三个网段:pod 、 node、 service)篇

流量方向:

  1. 将集群内部pod类对象之间的网络通信称为东西流向
  2. 将集群外部应用和集群内部中对象之间的网络通信称为南北流向。(南入:ingress ,北出:egress)

场景:基于四层网络,集群外部流量访问集群内部中,从而实现外部客户的正常访问;

  1. Host方式:通过使用node节点的hostNetwork与hostPort及配套的port映射,间接的方式实现service的效果。
  2. Service方式:nodePort、externallp等sercice对象方式,借助于namespace、iptables、ipvs等四层反向代理实现流量转发。

四层的弊端:

  1. 基于sercie或host等多种方式实现集群外部访问内部网络通信都是基于四层协议进行调度,而且应用级别的健康检查功能很难实现。
  2. 对于外部流量接入,一般都是http/https协议,四层协议是无法实现的,尤其是涉及到各种ssl会话管理
  3. 不支持基于FQDN的方式进行访问应用
  4. 不支持基于URL等机制对HTTP/HTTPS协议进行高级路由、超时/重试、基于流量的灰度等高级流量治理机制
  5. service其本质上,是通过网络规则方式进行转发的,将集群内部的服务器暴漏到外部,这会造成对外过多的地址和端口暴漏

ingress(可以解决以上问题)

简单来说,是一个代理,可以根据配置转发请求到指定的服务上。
概念:ingress是一个k8s的资源类型,用于实现用域名的方式访问k8s内部应用,ingress为k8s集群中的服务提供了入口,可以提供负载均衡、ssl终止和基于名称的虚拟机主机。在生产中常用的ingress有Treafit、Nginx、HAProxy、Istio等。
ingress主要包括俩个组件:ingress API 、 ingress Controller
ingress API : 定义了抽象路由配置信息,只是原数据,需要由相应的控制器动态加载,将代理配置抽象成一个ingress对象,每个服务对应一个yaml配置文件,负责以k8s标准资源格式定义流量调度、路由等规则
ingress Controller : 反向代理程序,需要监视api server 上ingress资源的变动,并生成具体应用的自身的配置文件格式,将新加入的ingress转化成反向代理配置文件并动态加载使其生效,最终完成流量转发。ingress controller 非内置的控制器,需要额外配置,通常以pod形式运行与集群上。

Ingress : 集群流量的唯一入口,service的统一网关入口,基于nginx
安装Ingress :kubectl apply -f Ingress_install.ymal #使用国内yaml源
kubectl apply -f ingress-rule.yaml #建立ingress 和其规则
kubectl get ingress # 查看ingress规则
kubectl edit ingress ingress_name # 修改ingress规则

限流 次数1 :nginx.ingress.kubernetes.io/limit-rps : “1”

黑瞳里的蔷薇
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes(k8s) :ingress 简介 +基础实验
weixin_43936969的博客
05-17 782
文章目录1. ingress概述2. ingress-nginx 部署3. 创建ingress服务4. 通过域名的形式来访问后端5. 通过不同的域名定义到不同的后端6. 访问同一域名,不同的path时,调度到不同的后端apiVersion: extensions/v1beta1 1. ingress概述 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的se
nginx-ingress-controller日志持久化方案的解决
01-09
最近看到一公众号讲了nginx-ingress-controller的应用。下面有人评论如何做日志持久化,刚好工作上遇到该问题,整理一个方案,仅供参考。 nginx-ingress-controller的日志 nginx-ingress-controller的日志包括三...
K8S ingress
u011619480的专栏
11-05 701
Nginx Ingress监控(已有Prometheus)Nginx Ingress 灰度/金丝雀发布。Nginx Ingress自定义错误页面。Nginx Ingress 匹配请求头。Nginx Ingress 基本认证。Nginx Ingress 黑白名单。Nginx Ingress 速率限制。
Kubernetes——Ingress详解
最新发布
一坨小橙子的博客
06-04 777
Sevice回顾、Ingress定义、组成、工作原理;部署Nginx-Ingress-Controller、DaemonSet-Hostwork+NodeSelector、Deployment+NodePort、HTTP代理访问虚拟主机、HTTPS代理访问、Nginx访问认证、Nginx的重写
k8s重点知识Ingress技法精讲
Friendsofthewind的博客
11-30 2382
k8s的负载均衡ingress
如何使用K8SIngress
LegendHonor的博客
03-21 2143
如何使用K8SIngress Ingress的好处与特点我就没有必要再说一次了,本文主要说明的是使用方法 准备条件 请先完成K8S的安装,安装ingress,它包括一个defaulebackend,与nginx-ingress-control,并pull下需要的docker image 注意 这里请注意一点,为了方便,我们希望在部署ingress的时候,将部署文件Ymal中的一个条目修改 修改y...
kubernetes系列】KubernetesIngress
margu_168的博客
07-14 1101
从前面的学习,我们可以了解到Kubernetes暴露服务的方式目前常见的只有三种:LoadBlancer Service、NodePort Service、IngressKubernetes 具有强大的副本控制能力,能保证在任意副本(Pod)挂掉时自动启动一个新的,还可以进行动态扩容等。那么自然随着 Pod 的销毁和创建,Pod IP 也会动态变化;那么通过Pod IP去访问某个服务的话是不现实的,而且如果是多个pod实例,怎么做到负载均衡呢?
K8s外部网络访问之Ingress附件
10-25
KubernetesK8s)集群中,Ingress是一种用于管理外部访问服务的重要机制,它提供了统一的入口点,使得外部网络可以方便地与内部运行的应用进行交互。本文章将详细探讨Kubernetes Ingress及其附件,帮助你理解...
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
Kubernetesk8s)集群中,Service和Ingress是两个关键的组件,它们用于定义和管理应用的网络访问策略。本文章将深入探讨这两个概念以及如何通过配置文件`service-nodeport.yaml`和`mandatory.yaml`来设置它们。...
k8s ingress调研成果及使用示例,包含4层、7层
02-01
将深入探讨k8s Ingress的概念、功能、配置以及实际应用案例。 一、Ingress概述 Ingressk8s集群中扮演着网络路由的角色,它可以将外部请求定向到特定的Service或Pod。Ingress资源定义了外部网络如何与k8s内部...
k8s-config:配置库
04-26
在IT行业中,Kubernetes(简称k8s)是一种流行的容器编排系统,它允许开发者和运维人员高效地管理和部署应用程序。"k8s-config"很可能指的是与Kubernetes相关的配置文件集合,这些文件用于定义和管理Kubernetes集群...
kubernetes详解10】-Ingress详解
桂安俊@KylinOS
05-23 3181
一、Ingress介绍 在前面介绍中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个外部LB设备,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort...
k8s部署ingress-nginx的方法步骤
a13568hki的博客
04-28 1万+
1. ingress概述 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的service机制是无法实现的,这种情况我们可以使用ingress策略定义和一个具体的ingress Controller,两者结合实现一个完整的Ingress 负载均衡,这个负载均衡是基于nginx七层反向代理来实现。 k8s 对外暴露服务(service)主要有两种方式:Note
Kubernetes ingress
Kiryu7的博客
06-04 944
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。
K8SIngress
运维@小兵的博客
09-26 5325
文章目录一、概念`1.1.NodePort存在的不足``1.2.Ingress`二、部署Ingress Controller(全局的负载均衡)`2.1.下载yaml文件``2.2.下载镜像``2.3修改mandatory.yaml`三、基于HTTP的Ingress规则`3.1.yaml文件``3.2.访问域名`四、基于HTTPS的Ingress规则`4.1.生成自签证书``4.2.创建secret``4.3.Ingress规则` 参考视频:https://ke.qq.com/user/index/ind
K8s Ingress 详解
go|Python的个人博客
05-31 923
Ingress 中引入 Secret 资源,然后告诉 Ingress 控制器使用 TLS 加密从客户端到负载均衡器的通道。上面基于URL实现路由方案中,就应用到了 ingress rewrite 方案,下面示例插入自定义的 Nginx 配置。Ingress 灰度发布就是通过两套ingress 配置同一个域名,来实现。注: 同一域名,不同的URL调度到不同的 Service。基于Request Header的流量切分。基于Cookie的流量切分。基于服务权重的流量切分。
K8S系列】第十三讲:Ingress详解
热门推荐
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
Ingress的概念和原理
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
kubernetes部署Ingress并创建规则(K8s)
suqinyi的博客
03-26 6771
文章目录一、Ingress介绍二、Ingress文件获取1.1 、说明1.2 、文件内容三、k8s应用 ingress-controller.yaml四、创建Ingress规则五、应用文件六、访问 一、Ingress介绍 Ingress由两部分组成:Ingress controller和Ingress服务 通过 Service 发现 Pod 进行关联。基于域名访问 通过 Ingress Controller 实现 Pod 负载均衡 支持 TCP/UDP 4 层负载均衡和 HTTP 7 层负载均衡 底层实
k8s部署nginx-ingress
10-13
要在k8s上部署nginx-ingress,可以按照以下步骤进行: 1. 安装helm:`curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get > get_helm.sh`,`chmod 700 get_helm.sh`,`./get_helm.sh` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值