ingress 7 层路由机制

已于 2022-07-28 17:42:16 修改
阅读量448 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
于 2022-07-28 17:40:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44946147/article/details/126040043
版权

Service 的表现形式为 IP 地址和端口号
(CusterIPPort),即工作在TCP/IP 层。而对于基于 HTTP 的服务来说,不同的 URL 地址
经常对应到不同的后端服务或者虛拟服务器( Virtual Host),这些应用层的转发机制仅通
过Kabernetes 的 Service 机制是无法实现的。Kubernctes 从 1.1 版本开姶引人 Ingress 资源
对象,用于将 Kubernetes 集群外的客户端请求路由到集群内部的服务上,同时提供 7层
(HTTP 和 HITTPS)路由功能。Ingress 在Kubermetes 1.19 版本时达到 v1 稳定版本。
Kubernetes 使用了
• 个Ingress 策略定义和一个具体提供转发服务的 Ingress
Controller,两者结合,实现了基于灵活 Ingress 策略定 义的服务路由功能。如果是对
Kubernetes 集群外部的容户端提供服务,那么Ingress Controller 实现的是类似于边缘路由
器(Edge Router)的功能。需要注意的是,Ingress 只能以 HITTP 和 HTTPS 提供服务,对
手使用其他网络协议的服务,可以通过设置 Service 的类型(type)为 NodePort 或
LoadBalancer 对集群外部的客户端提供服务
使用 Ingress 进行服务路由时,Ingress Controller 基于 Ingress 规则将客户端请求直接
转发到 Service 对应的后端 Endpoint ( Pod)上,这样会跳过 kube-proxy 设置的路由转发规
则,以提高网络转发效率
案例:
在这里插入图片描述
对 http://mywebsite.com/api 的访问将被路由到后端名为api的service上
对 http://mywebsite.com/web 的访问将被路由到后端名为web的service上
对 http://mywebsite.com/docs 的访问将被路由到后端名为docs的service上

运维日记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【K8S系列】第十三讲:Ingress详解
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
Kubernetes】第八篇 - Ingress 路由转发的介绍与使用
BraveWangDev
02-23 2733
上一篇,通过 Service 服务,解决了 pod 的 IP 漂移问题;K8s 的 Pod 和 Service 通过 NodePort 将服务暴露到外部,随着服务增加端口就变得不好管理;所以,通常情况下会设计一个 Ingress 进行路由转发方便统一管理;本篇,介绍 Ingress 的使用;ingress:意思是入口、进入;Ingresskubernetes 组件,能够帮助服务实现负载均衡:根据路径前缀匹配、权重、cookie、header 值访问不同的服务;
Kubernetes IngressIngress control配置路由规则
小楼一夜听春雨,深巷明朝卖杏花
12-31 4994
在这里可以看到我已经部署了ingress controll,在使用ingress controll之前要把控制器部署在集群当中,部署好之后创建ingress规则。 [root@k8s-master ~]# kubectl get pod,svc -n ingress-nginx -o wide NAME READY STATUS RESTARTS AGE IP NODE .
深入理解 Kubernetes Ingress路由流量、负载均衡和安全性配置
咕噜咕噜wy的博客
01-16 1033
Kubernetes 中,Ingress 是一种 API 资源,用于定义外部流量如何进入集群内部。它允许我们基于主机名、路径和其他条件,将流量导向不同的后端服务。简而言之,Ingress 是一个灵活的流量管理工具,使得在集群中运行的多个服务可以共享同一 IP 地址和端口。
Kubernetes--ingress实现七负载
m0_57911290的博客
03-11 1618
Deployment启动一组容器,并通过svc暴露一个ip,实现负载均衡,而ngin则只需在配置文件中将暴露出的clusterIP写在配置文件的代理区域,同时将自己的service改为nodeport(或loadBalancer)。1)ingrss-nginx国内无法下载(quay.io),需要翻墙,此处采用老师提供的,国内有小网站代理,但不稳定,建议买个国外服务器。1.非紧急事件(死了一个pod):会被放在更新队列中,此更新队列写满后被主程拿到另一个队列再更新(可有可无的事件),二级缓冲机制
K8s外部网络访问之Ingress附件
10-25
Kubernetes(K8s)集群中,Ingress是一种用于管理外部访问服务的重要机制,它提供了统一的入口点,使得外部网络可以方便地与内部运行的应用进行交互。本篇文章将详细探讨Kubernetes Ingress及其附件,帮助你理解...
traefik-1.7.34,k8s安装traefik作为ingress
最新发布
03-28
Traefik是一款流行的开源反向代理和负载均衡器,它被广泛用于容器编排系统,如Kubernetes(k8s)中,以实现服务网格的Ingress控制。在这个场景中,traefik-1.7.34是Traefik的特定版本,用于在k8s集群中作为Ingress...
2转发原理
08-11
总的来说,2转发原理涉及MAC地址学习、VLAN成员关系管理和队列调度策略,这些机制共同确保了网络中数据包的正确路由和传输。在mar6095芯片上,这些功能通过精心设计的硬件和软件接口得以实现,为网络设备提供了...
基于Linux的QoS编程接口研究与分析(7)[完].pdf
06-19
4. 转发:根据路由信息决定数据包的走向。 5. 输出队列调度:根据QoS策略对数据包进行排队和丢弃,以控制带宽分配和延迟。 6. 输出接口:处理后的数据包通过输出接口发送到目标。 4.1.1 Ingress policing的数据通道...
Azure-AKS-ApplicationGateway-WAF
01-30
通过Ingress,我们可以定义基于路径、主机名的路由规则,以及SSL终止等功能。在Azure场景下,我们可以使用Application Gateway Ingress Controller (AGIC) 来将Application Gateway与KubernetesIngress资源集成。 ...
Ingress 基于URL路由多个服务
qq_44930876的博客
03-18 1082
Ingress 基于相同URL不同Path路由到多个服务
ingress介绍
s7799653的博客
05-20 1768
翻译自官网文档 Kubernetes-Ingress 管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群中的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源。 E...
Ingress
yunqi1215的博客
04-10 189
ingress
k8s之Ingress篇七代理
weixin_51697758的博客
08-16 2517
Ingress Controller是一个七负载均衡调度器,客户端的请求先到达这个七负载均衡调度器,由七负载均衡器在反向代理到后端pod,常见的七负载均衡器有nginx、traefik,以我们熟悉的nginx为例,假如请求到达nginx,会通过upstream反向代理到后端pod应用,但是后端pod的ip地址是一直在变化的,因此在后端pod前需要加一个service,这个service只是起到分组的作用,那么我们upstream只需要填写service地址即可可以理解为控制器,它通过。...
k8s教程(service篇)-ingress 7路由机制
阿甘兄
01-18 2025
k8s service ingress 7路由机制
OSI七模型详解
热门推荐
12-28 60万+
OSI 七模型通过七个次化的结构模型使不同的系统不同的网络之间实现可靠的通讯,因此其最主要的功能就是帮助不同类型的主机实现数据传输 。 完成中继功能的节点通常称为中继系统。在OSI七模型中,处于不同的中继系统具有不同的名称。 一个设备工作在哪一,关键看它工作时利用哪一的数据头部信息。网桥工作时,是以MAC头部来决定转发端口的,因此显然它是数据链路的设备。 具体说:
研发工程师玩转Kubernetes——使用Ingress进行路由
方亮的专栏
05-30 1351
依据微服务理念,我们希望每个独立的功能由一个服务支持。比如有两个接口:http://www.xxx.com/plus和http://www.xxx.com/minus,前者由一个叫plus-service的服务支持,后者由一个叫minus-service的服务支持。这样就需要一个路由,在前方将/plus请求路由到plus-service;将/minus路由到minus-service。本文介绍的ingress就可以起到路由的作用。我们借用。
2023 华为 Datacom-HCIE 真题题库 03/12--含解析
mxl00z的博客
05-21 4855
Datacom-HCIE 03(10月26日更新)--含解析
drools动态配置规则_通过阿里云K8S Ingress Controller实现路由配置的动态更新
weixin_39654751的博客
11-28 226
摘要: 本文主要描述了阿里云Kubernetes集群Ingress Controller如何通过动态更新的方式来极大地缓解转发平面Nginx频繁Reload带来的影响。简介在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,其几乎承载着集群内服务访问的所有流量。我们知道,Nginx Ingress Controller是Kubernetes社区很重要的一个子项目,其内部...
查看istio ingress 路由信息
06-11
您可以使用以下命令来查看Istio Ingress路由信息: ``` kubectl exec -it <istio-ingress-pod-name> -n <istio-system> -- istioctl proxy-config route -o json ``` 其中,`<istio-ingress-pod-name>`是Istio ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值