K8S重要概念区分:Ingress 和 Service 的异同点

最新推荐文章于 2025-04-02 20:52:30 发布
最新推荐文章于 2025-04-02 20:52:30 发布
阅读量1.3k 收藏 13
点赞数 9
分类专栏: 云原生 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46619605/article/details/144228650
版权

在 Kubernetes 中,Ingress 和 Service 都是用于管理和暴露应用流量的重要组件。下面从多个维度详细分析它们的异同点、特性、使用场景和配置方法。

1. 概念与作用

1.1 Ingress
Ingress 是什么?
Ingress主要负责七层负载,将外部 HTTP/HTTPS 请求路由到集群内部的服务。它可以基于域名和路径定义规则,从而将外部请求分配到不同的服务。

在这里插入图片描述

ingress作用

  • 提供 基于 HTTP/HTTPS 的路由。
  • 支持 TLS 终止(HTTPS)。
  • 为集群内部多个服务提供一个 统一的访问入口。
  • 提供高级功能,如 路径重写、反向代理、负载均衡。

1.2 Service
Service 是什么?
Service主要是面向四层负载,基于TCP传输,用于将流量分发到一组 Pod。Service 抽象出 Pod 的网络访问,提供稳定的网络接口,即使 Pod 动态变化,其访问方式仍保持不变。

在这里插入图片描述

Service作用:

  • 提供 Pod 的 服务发现 和 负载均衡。
  • 允许集群内外部流量访问特- 定的 Pod。
  • 支持多种访问类型,包括 ClusterIP、NodePort、LoadBalancer 和 ExternalName。

2. 使用场景

3. 关键特性对比

3.1 Ingress 特性
协议支持
仅支持 HTTP 和 HTTPS。

路由规则
基于 域名 和 路径 进行路由。

例如,根据路径 /app1 路由到 Service A,路径 /app2 路由到 Service B。

TLS 支持
支持 HTTPS,TLS 终止直接在 Ingress 层进行。配置 TLS 后,用户访问时自动升级为 HTTPS。

负载均衡
在 Ingress 层负载均衡到不同的 Service。每个 Service 内部 Pod 之间的负载均衡由 Service 实现。

3.2 Service 特性
协议支持:
支持 HTTP、HTTPS、TCP、UDP 等多种协议。

Service类型

  • ClusterIP(默认):仅在集群内部可访问。
  • NodePort:通过每个节点上的特定端口暴露服务。
  • LoadBalancer:通过云提供商的负载均衡器暴露服务。
  • ExternalName:将请求重定向到外部 DNS 名称。

负载均衡
Service 将流量分发到其关联的多个 Pod,实现 Pod 级别的负载均衡。

服务发现
Kubernetes 自动为每个 Service 创建一个 DNS 入口,集群内其他服务可以通过 服务名 访问。

4. 两者的关系

4. 1 Ingress 依赖于 Service
Ingress 本身并不直接与 Pod 通信,它将请求转发到 Service,而 Service 再将流量分发到具体的 Pod。

4.2 典型的流量路径:

  • 用户请求 通过域名或 IP 访问 Ingress。
  • Ingress 根据配置规则,将流量转发到对应的 Service。
  • Service 负责将流量分配到 Pod。
    在这里插入图片描述

4.3 Service 可以独立于 Ingress
Service 可以单独使用,而不需要依赖 Ingress。

例如,NodePort 和 LoadBalancer 类型的 Service 可以直接暴露服务给外部。

5. 配置示例

5.1 Service 示例

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80          # Service 暴露的端口
      targetPort: 8080   # Pod 的应用监听端口
  type: LoadBalancer     # 暴露为外部负载均衡

类型:LoadBalancer,会向外部分配一个云提供商的负载均衡 IP。

流量转发:将端口 80 的请求转发到目标 Pod 的 8080 端口。

5.2 Ingress 示例

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: example.com                # 域名
    http:
      paths:
      - path: /app1                 # 路径匹配
        pathType: Prefix
        backend:
          service:
            name: service-app1       # 目标 Service
            port:
              number: 80
      - path: /app2
        pathType: Prefix
        backend:
          service:
            name: service-app2       # 另一个 Service
            port:
              number: 80

路由规则:

  • 访问 example.com/app1 时流量会路由到 service-app1。

  • 访问 example.com/app2 时流量会路由到 service-app2。

  • 高级功能:通过 Annotations 配置路径重写。

6 主要区别总结

在这里插入图片描述

7 使用场景

使用 Ingress 的场景:

  • 当需要路由 HTTP/HTTPS 流量到多个服务时。

  • 需要域名管理、路径重写、TLS 等高级功能。

  • 希望通过一个入口点管理多个 HTTP 应用的外部访问。

使用 Service 的场景:

  • 当只需暴露一个服务时,可以直接使用 NodePort 或 LoadBalancer。

  • 在集群内服务之间通信时,使用 ClusterIP。

  • 需要暴露非 HTTP/HTTPS 服务(如数据库、消息队列)时。

【运维面试】k8sserviceingress区别
互联网老辛
04-08 9500
serivce是如何被设计的: 在pod中运行的容器在动态,弹性的变化(比如容器的重启IP地址会变化),为了给pod提供一个固定的,统一访问的接口,以及负载均衡的能力,并借助DNS系统实现服务发现功能,解决客户端发现容器难的问题,于是变设计了service service pod对象的IP地址,在集群内部可达,但集群外部用户无法接入服务,解决的思路有: node pod端口上做端口暴露 在工作节上用公用网络名称空间(hostname) 使用service的nodeport或者loadbalancer
K8S篇之解析serviceingress区别
小橙子的笔记屋
09-26 631
k8sserviceingress区别
深入理解K8s ServiceIngress区别
zgt_certificate的博客
06-16 888
KubernetesK8s)中,ServiceIngress是两种不同的资源对象,它们的主要作用是为Pod提供统一的访问接口,并实现负载均衡外部访问。一个电商网站的前端服务可以定义一个Service,通过LoadBalancer类型暴露给外部用户,这样用户访问这个前端服务时,实际请求会被分配到多个后端Pod上,实现负载均衡。通过定义一个Nginx Ingress控制器,可以将不同的URL路径路由到不同的服务,实现类似于API网关的功能。)路由到不同的Service,实现统一入口管理。
k8sIngress讲解
最新发布
qq_37182070的博客
04-02 624
本文主要讲解k8s中管理外部流量的组件Ingress的部署,以及如何将k8s的服务通过域名的形式在外部访问
KubernetesIngress Service异同
sre救赎之路
11-28 1041
对比IngressService作用范围管理外部 HTTP/HTTPS 流量,路由到内部的多个服务。提供对单个服务(多个 Pod)的访问方式。协议支持仅支持 HTTP/HTTPS支持多种协议(TCP/UDP/HTTP/HTTPS 等)负载均衡对象在多个服务之间负载均衡。在同一服务的多个 Pod 之间负载均衡。是否必须依赖必须依赖 Ingress Controller 才能生效。独立运行,不依赖额外组件。高级功能支持域名、路径路由、TLS 终止等。
k8s serviceingress
ApexPredator的博客
06-08 2593
k8s serviceingress
Service Ingress
go|Python的个人博客
05-08 2371
Yaml 文件案例metadata:labels:app: nginx-svc # service 自己的标签spec:ports:- name: http # service 端口配置的名称protocol: TCP # 端口绑定的协议,支持 TCP、UDP、SCTP,默认为 TCPport: 1080 # service 自己的端口targetPort: 80 # 目标 pod 的端口type: NodePort # 默认是ClusterIP 类型,只能在集群内部使用。
kubernetesk8s): service ingress
weixin_43936969的博客
05-17 3526
文章目录一 总述1 service 作用2 service资源及实现模型1 service 概述2 虚拟IP服务代理1 虚拟IP2 代理模型二 service 资源基本应用1 创建service 资源1 使用命令行创建service资源2 使用配置文件创建service2 service 会话粘滞性1 概述2 设置字段解析3 部署实例并验证3 服务发现1 概述2 服务发现实现机制3 服务发现类型4 服务发现4 服务暴露1 service类型三. ingress资源应用1 概述2 ingress ing
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5776
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识 Java 基础 - 图谱 & Q/A 基础知识复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
40000+字超强总结?阿里P8把Java全栈知识体系详解整理成这份PDF
xiaohao718的博客
06-27 1549
40000 +字长文总结,已将此文整理成PDF文档了,需要的见文后下载获取方式。全栈知识体系总览Java入门与进阶面向对象与Java基础基础知识复习完了以后,我们需要深入的理解Java中的一些基础机制:A. Java进阶 - Java 集合框:Java 集合框架应用是极其广泛的,对于其总体框架用法及源码都必要深刻理解。B. Java进阶 - Java 集合框之 Collection源码解读:对核心的Collection类进行源码解读。C. Java进阶 - Java 集合框之 Map & Set 源码解读
Java 全栈知识体系
weixin_70730532的博客
07-27 7644
40000 +字长文总结。 面向对象与Java基础 Java 基础 - 面向对象Java 基础 - 知识Java 基础 - 图谱 & Q/A基础知识复习完了以后,我们需要深入的理解Java中的一些基础机制:Java 基础 - 泛型机制详解Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本,Java泛型的实现采取了“伪泛型”的策略,即Java在语法上支持泛型,但是在编译阶段会进行所谓的“类型擦除”(Type Erasure),将所有的泛型表示(尖括号中的内容)都替换为具体的
K8sServiceIngress
殇的不悔
09-14 2949
● 在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这就意味着不方便直接采用Pod的IP对服务进行访问。● 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且,通过访问Service的入口地址就能访问到后面的Pod服务。Service在很多情况下只是一个概念,真正起作用的其实是,每个Node节上都运行了一个进程。当创建Service的时候会通过。
Kubernetes学习笔记(三):ServiceIngress
hxt的博客
03-05 3679
一、Service详解 1、Service介绍 在Kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这也就意味着不方便直接采用Pod的IP对服务进行访问 为了解决这个问题,Kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的Pod服务 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服
[Kubernetes]说说 ServiceIngress
03-24 2994
Kubernetes 中, Service 有三种对外暴露的方法,但是由于每个 Service 都要有一个负载均衡的服务,所以采用 Service 的话,会造成既浪费成本又高的现象.对于用户来说,我更希望的是,能有一个全局的负载均衡器,然后我只需要通过访问 URL 就可以把请求转发给不同的后端 Service ,从而可以访问到界面.而不是每个 Service 都需要负载均衡. 而这,就引出了 ...
Kubenetes中serviceingress区别
feichang_notlike3的博客
01-03 1344
Kubernetes 中,Service Ingress 是两种不同的资源,它们在应用的网络访问路由管理中扮演着不同的角色。
Kubernetes学习(七)——Service
梁海江的博客
08-31 740
本章节主要介绍kubernetes的流量负载组件:ServiceIngress。 1 Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个同意的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service
15 ServiceIngress
夏季版
08-10 406
这种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。所以,Ingress 的功能其实很容易理解:所谓 Ingress,就是 Service 的“Service”。 这种本质,其实就是请求先发送到了ingress,然后ingress帮你根据规则进行转发。 在实际的使用中,你只需要从社区里选择一个具体的 Ingress Controller,把它部署在 Kubernetes 集群里即可。 然后,这个 Ingress Controller 会
kubernetes 的管理之:Service Ingress
gou12341234的专栏
01-06 3159
kubernetes 服务主要是指 service ingress 一、作用 Servicekubernetes 的核心概念,通过创建service,可以为一组具有相同功能的容器应用提供统一的入口地址,并将请求负载分发到后端的各个容器上。 Ingress 是对service的更高层次的抽象,service是工作在tcp/ip层,基于ipport的,那么ingress是针对http 7层路...
k8s-serviceIngress学习
qq_41936938的博客
01-11 1405
k8s-服务发布中有关serviceIngress的学习记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小马不敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值