Kubernetes核心组件Ingress详解

于 2024-05-27 16:27:42 发布
阅读量1.7k 收藏 13
点赞数 18
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生 Ingress 暴露服务 七层负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72583321/article/details/139241420
版权

1.1 Ingress介绍

  • Kubernetes 集群中,服务(Service)是一种抽象,它定义了一种访问 Pod 的方式,无论这些 Pod 如何变化,服务都保持不变。服务可以被映射到一个静态的 IP 地址(ClusterIP)、一个 NodePort(在集群的每个节点上的特定端口)、一个 LoadBalancer(通过云服务提供商的负载均衡器)或一个外部 IP。

  • Service的两种服务暴露方式,NodePort 和 LoadBalancer,确存在一些局限性:

    • NodePort:当一个服务被配置为 NodePort 类型时,它会在集群的所有节点上的一个静态端口上暴露服务。这种方式的缺点是,如果集群中有大量的服务,那么就需要占用大量的端口,而这些端口资源是有限的。

    • LoadBalancer:这种方式通过云服务提供商的负载均衡器来暴露服务。虽然它解决了 NodePort 方式中端口资源有限的问题,但是每个服务都需要一个单独的负载均衡器,这不仅增加了成本,而且管理起来也相对复杂。

  • 为了解决这些问题,Kubernetes 引入了 Ingress 资源对象:

    • Ingress 是一种 API 对象,它管理外部访问到集群内服务的 HTTP 和 HTTPS 路由。它提供了一种规则,允许你将外部 HTTP/HTTPS 路由到集群内的多个服务。

    • Ingress 可以提供单一的 IP 地址,通过不同的 URL 路径或不同的端口来路由到不同的服务。

    • 它只需要一个 NodePort 或者一个 LoadBalancer,就可以将多个服务暴露给外部网络,这样做既节省了资源,又简化了配置。

    • Ingress 还支持 SSL/TLS 终止,可以为不同的服务配置 SSL 证书。

    • 它允许更复杂的路由规则,比如基于路径、主机名或 HTTP 头部的路由。

image-20240516160949154

  • 实际上,Ingress相当于一个7层的负载均衡器,是kubernetes对反向代理的一个抽象,它的工作原理类似于Nginx,可以理解成在Ingress里建立诸多映射规则,Ingress Controller通过监听这些配置规则并转化成Nginx的反向代理配置 , 然后对外部提供服务。在这里有两个核心概念:

    • ingress:kubernetes中的一个对象,作用是定义请求如何转发到service的规则

    • ingress controller:具体实现反向代理及负载均衡的程序,对ingress定义的规则进行解析,根据配置的规则来实现请求转发,实现方式有很多,比如Nginx, Contour, Haproxy等等

  • Ingress(以Nginx为例)的工作原理:

    • 定义路由规则:用户通过 Kubernetes API 创建 Ingress 规则,指定域名与集群内服务的映射关系。

    • 感知规则变化:Ingress 控制器(如基于 Nginx)实时监控 Kubernetes API,以便发现 Ingress 规则的更新。

    • 生成配置:一旦检测到变化,Ingress 控制器自动生成相应的 Nginx 配置,以实现定义的路由规则。

    • 更新 Nginx 配置:新生成的 Nginx 配置被应用到运行中的 Nginx 实例,无需重启服务即可动态更新路由规则。

    • 流量转发:Nginx 作为反向代理,根据更新的配置,将外部请求转发到集群内正确的服务。

    • SSL/TLS 终止(可选):如果配置了 SSL/TLS,Nginx 还可以在转发前终止加密连接,提高安全性和效率。

image-20240516161950526

1.2 Ingress安装部署

Supported Ingress-NGINX version k8s supported version Alpine Version Nginx Version Helm Chart Version
🔄 v1.10.1 1.29, 1.28, 1.27, 1.26 3.19.1 1.25.3 4.10.1*
🔄 v1.10.0 1.29, 1.28, 1.27, 1.26 3.19.1 1.25.3 4.10.0*
🔄 v1.1.6 1.29, 1.28, 1.27, 1.26, 1.25 3.19.0 1.21.6 4.1.1*
🔄 v1.1.5 1.28, 1.27, 1.26, 1.25 3.18.4 1.21.6 4.1.0*
🔄 v1.1.4 1.28, 1.27, 1.26, 1.25 3.18.4 1.21.6 4.8.3
🔄 v1.1.3 1.28, 1.27, 1.26, 1.25 3.18.4 1.21.6 4.8.*
🔄 v1.1.1 1.28, 1.27, 1.26, 1.25 3.18.4 1.21.6 4.8.*
🔄 v1.1.0 1.28, 1.27, 1.26, 1.25 3.18.2 1.21.6 4.8.*
v1.8.4 1.27, 1.26, 1.25, 1.24 3.18.2 1.21.6 4.7.*
v1.7.1 1.27, 1.26, 1.25, 1.24 3.17.2 1.21.6 4.6.*
最低0.47元/天 解锁文章
4.1 Android Studio中的AndroidManifest.xml文件分析
WillFlow的博客
06-26 7979
一、关于AndroidManifest.xmlAndroidManifest.xml清单文件是每个Android程序中必须的文件,它是整个Android程序的全局描述文件,除了能声明程序中的Activities,Content Providers,Services,和Intent Receivers,还能指定应用的名称、使用的图标、包含的组件以及permissions和instrumentation
android 解析androidmanifest.xml,如何解析.apk包中的AndroidManifest.xml文件
weixin_34480323的博客
05-27 782
这个运行在Android上的Java方法记录了.apk包中AndroidManifest.xml文件的二进制格式(我已经能够解释)。第二个代码框显示了如何调用反压缩XML,以及如何从设备上的应用程序包文件加载字节[]。(有些字段的目的我不明白,如果你知道它们的意思,告诉我,我会更新信息。)// decompressXML -- Parse the 'compressed' binary form ...
AndroidManifest.xml文件详解
weixin_34106122的博客
06-05 922
更多原文,请见:http://mobile.51cto.com/aprogram-340646.htm   AndroidManifest.xml文件是Android系统重要的权限申请和定义配置文件,程序员在开发时需要通过其来向系统预先定义和申请应用程序运行所需要的权限。灵活、安全地使用该配置文件是Android安全保障的一个不可忽视的方面,本文对AndroidManifest文件进行详细介绍...
android关于AndroidManifest.xml详细分析
i_lovefish的专栏
07-29 4127
一、关于AndroidManifest.xml AndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录,描述了package中暴露的组件(activities, services, 等等),他们各自的实现类,各种能被处理的数据和启动位置。 除了能声明程序中的Activities, ContentProviders, Services, 和Intent
Android学习笔记之AndroidManifest.xml文件解析
weixin_33815613的博客
09-22 135
AndroidManifest.xml是每个android程序中必须的文件。它位于application的根目录,描述了package中的全局数据,包括了package中暴露的组件(activities, services, 等等),它们各自的实现类,各种能被处理的数据和启动位置。 此文件一个重要的地方就是它所包含的intent-filters。这些filters描述了activity启动的位置...
AndroidManifest详解
weixin_34257076的博客
04-10 178
一,重要性AndroidManifest.xmlAndroid应用程序中最重要的文件之一。它是Android程序的全局配置文件,是每个 android程序中必须的文件。它位于我们开发的应用程序的根目录下,描述了package中的全局数据,包括package中暴露的组件 (activities, services, 等等),以及他们各自的实现类,各种能被处理的数据和启动位置等重要信息。 因此,...
二进制AndroidManifest.xml修改神器~
06-03
Android应用开发中,`AndroidManifest.xml`是一个至关重要的文件,它定义了应用程序的基本属性、权限、组件(如Activity、Service、BroadcastReceiver和ContentProvider)以及它们之间的关系。本资源,"二进制...
AndroidManifest.xml中含盖的安全问题详解
08-19
AndroidManifest.xml 是每个 Android 程序中必须的文件,它位于整个项目的根目录,提供了应用程序到 Android 系统的基本信息,系统必须具有该信息才能运行任何应用程序的代码。因此,AndroidManifest.xml 文件中包含...
Android 报错:Entry name ‘AndroidManifest.xml’ collided
01-03
Android 报错:Entry name ‘AndroidManifest.xml’ collided前言解决方法1、直接退回3.5.32、排除打包文件3、使用旧打包工具4、最终解决方法完事 前言 这两天 Android studio 更新了 3.6 版本,天天在右下角提示 ...
AndroidManifest.xml信息查看工具
12-07
Android应用开发中,`AndroidManifest.xml`是一个至关重要的文件,它定义了应用程序的基本属性、权限、组件(如活动、服务、广播接收器和内容提供者)以及它们之间的关系。这款名为“AndroidManifest.xml信息查看...
关于AndroidManifest.xml
ProveYourself的博客
11-20 196
一、关于AndroidManifest.xml AndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录,描述了package中暴露的组件(activities, services, 等等),他们各自的实现类,各种能被处理的数据和启动位置。 除了能声明程序中的Activities, ContentProviders, Services, 和Inte
AndroidManifest.xml简单分析
血色浪漫的专栏
12-12 742
摘自:http://hi.baidu.com/%CE%D294%CB%FD/blog/item/8a981f8ed5f6941db21bba54.html AndroidManifest.xml是每个android程序中必须的文件。 它位于application的根目录,描述了package中的全局数据,包括了package中暴露的组件(activities, services, 等等)
AndroidManifest.xml分析
zww111的专栏
09-07 449
intent-filter描述了Activity启动的位置和时间。每当一个Activity(或者操作系统)要执行一个操作时,就创建出一个intent的对象,这个intent对象能承载的信息可描述你想做什么,你想处理什么数据,数据的类型,以及一些其他信息。而Android则会和每个
关于Android Manifest.xml
qq_40586495的博客
09-07 446
Android Manifest.xml 简述: 每一个andriod程序都包含了AndriodManifest.xml文件,一个应用程序可以有1个或多个活动,而没有任何限制。每个为应用程序所定义的活动都需要在AndroidManifest.xml声明。以下是官方列出的作用: 为应用的 Java 软件包命名。软件包名称充当应用的唯一标识符。 描述应用的各个组件,包括构成应用的 Activity...
Android从零开始-AndroidManifest.xml解析
起风了的专栏
12-28 2322
Android开发从零开始,提供从环境搭建到Android入门的基本教程,旨在引导广大开发者入门,关于Android深入细节等各种技术的学习,还请参考Android官方教程和demo。 官方网站:https://developer.android.com/ Android是一个庞大系统,不仅可以作为手机开发,在车载、电视等都能很好的兼容,无论针对哪种设备开发,核心不变,学好基础才是最重要的。 该章节重点讲解Android配置文件Manifest的各个标签,主要参考google开发者网站关于配置文件的讲
关于AndroidManifest所需要知道的一切
zhuxuliao的专栏
05-08 865
一、packageName:作为应用程序的唯一标识二、组件 Component Activity 详见:Avtivity 知识点,不断更新中Service BroadCast ContentProvider 三、权限 Permission uses-permission 该App所要使用的权限。在Android 23之前,在此申明的所有权限都必须在应用程序安装时,由用户统一授权;在Andr
AndroidManifest.xml文件综合详解
宁波阿成的博客
08-07 2873
一,重要性AndroidManifest.xmlAndroid应用程序中最重要的文件之一。它是Android程序的全局配置文件,是每个android程序中必须的文件。它位于我们开发的应用程序的根目录下,描述了package中的全局数据,包括package中暴露的组件(activities, services, 等等),以及他们各自的实现类,各种能被处理的数据和启动位置等重要信息。 因此,该文件提...
This application does not have the ‘debuggable‘ attribute enabled in its manifest.
最新发布
m0_62787113的博客
11-07 816
This application does not have the 'debuggable' attribute enabled in its manifest.
This application does not have the debuggable attribute enabled in its manifest.
MeEquinox的博客
06-04 4572
This application does not have the debuggable attribute enabled in its manifest. 遇到程序无法调试出这个问题,可以试试以下三个方法 1.AndroidManifest.xml文件中搜索"debuggable", 如果debuggable属性存在且为false的话是不能调试的,将其改为true就好了。 2.在gradle中构建调试,例如以下代码 buildTypes { debug { applicationIdSuffix “
Android 获取AndroidManifest.xml的管理对象
05-23
Android应用程序中,可以通过以下代码获取AndroidManifest.xml的管理对象: ```java PackageManager packageManager = getPackageManager(); try { PackageInfo packageInfo = packageManager.getPackageInfo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值