阿里云-容器服务 ACK -流量接入ingress

已于 2023-10-20 15:59:14 修改
阅读量328 收藏
点赞数 5
文章标签: 阿里云 云计算
于 2023-10-20 15:40:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunaiu34/article/details/133946541
版权

  • 一、Ingress-Controller组件介绍

Ingress基本概念

在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,其几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而达到根据不同的规则设置访问集群内不同的Service所对应的后端Pod。

Nginx Ingress Controller工作原理

为了使得Nginx Ingress资源正常工作,集群中必须要有个Nginx Ingress Controller来解析Nginx Ingress的转发规则。Nginx Ingress Controller收到请求,匹配Nginx Ingress转发规则转发到后端Service所对应的Pod,由Pod处理请求。Kubernetes中Service、Nginx Ingress与Nginx Ingress Controller有着以下关系:

配置ingress转发规则

  • Service是后端真实服务的抽象,一个Service可以代表多个相同的后端服务。

  • Nginx Ingress是反向代理规则,用来规定HTTP/HTTPS请求应该被转发到哪个Service所对应的Pod上。例如根据请求中不同的Host和URL路径,让请求落到不同Service所对应的Pod上。

  • Nginx Ingress Controller是Kubernetes集群中的一个组件,负责解析Nginx Ingress的反向代理规则。如果Nginx Ingress有增删改的变动,Nginx Ingress Controller会及时更新自己相应的转发规则,当Nginx Ingress Controller收到请求后就会根据这些规则将请求转发到对应Service的Pod上。

  • apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: advertise-ingress
  namespace: default
  annotations:
    #URL重定向策略,[/sentinel(/|$)(.*)]将去掉sentinel这个前缀。
    nginx.ingress.kubernetes.io/rewrite-target: /$2
spec:
  rules:
  - host: ***.hmads.cn
    http:
      paths:
      - path: /sentinel(/|$)(.*)
        backend:
          service: 
            name: sentinel
            port:
              number: 8858
        pathType: ImplementationSpecific
      - path: /gateway(/|$)(.*)
        backend:
          service: 
            name: gateway
            port:
              number: 8989
        pathType: ImplementationSpecific

---
#这里配置两个ingress规则,这个规则中不需要重定向

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nacos-ingress
  namespace: default
spec:
  rules:
  - host: ***.hmads.cn
    http:
      paths:
      - path: /nacos
        backend:
          service: 
            name: nacos-pro
            port:
              number: 8848
        pathType: ImplementationSpecific
      - path: /xxl-job-admin
        backend:
          service: 
            name: xxl-job-admin
            port:
              number: 8080
        pathType: ImplementationSpecific

二、Ingress-Controller组件配置

安装ingress-controller组件 

安装完成之后系统会自动生成一个传统型的SLB,将你的域名解析到这个SLB对应外网IP,这样流量会通过域名导入到SLB反向代理到后端配置的Service。(注意:每次重新安装组件都会导致SLB的外网IP的变更)

  • 集群管理页面左侧运维管理菜单中找到组件管理,安装ingress-controller组件(依据你的流量配置cup与内存规格)

curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
  • 配置集群链接信息至家目录:.kube/config
  • 配置ingress转发规则,将上面转发规则命名为ingress.yaml则执行命令如下
kubectl apply -f ingress.yaml

               

xunaiu34
关注
阿里云ACK版Serverless Kubernetes是什么?有什么优势?如何运行Job?
程序哥聊面试
11-13 1277
概述 大家不要被Serverless Kubernetes 的名字所“忽悠”,其本质是产品的发展过程中为了更便捷用户使用而必然出现的一种形态。 阿里云容器服务Kubernetes版ACK(Alibaba Cloud Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes容器化应用。 产品形态 ACK包含了专有版K
通过域名访问 阿里云服务
a639735331的博客
12-30 1385
前提:有阿里云服务器   在阿里云上注册了域名  域名已绑定IP地址 1.在阿里云平台 通过入站规则开启80端口 2.查看阿里云服务器80端口是否被占用 2.1.首先,讲一下如何查找端口占用。 netstat -ano | findstr ":80 " tasklist /fi "PID eq 4"    能够查看到被system占用了 2
阿里云系列】-ACK的应用服务如何暴露公网并挂载域名
JackieJia的博客
03-11 798
针对部署到阿里云ACK集群的应用服务,实际业务场景可能需要我们暴露其中的服务到公网并要求通过域名访问改服务,那具体在阿里云平台上如何实现呢。
阿里云手动创建Nginx-Ingress
云深海阔专栏
05-25 1147
应用市场筛选(以ack-ingress-nginx-v1为例)并点击安装一键部署自己定义集群、命名空间以及ingress名称默认不动点击确定。
阿里云ACK ingress跨域问题
魏州青年的博客
06-09 959
添加跨域配置: 完整的 ingress.yaml 参考地址:Annotations - NGINX Ingress Controller (kubernetes.github.io)
基于阿里云ingress-nginx 外部认证实战【部分未完成】
wangbeilin123的专栏
05-12 1275
基于阿里云平台,实现了 ingress 网络流量入口相关基础知识和部署说明
阿里云冯诗淳:ACK容器服务生产及可观测体系的建设与实践
m0_46700908的博客
08-19 1746
可观测性已成为构建用户IT系统运维体系的重要能力
如何在 ACK 中使用 MSE Ingress
阿里云云栖号
09-15 921
随着云原生架构的普及,K8s 通过 Ingress 标准逐步把流量网关标准化,微服务网关作为微服务的入口正在加速跟流量网关融合,Ingress 作为容器和微服务的交集,作为数字世界的入口,作为安全和高可用的第一道防线变得越来越重要!
阿里云 ACK 容器服务生产级可观测体系建设实践
阿里巴巴中间件
08-24 446
随着容器被越来越对企业接纳与落地,可观测成为重点。那么,让我们深入了解阿里云 ACK 容器服务生产级可观测体系建设实践,为自身业务可观测提供参考~
玩转阿里云ack 部署高可靠ingress Controller
manwufeilong的博客
10-24 1726
部署高可靠性ingress controller,使用多副本部署的方式解决单点故障问题,同时,采用一个Ingress服务独占一个Ingress节点的方式,由多个独占Ingress实例组成统一接入层来承载集群入口流量,同时可依据后端业务流量水平扩缩容Ingress节点,避免业务应用与Ingress服务发生资源抢占。架构如下创建ingress专用节点池部署ingress controler配置ingress controler到指定节点池。
K8s配置Ingress账号登录
HongzhuoO的专栏
11-05 873
K8s配置Ingress账号登录
阿里云创建ALB_Ingress
云深海阔专栏
06-14 1514
1、编写alb AlbConfig创建文档。
【K8S】Kubernetes 中流量进出的大门 —— Ingress
Transient_的博客
12-01 1283
Ingress 资源对象是工作在第七层的负载均衡,作用在 HTTP/HTTPS 协议栈,可以对URL、Request header、证书等数据信息对行进行操作,流量控制的方式更加多样化
在k8s中 ,数据包是怎么从外部流转进入到pod的?
wlzx059的博客
10-24 1274
总之,NodePort Service 将流量路由到集群中的一个节点,然后再根据 Service 的选择器将流量路由到符合条件的 Pod 上,以实现负载均衡。在 Kubernetes 中,当您创建 NodePort 类型的服务时,流量不会直接从主机的 IP 和端口转发到特定 Pod 的 IP 和端口。相反,流量被转发到集群中的一个节点,然后从那里转发到相应的 Pod。总之,发往 NodePort 服务流量首先发送到集群中的节点,然后根据服务的内部负载均衡机制将其路由到服务后面的某个 Pod。
阿里云ACK部署springboot
最新发布
weixin_43281011的博客
03-22 402
基于弹性计算架构推出的无服务器 Kubernetes 容器服务,让您无需管理和维护集群,并且根据应用实际使用的 CPU 和内存资源量进行按需付费。支持突发扩容、AI/大数据、CI/CD、免运维应用托管等业务场景。
流量控制和拥塞控制
zaa_12346的博客
05-19 242
滑动窗口 TCP都是每发送一个数据,都要进行一次确认应答,上一个数据包收到了应答,在发送下一个。引入滑动窗口解决发送效率低的问题。 窗口大小:无需等待确认应答,而可以继续发送数据的最大值。假设发送窗口大小能容下3个TCP段,那么发送端就能连续发送3个TCP段,若中途有ack丢失,可以通过下一个确认应答进行确认,也称为累计确认或者累计应答。 TCP头中有一个win字段,记录着窗口大小,这个字段是接收端告诉发送端自己还有多少缓冲区可以接收数据。于是发送端就可以根据这个接收端的处理能力来发送数据,从而不会导致接收
什么是ACK攻击
HoewDec的博客
07-10 319
ACK Flooding攻击是在TCP连接建立之后,所有的数据传输TCP报文都是带有ACK标志位的,主机在接收到一个带有ACK标志位的数据包的时候,需要检查该数据包所表示的连接四元组是否存在,如果存在则检查该数据包所表示的状态是否合法,然后再向应用层传递该数据包。如果在检查中发现该数据包不合法,例如该数据包所指向的目的端口在本机并未开放,则主机操作系统协议栈会回应RST包告诉对方此端口不存在。当攻击程序每秒钟发送ACK报文的速率达到一定的程度,才能使主机和防火墙的负载有大的变化。当发包速率很大的时候,主机操
阿里云容器服务Kubernetes实践系列 - Ingress
weixin_34088838的博客
04-23 1501
作者:荣滨,酷划在线后端架构师,关注微服务治理,容器化技术,Service Mesh等技术领域 背景篇 现状 前面一篇文章主要是落地容器化之前对基础网络组件的调研及性能测试,感兴趣的同学请参考:阿里云开源K8S CNI插件terway网络性能测试 目前公司的后端架构基本上是微服务的架构模式,如下图,所有的入站流量均通过API网关进入到后端服务,API网关...
TCP的ACK原理和延迟确认机制
热门推荐
游戏猫的博客
12-27 1万+
一、ACK定义 TCP协议中,接收方成功接收到数据后,会回复一个ACK数据包,表示已经确认接收到ACK确认号前面的所有数据。 ACK字段长度为32位,能表示0~2^32-1之间的值。 二、ACK作用 发送方在一定时间内没有收到服务端的ACK确认包后,就会重新发送TCP数据包。发送方收到了ACK,表明接收方已经接收到数据,保证了数据的可靠达到。 三、ACK机制 接收方在接收到...
阿里云容器服务ACK:Kubernetes与微服务详解
"阿里云容器服务ACK产品是阿里云提供的基于Kubernetes的托管服务,它支持ECS、EBM、GPU、FPGA和ECI等多种计算资源,配备VPC、ENI、SLB和DNS等网络功能,以及EBS、NAS、CPFS和OSS等存储解决方案。该服务还涵盖了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值