k8s--基础--29.1--ingress--介绍

最新推荐文章于 2024-04-23 19:15:00 发布
最新推荐文章于 2024-04-23 19:15:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: k8s 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/126244902
版权

k8s–基础–29.1–ingress–介绍

1、k8s暴露服务的方式

1.1、Ingress

  1. Ingress 定义规则
    1. 它可以定义某个域名的请求过来之后转发到集群中指定的 Service。
  2. 可以通过 Yaml 文件定义
  3. 可以给一个或多个 Service 定义一个或多个 Ingress 规则。

1.2、Ingress Controller

  1. 可以理解为控制器
  2. 它通过不断的跟 Kubernetes API 交互,实时获取后端 Service、Pod 的变化,比如新增、删除等,然后结合 Ingress 定义的规则生成配置,然后动态更新上边的 Nginx 或者trafik负载均衡器,并刷新使配置生效,来达到服务自动发现的作用。

1.3、k8s暴露服务的方式

  1. LoadBlancer Service
  2. ExternalName
  3. NodePort Service
  4. Ingress

1.4、4层负载均衡调度器

1.4.1、使用步骤

  1. 创建service,用来分组pod
  2. 创建pod应用,可以通过控制器创建pod
  3. 通过访问k8s节点,访问k8s内部pod

1.4.2、客户端访问后端pod的数据包走向

client--->nodeip:port--->service ip:port--->podip:port

1.5、7层负载均衡调度器

1.5.1、使用步骤

  1. 部署ingress controller
    1. 我们ingress controller使用的是nginx
  2. 创建service,用来分组pod
  3. 创建pod应用,可以通过控制器创建pod
  4. 访问k8s内部pod
    1. 创建ingress http,通过http访问k8s内部pod
    2. 创建ingress https,通过https访问k8s内部pod

1.5.2、客户端访问后端pod的数据包走向

client--->Nodeip:port----->IngressController--->service--->pod

在这里插入图片描述

2、k8s集群内部的服务暴露给外界访问会产生的问题

2.1、Pod IP 漂移问题

2.1.1、问题

  1. k8s具有强大的副本控制能力,能保证在任意副本(Pod)挂掉时自动从其他机器启动一个新的,通俗地说,这个Pod可能在任何时刻死在任何节点上,也可能在任何时刻出现在任何节点上
  2. 随着Pod的创建和销毁,Pod IP 肯定会动态变化,那么如何把这个动态的Pod IP暴露出去

2.1.2、解决方案

  1. 借助于k8s的 Service 机制,Service可以以标签的形式选定一组带有指定标签的Pod,并监控和自动负载他们的Pod IP,我们向外只暴露Service IP就行了,这就是NodePort模式
  2. NodePort模式
    1. 在每个节点上开起一个端口,然后转发到内部Pod IP上
    2. 访问方式:http://nodeip:nodeport/
  3. 工作流程如下
    在这里插入图片描述

2.2、端口管理问题

2.2.1、NodePort模式会引入一个新问题

服务一旦多起来,NodePort在每个节点上开启的端口会及其庞大,而且难以维护。

2.2.2、解决方案

  1. 可以使用一个Nginx-Pod直接对内进行转发。
  2. 原理
    1. Pod与Pod之间是可以互相通信的,而Pod是可以共享宿主机的网络名称空间,也就是说当在共享网络名称空间时,Pod上所监听的就是Node上的端口。
  3. 如何实现
    1. 使用 DaemonSet 在每个Node上监听 80,然后写好规则,因为Nginx外面绑定了宿主机80端口(就像NodePort),本身又在集群内,那么向后直接转发到相应 Service IP 就行了
  4. 工作流程如下
    在这里插入图片描述

2.3、域名分配及动态更新问题

2.3.1、Nginx-Pod会引入一个新问题

  1. 当每次有新服务加入又该如何修改Nginx配置呢?我们知道使用Nginx可以通过虚拟主机域名进行区分不同的服务,而每个服务通过upstream进行定义不同的负载均衡池,再加上location进行负载均衡的反向代理,在日常使用中只需要修改nginx.conf即可实现,那在K8S中又该如何实现这种方式的调度呢?
  2. 假设后端的服务初始服务只有ecshop,后面增加了bbs和member服务,那么又该如何将这2个服务加入到Nginx-Pod进行调度呢?

在这里插入图片描述

2.3.2、解决方案

  1. 使用Ingress
  2. Ingress 包含两大组件
    1. Ingress Controller
    2. Ingress。
  3. Ingress简单的理解
    1. Ingress 可以认为 就是你原来需要改Nginx配置,然后配置各种域名对应哪个 Service,现在把这个动作抽象出来,变成一个 Ingress 对象,你可以用 yaml 创建,每次不要去改Nginx 了,直接改yaml然后创建/更新就行了
  4. Ingress Controller
    1. 通过与 k8s API 交互,动态的去感知集群中Ingress规则变化,然后读取他,按照他自己模板生成一段 Nginx 配置,再写到 Nginx Pod 里,最后 reload 一下
  5. 工作流程如下
    在这里插入图片描述

3、Ingress

3.1、Ingress是什么?

  1. Ingress 是k8s API的标准资源类型
  2. Ingress 是一组基于DNS名称(host)或URL路径把请求转发到指定的Service资源的规则。
    1. 用于将集群外部的请求流量转发到集群内部,完成服务发布
    2. 能把集群内Service 配置成外网能够访问的URL,流量负载均衡,提供基于域名访问的虚拟主机
    3. 可以用来规定HTTP/S请求应该被转发到哪个 Service 上,比如根据请求中不同的Host和url路径让请求落到不同的 Service 上
  3. Ingress资源自身不能进行"流量穿透",仅仅是一组规则的集合
    1. 这些集合规则还需要其他功能的辅助,比如监听某套接字,然后根据这些规则的匹配进行路由转发,这些能够为Ingress资源监听套接字并将流量转发的组件就是Ingress Controller。

3.1.1、工作流程

当service关联的后端pod ip地址发生变化,就会把这些变化信息保存在ingress中,由ingress注入到七层负载均衡调度器ingress controller中,也就是把信息传入到七层负载均衡调度器的配置文件中,并且重新加载使配置生效

3.1.2、官方资料

https://kubernetes.io/docs/concepts/services-networking/ingress/

3.2、Ingress Controllers是什么?

  1. 是一个七层负载均衡调度器,客户端的请求先到达这个七层负载均衡调度器,由七层负载均衡器在反向代理到后端pod、
  2. 举例:
    1. 以我们熟悉的nginx为例,假如请求到达nginx,会通过upstream反向代理到后端pod,但是后端pod的ip地址是一直在变化的,因此在后端pod前需要加一个service,这个service只是起到分组的作用,那么我们upstream只需要填写service地址即可。

3.2.1、常见的七层负载均衡调度器

  1. nginx:需要手动加载配置文件
  2. traefik:定期自动加载配置文件,不需要手动干预,在微服务中几乎都会使用这种调度器

3.2.2、Ingress Controller 和 Deployment Controller 的区别

Ingress Controller 不直接运行为kube-controller-manager的一部分,它仅仅是k8s集群的一个附件,类似于CoreDNS,需要在集群上单独部署。

4、如何创建Ingress资源

  1. Ingress资源是基于HTTP虚拟主机或URL的转发规则,需要强调的是,这是一条转发规则。
  2. Ingress 在资源配置清单中的spec字段中嵌套了rules、backend和tls等字段进行定义。

4.1、定义

spec:
  rules:
  - hosts: <string>
    http:
      paths:
      - path:
        backend:
          serviceName: <string>
          servicePort: <string>

4.2、说明

4.2.1、rules

  1. 由一系列的配置的Ingress资源的host规则组成,这些host规则用于将一个主机上的某个URL映射到相关后端Service对象
  2. 由rules定义规则,或没有匹配到规则时,所有的流量会转发到由backend定义的默认后端

4.2.2、backend

  1. 默认的后端
  2. 用于服务那些没有匹配到任何规则的请求,用于让负载均衡器指定一个全局默认的后端。
  3. 定义Ingress资源时,必须要定义backend或rules两者之一
  4. backend由2个必要的字段组成
    1. serviceName:指定流量转发的后端目标 Service资源名称
    2. servicePort:指定流量转发的后端目标 Service资源端口

4.2.3、tls

  1. TLS配置
  2. 目前仅支持通过默认端口443提供服务,如果要配置指定的列表成员指向不同的主机,则需要通过SNI TLS扩展机制来支持该功能。
  3. tls对象由2个内嵌的字段组成,仅在定义TLS主机的转发规则上使用。

4.2.4、hosts

  1. 包含使用的TLS证书之内的主机名称字符串列表
  2. 使用的主机名必须匹配tlsSecret中的名称。

4.2.5、host

  1. 不支持使用IP地址定义
  2. 不支持IP:Port的格式
  3. 该字段留空,代表着通配所有主机名。

4.2.6、secretName

  1. 用于引用SSL会话的secret对象名称
  2. 在基于SNI实现多主机路由的场景中,此字段为可选。

4.3、案例

定义了一个Ingress资源,其包含了一个转发规则:将发往tomcat.lucky.com的请求,代理给一个名字为myapp的Service资源。

apiVersion: extensions/v1beta1    
kind: Ingress    
metadata:      
  name: ingress-myapp   
  namespace: default     
  annotations:      
	# 表示使用的负载均衡调度器是nginx   
    kubernetes.io/ingress.class: "nginx"
spec:     
  rules:
	# 需要转发的数据
  - host: tomcat.lucky.com   
    http:
      paths:       
      - path:       
        backend: 
	      # 需要路由的服务
          serviceName: myapp
          servicePort: 80

5、Ingress资源类型

  1. 单Service资源型Ingress
  2. 基于URL路径进行流量转发
  3. 基于主机名称的虚拟主机
  4. TLS类型的Ingress资源

5.1、单Service资源型Ingress

使用Ingress来进行暴露单个服务,只需要为Ingress指定default backend即可,如下示例:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: my-ingress
spec:
  backend:
    serviceName: my-svc
    servicePort: 80

Ingress控制器会为其分配一个IP地址接入请求流量,并将其转发至后端my-svc

勤径苦舟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s】:Pod的生命周期详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-21 1116
k8s】:Pod的生命周期详解
K8s初次入门
最新发布
qq_43982499的博客
04-27 681
k8s 集群主机清单事先准备所有的k8s集群主机卸载防火墙和(dockerk8s建议禁用swap)安装工具修改配置文件配置内核参数设置Tab补全功能键对master主控节安装测试系统环境主控节点初始化安装计算节点(node系列)1.先从master主机获取凭证2.对各个计算节点进行配置(是否防火墙关掉/禁用swap、安装k8s相关软件包、配置内核参数)3.逐个加入master集群通过master主机查看所有加入集群的计算节点主机。
【云原生】kubernetes对外服务之Ingress
康师傅没有眼泪
12-18 1769
Ingress:只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
ingress的安装、资源讲解、为什么需要ingress资源
MssGuo的博客
04-10 4752
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。 什么是ingress资源,为什么需要ingress资源 在 Kubernetes 中,为了使外部的应用能够访问集群内的service,最为常用的是使用 NodePort 和 LoadBalancer 两种类型的service,但它们在使用上还是有一些限制:如,对外提供访问时,NodePort 类型需要在外部搭建额外的负载均衡,比如F5或nginx反
[云原生] K8singress
热心网友
03-11 1489
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
Kubernetes:(十六)Ingress的概念和原理
ver_mouth__的博客
08-09 1647
ingress controller是一个pod服务,封装了一个web前端负载均衡器,同时在其基础上实现了动态感知ingress并根据ingress的定义生成前端web负载均衡器的配置文件,ingress-nginx-controller本质上就是一个nginx,只不过它能根据ingress资源定义的动态生成nginx的配置文件,然后动态reload。个人觉得ingress controller的重大作用是将前端负载均衡器和k8s完美地结合起来,一方面在云、容器平台下方便配置管理,另一方面实现了。...
kubernetes详解10】-Ingress详解
桂安俊@KylinOS
05-23 2551
一、Ingress介绍 在前面介绍中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个外部LB设备,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort...
K8sIngress的使用
llg___的博客
05-15 1670
上一章中,NotePort和LoadBalancer类型的Service可给集群外部机器提供访问,但这两种类型都有缺点:由此,Ingress资源对象出现,Ingress或者一个LB就可以满足暴露多个Service的需求。总结就是ingress中定义转发规则,ingress controller中解析规则,完成转发 Ingress(以Nginx为例)的工作原理如下:下载ingress的yaml文件: 创建ingress-nginx的pod和Service 创建pod和Service,结构如下:使用- - -把
K8S中的ingress
热门推荐
L2111533547的博客
08-09 2万+
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress
Ingress的概念和原理
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
K8S系列】第十三讲:Ingress详解
颜淡慕潇
12-23 1万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
k8s指南-Ingress
xiaoyi52的专栏
12-12 1913
通常情况下,service和pod仅可在集群内部网络中通过ip地址访问。如果想从集群外部访问集群内部,则必须要有Ingress
k8singress
11-27 9487
一、基本概念 1、Kubernetes 暴露服务的方式: NodePort:后期维护困难,不支持虚拟路径 LoadBlancer:需要云厂商支持,有局限性 ClusterIP:只能在集群内部访问 Ingress:灵活,无依赖 前三种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部它不断跟踪pod变化,更新endpoint中对应的pod的对象,提供IP不断变化的pod的服务发现机制;对集群外部,它类似负载均衡器,可以在集群内外对pod进行访问。但是单独使用service暴露
ie-tab-14.6.29.1
09-13
谷歌浏览器调用activex控件,chrome 扩展 ie-tab,支持 多个chrome版本,亲测win7 64位可用
android-29.7z
12-30
Android SDK提供了开发Android应用程序所需的API库和构建、测试和调试Android应用程序所需的开发工具。直接解压将文件放至platforms目录下即可使用。
libopenssl-devel-1.0.2j-29.1.aarch64.rpm
12-04
libopenssl-devel-1.0.2j-29.1.aarch64.rpm 支持64位的aarch linux系统.
python-3.6.3.exe zip包
11-09
python-3.6.3.exe 截至2017.11.09 最新版Python For Windows 64-bit/32-bit installer 解压后文件MD5: 21847ee935ceeaa482087cdd80638519 大小:29.1 MB
emacs-29.1.tar.gz
03-03
py依赖包
K8s: 控制器之ReplicaSet对象
Wang的专栏
04-23 816
pod 是一个无状态的,并且可以被任意的按需的调度,在各个work node上运行的组件。谁来控制这类调度就变得非常复杂,不可能去手工的去维护某一个pod的一个运行实例。K8s中提供了 controller 这个概念,对于副本管理来说,有两种。如果那样的话呢,它就失去了容器的概念,就会像一个虚拟机一样去运行。RS 可以独立使用,但是也可以被 Deployment 用来协调。这个说明副本控制器就是一直在工作来维持副本运行的稳定性。新建 rep-nginx.yaml。我们可以在A窗口这个监控窗口中看到。
obs-studio-29.1.3-full-installer-x64.exe
08-21
obs-studio-29.1.3-full-installer-x64.exe是一个可以安装OBS Studio软件的文件。 OBS Studio是一款开源的免费软件,专门用于实时录制和流媒体直播。这个软件非常适用于视频游戏玩家、教育工作者和内容创作者等各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值