K8s七层代理Ingress Controller详解

2024-04-23 15:36

本文主要是介绍K8s七层代理Ingress Controller详解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

🐇明明跟你说过:个人主页

🏅个人专栏:《Kubernetes航线图:从船长到K8s掌舵者》 🏅

🔖行路有良友,便是天堂🔖

目录

一、前言

1、k8s简介

2、Ingress Controller简介

二、Ingress Controller基础

1、Ingress Controller的工作原理 

2、Ingress Controller与Service、LoadBalancer的对比 

三、Ingress资源对象

1、Ingress资源的定义

2、Ingress规则详解 

3、Ingress注解的使用


一、前言

1、k8s简介

Kubernetes单词起源于希腊语, 是“舵手”或者“领航员、飞行员”的意思。

Kubernetes(简称K8s)的前世今生可以追溯到谷歌(Google)内部的一个项目,它起源于2003年,当时谷歌正面临着不断增长的应用程序和服务的管理挑战。这个项目最初被称为"Borg",是一个早期的容器编排系统。Borg 的成功经验成为 Kubernetes 开发的契机。

 有关k8s起源的介绍,请参考《初识K8s之前世今生、架构、组件、前景》这篇文章

​​​

Kubernetes的优点包括可移植性、可伸缩性和扩展性。它使用轻型的YAML清单文件实现声明性部署方法,对于应用程序更新,无需重新构建基础结构。管理员可以计划和部署容器,根据需要扩展容器并管理其生命周期。借助Kubernetes的开放源代码API,用户可以通过首选编程语言、操作系统、库和消息传递总线来构建应用程序,还可以将现有持续集成和持续交付(CI/CD)工具集成。

​​

2、Ingress Controller简介

Ingress Controller 是 Kubernetes 中的一个控制器,用于管理和配置入站网络流量的路由规则。它与 Kubernetes 的 Ingress 资源结合使用,为集群中的服务提供外部访问。

简单来说,Ingress Controller 负责根据定义的 Ingress 规则,将流量路由到集群中的不同服务和端口,并且可以执行负载均衡以分发流量到多个 Pod。它支持基于域名的虚拟主机路由和基于 URL 路径的路由,可以配置 HTTPS 连接和终端,同时还支持灵活的配置和自动化部署。

Ingress Controller 的作用类似于一个反向代理,它接收外部流量并将其路由到集群内部的服务。通过 Ingress Controller,可以轻松地实现多个服务的统一入口和管理,提高了集群中服务的可访问性和可用性。

二、Ingress Controller基础

1、Ingress Controller的工作原理 

Ingress Controller的工作原理主要涉及监听Ingress对象变化、解析Ingress规则、生成配置以及路由流量等步骤。

具体来说:

  1. 监听Ingress对象变化:Ingress Controller通过Kubernetes API服务器监听Ingress对象的变化。当新的Ingress对象被创建、更新或删除时,Ingress Controller能够感知到这些变化。
  2. 解析Ingress规则:Ingress Controller解析Ingress对象中定义的规则。这些规则包括主机名、路径、后端服务等信息,用于确定如何将流量路由到集群内的不同服务。
  3. 生成配置:Ingress Controller将解析后的规则转化为特定负载均衡器(如Nginx、Traefik等)可以理解的配置。这些配置通常包括反向代理设置、负载均衡策略、SSL/TLS配置等。
  4. 路由流量:Ingress Controller根据生成的配置,将外部流量路由到集群内的后端服务。这通常涉及到将请求的主机名和路径与Ingress规则进行匹配,然后将请求转发到相应的后端Pod上。
  5. 动态更新:Ingress Controller能够实时响应Ingress对象的变化,并动态更新其配置。这意味着当Ingress规则发生变化时,无需重启Ingress Controller或整个集群,流量路由将自动更新以适应新的规则。

Ingress Controller通常还支持高级功能,如SSL/TLS终结、跨域资源共享(CORS)设置、请求头修改等,以满足不同应用场景的需求。

    

2、Ingress Controller与Service、LoadBalancer的对比 

Ingress Controller、Service 和 LoadBalancer 是 Kubernetes 中用于管理和配置网络流量的不同组件,它们各自承担着不同的角色和功能。

Service:

  • 作用:Service 是 Kubernetes 中用于定义服务的抽象,它可以将应用程序暴露给集群内部或者外部的其他组件。Service 将后端 Pod 的 IP 和端口映射到一个稳定的虚拟 IP 和端口,其他组件可以通过访问 Service 来访问后端的 Pod。
  • 类型:Service 可以有多种类型,包括 ClusterIP、NodePort、LoadBalancer 等,每种类型都有不同的使用场景和特性。

LoadBalancer:

  • 作用:LoadBalancer 是 Kubernetes 中的一种 Service 类型,它将服务暴露给外部网络,并且可以自动创建并配置外部负载均衡器,以将流量分发到集群中的后端 Pod。LoadBalancer Service 类型通常由云服务提供商提供支持,并且可以实现负载均衡和高可用性。
  • 特点:LoadBalancer Service 类型通常会创建一个云服务提供商的负载均衡器,该负载均衡器会自动接收流量并将其转发到 Service 中的后端 Pod。

Ingress Controller:

  • 作用:Ingress Controller 是 Kubernetes 中的一个控制器,用于管理和配置入站网络流量的路由规则。它通过与 Kubernetes 的 Ingress 资源结合使用,为集群中的服务提供外部访问。Ingress Controller 通过定义 Ingress 资源来实现对外的流量路由和负载均衡。
  • 特点:Ingress Controller 支持基于域名的虚拟主机路由和基于 URL 路径的路由,可以配置 HTTPS 连接和终端,并且支持灵活的配置和自动化部署。

对比:

  • 使用场景:Service 用于暴露服务给集群内部,LoadBalancer 用于将服务暴露给外部网络,并且可以实现负载均衡,而 Ingress Controller 则用于在集群内部配置和管理入站网络流量的路由规则。
  • 功能特点:Service 提供基本的服务暴露功能,LoadBalancer 提供外部负载均衡功能,而 Ingress Controller 则提供了更灵活的路由和流量控制功能。
  • 关系:Ingress Controller 通常与 Service 配合使用,通过定义 Ingress 资源来实现流量的路由和负载均衡。在一些场景下,Ingress Controller 可以与 LoadBalancer 类型的 Service 配合使用,以实现更复杂的流量控制和管理。

   

三、Ingress资源对象

1、Ingress资源的定义

Ingress 资源是 Kubernetes 中用于配置入站网络流量的路由规则的对象。通过定义 Ingress 资源,你可以指定流量的路由规则,例如将流量路由到不同的服务、根据域名进行虚拟主机路由、配置 TLS 终端等。

以下是一个简单的 Ingress 资源定义示例:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: example-ingress
spec:rules:- host: example.comhttp:paths:- path: /app1pathType: Prefixbackend:service:name: app1-serviceport:number: 80- path: /app2pathType: Prefixbackend:service:name: app2-serviceport:number: 80tls:- hosts:- example.comsecretName: example-tls-secret


在这个示例中:

  • metadata.name 指定了 Ingress 资源的名称。
  • spec.rules 定义了路由规则,指定了根据域名进行虚拟主机路由。对于域名 example.com,将流量路由到两个不同的服务 app1-service 和 app2-service,分别是 /app1 和 /app2 的路径。
  • spec.tls 定义了 TLS 终端配置,指定了要为哪个域名配置 TLS,并且指定了 TLS 证书的密钥对的名称。

我们可以根据需要在 Ingress 资源中定义更多的路由规则、TLS 终端配置等,以满足实际需求。在创建完成 Ingress 资源后,Ingress Controller 将会根据定义的规则来管理和配置入站网络流量。

2、Ingress规则详解 

Ingress 规则用于定义入站流量的路由规则,它包含了域名、路径、后端服务等信息,以指导 Ingress Controller 如何将流量路由到集群中的服务。

下面详细解释一下 Ingress 规则的各个部分:

1. 主机规则(Host Rule):

spec:rules:- host: example.com

  • host 字段指定了主机名,用于基于域名进行虚拟主机路由。只有满足指定主机名的请求才会匹配这个规则。

2. 路径规则(Path Rule):

    - http:paths:- path: /app1backend:service:name: app1-serviceport:number: 80
  • http.paths 定义了基于 URL 路径的路由规则。每个 path 字段指定了一个路径前缀,并且指定了与该路径匹配的后端服务。

3. 路径类型(Path Type):

            pathType: Prefix

  • pathType 字段指定了路径的类型,常见的取值有 Prefix 和 Exact。
  • Prefix 表示路径前缀匹配,即请求的路径以指定的路径前缀开头时匹配规则。
  • Exact 表示路径完全匹配,即请求的路径与指定的路径完全相同时匹配规则。

4. 后端服务(Backend Service):

            backend:service:name: app1-serviceport:number: 80

  • backend.service.name 指定了后端服务的名称,即将请求转发到哪个 Kubernetes Service。
  • backend.service.port.number 指定了后端服务的端口号,即将请求转发到后端服务的哪个端口。

5. TLS 终端(TLS Termination):

  tls:- hosts:- example.comsecretName: example-tls-secret

  • tls 字段用于配置 TLS 终端,指定了要为哪些域名配置 TLS,并且指定了 TLS 证书的密钥对的名称(存储在 Kubernetes Secret 中)。

 

3、Ingress注解的使用

Ingress 注解是用于在 Ingress 资源中定义额外配置和元数据的方式。它们允许你为特定的 Ingress 路由规则提供额外的配置选项,例如负载均衡算法、TLS 配置、缓存设置等。

下面是一些常见的 Ingress 注解以及它们的用法:

1. nginx.ingress.kubernetes.io/rewrite-target:

  • 作用:重写 URL 路径,用于将请求重定向到不同的路径。

示例:

annotations:nginx.ingress.kubernetes.io/rewrite-target: /$1


2. nginx.ingress.kubernetes.io/ssl-redirect:

  • 作用:强制将 HTTP 请求重定向到 HTTPS。

示例:

annotations:nginx.ingress.kubernetes.io/ssl-redirect: "true"


3. nginx.ingress.kubernetes.io/backend-protocol:

  • 作用:指定后端服务的通信协议。

示例:

annotations:nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"


4. nginx.ingress.kubernetes.io/affinity:

  • 作用:设置会话粘滞性。

示例:

annotations:nginx.ingress.kubernetes.io/affinity: "cookie"


5. nginx.ingress.kubernetes.io/proxy-connect-timeout 和 nginx.ingress.kubernetes.io/proxy-read-timeout:

  • 作用:配置代理连接和读取超时时间。

示例:

annotations:nginx.ingress.kubernetes.io/proxy-connect-timeout: "10s"nginx.ingress.kubernetes.io/proxy-read-timeout: "20s"


6. nginx.ingress.kubernetes.io/enable-cors:

  • 作用:启用 CORS (跨域资源共享) 支持。

示例:

annotations:nginx.ingress.kubernetes.io/enable-cors: "true"


7. nginx.ingress.kubernetes.io/whitelist-source-range:

  • 作用:配置 IP 白名单,只允许特定的 IP 地址范围访问。

示例:

annotations:nginx.ingress.kubernetes.io/whitelist-source-range: "192.168.1.0/24,10.0.0.0/16"


8. kubernetes.io/ingress.class:

  • 作用:指定使用哪个 Ingress Controller 处理该 Ingress 资源。

示例:

annotations:kubernetes.io/ingress.class: "nginx"


9. cert-manager.io/cluster-issuer:

  • 作用:配置证书颁发器(issuer),用于自动管理 TLS 证书。

示例:

annotations:cert-manager.io/cluster-issuer: "letsencrypt-prod"


通过使用这些 Ingress 注解,可以定制化和增强 Ingress 资源的功能,以满足不同场景下的需求,如安全性、性能、可用性等。

💕💕💕每一次的分享都是一次成长的旅程,感谢您的陪伴和关注。希望这些关于Kubernetes的文章能陪伴您走过技术的一段旅程,共同见证成长和进步!😺😺😺

🧨🧨🧨让我们一起在技术的海洋中探索前行,共同书写美好的未来!!!

这篇关于K8s七层代理Ingress Controller详解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/929197

相关文章

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance = this;this.data = [];}addData(value)

6.1.数据结构-c/c++堆详解下篇(堆排序,TopK问题)

上篇:6.1.数据结构-c/c++模拟实现堆上篇(向下,上调整算法,建堆,增删数据)-CSDN博客 本章重点 1.使用堆来完成堆排序 2.使用堆解决TopK问题 目录 一.堆排序 1.1 思路 1.2 代码 1.3 简单测试 二.TopK问题 2.1 思路(求最小): 2.2 C语言代码(手写堆) 2.3 C++代码(使用优先级队列 priority_queue)

90、k8s之secret+configMap

一、secret配置管理 配置管理: 加密配置:保存密码,token,其他敏感信息的k8s资源 应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器 1.1、加密配置: secret: [root@master01 ~]# kubectl get secrets ##查看加密配置[root@master01 ~]# kubectl get se

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

嵌入式Openharmony系统构建与启动详解

大家好,今天主要给大家分享一下,如何构建Openharmony子系统以及系统的启动过程分解。 第一:OpenHarmony系统构建      首先熟悉一下,构建系统是一种自动化处理工具的集合,通过将源代码文件进行一系列处理,最终生成和用户可以使用的目标文件。这里的目标文件包括静态链接库文件、动态链接库文件、可执行文件、脚本文件、配置文件等。      我们在编写hellowor

LabVIEW FIFO详解

在LabVIEW的FPGA开发中,FIFO(先入先出队列)是常用的数据传输机制。通过配置FIFO的属性,工程师可以在FPGA和主机之间,或不同FPGA VIs之间进行高效的数据传输。根据具体需求,FIFO有多种类型与实现方式,包括目标范围内FIFO(Target-Scoped)、DMA FIFO以及点对点流(Peer-to-Peer)。 FIFO类型 **目标范围FIFO(Target-Sc

019、JOptionPane类的常用静态方法详解

目录 JOptionPane类的常用静态方法详解 1. showInputDialog()方法 1.1基本用法 1.2带有默认值的输入框 1.3带有选项的输入对话框 1.4自定义图标的输入对话框 2. showConfirmDialog()方法 2.1基本用法 2.2自定义按钮和图标 2.3带有自定义组件的确认对话框 3. showMessageDialog()方法 3.1