K8s七层代理Ingress Controller详解

🐇明明跟你说过:个人主页

🏅个人专栏:《Kubernetes航线图:从船长到K8s掌舵者》 🏅

🔖行路有良友,便是天堂🔖

目录

一、前言

1、k8s简介

2、Ingress Controller简介

二、Ingress Controller基础

1、Ingress Controller的工作原理 

2、Ingress Controller与Service、LoadBalancer的对比 

三、Ingress资源对象

1、Ingress资源的定义

2、Ingress规则详解 

3、Ingress注解的使用


一、前言

1、k8s简介

Kubernetes单词起源于希腊语, 是“舵手”或者“领航员、飞行员”的意思。

Kubernetes(简称K8s)的前世今生可以追溯到谷歌(Google)内部的一个项目,它起源于2003年,当时谷歌正面临着不断增长的应用程序和服务的管理挑战。这个项目最初被称为"Borg",是一个早期的容器编排系统。Borg 的成功经验成为 Kubernetes 开发的契机。

 有关k8s起源的介绍,请参考《初识K8s之前世今生、架构、组件、前景》这篇文章

​​​

Kubernetes的优点包括可移植性、可伸缩性和扩展性。它使用轻型的YAML清单文件实现声明性部署方法,对于应用程序更新,无需重新构建基础结构。管理员可以计划和部署容器,根据需要扩展容器并管理其生命周期。借助Kubernetes的开放源代码API,用户可以通过首选编程语言、操作系统、库和消息传递总线来构建应用程序,还可以将现有持续集成和持续交付(CI/CD)工具集成。

​​

2、Ingress Controller简介

Ingress Controller 是 Kubernetes 中的一个控制器,用于管理和配置入站网络流量的路由规则。它与 Kubernetes 的 Ingress 资源结合使用,为集群中的服务提供外部访问。

简单来说,Ingress Controller 负责根据定义的 Ingress 规则,将流量路由到集群中的不同服务和端口,并且可以执行负载均衡以分发流量到多个 Pod。它支持基于域名的虚拟主机路由和基于 URL 路径的路由,可以配置 HTTPS 连接和终端,同时还支持灵活的配置和自动化部署。

Ingress Controller 的作用类似于一个反向代理,它接收外部流量并将其路由到集群内部的服务。通过 Ingress Controller,可以轻松地实现多个服务的统一入口和管理,提高了集群中服务的可访问性和可用性。

二、Ingress Controller基础

1、Ingress Controller的工作原理 

Ingress Controller的工作原理主要涉及监听Ingress对象变化、解析Ingress规则、生成配置以及路由流量等步骤。

具体来说:

  1. 监听Ingress对象变化:Ingress Controller通过Kubernetes API服务器监听Ingress对象的变化。当新的Ingress对象被创建、更新或删除时,Ingress Controller能够感知到这些变化。
  2. 解析Ingress规则:Ingress Controller解析Ingress对象中定义的规则。这些规则包括主机名、路径、后端服务等信息,用于确定如何将流量路由到集群内的不同服务。
  3. 生成配置:Ingress Controller将解析后的规则转化为特定负载均衡器(如Nginx、Traefik等)可以理解的配置。这些配置通常包括反向代理设置、负载均衡策略、SSL/TLS配置等。
  4. 路由流量:Ingress Controller根据生成的配置,将外部流量路由到集群内的后端服务。这通常涉及到将请求的主机名和路径与Ingress规则进行匹配,然后将请求转发到相应的后端Pod上。
  5. 动态更新:Ingress Controller能够实时响应Ingress对象的变化,并动态更新其配置。这意味着当Ingress规则发生变化时,无需重启Ingress Controller或整个集群,流量路由将自动更新以适应新的规则。

Ingress Controller通常还支持高级功能,如SSL/TLS终结、跨域资源共享(CORS)设置、请求头修改等,以满足不同应用场景的需求。

    

2、Ingress Controller与Service、LoadBalancer的对比 

Ingress Controller、Service 和 LoadBalancer 是 Kubernetes 中用于管理和配置网络流量的不同组件,它们各自承担着不同的角色和功能。

Service:

  • 作用:Service 是 Kubernetes 中用于定义服务的抽象,它可以将应用程序暴露给集群内部或者外部的其他组件。Service 将后端 Pod 的 IP 和端口映射到一个稳定的虚拟 IP 和端口,其他组件可以通过访问 Service 来访问后端的 Pod。
  • 类型:Service 可以有多种类型,包括 ClusterIP、NodePort、LoadBalancer 等,每种类型都有不同的使用场景和特性。

LoadBalancer:

  • 作用:LoadBalancer 是 Kubernetes 中的一种 Service 类型,它将服务暴露给外部网络,并且可以自动创建并配置外部负载均衡器,以将流量分发到集群中的后端 Pod。LoadBalancer Service 类型通常由云服务提供商提供支持,并且可以实现负载均衡和高可用性。
  • 特点:LoadBalancer Service 类型通常会创建一个云服务提供商的负载均衡器,该负载均衡器会自动接收流量并将其转发到 Service 中的后端 Pod。

Ingress Controller:

  • 作用:Ingress Controller 是 Kubernetes 中的一个控制器,用于管理和配置入站网络流量的路由规则。它通过与 Kubernetes 的 Ingress 资源结合使用,为集群中的服务提供外部访问。Ingress Controller 通过定义 Ingress 资源来实现对外的流量路由和负载均衡。
  • 特点:Ingress Controller 支持基于域名的虚拟主机路由和基于 URL 路径的路由,可以配置 HTTPS 连接和终端,并且支持灵活的配置和自动化部署。

对比:

  • 使用场景:Service 用于暴露服务给集群内部,LoadBalancer 用于将服务暴露给外部网络,并且可以实现负载均衡,而 Ingress Controller 则用于在集群内部配置和管理入站网络流量的路由规则。
  • 功能特点:Service 提供基本的服务暴露功能,LoadBalancer 提供外部负载均衡功能,而 Ingress Controller 则提供了更灵活的路由和流量控制功能。
  • 关系:Ingress Controller 通常与 Service 配合使用,通过定义 Ingress 资源来实现流量的路由和负载均衡。在一些场景下,Ingress Controller 可以与 LoadBalancer 类型的 Service 配合使用,以实现更复杂的流量控制和管理。

   

三、Ingress资源对象

1、Ingress资源的定义

Ingress 资源是 Kubernetes 中用于配置入站网络流量的路由规则的对象。通过定义 Ingress 资源,你可以指定流量的路由规则,例如将流量路由到不同的服务、根据域名进行虚拟主机路由、配置 TLS 终端等。

以下是一个简单的 Ingress 资源定义示例:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: example-ingress
spec:rules:- host: example.comhttp:paths:- path: /app1pathType: Prefixbackend:service:name: app1-serviceport:number: 80- path: /app2pathType: Prefixbackend:service:name: app2-serviceport:number: 80tls:- hosts:- example.comsecretName: example-tls-secret


在这个示例中:

  • metadata.name 指定了 Ingress 资源的名称。
  • spec.rules 定义了路由规则,指定了根据域名进行虚拟主机路由。对于域名 example.com,将流量路由到两个不同的服务 app1-service 和 app2-service,分别是 /app1 和 /app2 的路径。
  • spec.tls 定义了 TLS 终端配置,指定了要为哪个域名配置 TLS,并且指定了 TLS 证书的密钥对的名称。

我们可以根据需要在 Ingress 资源中定义更多的路由规则、TLS 终端配置等,以满足实际需求。在创建完成 Ingress 资源后,Ingress Controller 将会根据定义的规则来管理和配置入站网络流量。

2、Ingress规则详解 

Ingress 规则用于定义入站流量的路由规则,它包含了域名、路径、后端服务等信息,以指导 Ingress Controller 如何将流量路由到集群中的服务。

下面详细解释一下 Ingress 规则的各个部分:

1. 主机规则(Host Rule):

spec:rules:- host: example.com

  • host 字段指定了主机名,用于基于域名进行虚拟主机路由。只有满足指定主机名的请求才会匹配这个规则。

2. 路径规则(Path Rule):

    - http:paths:- path: /app1backend:service:name: app1-serviceport:number: 80
  • http.paths 定义了基于 URL 路径的路由规则。每个 path 字段指定了一个路径前缀,并且指定了与该路径匹配的后端服务。

3. 路径类型(Path Type):

            pathType: Prefix

  • pathType 字段指定了路径的类型,常见的取值有 Prefix 和 Exact。
  • Prefix 表示路径前缀匹配,即请求的路径以指定的路径前缀开头时匹配规则。
  • Exact 表示路径完全匹配,即请求的路径与指定的路径完全相同时匹配规则。

4. 后端服务(Backend Service):

            backend:service:name: app1-serviceport:number: 80

  • backend.service.name 指定了后端服务的名称,即将请求转发到哪个 Kubernetes Service。
  • backend.service.port.number 指定了后端服务的端口号,即将请求转发到后端服务的哪个端口。

5. TLS 终端(TLS Termination):

  tls:- hosts:- example.comsecretName: example-tls-secret

  • tls 字段用于配置 TLS 终端,指定了要为哪些域名配置 TLS,并且指定了 TLS 证书的密钥对的名称(存储在 Kubernetes Secret 中)。

 

3、Ingress注解的使用

Ingress 注解是用于在 Ingress 资源中定义额外配置和元数据的方式。它们允许你为特定的 Ingress 路由规则提供额外的配置选项,例如负载均衡算法、TLS 配置、缓存设置等。

下面是一些常见的 Ingress 注解以及它们的用法:

1. nginx.ingress.kubernetes.io/rewrite-target:

  • 作用:重写 URL 路径,用于将请求重定向到不同的路径。

示例:

annotations:nginx.ingress.kubernetes.io/rewrite-target: /$1


2. nginx.ingress.kubernetes.io/ssl-redirect:

  • 作用:强制将 HTTP 请求重定向到 HTTPS。

示例:

annotations:nginx.ingress.kubernetes.io/ssl-redirect: "true"


3. nginx.ingress.kubernetes.io/backend-protocol:

  • 作用:指定后端服务的通信协议。

示例:

annotations:nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"


4. nginx.ingress.kubernetes.io/affinity:

  • 作用:设置会话粘滞性。

示例:

annotations:nginx.ingress.kubernetes.io/affinity: "cookie"


5. nginx.ingress.kubernetes.io/proxy-connect-timeout 和 nginx.ingress.kubernetes.io/proxy-read-timeout:

  • 作用:配置代理连接和读取超时时间。

示例:

annotations:nginx.ingress.kubernetes.io/proxy-connect-timeout: "10s"nginx.ingress.kubernetes.io/proxy-read-timeout: "20s"


6. nginx.ingress.kubernetes.io/enable-cors:

  • 作用:启用 CORS (跨域资源共享) 支持。

示例:

annotations:nginx.ingress.kubernetes.io/enable-cors: "true"


7. nginx.ingress.kubernetes.io/whitelist-source-range:

  • 作用:配置 IP 白名单,只允许特定的 IP 地址范围访问。

示例:

annotations:nginx.ingress.kubernetes.io/whitelist-source-range: "192.168.1.0/24,10.0.0.0/16"


8. kubernetes.io/ingress.class:

  • 作用:指定使用哪个 Ingress Controller 处理该 Ingress 资源。

示例:

annotations:kubernetes.io/ingress.class: "nginx"


9. cert-manager.io/cluster-issuer:

  • 作用:配置证书颁发器(issuer),用于自动管理 TLS 证书。

示例:

annotations:cert-manager.io/cluster-issuer: "letsencrypt-prod"


通过使用这些 Ingress 注解,可以定制化和增强 Ingress 资源的功能,以满足不同场景下的需求,如安全性、性能、可用性等。

💕💕💕每一次的分享都是一次成长的旅程,感谢您的陪伴和关注。希望这些关于Kubernetes的文章能陪伴您走过技术的一段旅程,共同见证成长和进步!😺😺😺

🧨🧨🧨让我们一起在技术的海洋中探索前行,共同书写美好的未来!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/641121.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vlan的学习笔记2(vlan间通信)

1.使用路由器的物理接口 原理:在二层交换机上配置VLAN,每个VLAN单独使用一个交换机接口与路由器互联。路由器使用两个物理接口,分别作为VLAN 10及VLAN 20内PC的默认网关,使用路由器的物理接口实现VLAN之间的通信。 实验1&#x…

每一个优秀的Java程序员都应该掌握的90条编程法则

经典Jolt 获奖作品Effective Java的第3版,从Java 5 到Java 9的种种特性,Java 开发人员不可缺少的一本参考书:Effective Java中文版(原书第3版),2024全新译本,豆瓣原版评分9.6,中文版9.8。 作者约书亚.布洛克…

vue-manage-system 版本更新,让开发更加简单

vue-manage-system 近期进行了一次版本升级,主要是支持了更多功能、升级依赖版本和优化样式,并且上线了官方文档网站,大部分功能都有文档或者使用示例,更加适合新手上手开发,只需要根据实际业务简单修改,就…

跟着Datawhale重学数据结构与算法(3)---排序算法

开源链接:【 教程地址 】【电子网站】 【写博客的目的是记录自己学习过程,方便自己复盘,专业课复习】 数组排序: #mermaid-svg-F3iLcKsVv8gcmqqC {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16p…

Centos 5 的yum源

背景 有使用较老的Centos 5 系统内部安装软件无法正常报错,是由于系统叫老yum源存在问题 处理方法 更换下述yum源,可以将其他repo源文件备份移动到其他目录,添加下述源后重新测试 [C5.11-base] nameCentOS-5.11 baseurlhttp://vault.c…

A Neural Span-Based Continual Named Entity Recognition Model

《A Neural Span-Based Continual Named Entity Recognition Model》------------AAAI’23 论文链接:https://arxiv.org/abs/2302.12200 代码:https://github.com/Qznan/SpanKL 当前问题: 1.现有的NER模型在适应新的实体类型时往往表现不佳…

网站被SmartScreen标记为不安全怎么办?

在互联网时代,网站的安全性和可信度是用户选择是否继续访问的重要因素之一,然而,网站运营者偶尔会发现使用Edge浏览器访问网站时,会出现Microsoft Defender SmartScreen(以下简称SmartScreen)提示网站不安全…

element plus:tree强制更新

使用element plus的tree组件,做大屏设计器的图层列表,在左边的tree里和中间的编辑器里都可以右键上下移动图层,但是我遇到一个问题,往编辑器里增加组件,这种较大的变动,tree的渲染可以立马同步更新&#xf…

活动报名 | 如何进行全增量一体的异构数据库实时同步

伴随着新技术的不断涌现,市场竞争也在不断开辟新的角斗场——新的业务需求,新的应用设想都在这里迸发。 面对如此日新月异的竞争环境,企业的当务之急,是为新应用扎根准备好随时可取、准确一致的高质量数据土壤。在这样的背景下&a…

python基础语法--列表

一、列表的概念 列表(List)是一种有序、可变、允许重复元素的数据结构。列表用于存储一组相关的元素,并且可以根据需要动态地进行增加、删除、修改和访问。以下是列表的主要特点和操作: 有序性: 列表中的元素是按照它…

ROS 2边学边练(32)-- 初识tf2

前言 在上一篇文章当中我们已经用到了tf2,虽然有点懵,但所幸我们从这篇起将正式开始学习tf2,让它没有秘密可言。 动动手 我们依然是拿小海龟作为案例,简简单单走一遍流程,熟悉一下。 安装例子 安装例子及其依赖项。 …

如何使用 ArcGIS Pro 快速为黑白地图配色

对于某些拍摄时间比较久远的地图,限于当时的技术水平只有黑白的地图,针对这种情况,我们可以通过现在的地图为该地图进行配色,这里为大家讲解一下操作方法,希望能对你有所帮助。 数据来源 教程所使用的数据是从水经微…