本文是有态度马甲的第185篇原创。

本文记录了k8s中核心对象Ingress的产生背景和实现机制。

我们都知道k8s Service是一种将Pods通过网络暴露出来的抽象,每个服务定义了一组有关Pod的端点, Service有几种类型

  • ClusterIP: 默认,以集群内Ip的形式提供集群内的可访问性
  • NodePort:在每个节点的静态端口上对外暴露了服务
  • Loadbalancer: 外部负载均衡器

这不明摆了,常规的对外暴露服务的方式只有NodePort吗?

NodePort类型建立在ClusterIP服务类型之上, 意味着你创建了NodePort类型服务,k8s自动创建了ClusterIP 服务。

外部客户端---> 任意节点(NodePort)---> ClusterIP服务---> Pod

有几个缺陷:

  • NodePort形式的服务 没有跨节点的负载均衡能力, 有的节点忙着导流,有的闲得蛋疼
  • 能暴露的服务数量受限于节点的可用端口
  • 这姑且不算缺陷吧: 引流方式基于节点端口,位于osi网络模型的4层, 人类感知不明显。

Ingress号称是一种智能路由,表象上Ingress从集群外部将HTTP和HTTPS路由引流到k8s集群中的Service。



一个典型的数据流如上图

曾几何时,我以为Ingress是新开天辟地的网络引流方案。

后面等我深究一丢丢,发现k8s Ingress 其实是个老6, 它对外暴露服务的方式其实很贼,还是现成技能的积木。

Ingress 本质上是先在集群内产生了负载均衡服务(nginx pod), 这个k8s服务在集群内与其他服务必然可以互访。

然后咋们目标不是要对外暴露服务吗? 那我这个Ingress Nginx服务就作为一个流量入口,我这个服务还使用NodePort形式对外暴露服务, 对内通过nginx天生的路由能力来引流到后端的Service。

下面是Ingress-nginx的流程图:

注意流量从 client---> nginx pod ---> service Pod,

Ingress记录并监听了注册到Ingress上服务的路由规则,Ingress-Nginx Controller是本次业务的声明式核心控制器,确保产生满足这一规则的NodePort类型的nginx服务, Ingress nginx本身不能解决节点间负载均衡问题,注意还需前置负载提供跨节点负载均衡能力。

我们找个demo快速验证一下吧。

k8s ingress官方 给了一个通过Ingress引流到"hello world“ 这样的服务,但是它的服务竟然采用了NodePort形式,这都NodePort了,还要你Ingress作甚。

我的Demo是以默认的ClusterIP形式快速启动了Nginx服务,

已经显示nginx-svc是 ClusterIP类型的服务。

aladdin@bogon ~ % kubectl get  svc

NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE

kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP   7d

nginx-svc    ClusterIP   10.103.46.57   <none>        80/TCP    24h

之后使用Ingress配置通过host:hello.nginx.com路由到nginx-svc服务:

    apiVersion: networking.k8s.io/v1

    kind: Ingress

    metadata:

      name: example-ingress

    spec:

      rules:

      - host: hello.nginx.com

        http:

          paths:

          - path: /

            pathType: Prefix

            backend:

              service:

                name: nginx-svc

                port:

                  number: 80

产生一个Ingress核心对象

    aladdin@bogon ~ % kubectl get  ingress

    NAME              CLASS   HOSTS             ADDRESS        PORTS   AGE

    example-ingress   nginx   hello.nginx.com   192.168.58.2   80      24h

准备工作就做完了。

启动minikube tunnel, 然后在新的终端执行curl 127.0.0.1 -H "host:hello.nginx.com" 你会看到nginx服务的Welcome to nginx!输出。

That's All, Ingress 就是如此暴露服务引流的.

Ingress相关的核心对象默认被安装在Ingress-nginx命名空间下,我们接着验证Ingress架构图中出现的组件:

上图中出现了两种核心对象:

  • Deployment/Pod: ingress-nginx-controller-56d7c84fd4-znrvq其实就是Nginx Pod
  • Service: 以NodePort形式对外暴露的ingress-nginx-controller服务

根据我们的猜想:

这个Nginx Pod受ingress-nginx-controller服务(NodePort)控制对外暴露路由服务, 对内引流到backend Service。

验证如下:

Ingress-nginx分为两大块: Ingress规则和Ingress-nginx controller Service,

两者配合一举解决了NodePort暴露服务的一些缺陷, 通过Ingress暴露服务既能有效节约节点端口,又有负载均衡能力(搭配前置负载),又是广大码农喜闻乐见的7层协议, 悠哉快哉。

但是归根到底,Ingress-nginx底层还是NodePort服务和ClusterIP服务的积木组合, 实在是高啊。

K8s Ingress, 你这个老6的更多相关文章

  1. 浅谈 k8s ingress controller 选型

    大家好,先简单自我介绍下,我叫厉辉,来自腾讯云.业余时间比较喜欢开源,现在是Apache APISIX PPMC.今天我来简单给大家介绍下 K8S Ingress 控制器的选型经验,今天我讲的这些内容 ...

  2. K8S ingress控制器

    文章转载自: K8S ingress控制器 (一)https://blog.51cto.com/u_13760351/2728917 K8S ingress控制器 (二)https://blog.51 ...

  3. nginx 与 k8s ingress 配置转发websocket

    环境 10.1.100.10:70 是后端websocket 服务 需要通过nginx 向后端转发,nginx 配置文件如下 # cat test-ue4.conf map $http_upgrade ...

  4. k8s Ingress 理解和部署

    目录 前言 Ingress 与 ingress-controller Ingress 部署 1.部署 ingress-controller 2.部署测试 web 服务 3.部署 Ingress 4.检 ...

  5. k8s ingress 转发服务,内容显示不全问题

    0x00 事件 部署了 ingress ,并声明了两个路由 /eureka 和 /tomcat,/eureka 转发到了 eureka server 的服务端口,/tomcat 转发到了 tomcat ...

  6. k8s Ingress和ingress控制器

    ingress架构图简介 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制 ...

  7. k8s ingress路由强制跳转至https设置

    为ingress配置增加注解(annotations):nginx.ingress.kubernetes.io/ssl-redirect: 'true' 就可以实现http强制跳转至https 不过默 ...

  8. k8s ingress - traefik

    前面提到过 k8s 的 ingress 有 ingress-nginx,traefik,haproxy 等多种.今天来实践一下 tarefik. 闲言少叙,直接上代码. # cat traefik.y ...

  9. k8s ingress 报错整理

    问题: Error from server (InternalError): error when creating "ingress-rules-demo1.yaml": Int ...

  10. k8s ingress

    ingress   ingress为k8s集群中的服务提供了入口,可以提供复制均衡,ssl终止和基于名称的虚拟主机,再生产环境中,常用的ingress有Treafik,Nginx,HAProxy,Is ...

随机推荐

  1. RabbitMQ-限流

    1.简介 为什么要对消费端进行限流? 其实很好理解,比如我们常能接触到的消费场景:春运期间12306火车票的抢购,双11期间的下单等.这些场景都有一个共同点就是都会导致短暂时间内请求数激增,如果我们的 ...

  2. CDS标准视图:催款代码 I_DunningKey

    视图名称:催款代码 I_DunningKey 视图类型:基础 视图代码: 点击查看代码 @AccessControl.authorizationCheck: #NOT_REQUIRED @EndUse ...

  3. Qwen2ForSequenceClassification文本分类实战和经验分享

    本文主要使用Qwen2ForSequenceClassification实现文本分类任务. 文章首发于我的知乎:https://zhuanlan.zhihu.com/p/17468021019 一.实 ...

  4. GeoServer加载Arcgis切片服务

    使用GeoServer中的GeoWebCache加载Arcgis切片服务 下载安装 GeoServer和GeoWebCache的下载安装都非常简单,这里选择"独立于平台的二进制版本" ...

  5. 详解 IntelliJ IDEA 配置和启动maven项目步骤

    一 .从svn中检出web项目: 1.如果是maven项目:首先配置仓库 2.从svn中检出maven项目: 3.检查项目是否是maven项目,如果不是转化成maven,然后点击,更新jar 二.配置 ...

  6. 系统提示msvcp120.dll丢失如何解决

    最近有位win7系统用户反映,自己安装完游戏开始玩的时候,系统却提示:示msvcp120.dll丢失,这导致了游戏无法正常运行,这让用户很是苦恼,不知道电脑如何解决,为此非常苦恼,那么win7系统提示 ...

  7. ffmpeg简易播放器(3)--使用ffmpeg解码视频并用opencv显示视频

    ffmpeg的安装 这里我采用的linux下编译源码的方式安装ffmpeg,当然也可以使用apt-get等方式安装,但是我当时使用apt-get安装的ffmpeg使用cmake总是找不到ffmpeg的 ...

  8. THUWC2024 游记

    省流:D1T3,Pretest 97,D2 和 4.so 决斗两小时(胜利). day 0 从成都早上坐火车,中午到了重庆. 坐轻轨到了酒店附近,虽然我不住酒店.lxs 带着吃了一碗面.重庆的面挺好吃 ...

  9. vue集成amis

    一.下载amis 方式一:git下载sdk.tar.gz,https://github.com/baidu/amis/releases 方式二:npm i amis 来下载,在 node_module ...

  10. vue--Element-UI Table 表格指定列添加点击事件

    最近使用了Element-UI中的Table表格,因为需求需要在指定的列点击跳转,所以必须添加个点击事件,我这里是弹框展示table再点击跳转的,如图所示: 下面是我实现具体的代码(只是代码的一部分, ...