Kubernetes:Ingress

简介: Kubernetes:Ingress

Ingress 是一组路由规则,公开从集群外部到集群内服务的 HTTP 和 HTTPS 路由。


Ingress 控制器是一组 pod,负责通过负载均衡器来解析 Ingress 路由规则,将请求转发到相应的服务。

1、安装 Ingress 控制器

安装 Igress 控制器,例如 Nginx ingress controller,这里以目前官网最新的 v1.5.1 版本为例,下载 deploy.yaml 配置文件(或直接拷贝到本地)。

修改配置文件

# 镜像地址修改为阿里云地址
 # kind: Deployment
 image: registry.aliyuncs.com/google_containers/nginx-ingress-controller:v1.5.1
 # kind: Job
 image: registry.aliyuncs.com/google_containers/kube-webhook-certgen:v20220916-gd32f8c343

设置默认 ingress controller

# 应用资源
 kubectl apply -f deploy.yaml
 # 编辑 nginx ingress controller 的 ingressclass
 kubectl edit -n ingress-nginx ingressclasses.networking.k8s.io nginx
 # 在 annotations 字段下方添加注解,设置为默认控制器
 annotations: 
   ingressclass.kubernetes.io/is-default-class: "true"

查看 Ingress 控制器

kubectl exec -n ingress-nginx -it pod/ingress-nginx-controller-6867494779-2k7ff -- bash
 bash-5.1$ cat nginx.conf

2、Ingress 扇出

一个扇出(fanout)配置根据请求的 HTTP URI 将来自同一 IP 地址的流量路由到多个 Service。


apiVersion: networking.k8s.io/v1
 kind: Ingress
 metadata:
   annotations:
     nginx.ingress.kubernetes.io/rewrite-target: "/$1"
   name: fanout-ingress
 spec:
   rules:
     - host: www.nick.com
       http:
         # 路径列表
         paths:
         # 路径
         - path: /svc2/(.*)$
           # 路径类型
           pathType: Prefix
           # 指定后端
           backend:
             service:
               name: mysvc2
               port:
                 number: 8082
         - path: /svc3/(.*)$
           pathType: Prefix
           backend:
             service:
               name: mysvc3
               port:
                 number: 8083

测试

kubectl apply -f fanout-ingress.yaml
 kubectl get -f fanout-ingress.yaml
 kubectl get -n ingress-nginx svc
 # 添加域名映射
 sudo vim /etc/hosts
 10.102.138.220 www.example.com
 curl http://www.nick.com/svc2/print/env
 curl http://www.nick.com/svc3/print/env

3、基于名称的虚拟托管

基于名称的虚拟主机支持将针对多个主机名的 HTTP 流量路由到同一 IP 地址上。


apiVersion: networking.k8s.io/v1
 kind: Ingress
 metadata:
   name: hostname-ingress
 spec:
   rules:
   - host: svc1.nick.com
     http:
       paths:
       - path: /
         pathType: Prefix
         backend:
           service:
             name: mysvc1
             port:
               number: 8081
   - host: svc2.nick.com
     http:
       paths:
       - path: /
         pathType: Prefix
         backend:
           service:
             name: mysvc2
             port:
               number: 8082

测试

kubectl apply -f hostname-ingress.yaml
 kubectl get -f hostname-ingress.yaml
 kubectl describe -f hostname-ingress.yaml
 # 添加域名映射
 sudo vim /etc/hosts
 10.102.138.220 svc1.nick.com
 10.102.138.220 svc2.nick.com
 # 访问测试
 curl http://svc1.nick.com/print/env
 curl http://svc2.nick.com/print/env

4、Ingress TLS

自签证书

# 创建公钥和相对应的私钥
 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /tmp/fanouttls.key -out /tmp/fanouttls.crt -subj "/CN=https-www.nick.com/O=https-www.nick.com"

创建 secret

# 创建 secret
 kubectl create secret tls fanout-ingress-tls --cert=/tmp/fanouttls.crt --key=/tmp/fanouttls.key
 # 查看secret
 kubectl get secrets fanout-ingress-tls -o yaml

新建 Ingress

apiVersion: networking.k8s.io/v1
 kind: Ingress
 metadata:
   annotations:
     nginx.ingress.kubernetes.io/rewrite-target: "/$1"
   name: fanout-ingress
 spec:
   tls:
   - hosts:
     - https-www.nick.com
     secretName: fanout-ingress-tls
   rules:
     - host: https-www.nick.com
       http:
         paths:
         - path: /svc2/(.*)$
           pathType: Prefix
           backend:
             service:
               name: mysvc2
               port:
                 number: 8082
         - path: /svc3/(.*)$
           pathType: Prefix
           backend:
             service:
               name: mysvc3
               port:
                 number: 8083

测试:

# 添加域名映射
 sudo vim /etc/hosts
 # 访问
 curl https://https-www.nick.com/svc2/print/env --cacert /tmp/fanouttls.crt
 curl https://https-www.nick.com/svc3/print/env --cacert /tmp/fanouttls.crt
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
7月前
|
Kubernetes 负载均衡 应用服务中间件
深入理解 Kubernetes Ingress:路由流量、负载均衡和安全性配置
深入理解 Kubernetes Ingress:路由流量、负载均衡和安全性配置
1295 1
|
2月前
|
Kubernetes 负载均衡 应用服务中间件
k8s学习--ingress详细解释与应用(nginx ingress controller))
k8s学习--ingress详细解释与应用(nginx ingress controller))
368 0
|
3月前
|
Kubernetes 应用服务中间件 nginx
Kubernetes上安装Metallb和Ingress并部署应用程序
Kubernetes上安装Metallb和Ingress并部署nginx应用程序,使用LoadBalancer类型的KubernetesService
210 9
|
2月前
|
缓存 Kubernetes 负载均衡
在K8S中,ingress 有何作用?
在K8S中,ingress 有何作用?
|
4月前
|
Kubernetes 应用服务中间件 API
【Ingress 秘籍】集群进出流量的总管:揭秘 Kubernetes 中 Ingress 的终极奥秘!
【8月更文挑战第25天】Ingress是Kubernetes中用于管理HTTP与HTTPS流量进入集群的核心功能。作为集群内外通信的桥梁,Ingress通过定义规则将外部请求导向内部服务。本文详细介绍了Ingress的基本概念、配置方法及其实现方式。通过使用不同的Ingress控制器(如Nginx、Traefik等),用户可以根据需要选择最适合的方案。文中还提供了示例代码展示如何创建服务、部署应用及配置Ingress规则。
179 6
|
4月前
|
Kubernetes 负载均衡 应用服务中间件
在k8S中,ingress是什么?
在k8S中,ingress是什么?
|
4月前
|
API UED 开发者
超实用技巧大放送:彻底革新你的WinForms应用,从流畅动画到丝滑交互设计,全面解析如何在保证性能的同时大幅提升用户体验,让软件操作变得赏心悦目不再是梦!
【8月更文挑战第31天】在Windows平台上,使用WinForms框架开发应用程序时,如何在保持性能的同时提升用户界面的吸引力和响应性是一个常见挑战。本文探讨了在不牺牲性能的前提下实现流畅动画与交互设计的最佳实践,包括使用BackgroundWorker处理耗时任务、利用Timer控件创建简单动画,以及使用Graphics类绘制自定义图形。通过具体示例代码展示了这些技术的应用,帮助开发者显著改善用户体验,使应用程序更加吸引人和易于使用。
84 0
|
4月前
|
Kubernetes API 网络安全
在K8S中,ingress该如何使用?
在K8S中,ingress该如何使用?
|
7月前
|
Kubernetes 负载均衡 应用服务中间件
Kubernetes的Ingress
Kubernetes的Ingress
125 0
Kubernetes的Ingress
|
7月前
|
Kubernetes 应用服务中间件 nginx
提升CKA认证成功率:Kubernetes Ingress七层代理全攻略!
提升CKA认证成功率:Kubernetes Ingress七层代理全攻略!
130 0