【k8s系列十四】nginx-ingress原理

最新推荐文章于 2025-06-24 13:56:09 发布
最新推荐文章于 2025-06-24 13:56:09 发布
阅读量3k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
文章标签: nginx kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BASK2312/article/details/127700977

一. 现存的问题

现在所有的app再上线之前都必须进行加密,这里的加密不是说对应用加密,而是对请求加密,比如https加密请求。如果我们使用的是clusterIp类型, clusterIp是四层协议,那么就不能再svc层加密,这时必须在每一个app上进行加密。 也就是每台服务器都要配置https加密协议

这样的问题是,每次上线一个app,都要对app进行加密。很多重复操作。

那么,我们能不能换一种方案,就实现一次加密呢?比如将ClusterIp替换为nginx,这样就采用七层协议(四层协议只能用来进行数据传输,七层协议才可以用来做加密)。

这样用户在请求到nginx的时候,采用的是https加密协议, 而nginx在请求到pod的时候, 采用的是http协议, 这样我们只需要在nginx进行加密就可以了. 这样的配置更简单, 后端服务的压力也会更小.

我们要是在物理机上像上面那样实现是可以的, 那么, 要是在k8s中, 应该如何实现呢?

第一步:创建一个myapp-deployment, 创建n个pod. 在创建一个clusterIp类型的svc, 关联到myapp. 设置好对内端口. 第二步:创建一个nginx-deployment,创建n个nginx的pod, 在创建一个NodePort类型的svc, 对内关联nginx的pod, 对外暴露

最低0.47元/天 解锁文章

200万优质内容无限畅学
k8s ingress原理
weixin_40548182的博客
04-28 701
转发自 https://blog.youkuaiyun.com/weixin_46837396/article/details/119896694 Ingress(以Nginx为例)的工作原理如下: 用户编写Ingress规则,说明哪个域名对应kubernetes集群中的哪个Service Ingress控制器动态感知Ingress服务规则的变化,然后生成一段对应的Nginx反向代理配置 Ingress控制器会将生成的Nginx配置写入到一个运行着的Nginx服务中,并动态更新 到此为止,其实真正在工作的就是一个Ng
K8S-INGRESS原理,部署及应用
别来沾边儿
10-10 1785
Ingress解决的是新的服务加入后,域名和服务的对应问题,基本上是一个ingress的对象,通过yaml进行创建和更新进行加载。来保护 Ingress。的服务)配置成外网能够访问的URL,流量负载均衡,及SSL,并提供域名访问的虚拟主机等,客户通过访问URL(API资源服务的形式,例如:caas.one/kibana)进入和请求Service,一个Ingress控制器负责处理所有Ingress的请求流量,它通常是一个负载均衡器,它也可以设置在边界路由器上,或者由额外的前端来帮助处理HA方式的流量。
Ingress-nginx工作原理和实践
webot123456的博客
03-18 834
这个图算是一个通用的前后端分离的 k8s 部署结构: Nginx Ingress 负责暴露服务(nginx前端静态资源服务), 根据十二要素应用的原 则,将后端 api 作为 nginx 服务的附加动态资源。 Ingress vs Ingress-nginx Ingress 是一种向 k8s 集群外部的客户端公开服务的方法, Ingress 在网络协议栈的应用层工作, 根据请求的主机名 host 和路径 path 决定请求转发到的服务。 在应用 Ingress对象提供的功能之前,必须强调集群中存在 In.
ingress-nginx实现原理和部署
zhangkangren的博客
04-20 5115
Ingress-nginx是基于Nginx的一个开源反向代理软件,用于Kubernetes集群中运行的应用程序。它为Kubernetes集群中的服务提供了外部访问和负载均衡功能。Ingress-nginx通过HTTP或HTTPS路由网络流量来管理应用程序的入口。在Kubernetes中配置Ingress时,可以使用Ingress规则指定需要路由的主机名和路径,并将它们转发到相应的后端服务。开源免费:Ingress-nginx是一个完全免费、开源的软件,可以在GitHub上获取源代码。
Ingress-Nginx简介和配置样例
最新发布
like a dog
06-24 810
摘要:Ingress-NginxKubernetes官方维护的Ingress控制器,基于Nginx实现HTTP/HTTPS流量管理。核心功能包括多路径路由(如/grafana、/prometheus)、负载均衡、SSL终止等,支持通过注解配置高级特性(路径重写、限速等)。典型配置通过YAML定义路由规则,需配合修改后端服务的外部URL参数(如Grafana的root_url)。其优势在于高性能、灵活的路由策略和丰富的监控集成,适用于多服务暴露、证书统一管理等场景。使用时需注意Nginx性能调优和安全配置,
K8SIngress-Nginx
weixin_46686835的博客
03-22 2666
K8SIngress-Nginx Ingress诞生背景 我们都知道Service的表现形式为IP:Port,工作在TCP/IP层。对于基于HTTP的服务来说,不同的URL地址经常对应到不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的Service机制是无法实现的。 因此就有了Ingress将不同URL的访问请求转发到后端不同的Service,以实现HTTP层的业务路由机制。 Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP和HTT
Kubernetesk8sIngress原理
匠人精神,持之以恒!
10-07 2122
文章目录一、概述1)LoadBlancer Service2)NodePort Service3)Ingress二、Ingress-nginx介绍1)Ingress-nginx组成2)Ingress-nginx工作原理 一、概述 Kubernetes 暴露服务的有三种方式,分别为 LoadBlancer Service、NodePort Service、Ingress。官网对 Ingress 的定义为管理对外服务到集群内服务之间规则的集合,通俗点讲就是它定义规则来允许进入集群的请求被转发到集群中对应服务上
nginx-ingress详解
weixin_43539320的博客
04-15 6252
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
K8S 源码探秘 之 nginx-ingress 工作原理分析
qq_21222149的博客
04-27 534
转https://blog.youkuaiyun.com/shida_csdn/article/details/84032019
k8s-------ingress-nginx(七层)
2401_84010107的博客
04-17 1294
metadata:spec:port: 80selector:再创建 Ingress 将服务暴露到外部kind: Ingress # 类型metadata:name: nginx-test # 名字spec:rules: # 规则,List,可配置多个域名。
k8singress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
1W字长文:K8S Ingress 原理和实操
架构师尼恩
03-29 2284
SVC、Ingress原理和实操,是云原生的基础知识。这里尼恩给大家 调优,做一下Ingress 的系统化、体系化的梳理,并收入尼恩的《K8S学习圣经》。
k8s中,ingress的实现原理,及其架构。
2401_84019227的博客
09-29 1788
ingress-nginx控制器要实现功能,需要有一个资源文件,这个资源文件里面有相关的service资源和deployment资源,也就是一个文件中有多个资源,来实现ingress-nginx控制器。说白了就是,service接收访问ingress-nginx控制器的请求,转发给后端的ingress-nginx的pod,这些pod同时由deployment进行自动部署、维护、扩容、滚动更新。这个服务的名称为websvc (举例,具体是在ingress资源文件中指定)
k8s中:ingress 原理、安装、使用案例
m0_68750915的博客
02-26 1378
1、就是增强版的nginx、node的每个节点都监听80和443端口。2、来了http的请求、根据设置的路径转发到对应的service。3、转发:haproxy转发——————>ingress(80和443)————————> service ————————> pod。
K8sIngress-nginx原理及配置
无名小生
06-21 6712
前言 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中目前提供了以下几种方案: * NodePort * LoadBalancer * Ingress 在之前的博文中介绍过NodePort,简单来说,就是通过service这种资源对象,为后端pod提供一个统一的访问接口,然后将service的统一访问接口映射到群集节点上,最终实现client通过映射到群集节点上的端口访问到后端po
k8singress-nginx介绍
筱long的博客
05-11 1349
Ingress是一种Kubernetes资源,用于将外部流量路由到Kubernetes集群内的服务。与NodePort相比,它提供了更高级别的路由功能和负载平衡,可以根据HTTP请求的路径、主机名、HTTP方法等来路由流量。可以说Ingress是为了弥补NodePort在流量路由方面的不足而生的。使用NodePort,只能将流量路由到一个具体的Service,并且必须使用Service的端口号来访问该服务。
k8s部署nginx-ingress
10-13
要在k8s上部署nginx-ingress,可以按照以下步骤进行: 1. 安装helm:`curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get > get_helm.sh`,`chmod 700 get_helm.sh`,`./get_helm.sh` 2. 添加helm repo:`helm repo add stable https://kubernetes-charts.storage.googleapis.com/` 3. 更新repo:`helm repo update` 4. 安装nginx-ingress:`helm install nginx-ingress stable/nginx-ingress --set controller.publishService.enabled=true` 5. 等待部署完成,查看ingress-controller的IP地址:`kubectl get svc -n ingress-nginx` 6. 部署应用并创建ingress资源,将ingress的host设置为上一步获取到的IP地址即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值