【k8s应用管理】kubernetes lngress资源管理

最新推荐文章于 2025-04-02 20:04:33 发布
最新推荐文章于 2025-04-02 20:04:33 发布
阅读量1.1k 收藏 16
点赞数 30
文章标签: kubernetes 容器 云原生 docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Karoku/article/details/145615211
版权

文章目录

补充

Service 的作用

  • 对集群内部
    • 跟踪 Pod 的变化,更新 Endpoint。
    • 提供服务发现机制,解决 Pod IP 动态变化的问题。
  • 对集群外部
    • 类似负载均衡器,支持集群内外访问 Pod。
    • 提供统一的访问入口。

Kubernetes 外部访问方案

  1. NodePort

    • 将 Service 暴露在节点网络上。
    • 通过节点的 IP 和端口访问服务。
    • 缺点
      • 端口范围有限(默认 30000-32767)。
      • 管理复杂,不适合大规模集群。

  2. LoadBalancer

    • 使用外部负载均衡器分发流量。
    • 需要云环境支持(如 AWS、GCP)。
    • 缺点
      • 依赖云服务商。
      • 成本较高。

  3. ExternalIPs

    • 为 Service 分配外部 IP。
    • 外部 IP 路由到集群节点,流量转发到 Service 的 Endpoint。
    • 缺点
      • 需要手动管理外部 IP。

  4. Ingress

    • 提供七层代理(HTTP/HTTPS)。
    • 基于域名或 URL 路径转发请求。
    • 优点
      • 只需少量公网 IP 和负载均衡器。
      • 支持多服务暴露,灵活配置。

Kubernetes Ingress

Ingress 概述

  • 作用:作为 Kubernetes 集群的接入层,接收外部请求并根据规则(域名或 URL 路径)将请求转发到相应的 Service 和 Pod。
  • 特点
    • 支持七层代理(HTTP/HTTPS)。
    • 提供灵活的流量管理(如基于域名、路径的转发)。
    • 支持 TLS 加密、认证、重写路径等高级功能。

Kubernetes 外部访问方案对比

方案 特点 适用场景
NodePort 通过节点端口暴露服务,仅支持四层代理。 简单测试环境
LoadBalancer 通过云服务商的负载均衡器暴露服务,支持四层代理。 云环境生产部署
ExternalIPs 通过指定节点的外部 IP 暴露服务,仅支持四层代理。 特定节点 IP 的场景
Ingress 支持七层代理,基于域名或路径转发请求,功能强大且灵活。 生产环境,复杂流量管理

Ingress 的组成

  1. Ingress 对象

    • 定义转发规则(如域名、路径)。
    • 告诉 Ingress 控制器如何将请求转发到后端 Service。
    • 功能
      • 提供外部 URL。
      • 支持负载均衡。
      • 提供 SSL/TLS 能力。
      • 实现基于域名的反向代理。
    • 配置方式:通过 YAML 文件定义。

  2. Ingress 控制器

    • 实际处理请求转发的组件。
    • 常见实现:Nginx Ingress Controller、Traefik、HAProxy 等。
    • 通常以 Pod 形式运行。
    • 功能
      • 监控集群变化,动态更新配置。
      • 根据 Ingress 规则生成代理配置(如 Nginx 配置)。
      • 应用配置并重载代理服务。

Ingress-Nginx 工作原理

  1. 监控集群变化

    • Ingress Controller 通过 Kubernetes API Server 动态感知 Ingress 规则的变化。

  2. 生成配置

    • 根据 Ingress 规则生成 Nginx 配置。
    • 配置包括域名、路径与 Service 的映射关系。

  3. 写入配置

    • 将生成的 Nginx 配置写入 /etc/nginx/nginx.conf

  4. 重载服务

    • 重载 Nginx 服务,使新配置生效。

Ingress 控制器的部署方式

1. DaemonSet + Host 网络模式
  • 特点
    • 每个节点运行一个 Ingress 控制器 Pod。
    • 使用节点的 80/443 端口直接接收外部请求。
  • 数据流
    客户端 -> 节点 -> 80/443 端口 -> Ingress 控制器 -> 后端 Pod
2. Deployment + NodePort/LoadBalancer Service
  • 特点
    • 集中部署 Ingress 控制器。
    • 通过 NodePort 或 LoadBalancer 暴露服务。
  • 数据流
    客户端 -> 节点 -> NodePort -> Ingress 控制器 -> 后端 Pod

创建 Ingress 资源

部署 Ingress-Nginx
陈述式命令
kubectl create ingress <ingress-name> \
  --rule=<域名>/<路径>=<service-name>:<service-port> \
  --class=<ingress-class>
YAML 配置
  • YAML 示例
    apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  ingressClassName: nginx
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /app
        pathType: Prefix
        backend:
          service:
            name: app-service
            port:
              number: 80
  tls:
  - hosts:
    - www.example.com
    secretName: tls-secret

高级功能

1. 基于域名的代理转发
rules:
- host: www.example.com
  http:
    paths:
    - path: /app
      backend:
        service:
          name: app-service
          port: 80
- host: api.example.com
  http:
    paths:
    - path: /api
      backend:
        service:
          name: api-service
          port: 8080
2. 基于路径的代理转发
rules:
- host: www.example.com
  http:
    paths:
    - path: /app
      backend:
        service:
          name: app-service
          port: 80
    - path: /api
      backend:
        service:
          name: api-service
          port: 8080
3. HTTPS 支持
  • 创建 TLS Secret:
    kubectl create secret tls tls-secret --cert=tls.crt --key=tls.key
  • 配置 Ingress:
    tls:
- hosts:
  - www.example.com
  secretName: tls-secret
4. Basic Auth 认证
  • 创建认证文件:
    htpasswd -c auth admin
  • 创建 Secret:
    kubectl create secret generic basic-auth --from-file=auth
  • 配置 Ingress:
    metadata:
  annotations:
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required'
5. 路径重写
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /old/(.*)
        backend:
          service:
            name: new-service
            port: 80
6. 金丝雀发布(Canary)
metadata:
  annotations:
    nginx.ingress.kubernetes.io/canary: "true"
    nginx.ingress.kubernetes.io/canary-weight: "50"
spec:
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /
        backend:
          service:
            name: canary-service
            port: 80

部署 nginx-ingress-controller

  1. 创建目录并下载部署文件
    mkdir /opt/ingress
cd /opt/ingress
wget https://gitee.com/mirrors/ingress-nginx/raw/controller-v1.3.0/deploy/static/provider/cloud/deploy.yaml
  2. 修改镜像地址
    编辑 deploy.yaml 文件,找到 image 字段,并将其修改为阿里云镜像
最低0.47元/天 解锁文章
Karoku066
关注
K8S之Ingress资源
weixin_45880055的博客
06-07 955
Service对集群之外暴露服务的主要方式有两种: NotePort和LoadBalancer, 但是这 两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个外部LB设备,浪费、麻烦。并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供 了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴露多个Service的需求。 工
Ingress的概念和原理
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理运维的技术难度)。
K8S中的ingress
L2111533547的博客
08-09 2万+
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress。
[置顶] kubernetes资源类型--ingress
ddk4044的博客
08-10 262
Ingress在K8S1.1之前还没有。 概念 Ingress是一种HTTP方式的路由转发机制,为K8S服务配置HTTP负载均衡器,通常会将服务暴露给K8S群集外的客户端。 Ingress是一个允许入站连接到达集群服务的规则集合。Ingress能把Service(K8Sservice)配置成外网可访问集群service的URL、负载均衡、SSL、基于名称的虚拟主机等。 单...
k8sKubernetes全栈技术体系介绍
haohaoxuexiyai的博客
02-21 2157
本文将从以下6个方面介绍Kubernetes的全栈体系: 1.Kubernetes架构 2.Kubernetes工作负载 3.Kubernetes网络 4.Kubernetes存储 5.Kubernetes运维 6.DevOps Kubernetes起源 Kubernetes项目来源于谷歌内部的Borg,Borg是集群的管理器,在它的系统中,运行着众多集群,而每个集群可由成千上万的服务器联接组成,Borg每时每刻都在处理来自众多应用程序所提交的成百上千的Job, 对这些Job进行接收、调度、启动、停止、重
K8S详解(5万字详细教程)
热门推荐
2301_78183285的博客
07-17 3万+
由一个容器或多个容器组成(最少一个容器)是k8s中最小的管理元素同一个Pod 共享IP及权限,主机名称,共享存储设备,命名空间每个Pod都会存在一个Pause根容器,这是每一个Pod都会去运行的。它就像一个基石,为Pod中的其他容器提供基础运行环境。Pause容器会加载所有必要的运行时、内核模块和设备驱动,以确保Pod中的所有容器都能在相同的网络和命名空间中运行。其他的资源对象都是用来支撑或者扩展Pod对象功能的。污点(Taint)是使节点与Pod产生排斥的一类规则。
深入理解K8s Service和Ingress的区别
zgt_certificate的博客
06-16 851
KubernetesK8s)中,Service和Ingress是两种不同的资源对象,它们的主要作用是为Pod提供统一的访问接口,并实现负载均衡和外部访问。一个电商网站的前端服务可以定义一个Service,通过LoadBalancer类型暴露给外部用户,这样用户访问这个前端服务时,实际请求会被分配到多个后端Pod上,实现负载均衡。通过定义一个Nginx Ingress控制器,可以将不同的URL路径路由到不同的服务,实现类似于API网关的功能。)路由到不同的Service,实现统一入口和管理
k8s二进制安装
m0_65151204的博客
06-18 949
lizationPercentage: 50 #当Deployment中nginx-fronted pod的CPU利用率超过50%,则增加pod为5个。ab -c100 -n1000000 http://192.168.3.215:30083/ #ab 压测并发100 请求1000000。token也可自行生成替换:head -c 16 /dev/urandom | od -An -t x | tr -d ’ ’格式:token,用户名,UID,用户组。生成kube-proxy文件。
K8s总结
javanmsl的博客
08-02 549
Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的机制。前身为 谷歌的kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化。
k8s学习--ingress详细解释与应用(nginx ingress controller))
lwxvgdv的博客
06-07 9973
Ingress 是 Kubernetes 中用于管理集群内服务暴露的 API 资源。它提供了 HTTP 和 HTTPS 路由功能,使外部流量能够访问集群内部的服务。通过定义 Ingress 资源,可以控制哪些外部请求能够访问集群中的哪些服务,以及如何路由这些请求。
K8s资源管理
Hurry6的博客
04-02 302
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。Pod。
kubernetes安装部署k8s
daoer_sofu的专栏
04-01 177
go build -o .\bin -v ./… //手动创建bin文件夹。
k8s 污点常用操作
tingting0119的博客
04-02 173
k8s中 常用的五点操作方法
玛卡巴卡的k8s知识点问答题(七)
最新发布
2301_79893878的博客
04-02 440
维护节点上的网络规则(如 iptables/IPVS),将 Service 的虚拟 IP(ClusterIP)映射到后端 Pod。Service,它会配置 iptables 规则,从而捕获到达该 Service 的 clusterIP 和端口的请求,数据结构,并且在内核空间中工作,这意味着,与 iptables 模式下的 kube-proxy 相比,IPVS。模式下的 kube-proxy 重定向通信的延迟要短,并且在同步代理规则时具有更好的性能。访问服务时,IPVS 将流量定向到其中之一的后端 Pod。
K8S学习之基础六十九:Rancher创建svc资源
云上艺旅的博客
04-02 60
Rancher创建svc资源
k8s运维面试总结(持续更新)
m0_49929446的博客
04-01 730
k8s运维工程师面试题
K8s Ingress的产生背景和实现机制
pantouyuchiyu的博客
04-02 721
本文记录了k8s中核心对象Ingress的产生背景和实现机制。我们都知道k8s Service是一种将Pods通过网络暴露出来的抽象,每个服务定义了一组有关Pod的端点, Service有几种类型这不明摆了,常规的对外暴露服务的方式只有NodePort吗?NodePort类型建立在ClusterIP服务类型之上, 意味着你创建了NodePort类型服务,k8s自动创建了ClusterIP 服务。外部客户端---> 任意节点(NodePort)---> ClusterIP服务---> Pod。
K8S学习之基础七十一:Rancher创建ingress资源
云上艺旅的博客
04-02 66
Rancher创建ingress资源
Kubernetes实战详解:全面掌握K8s应用管理
Kubernetes是一个开源的、用于自动部署、扩展和管理容器应用程序的系统,主要负责解决在分布式环境中运行容器应用的各种问题。它最初是由Google设计并捐赠给了Cloud Native Computing Foundation(CNCF)进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值