Kubernetes 网络、安全与服务网格技术详解
1. Ingress 与 Ingress 控制器
在 Kubernetes 中,虽然 Ingress 技术上并非一种服务类型,但它对于工作负载的入站流量管理至关重要。服务 API 所定义的服务仅能实现基本的第 3/4 层负载均衡,然而,许多部署在 Kubernetes 中的无状态服务需要更高级的流量管理和应用层控制,特别是 HTTP 协议管理。
Ingress API 本质上是一个 HTTP 级别的路由器,它允许基于主机和路径的规则将流量导向特定的后端服务。例如,对于托管在 www.evillgenius.com 的网站,其 /registration 和 /labaccess 两个不同路径由 Kubernetes 中的 reg-svc 和 labaccess-svc 两个不同服务提供支持。可以定义如下 Ingress 规则:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: labs-ingress
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
tls:
- hosts:
- www.evillgenius.com
secretName: secret-tls
rules:
- host: www.evillgenius.
超级会员免费看
订阅专栏 解锁全文
956

被折叠的 条评论
为什么被折叠?



