k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx

最新推荐文章于 2025-10-31 16:11:00 发布
原创 最新推荐文章于 2025-10-31 16:11:00 发布 · 1.2w 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #nginx #kubernetes #docker

探讨Kubernetes中Ingress的原理与实践,对比NodePort和LoadBalancer,介绍如何使用Ingress实现生产环境服务的优雅暴露,包括配置、规则编写及解决常见问题。

前言

在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案:

  • NodePort
  • LoadBalancer
  • Ingress

这三种方案中,考虑到NodePort是直接开放外部端口,这样需要管理所有服务开放的端口,跟我们原本使用k8s的初衷略有违背,我们初衷是希望对外是服务访问,对内可以不针对每个服务所在的服务器以及端口进行管理,在降低运维压力同时,实现负载均衡,因此一般不选择这种方案实现对外暴露服务,而LoadBalancer需要云端服务支持,就是一般是需要付费,考虑成本也是不在参考范围里面的,因此最后的Ingress这根稻草,在安全与成本的方向的考虑,满足了大部分人的需求,基础部署参考:helm3.0部署nginx-ingress.

Ingress 简介

在kubernetes集群中,我们知道service和pod的ip仅在集群内部访问。如果外部应用要访问集群内的服务,集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上,然后再由kube-proxy组件将其转发给相关的pod。 而Ingress就是为进入集群的请求提供路由规则的集合,通俗点就是提供外部访问集群的入口,将外部的HTTP或者HTTPS请求转发到集群内部service上。

Ingress访问原理

Ingress代理的并不是pod的service,而是pod,之所以在配置的时候是配置的service,是为了通过service来获取所有pod的信息。

访问原理如下:
在这里插入图片描述

Ingress实现生产环境服务暴露方案

Ingress通常使用http://domain/path的方式暴露服务,对于生产环境,是已经配置了一层Nginx代理,通过80/443端口对外开放应用入口

具体访问原理如下:
在这里插入图片描述
当服务部署到k8s之后,能不能用原本的方案呢?

最低0.47元/天 解锁文章
应用网关 OpenResty 对接 K8s 实践
Tommy Xiao
10-28 1365
当前云原生应用网关有很多选择,例如:Nginx/OpenResty、Traefik、Envoy 等,从部署流行度来看 OpenResty 毋容置疑是最流行的反向代理网关。本篇探讨的就是 Kubernetes 为了统一对外的入口网关而引入的 Ingress 对象是如何利用 OpenResty 来优化入口网关的能力的。 为什么需要 OpenResty 原生 Kubernetes Service 提供对...
K8s外部网络访问Ingress
weixin_40732273的博客
10-25 479
本章节详细解释Ingress搭建,证书制作,应用部署,应用测试。其中应用功能: 通过域名和路由即可访问,如访问https://ingress-demo.example.com:30011/,并得到回复
K8s学习----Ingress 控制器:集群外部访问
Chihiro1002的博客
09-22 958
Kubernetes Ingress是管理集群外部访问的核心方案,由Ingress资源(路由规则)和Ingress控制器(执行者)组成。它提供统一入口、灵活路由和集中安全三大优势。部署Nginx Ingress控制器只需简单命令,配置规则时需定义域名/路径与服务的映射关系。进阶功能包括多服务路由、多域名管理和HTTPS加密。相比NodePort和LoadBalancer,Ingress更适合生产环境的多服务统一管理,通过单一入口简化访问并集中处理HTTPS证书,是Kubernetes服务暴露的首选方案。
23.Nginx实现多个项目的统一访问地址
YingZiBo的博客
11-19 9326
本地开发环境开发项目的过程 1.开发项目 2.启动Tomcat 3.通过浏览器进行地址访问:http://127.0.01:{port}/{path}进行相关的测试修改等。 以上3是存在问题的:本地开发环境的访问地址和上线环境的地址是不一样的。可能会引发一下问题 1)可能将访问的url硬编码到java中,如果项目发布上线,没有修改地址,会导致访问不到的情况。如果咋本地还需要改回本
ingress-nginx传递用户真实ip问题
最新发布
运维老生常谈
10-31 1027
如果从客户端ip0发起一个HTTP请求到达服务器之前,经过了三个代理proxy1、proxy2、proxy3,对应的ip分别为ip1、ip2、ip3,那么服务端最后得到的X-Forwarded-For值为:ip0,ip1,ip2。的话,会发现还是没能获取到客户端来源的真实ip,原因是当前X-Forwarded-For变量是从remote_addr获取的值,每次取到的都是最近一层代理的ip。比如,当服务器前端使用了CDN的时候,X-Forwarded-For方式获取到的可能就是CDN的来源ip了,
Kubernetes生产实践系列之十六:Kubernetes Ingress Nginx生产运维实践
cloudvtech的博客
06-13 1419
一、前言 转载自https://blog.youkuaiyun.com/cloudvtech
k8s部署ingress-nginx的方法步骤
热门推荐
a13568hki的博客
04-28 1万+
1. ingress概述 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的service机制是无法实现的,这种情况我们可以使用ingress策略定义和一个具体的ingress Controller,两者结合实现一个完整的Ingress 负载均衡,这个负载均衡是基于nginx七层反向代理来实现k8s 对外暴露服务(service)主要有两种方式:Note
Ingress使用IP访问(高可用)
weixin_42562106的博客
05-20 5827
首先server已经是LoadBalancer 或者直接使用静态IP apiVersion: v1 kind: Service metadata: labels: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-
service + endpoints + ingress实现内部ip:port服务对外访问
windfbi
07-18 772
k8s集群中,需要访问集群外部的一些服务服务ip:port形式暴露的,可以使用类型为ClusterIPKubernetes Service和Endpoint实现对外部服务访问。比如我们有一个web服务:http://192.168.32.10:8080。可通过如下配置,实现外部域名安全访问
nginx +apisix+k8s 实现测试环境项目部署访问
weixin_42999144的博客
09-01 2612
nginx+apisix+k8s
K8s 服务网格基本介绍与快速部署-Day 01
qq_42515722的博客
08-18 1647
介绍服务网格和istio的基本安装
k8s对接实现自动扩容pod
神圣坤的博客
06-28 1636
公众号关注「SY技术小站」设为「星标」,每天带你分享技术与生活!介绍在之前的文章我介绍了下 Custom Metric 怎么实现自动扩容的。k8s基于自定义指标实现自动扩容实际上Kub...
k8s 部署node应用,ingress-nginx映射公网访问(centos8.x最新验证)
weixin_39603190的博客
10-20 3627
k8s部署node express web应用 本文档用于梳理k8s部署node应用的过程 准备项目 项目名称 开放端口 路由1 路由2 websvr1 3000 /web1/index /web1/send websvr2 3001 /web2/index /web2/send 为了快速搭建,此处的websvr采用express的脚手架express-generator安装: #安装express-generator: $ npm install express-gener
Rancher v2.5 使用 Ingress Controller 限制集群外部 ip 访问集群服务
小康子的博客
04-17 1582
Rancher 部署工作负载,通过 NodePort 将 Service 服务映射后,无法通过防火墙策略对集群外客户端访问进行限制,在公司研发环境内存在风险,易被扫描到。经过查找资料,只能通过 Ingress 实现服务访问的限制。
Kubernetes上使用Ingress Nginx服务发布到外部IP
IOsetting的专栏
01-08 1193
Kubernetes的网络结构 K8s的网络相对比较复杂, 包含了如下几类IP地址: Host Network 运行K8s集群的宿主服务器的内网IP, 其网段在配置宿主机时设置. 这些服务器可能是物理机, 也可能是ESXi或KVM虚机. 可以根据这个IPK8s初始化时设置--apiserver-advertise-address, 配置外网访问时, 前端的负载均衡要通过这些IP访问服务. Do...
k8s ingress配置客户端IP
乘茶蛙泳的博客
09-05 1018
k8s ingress 客户端IP
K8s-Ingress高可用IP透传方案
Jerry_Pan1990的博客
11-06 5185
简介: k8s暴露服务的方式有以下几种: Proxy + clusterIP NodePort LoadBalancer Ingress Proxy + ClusterIP 自定义代理 + 集群内存IP 有一些场景下,你得使用 Kubernetes 的 proxy 模式来访问你的服务: • 由于某些原因,你需要调试你的服务,或者需要直接通过笔记本电脑去访问...
K8S对外服务Ingress
mcl914的博客
03-04 924
一、Ingress 简介 service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint(端点)中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。 在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的...
kubernetesk8s)部署微服务并通过ingress实现外部访问
liaomingwu的专栏
04-16 7659
kubernetesk8s)部署微服务并通过ingress实现外部访问
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值