Ingress-nginx工作原理和实践

最新推荐文章于 2025-09-29 10:01:30 发布
原创 最新推荐文章于 2025-09-29 10:01:30 发布 · 936 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Ingress与Ingress-nginx的区别,重点阐述了Ingress-nginx如何作为K8s的Ingress控制器工作,通过Paths分流和rewrite-target注解实现服务路由。同时,文章详细探讨了Ingress-nginx到webapp的日志追踪,利用X-Request-ID确保请求在整个架构中的可追溯性,以便于故障排查和责任划分。

在这里插入图片描述
这个图算是一个通用的前后端分离的 k8s 部署结构:
Nginx Ingress 负责暴露服务(nginx前端静态资源服务), 根据十二要素应用的原
则,将后端 api 作为 nginx 服务的附加动态资源。

Ingress vs Ingress-nginx

Ingress 是一种向 k8s 集群外部的客户端公开服务的方法, Ingress 在网络协议栈的应用层工作,
根据请求的主机名 host 和路径 path 决定请求转发到的服务。
在这里插入图片描述
在应用 Ingress对象提供的功能之前,必须强调集群中存在 Ingress Controller, Ingress 资源才能正常工作。

我这里的 web 项目使用的是常见的 Ingress-nginx (官方还有其他用途的 Ingress),Ingress-nginx 是使用 nginx 作为反向代理和负载均衡器的 K8s Ingress 控制器, 作为 Pod 运行在kube-system 命名空间。

了解 Ingress 工作原理,有利于我们如何与运维人员打交道。
在这里插入图片描述
下面通过 Ingress-nginx 暴露 Kibana 服务:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: kibana
  labels:
    app: kibana
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "30"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "1800"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "1800"
    nginx.ingress.kubernetes.io/proxy-body-size: "8m"
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
  tls:
    - hosts:
      - 'https://logging.internal.gridsum.com/'
      secretName: tls-cert
  rules:
    - host: 'https://logging.internal.gridsum.com'
      http:
        paths:
          - path: /
            backend:
              serviceName: kibana
              servicePort: 5601

Ingress-nginx 中最让我困惑的是它的Paths分流与rewrite-target注解。

  • Paths 分流
    一般用于 根据特定的 Path,将请求转发到特定的后端服务 Pod,后端服务 Pod 能接收到 Path 这个信息。
    一般后端服务是作为 api。
  • rewrite-target
    将请求重定向到后端服务, 那有什么用处呢?
    答: 以上面暴露的 kibana 为例, 我们已经可以在https://logging.internal.gridsum.com/ 访问完整的 Kibana, 如果我想利用这个域名暴露 ElasticSearch 站点,怎么操作?
    这时就可以利用rewrite-target,
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: elasticsearch
  labels:
    app: kibana
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "30"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "1800"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "1800"
    nginx.ingress.kubernetes.io/proxy-body-size: "8m"
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/rewrite-target: "/$2"
spec:
  tls:
    - hosts:
      - 'logging.internal.gridsum.com'
      secretName: tls-cert
  rules:
    - host: 'logging.internal.gridsum.com'
      http:
        paths:
          - path: /es(/|$)(.*)
            backend:
              serviceName: elasticsearch
              servicePort: 9200

在此 Ingress 定义中,由(.*)捕获的所有字符都将分配给占位符$2,然后将其用作重写目标注解中的参数。 这样的话:https://logging.internal.gridsum.com/es 将会重定向到后端 elasticsearch 站点,并且忽略了 es 这个 path
在这里插入图片描述

Ingress-nginx 到 webapp 的日志追踪

熟悉我的朋友知道, 我写了《》,这里面主要是 BackEnd App 的日志,从我上面的结构图看,

Ingress-nginx----> Nginx FrontEnd App—>BackEnd App 需要一个串联的追踪 Id, 便于观察运维网络和业务应用。

幸好 Ingress-nginx, Nginx 强大的配置能力帮助我们做了很多事情:

客户端请求到达 Ingress-Nginx Controllerr,Ingress-Nginx Controller 会自动添加一个X-Request-ID的请求 Header, 随机值---- 这个配置是默认的

请求达到 Nginx FrontEnd App, Nginx 有默认配置proxy_pass_request_headers on;, 自动将请求头都传递到上游的 Backend App

这样跨越整个结构图的 request_id 思路已经清楚了,最后一步只需要我们在 Backend App 中提取请求中携带的X-Request-ID, 并作为日志的关键输出字段。

这就涉及到怎么从自定义日志的 LayoutRender。

下面为 NLog 自定义名为x_request_id的 Render,该 Render 从请求的 X-Request-ID 标头中提取值。

① 定义 NLog Render

 /// <summary>
    /// Represent a unique identifier to represent a request from the request HTTP header X-Request-Id.
    /// </summary>
    [LayoutRenderer("x_request_id")]
    public class XRequestIdLayoutRender : HttpContextLayoutRendererBase
    {
        protected override void Append(StringBuilder builder, LogEventInfo logEvent)
        {
            var identityName = HttpContextAccessor.HttpContext?.Request?.Headers?["X-Request-Id"].FirstOrDefault();
            builder.Append(identityName);
        }
    }

    /// <summary>
    /// Represent a http context layout renderer to access the current http context.
    /// </summary>
    public abstract class HttpContextLayoutRendererBase : LayoutRenderer
    {
        private IHttpContextAccessor _httpContextAccessor;

        /// <summary>
        /// Gets the <see cref="IHttpContextAccessor"/>.
        /// </summary>
        protected IHttpContextAccessor HttpContextAccessor { get { return _httpContextAccessor ?? (_httpContextAccessor = ServiceLocator.ServiceProvider.GetService<IHttpContextAccessor>()); } }
    }

    internal sealed class ServiceLocator
    {
        public static IServiceProvider ServiceProvider { get; set; }
    }

② 从请求中获取 X-Request-Id 依赖 IHttpContextAccessor 组件
这里使用 依赖查找的方式获取该组件, 故请在 Startup ConfigureService 中生成服务

public void ConfigureServices(IServiceCollection services)
 {
     // ......
     ServiceLocator.ServiceProvider = services.BuildServiceProvider();
 }

③ 最后在 Program 中注册这个 NLog Render:

public static void Main(string[] args)
{
     LayoutRenderer.Register<XRequestIdLayoutRender>("x_request_id");
     CreateHostBuilder(args).Build().Run();
}

这样从 Ingress-Nginx 产生的request_id,将会流转到 Backend App, 并在日志分析中起到巨大作用,也便于划清运维/开发的故障责任。

总结

了解了Ingress在应用层工作,根据Host和Path暴露k8s服务
本文梳理了Ingress和常见的Ingress-nginx的关系
对于应用了Ingress的应用,梳理了从Ingress-Nginx到WebApp的日志追踪id, 便于排查网络/业务故障

君君啊�
关注
ingress-nginx-controller(含镜像代码).rar
10-28
本文将深入探讨 ingress-nginx-controller 的核心概念、工作原理以及如何在实际环境中进行部署配置。 一、ingress-nginx-controller 简介 ingress-nginx-controller 是 Kubernetes 社区维护的一个项目,它提供了...
【k8s系列十四】nginx-ingress原理
BASK2312的博客
11-05 3074
现在所有的app再上线之前都必须进行加密,这里的加密不是说对应用加密,而是对请求加密,比如https加密请求。如果我们使用的是clusterIp类型, clusterIp是四层协议,那么就不能再svc层加密,这时必须在每一个app上进行加密。也就是每台服务器都要配置https加密协议这样的问题是,每次上线一个app,都要对app进行加密。很多重复操作。那么,我们能不能换一种方案,就实现一次加密呢?
ingress-nginx实现原理部署
zhangkangren的博客
04-20 5229
Ingress-nginx是基于Nginx的一个开源反向代理软件,用于Kubernetes集群中运行的应用程序。它为Kubernetes集群中的服务提供了外部访问负载均衡功能。Ingress-nginx通过HTTP或HTTPS路由网络流量来管理应用程序的入口。在Kubernetes中配置Ingress时,可以使用Ingress规则指定需要路由的主机名路径,并将它们转发到相应的后端服务。开源免费:Ingress-nginx是一个完全免费、开源的软件,可以在GitHub上获取源代码。
Kubernetes之Ingress-Nginx详细讲解&部署
最新发布
hehe228的博客
09-29 718
它是 Kubernetes 的官方入口网关,用 NGINX 实现七层(HTTP/HTTPS)流量管理,自动将域名路径路由到集群内不同服务。核心功能解决了什么问题?我们说k8s 的服务(service)时,说暴露了service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他
nginx-ingress详解
weixin_43539320的博客
04-15 6620
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
最全透彻!Ingress-nginx工作原理实践,这操作可以吧,神策数据java面试题
2301_82241675的博客
05-13 1021
小编在这里分享些我自己平时的学习资料,由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!开源分享:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】程序员代码面试指南 IT名企算法与数据结构题目最优解这是” 本程序员面试宝典!书中对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。
一文读懂Ingress-Nginx以及实践攻略
web13508588635的博客
01-17 2198
Ingress是Kubernetes的 一种 API 对象,用于管理集群内服务的外部访问。Ingress 可以提供从集群外部到集群内Service的 HTTP HTTPS 路由,并可以基于域名、路径等规则将请求转发到集群内的Service上。Ingress nginx是 Kubernetes 中最常用的 Ingress 控制器之一,由 NGINX 官方提供支持(备注:nginxk8s官方各自维护了一套 nginx ingress controller是 NGINX NGINX Plus 的。
深入理解 Kubernetes Ingress-Nginx:流量入口的守护者
pengdott的专栏
09-08 1010
在现代云原生应用中,Kubernetes 已经成为容器编排的事实标准。一个常见的挑战是:如何将外部流量高效、安全、可控地引入到集群内部众多的 Service 上?Service 本身的 LoadBalancer 或 NodePort 类型并不足以应对复杂的路由场景。这正是 Ingress 其最流行的实现之一 —— Ingress-Nginx 大显身手的地方。
Nginx Ingress部署与实践
叱咤少帅的博客
06-16 619
Ingress部署以及https访问
07-kubernetes Ingress 原理 Ingress-nginx 案例
weixin_30781631的博客
08-01 459
目录 Service 类型 namespace 名称空间 Ingress Controller Ingress Ingress-nginx 进行测试 创建对应的后端PodService 创建 Ingress 查看 Ingr...
Nginx Ingress Controller 工作原理
李天泉
11-08 2313
前言 本文目的是阐述Nginx Ingress控制器的工作原理,尤其是NGINX模型的构建方式以及为什么需要这个模型。 Nginx 配置 Nginx Ingress 控制器的目标是构建(nginx.conf)配置文件。主要含义是在配置文件中进行任何更改后都需要重新加载 Nginx。不过需要特别注意的是,在只有upstream配置变更的时候我们不需要重新加载 Nginx(即当你部署的应用 Endpoints 变更时)。我们使用lua-nginx-module实现这一目标。请查看下...
Nginx Ingress Controller原理简介及使用示例
热门推荐
洒满阳光的午后的博客
08-26 1万+
一、概念介绍 介绍Nginx Ingress Controller之前,需要先理解三个概念。 Ingress:对集群中服务的外部访问进行管理的 API 对象,可以理解为kubernetes中一种定义从集群外部到集群内服务的HTTP/HTTPS 路由的资源类型; Ingress Controller:负责通过负载均衡器(如nginx/haproxy)来实现 Ingress中定义的路由,通常以pod形式运行; IngressClass:一种定义某个具体Ingress Controller的资..
K8S 源码探秘 之 nginx-ingress 工作原理分析
qq_21222149的博客
04-27 541
转https://blog.youkuaiyun.com/shida_csdn/article/details/84032019
Kubernetes 服务发布进阶:Ingress Nginx 深度解析
2501_91421610的博客
07-07 1433
Ingress 作为 Kubernetes 服务发布的关键组件,通过统一入口管理实现了流量路由、负载均衡、安全控制等功能,极大简化了微服务架构下的服务暴露复杂度。相较于其他方案,Ingress 在多域名、多路径场景下的灵活性无可替代。
k8s中的ingressnginx的异同点
xuweilin的博客
10-25 1162
在Kubernetes(K8s)体系中,IngressNginx都扮演着重要的角色,但它们在实现方式、功能、部署复杂度以及性能表现等方面存在显著的异同点。
关于k8s中ingress、Gateway、nginx之间关系
三朝看客
04-24 4205
Ingress通常是集群内部的一个组件,用于管理应用程序的流量,而Gateway通常是集群之外的一个组件,用于处理入站出站流量。有许多流行的Ingress控制器,如Nginx Ingress Controller、Traefik、Haproxy Ingress等,你需要选择一个适合你的需求的Ingress控制器并安装它。负责流量路由:IngressGateway都可以将外部请求路由到集群内的应用程序,以及将集群内的应用程序路由到不同的服务。您可以根据您的实际需求选择适合您的技术。
【运维心得】终于明白Nginx-ingress控制器
知止不殆
10-12 1777
之前一直对K8S中的ingress不是很理解,今天看到一篇解释,感觉有些心得,记下来,待下次需要的时候加强记忆。
ingress-nginx 4.12.1 阿里云镜像替换完成
综上所述,该文件所代表的知识点涵盖了 Kubernetes 网络架构中的 Ingress 控制器原理、ingress-nginx 的核心功能与工作机制、容器镜像拉取优化策略、国内镜像加速实践、阿里云 ACR 的应用、部署文件的定制化修改方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值