kubernetes系列09—Ingress控制器详解

最新推荐文章于 2025-06-07 00:12:18 发布
最新推荐文章于 2025-06-07 00:12:18 发布
阅读量191 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 网络 后端
原文链接:http://www.cnblogs.com/dengbingbing/p/10399196.html
本文深入解析Kubernetes中的Ingress控制器,包括其作用、工作原理及如何配置HTTP和HTTPS服务。通过实例演示如何创建Ingress资源,代理到后端的Nginx和Tomcat服务,并设置TLS加密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kubernetes系列09—Ingress控制器详解

1、认识Ingress

1.1 什么是Ingress?

  通常情况下,service和pod仅可在集群内部网络中通过IP地址访问。所有到达边界路由器的流量或被丢弃或被转发到其他地方。从概念上讲,可能像下面这样:

?
1
2
3
4
   internet
       |
------------
[ Services ]

Ingress是授权入站连接到达集群服务的规则集合。

?
1
2
3
4
5
internet
      |
[ Ingress ]
--|-----|--
[ Services ]

  你可以给Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。用户通过POST Ingress资源到API server的方式来请求ingress。 Ingress controller负责实现Ingress,通常使用负载平衡器,它还可以配置边界路由和其他前端,这有助于以HA方式处理流量。

 

1.2 Ingress工作示意图

 

1.3先决条件

  在使用Ingress resource之前,有必要先了解下面几件事情。Ingress是beta版本的resource,在kubernetes1.1之前还没有。你需要一个Ingress Controller来实现Ingress,单纯的创建一个Ingress没有任何意义。

  GCE/GKE会在master节点上部署一个ingress controller。你可以在一个pod中部署任意个自定义的ingress controller。你必须正确地annotate每个ingress,比如 运行多个ingress controller 和 关闭glbc.

  确定你已经阅读了Ingress controller的beta版本限制。在非GCE/GKE的环境中,你需要在pod中部署一个controller

 

1.4 Ingress定义资源清单几个字段
  •  apiVersion: v1  版本
  •  kind: Ingress  类型
  •  metadata  元数据
  •  spec  期望状态
    •  backend: 默认后端,能够处理与任何规则不匹配的请求
    •  rules:用于配置Ingress的主机规则列表
    •  tls:目前Ingress仅支持单个TLS端口443
  •  status  当前状态

 

2、部署一个Ingress

(1)在gitlab上下载yaml文件,并创建部署

gitlab ingress-nginx项目:https://github.com/kubernetes/ingress-nginx

ingress安装指南:https://kubernetes.github.io/ingress-nginx/deploy/

因为需要拉取镜像,所以需要等一段时间

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
---下载需要的yaml文件
[root@master ingress-nginx] # wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml
---查询下载成功
[root@master ingress-nginx] # ls
mandatory.yaml
---创建ingress
[root@master ingress-nginx] # kubectl apply -f mandatory.yaml
namespace /ingress-nginx created
configmap /nginx-configuration created
configmap /tcp-services created
configmap /udp-services created
serviceaccount /nginx-ingress-serviceaccount created
clusterrole.rbac.authorization.k8s.io /nginx-ingress-clusterrole created
role.rbac.authorization.k8s.io /nginx-ingress-role created
rolebinding.rbac.authorization.k8s.io /nginx-ingress-role-nisa-binding created
clusterrolebinding.rbac.authorization.k8s.io /nginx-ingress-clusterrole-nisa-binding created
deployment.apps /nginx-ingress-controller created

  

(2)如果是裸机,还需要安装service

?
1
2
3
[root@master ingress-nginx] # wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/baremetal/service-nodeport.yaml
[root@master ingress-nginx] # kubectl apply -f service-nodeport.yaml
service /ingress-nginx created

  

(3)验证

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
---查询生产的pod
[root@master ~] # kubectl get pods -n ingress-nginx
NAME                                        READY     STATUS    RESTARTS   AGE
nginx-ingress-controller-648c7bb65b-df9qz   1 /1       Running   0          34m
---查询生产的svc
[root@master ingress-nginx] # kubectl get svc -n ingress-nginx
NAME            TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.109.244.123   <none>        80:30080 /TCP ,443:30443 /TCP   21s
---查询svc的详细信息
[root@master ~] # kubectl describe svc ingress-nginx -n ingress-nginx
Name:                     ingress-nginx
Namespace:                ingress-nginx
Labels:                   app.kubernetes.io /name =ingress-nginx
                           app.kubernetes.io /part-of =ingress-nginx
Annotations:              kubectl.kubernetes.io /last-applied-configuration ={ "apiVersion" : "v1" , "kind" : "Service" , "metadata" :{ "annotations" :{}, "labels" :{ "app.kubernetes.io/name" : "ingress-nginx" , "app.kubernetes.io/part-of" :"ingres...
Selector:                 app.kubernetes.io /name =ingress-nginx,app.kubernetes.io /part-of =ingress-nginx
Type:                     NodePort
IP:                       10.111.143.90
Port:                     http  80 /TCP
TargetPort:               80 /TCP
NodePort:                 http  30080 /TCP
Endpoints:                10.244.1.104:80
Port:                     https  443 /TCP
TargetPort:               443 /TCP
NodePort:                 https  30443 /TCP
Endpoints:                10.244.1.104:443
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

  

3、创建Ingress,代理到后端nginx服务

3.1 准备后端pod和service

(1)编写yaml文件,并创建

创建3个nginx服务的pod,并创建一个service绑定

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
[root@master ingress] # vim deploy-damo.yaml
apiVersion: v1
kind: Service
metadata:
   name: myapp
   namespace: default
spec:
   selector:
     app: myapp
     release: canary
   ports:
   - name: http
     targetPort: 80
     port: 80
---
apiVersion: apps /v1
kind: Deployment
metadata:
   name: myapp-deploy
   namespace: default
spec:
   replicas: 3
   selector:
     matchLabels:
       app: myapp
       release: canary
   template:
     metadata:
       labels:
         app: myapp
         release: canary
     spec:
       containers:
       - name: myapp
         image: ikubernetes /myapp :v2
         ports:
         - name: http
           containerPort: 80
[root@master ingress] # kubectl apply -f deploy-damo.yaml
service /myapp created
deployment.apps /myapp-deploy created

  

(2)查询验证

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
[root@master ~] # kubectl get svc
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1        <none>        443 /TCP   146d
myapp        ClusterIP   10.103.137.126   <none>        80 /TCP    6s
[root@master ~] # kubectl get pods
NAME                            READY     STATUS    RESTARTS   AGE
myapp-deploy-67f6f6b4dc-2vzjn   1 /1       Running   0          14s
myapp-deploy-67f6f6b4dc-c7f76   1 /1       Running   0          14s
myapp-deploy-67f6f6b4dc-x79hc   1 /1       Running   0          14s
[root@master ~] # kubectl describe svc myapp
Name:              myapp
Namespace:         default
Labels:            <none>
Annotations:       kubectl.kubernetes.io /last-applied-configuration ={ "apiVersion" : "v1" , "kind" : "Service" , "metadata" :{ "annotations" :{}, "name" : "myapp" , "namespace" : "default" }, "spec" :{ "ports" :[{ "name" : "http" , "port" :80,"targe...
Selector:          app=myapp,release=canary
Type:              ClusterIP
IP:                10.103.137.126
Port:              http  80 /TCP
TargetPort:        80 /TCP
Endpoints:         10.244.1.102:80,10.244.1.103:80,10.244.2.109:80
Session Affinity:  None
Events:            <none>

  

3.2 创建ingress,绑定后端nginx服务

(1)编写yaml文件,并创建

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[root@master ingress] # vim ingress-myapp.yaml
apiVersion: extensions /v1beta1
kind: Ingress
metadata:
   name: ingress-myapp
   namespace: default
spec:
   rules:
   - host: myapp.along.com
     http:
       paths:
       - path:
         backend:
           serviceName: myapp
           servicePort: 80
[root@master ingress] # kubectl apply -f ingress-myapp.yaml
ingress.extensions /ingress-myapp created

  

(2)查询验证

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@master ~] # kubectl get ingress
NAME            HOSTS             ADDRESS   PORTS     AGE
ingress-myapp   myapp.along.com             80        140d
[root@master ~] # kubectl describe ingress ingress-myapp
Name:             ingress-myapp
Namespace:        default
Address:         
Default backend:  default-http-backend:80 (<none>)
Rules:
   Host             Path  Backends
   ----             ----  --------
   myapp.along.com 
                       myapp:80 (<none>)
Annotations:
   kubectl.kubernetes.io /last-applied-configuration :  { "apiVersion" : "extensions/v1beta1" , "kind" : "Ingress" , "metadata" :{ "annotations" :{}, "name" : "ingress-myapp" , "namespace" : "default" }, "spec" :{ "rules" :[{ "host" : "myapp.along.com" , "http" :{ "paths" :[{ "backend" :{ "serviceName" : "myapp" , "servicePort" :80}, "path" :null}]}}]}}
 
Events:
   Type    Reason  Age   From                      Message
   ----    ------  ----  ----                      -------
   Normal  CREATE  37s   nginx-ingress-controller  Ingress default /ingress-myapp

  

(3)在集群外,查询服务验证

① 可以先修改一下主机的hosts,因为不是公网域名

192.168.130.103 myapp.along.com

② 访问业务成功

 

4、创建Ingress,代理到后端tomcat服务

4.1 准备后端pod和service

(1)编写yaml文件,并创建

创建3个tomcat服务的pod,并创建一个service绑定

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
[root@master ingress] # vim tomcat-deploy.yaml
apiVersion: v1
kind: Service
metadata:
   name: tomcat
   namespace: default
spec:
   selector:
     app: tomcat
     release: canary
   ports:
   - name: http
     targetPort: 8080
     port: 8080
   - name: ajp
     targetPort: 8009
     port: 8009
---
apiVersion: apps /v1
kind: Deployment
metadata:
   name: tomcat-deploy
   namespace: default
spec:
   replicas: 3
   selector:
     matchLabels:
       app: tomcat
       release: canary
   template:
     metadata:
       labels:
         app: tomcat
         release: canary
     spec:
       containers:
       - name: tomcat
         image: tomcat:8.5.37-jre8-alpine
         ports:
         - name: http
           containerPort: 8080
         - name: ajp
           containerPort: 8009
[root@master ingress] # kubectl apply -f tomcat-deploy.yaml
service /tomcat created
deployment.apps /tomcat-deploy created

  

(2)查询验证

?
1
2
3
4
5
6
7
8
9
[root@master ~] # kubectl get pods
NAME                            READY     STATUS    RESTARTS   AGE
tomcat-deploy-97d6458c5-hrmrw   1 /1       Running   0          1m
tomcat-deploy-97d6458c5-ngxxx   1 /1       Running   0          1m
tomcat-deploy-97d6458c5-xchgn   1 /1       Running   0          1m
[root@master ~] # kubectl get svc
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
kubernetes   ClusterIP   10.96.0.1        <none>        443 /TCP             146d
tomcat       ClusterIP   10.98.193.252    <none>        8080 /TCP ,8009 /TCP   1m

  

4.2 创建ingress,绑定后端tomcat服务

(1)编写yaml文件,并创建

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[root@master ingress] # vim ingress-tomcat.yaml
apiVersion: extensions /v1beta1
kind: Ingress
metadata:
   name: ingress-tomcat
   namespace: default
spec:
   rules:
   - host: tomcat.along.com
     http:
       paths:
       - path:
         backend:
           serviceName: tomcat
           servicePort: 8080
[root@master ingress] # kubectl apply -f ingress-tomcat.yaml
ingress.extensions /ingress-tomcat created

 

(2)查询验证

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[root@master ~] # kubectl get ingress
NAME             HOSTS              ADDRESS   PORTS     AGE
ingress-myapp    myapp.along.com              80        17m
ingress-tomcat   tomcat.along.com             80        6s
[root@master ~] # kubectl describe ingress ingress-tomcat
Name:             ingress-tomcat
Namespace:        default
Address:         
Default backend:  default-http-backend:80 (<none>)
Rules:
   Host              Path  Backends
   ----              ----  --------
   tomcat.along.com 
                        tomcat:8080 (<none>)
Annotations:
   kubectl.kubernetes.io /last-applied-configuration :  { "apiVersion" : "extensions/v1beta1" , "kind" : "Ingress" , "metadata" :{ "annotations" :{}, "name" : "ingress-tomcat" , "namespace" : "default" }, "spec" :{ "rules" :[{ "host" : "tomcat.along.com" , "http" :{ "paths" :[{ "backend" :{ "serviceName" : "tomcat" , "servicePort" :8080}, "path" :null}]}}]}}
 
Events:
   Type    Reason  Age   From                      Message
   ----    ------  ----  ----                      -------
   Normal  CREATE  17s   nginx-ingress-controller  Ingress default /ingress-tomcat

  

(3)在集群外,查询服务验证

① 可以先修改一下主机的hosts,因为不是公网域名

192.168.130.103 tomcat.along.com

② 访问业务成功

 

4.3 使用https协议访问服务

4.3.1 创建证书、私钥和secret

(1)创建私钥

?
1
2
3
4
5
6
7
[root@master ingress] # openssl genrsa -out tls.key 2048
Generating RSA private key, 2048 bit long modulus
.............................................+++
...............+++
e is 65537 (0x10001)
[root@master ingress] # ls *key
tls.key

  

(2)创建证书

?
1
2
3
[root@master ingress] # openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/L=Beijing/O=DevOps/CN=tomcat.along.com
[root@master ingress] # ls tls.*
tls.crt  tls.key

  

(3)创建secret

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[root@master ingress] # kubectl create secret tls tomcat-ingress-secret --cert=tls.crt --key=tls.key
secret /tomcat-ingress-secret created
[root@master ingress] # kubectl get secret
NAME                              TYPE                                  DATA      AGE
tomcat-ingress-secret             kubernetes.io /tls                     2         8s
[root@master ingress] # kubectl describe secret tomcat-ingress-secret
Name:         tomcat-ingress-secret
Namespace:    default
Labels:       <none>
Annotations:  <none>
 
Type:  kubernetes.io /tls
 
Data
====
tls.key:  1675 bytes
tls.crt:  1294 bytes

  

4.3.2 重新创建ingress,使用https协议绑定后端tomcat服务

(1)编写yaml文件,并创建

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
[root@master ingress] # vim ingress-tomcat-tls.yaml
apiVersion: extensions /v1beta1
kind: Ingress
metadata:
   name: ingress-tomcat-tls
   namespace: default
spec:
   tls:
   - hosts:
     - tomcat.along.com
     secretName: tomcat-ingress-secret
   rules:
   - host: tomcat.along.com
     http:
       paths:
       - path:
         backend:
           serviceName: tomcat
           servicePort: 8080

  

(2)查询验证

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
[root@master ~] # kubectl get ingress
NAME                 HOSTS              ADDRESS   PORTS     AGE
ingress-myapp        myapp.along.com              80        34m
ingress-tomcat       tomcat.along.com             80        16m
ingress-tomcat-tls   tomcat.along.com             80, 443   8s
[root@master ~] # kubectl describe ingress ingress-tomcat-tls
Name:             ingress-tomcat-tls
Namespace:        default
Address:         
Default backend:  default-http-backend:80 (<none>)
TLS:
   tomcat-ingress-secret terminates tomcat.along.com
Rules:
   Host              Path  Backends
   ----              ----  --------
   tomcat.along.com 
                        tomcat:8080 (<none>)
Annotations:
   kubectl.kubernetes.io /last-applied-configuration :  { "apiVersion" : "extensions/v1beta1" , "kind" : "Ingress" , "metadata" :{ "annotations" :{}, "name" : "ingress-tomcat-tls" , "namespace" : "default" }, "spec" :{ "rules" :[{ "host" : "tomcat.along.com" , "http" :{ "paths" :[{ "backend" :{ "serviceName" : "tomcat" , "servicePort" :8080}, "path" :null}]}}], "tls" :[{ "hosts" :[ "tomcat.along.com" ], "secretName" : "tomcat-ingress-secret" }]}}
 
Events:
   Type    Reason  Age   From                      Message
   ----    ------  ----  ----                      -------
   Normal  CREATE  14s   nginx-ingress-controller  Ingress default /ingress-tomcat-tls

  

(3)在集群外,查询服务验证

使用https协议,访问业务成功

 

转载于:https://www.cnblogs.com/dengbingbing/p/10399196.html

宅家学习,如何进行Kubernetes Ingress控制器的技术选型?
绯浅yousa的笔记
04-15 1118
导语:在Kubernetes的实践、部署中,为了解决 Pod 迁移、Node Pod 端口、域名动态分配等问题,需要开发人员选择合适的 Ingress 解决方案。面对市场上众多Ingress产品,开发者该如何分辨它们的优缺点?又该如何结合自身的技术栈选择合适的技术方案呢? 文章目录名词解释Kubernetes现状Nginx Ingress 的缺点Ingress选型经验1.基本特点2.基础软件3...
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 1857
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。IngressKubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
Kubernetes--Ingress详解
Hud的博客
04-27 1422
在前面课程中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePortLoadBalancer,但是这两种方式,都有一定的缺点: ● NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 ● LB方式的缺点是每个service需要一个LB,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴...
k8a 对外服务(ingress详解(定义,暴露,代理,重写,)
qq_51545656的博客
03-10 2064
IngressKubernetes 中的一个 API 对象,它允许你定义一组规则,这些规则控制着外部访问你的集群内服务的方式。Ingress 可以被看作是集群的入口点,它提供了一种机制来管理外部访问到集群内部服务的 HTTP HTTPS 流量。Ingress 规则基于域名 URL 路径,将用户的请求转发到一个或多个后端服务。Ingress并不直接处理或转发流量,它需要与Ingress Controller一起使用。
kubernetesIngress详解
清风
03-04 7609
IngressIngress介绍Ingress使用环境准备搭建ingress环境准备servicepodHttp代理(ingress-http.yaml)Https代理(ingress-https.yaml) Ingress介绍   Service对集群之外暴露服务的主要方式有两种:NotePortLoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB
Kubernetes中的Ingress控制器详解
## 第一章:理解Kubernetes中的Ingress 1.1 什么是Ingress?...Ingress控制器Kubernetes集群中负责处理外部HTTPHTTPS访问的重要组件,它可以帮助将外部流量路由到集群内部的Service上。在Kubern
Kubernetes Ingress资源与控制器详解
Ingress控制器通常是运行在Kubernetes集群内的一个或多个Pod中,并且需要监听集群内的Ingress资源变化。 常见的Ingress控制器实现包括: - Nginx Ingress Controller:使用Nginx作为后端代理服务器,处理外部请求并...
Kubernetes Ingress-Nginx配置详解
07-17
配置参数通常定义在Ingress资源文件中,也可以通过ConfigMap或者命令行参数的方式动态配置给Ingress-nginx控制器。具体配置参数包括但不限于: 1. 基本配置:用于定义服务的基本访问规则,包括路径、域名、后端服务...
KubernetesIngress的使用与配置详解.doc
最新发布
08-16
Kubernetes集群中部署Ingress控制器是使用Ingress功能的第一步。以Nginx Ingress控制器为例,它是目前广泛使用的Ingress控制器之一。通过Helm命令行工具,我们可以快速部署Nginx Ingress控制器。Helm提供了类似于...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
02-25
Ingress英文翻译进入;进入权;进食,更准确的讲就是入口,即外部流量进入k8s集群必经之口。这到大门到底有什么作用?我们如何使用Ingress?k8s又是如何进行服务发现的呢?先看一张图:虽然k8s集群内部署的pod、server都有自己的IP,但是却无法提供外网访问,以前我们可以通过监听NodePort的方式暴露服务,但是这种方式并不灵活,生产环境也不建议使用。Ingresss是k8s集群中的一个API资源对象,扮演边缘路由器(edgerouter)的角色,也可以理解为集群防火墙、集群网关,我们可以自定义路由规则来转发、管理、暴露服务(一组pod),非常灵活,生产环境建议使用这种方式。另
KubernetesIngress详解
qq_36551991的博客
12-28 2123
KubernetesIngress详解
Kubernetes Ingress详解 (一) (二) (三) (四)
csdn_tom_168的博客
06-07 963
Kubernetes Ingress详解 IngressKubernetes管理外部访问的核心API对象,主要功能包括HTTP/HTTPS路由、负载均衡、SSL/TLS终止等。它由Ingress资源(规则定义)Ingress Controller(执行组件)两部分组成,支持多域名访问、路径路由等场景。典型配置包含host、pathbackend服务定义,高级功能涵盖路径重写、自定义错误页等。部署时需先安装Ingress Controller(如Nginx),并通过Service将流量最终分发到Pod。
k8s的“前端”——ingress
小柏ぁ的博客
05-28 2753
Ingress 公开了从集群外部到集群内服务的 HTTP HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
Kubernetes Ingress 简介
tiancxz的专栏
02-13 223
术语 节点:Kubernetes 集群中的服务器 集群:Kubernetes 管理的一组服务器集合 边界路由器:为局域网 Internet 路由数据包的路由器,执行防火墙保护局域网络 集群网络:遵循 Kubernetes 网络模型实现集群内的通信的具体实现,比如 Flannel Calico 服务:Kubernetes 的服务 (Service) 是使用标签选择器标识的一...
Kubernetes nginx-ingress详解
weixin_34006468的博客
12-20 385
一、Ingress 介绍Kubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;前两种估计都应该很熟悉,具体的可以参考下 这篇文章;下面详细的唠一下这个 Ingress 1.1、Ingress 是个什么玩意可能从大致印象上 Ingress 就是能利用 Nginx、Haproxy 啥的负载均衡器暴露集群内服务的工具...
kubernetes-ingress 控制器
investor_的博客
03-23 996
ingress在本质上是一个负载均衡器,类似于nginx,有7层负载均衡。
Nginx Ingress Controller
2402_88627342的博客
05-08 1186
配置过k8s的都清楚,第一步是要关闭防火墙的,主要原因是k8s的很多服务会以NodePort方式映射出去,这样就相当于给宿主机打了很多孔,既不安全也不优雅。Ingress不属于k8s中的某种service类型,它是基于七层针对于节点进行调度的反向代理,它跟metallb结合,主要是通过其给它分配一个群集ip。而如果用了Ingress,只需要配置好这个服务,当服务启动时,会自动注册到Ingress中,不需要额外的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值