k8s Ingress使用详解

置顶 已于 2023-02-27 21:43:50 修改
阅读量7.7k 收藏 90
点赞数 98
CC 4.0 BY-SA版权
分类专栏: linux与容器实战项目高手 文章标签: k8s Ingress使用详解 k8s Ingress使用 k8s Ingress Ingress使用详解 k8s中Ingress使用
于 2023-02-20 20:44:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangcongyi420/article/details/128524082
本文详细介绍了k8s中的Ingress,包括其作为7层负载均衡器的工作机制、核心概念,以及如何搭建和使用Ingress环境。通过配置Ingress规则,可以实现对Service的Http和Https访问代理,简化对外服务的暴露。

一、什么是Ingress

在上一篇关于k8s之service的使用一篇中提到,Service对集群之外暴露服务的主要方式有两种,NotePort和LoadBalancer,但这两种方式,都有一定的缺点,具体来说:

  • NodePort 会占用很多集群机器的端口,当集群服务变多的时候,过多的端口会给k8s的运维人员带来诸多的不便;
  • 而LB的缺点是每个service需要一个LB,不仅浪费而且麻烦,并且需要kubernetes之外设备的支持;

基于这种现状,k8s提供了Ingress这种资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴露多个Service的需求;

二、Ingress 工作机制

 Ingress 的工作机制可参考下图进行理解;

实际上,Ingress相当于一个7层的负载均衡器,可以理解为kubernetes对反向代理的一个抽象,它的工作原理类似于Nginx;

或者可以理解为:在Ingress里建立了诸多的映射规则,Ingress Controller通过监听这些配置规则并转化成Nginx的反向代理配置 , 然后对外部提供服务;

<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
K8S系列】第十三讲:Ingress详解
颜淡慕潇
12-23 2万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
K8S篇之Ingress详解以及用法说明
小橙子的笔记屋
07-08 3419
ingress简介以及用法
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 2051
在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
K8S】Kubernetes 中的 Ingress 详解
最新发布
NeoLshu的博客
10-05 969
本文系统介绍了Kubernetes Ingress的核心概念与应用。主要内容包括:1) Ingress作为应用层API对象,提供基于主机名和路径的七层负载均衡能力;2) Ingress资源规范详解,包括路由规则定义、TLS配置和默认后端设置;3) 主流Ingress Controller对比与Nginx Ingress的架构解析,包含其动态配置生成机制。文章通过YAML示例和架构图展示了Ingress从声明式配置到实际流量处理的全流程,为Kubernetes服务暴露提供了专业指导方案。
入门级实操教程!从概念到部署,全方位了解K8S Ingress
Rancher
12-13 1237
Ingress是Kubernetes中的重要组件。本文是一篇非常全面的入门级教程!从IngressIngress Controller的概念开始,介绍了一些常用的Ingress controller,同时还给出架构图以帮助你理解ingressK8s上的设置。最后手把手教你如何使用Nginx Ingress Controller在Kubernetes中设置Ingress
Ingress详解
Yosigo_的博客
08-11 2711
Ingress介绍 在前面课程中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort 和 LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器(物理主机)的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB(负载均衡),浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个No
K8Singress介绍和安装ingress
qq_73797346的博客
12-05 2239
在没有ingress之前,只能基于svc的NodePort或者LoadBalancer实现内部的pod对外访问,如果遇到多个服务要监听80端口时。很明显无论哪种类型都无法实现,如果非要实现,就得在K8S集群外部部署一个LB设备,来代理到对应svc资源。而ingress就可以很好的解决这个问题。例如nginx的一个80端口可以给多个实例使用所谓的ingress指的是一种规则,基于用户访问的请求头路由到正确的svc。简单来说说就是7层代理。
Kubernetes K8SIngress详解与示例
热门推荐
踏歌行的专栏
09-23 1万+
K8SIngress概述与说明,并详解Ingress常用示例
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
02-25
先看一张图:虽然k8s集群内部署的pod、server都有自己的IP,但是却无法提供外网访问,以前我们可以通过监听NodePort的方式暴露服务,但是这种方式并不灵活,生产环境也不建议使用Ingresss是k8s集群中的一个API资源...
k8a 对外服务(ingress详解(定义,暴露,代理,重写,)
qq_51545656的博客
03-10 2391
Ingress 是 Kubernetes 中的一个 API 对象,它允许你定义一组规则,这些规则控制着外部访问你的集群内服务的方式。Ingress 可以被看作是集群的入口点,它提供了一种机制来管理外部访问到集群内部服务的 HTTP 和 HTTPS 流量。Ingress 规则基于域名和 URL 路径,将用户的请求转发到一个或多个后端服务。Ingress并不直接处理或转发流量,它需要与Ingress Controller一起使用
Kubernetes--Ingress详解
Hud的博客
04-27 1558
在前面课程中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: ● NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 ● LB方式的缺点是每个service需要一个LB,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴...
nginx-ingress详解
weixin_43539320的博客
04-15 6701
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
Kubernetes Ingress详解 (一) (二) (三) (四)
csdn_tom_168的博客
06-07 1111
Kubernetes Ingress详解 Ingress是Kubernetes管理外部访问的核心API对象,主要功能包括HTTP/HTTPS路由、负载均衡、SSL/TLS终止等。它由Ingress资源(规则定义)和Ingress Controller(执行组件)两部分组成,支持多域名访问、路径路由等场景。典型配置包含host、path和backend服务定义,高级功能涵盖路径重写、自定义错误页等。部署时需先安装Ingress Controller(如Nginx),并通过Service将流量最终分发到Pod。
kubernetes实践之四十四:Ingress详解
clmaykr95629的博客
05-20 359
一:简介 Ingress资源对象,用于将不同URL的访问请求转发到后端不同的Service,以实现HTTP层的业务路由机制。Kubernetes使用一个Ingress策略定义和一个具体的Ingress Controller...
Ingress介绍与安装配置
weixin_34291004的博客
11-27 1186
在 Kubernetes 集群中,Ingress是授权入站连接到达集群服务的规则集合,为您提供七层负载均衡能力。您可以给 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机等。 目前主要广泛应用的有:Nginx、Traefik、Envoy三种 一、K8S服务暴露介绍 从 kubernetes 1.2 版本开始,kubernetes提供了 Ingress 对象来...
【云原生】K8S对外服务之Ingress
怎么也想不出名字的博客
03-15 1639
ingress-controller并不是k8s自带的组件,实际上ingress-controller只是一个统称,用户可以选择不同的ingress-controller实现,目前,由k8s维护的ingress-controller只有google云的GCE与ingress-nginx两个,其他还有很多第三方维护的ingress-controller,具体可以参考官方文档。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
k8s安装ingress-nginx
libiao_ces的博客
12-23 407
创建配置文件:ingressClass.yaml。创建文件:test-ingress.yaml。
K8S-04-安装Ingress-nginx
韩小转的博客
06-30 598
安装Ingress-nginx安装deployment安装server 参考https://kubernetes.github.io/ingress-nginx/deploy 安装deployment wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/deploy.yaml 如果拒绝访问,科学上网后down下来 up到服务器 kubectl
ingress,网关超时配置分钟级怎么配置
09-16
<think> 首先,用户的问题是:“我想查找ingress网关进行分钟级超时配置的方法 请问ingress网关分钟级超时配置方法”。意思是用户想知道如何针对Ingress网关配置分钟级的超时设置。 回顾系统级指令: - 所有行内数学表达式使用$...$格式;独立公式用$$...$$。 - 语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,如[^1]。 用户提供了多个引用: - 引用[1]:讨论了ingress-nginx的超时配置,包括连接超时、读写超时的重要性。 - 引用[2]:提到了Ingress配置优化,如连接复用、缓冲与超时设置。 - 引用[3]:提供了修改Ingress配置解决504错误的链接。 - 引用[4]:给出了具体的annotations配置示例,如proxy-connect-timeout等。 - 引用[5]:讨论了SLB监听协议导致超时设置受限的解决办法。 用户的问题核心是配置分钟级超时。分钟级意味着超时时间在分钟级别,比如60秒、300秒等。在Ingress配置中,常见超时设置包括: - proxy-connect-timeout:连接超时。 - proxy-read-timeout:读取超时。 - proxy-send-timeout:发送超时。 这些通常以秒为单位设置分钟级超时,例如60秒是1分钟,300秒是5分钟等。 从引用中提取相关信息: - 引用[4] 直接给出了示例:设置proxy-connect-timeout为"600"(10分钟),proxy-read-timeout和proxy-send-timeout为"3600"(1小时)。这表明可以通过annotations来配置超时值。 - 引用[3] 指向了一个链接,提供自定义超时的文档。 - 引用[2] 提到缓冲与超时的设置。 - 引用[5] 讨论了绕过SLB超时限制的方法,这可能与外部负载均衡器相关。 用户上一次的问题或回答未被提供,因为这是新对话线程。系统指令说“参考用户上一次的问题和你的回答”,但在这个上下文中,没有之前的互动记录。所以,我应该基于当前提供的引用来回答。 用户说:“上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。”但在这个对话中,没有“上一次”的问题,因为这是初始查询。可能是个错误,或者是新对话。我应该优先考虑用户的当前问题。 关键点是配置分钟级超时。例如,设置proxy-read-timeout为300(5分钟)或600(10分钟)。 步骤: 1. **理解配置方法**:在Kubernetes Ingress中,对于ingress-nginx控制器,超时设置是通过annotations在Ingress资源中添加的。 2. **具体annotations**: - `nginx.ingress.kubernetes.io/proxy-connect-timeout`: 连接超时(秒)。 - `nginx.ingress.kubernetes.io/proxy-read-timeout`: 读取超时(秒)。 - `nginx.ingress.kubernetes.io/proxy-send-timeout`: 发送超时(秒)。 3. **设置分钟级值**:将值设为秒数。例如,60秒(1分钟)、120秒(2分钟)、300秒(5分钟)等。 4. **示例配置**:参考引用[4],添加annotations到Ingress YAML中。 5. **注意事项**:如果涉及外部SLB,如引用[5]所述,可能需要调整服务类型或使用内部服务发现来绕过限制。 回答结构: - 清晰、逐步解释如何配置。 - 使用中文。 - 在末尾添加相关问题。 - 自然地引用来源。 最终回答应包括: - 解释超时参数。 - 给出具体配置示例。 - 提醒潜在问题(如SLB限制)。 - 生成相关问题。 </think> ### Ingress网关分钟级超时配置方法 在Kubernetes环境中,使用ingress-nginx作为入口网关时,配置分钟级超时(例如1分钟、5分钟或更长)主要通过修改Ingress资源的annotations来实现。分钟级超时通常用于处理长时间运行的请求,如上载大文件、批处理任务或避免504网关超时错误。配置的关键参数包括连接超时(proxy-connect-timeout)、读取超时(proxy-read-timeout)和发送超时(proxy-send-timeout),所有值以秒为单位设置。例如,300秒对应5分钟(因为$1 \text{分钟} = 60 \text{秒}$,所以$5 \text{分钟} = 300 \text{秒}$)。下面我将逐步说明配置方法和注意事项,基于您提供的引用信息。 #### 步骤1:理解超时参数及其作用 - **proxy-connect-timeout**:客户端与服务后端建立连接的最大时间。如果超时,会导致连接失败。 - **proxy-read-timeout**:客户端从服务后端读取响应的最大时间。常用于防止慢速请求阻塞资源。 - **proxy-send-timeout**:客户端向服务后端发送请求的最大时间。影响数据上载或大请求处理。 - **单位**:这些参数以秒为单位配置。例如: - 1分钟超时:设置为$60$ - 5分钟超时:设置为$300$ - 10分钟超时:设置为$600$ 分钟级配置通常指设置值为$60$或更高(如300、600)[^4]。 #### 步骤2:修改Ingress资源添加annotations 在Kubernetes中,通过编辑Ingress YAML文件或使用kubectl命令添加annotations来配置超时。以下是完整的配置示例,设置连接超时为1分钟(60秒),读取和发送超时为5分钟(300秒)。 ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress annotations: # 连接超时设置为1分钟 (60秒) nginx.ingress.kubernetes.io/proxy-connect-timeout: "60" # 读取超时设置为5分钟 (300秒) nginx.ingress.kubernetes.io/proxy-read-timeout: "300" # 发送超时设置为5分钟 (300秒) nginx.ingress.kubernetes.io/proxy-send-timeout: "300" spec: rules: - host: example.com http: paths: - path: / pathType: Prefix backend: service: name: my-service port: number: 80 ``` **说明**: - 以上配置直接应用于Ingress资源。保存文件后,使用`kubectl apply -f ingress.yaml`部署生效。 - 参数值必须用双引号包裹(如`"300"`),以确保正确解析为字符串。 - 这些设置会直接影响Nginx的行为,优化长时间请求处理[^4][^3]。 #### 步骤3:验证和排查常见问题 部署后,检查配置是否生效: - **验证方法**:使用`kubectl describe ingress my-ingress`查看annotations是否正确应用。观察Nginx日志(`kubectl logs <nginx-pod>`)确认超时设置。 - **常见误区**: - **外部负载均衡器(SLB)限制**:如果您的集群使用云服务商的SLB(如AWS ALB或阿里云SLB),其监听协议(HTTP或TCP)可能覆盖Ingress超时设置。如引用[5]所述: - HTTP监听:SLB可能强制较低超时(如60秒),导致分钟级设置失效。 - TCP监听:绕过SLB限制,允许Ingress完全控制超时。 **解决方法**:将服务类型改为LoadBalancer并指定TCP监听,或使用内部服务发现(如k8s内部域名)避开SLB[^5]。 - **超时值过大风险**:设置过高超时(如超过3600秒)可能导致资源耗尽或僵尸连接。建议根据实际需求测试,逐步调整。 - **性能优化**:结合引用[2],启用连接复用(如HTTP/2)和缓冲设置,可以提升超时配置的稳定性[^2]。 #### 注意事项 - **默认值**:ingress-nginx的默认超时通常较低(如读取超时默认60秒)。配置分钟级超时需显式设置annotations。 - **文档参考**:详细参数说明可参考官方文档:https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#custom-timeouts[^3]。 - **测试建议**:在生产环境前,使用小流量测试验证超时行为。避免设置不当引发504错误[^4]。 通过以上步骤,您可以轻松实现Ingress网关的分钟级超时配置。如果涉及复杂场景(如分布式网关),可进一步结合硬件调优或限流策略[^2]。
评论 201
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小码农叔叔

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值