当前位置：首页 > news >正文

Ingress详解

news 2026/2/7 17:12:24

Ingress

Service对集群外暴露端口两种方式，这两种方式都有一定的缺点：

NodePort ：会占用集群集群端口，当集群服务变多时，缺点明显
LoadBalancer：每个Service都需要一个LB，并且需要k8s之外设备支持

基于现状，k8s提供了Ingress资源对象,Ingresss只需要一个NodePort或一个LB就能满足多个Service的需求。

在这里插入图片描述

可以在Ingress建立规则，Ingress Controller通过监听这些配置规则并转化成Nignx反向代理配置，对外提供服务。

核心概念：

ingress：k8s对象，作用定义请求如何转发service规则
ingress controller：具体实现反向代理及负载均衡的程序,对ingress汇总进行解析，根据规则实现请求转发

工作原理：

编写Ingress规则，说明域名对应k8s集群中那个Service
Ingress控制器动态感知Ingress服务规则变化，然后生成一段对应Nginx反向代理配置
Ingress控制器将生成Nginx配置写入运行的Nginx服务中，并动态更新

在这里插入图片描述

环境准备

搭建Ingress环境

#创建文件夹
[root@master ~]# mkdir ingress-controller
[root@master ~]# cd ingress-controller/
#获取资源 （需要科学上网）也可以github直接下载再上传上去
[root@master ingress-controller]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml
[root@master ingress-controller]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/provider/baremetal/service-nodeport.yaml[root@master ingress-controller]# ls
mandatory.yaml  service-nodeport.yaml
# 修改mandatory.yaml文件中的仓库
# 修改quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
# 为quay-mirror.qiniu.com/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0#创建ingress-nginx
[root@master ingress-controller]# kubectl apply -f ./
namespace/ingress-nginx created
configmap/nginx-configuration created
configmap/tcp-services created
configmap/udp-services created
serviceaccount/nginx-ingress-serviceaccount created
clusterrole.rbac.authorization.k8s.io/nginx-ingress-clusterrole created
role.rbac.authorization.k8s.io/nginx-ingress-role created
rolebinding.rbac.authorization.k8s.io/nginx-ingress-role-nisa-binding created
clusterrolebinding.rbac.authorization.k8s.io/nginx-ingress-clusterrole-nisa-binding created
deployment.apps/nginx-ingress-controller created
limitrange/ingress-nginx created
service/ingress-nginx created#查看Pod
[root@master ingress-controller]# kubectl get pod -n ingress-nginx
NAME                                        READY   STATUS    RESTARTS   AGE
nginx-ingress-controller-7f74f657bd-rjpgn   1/1     Running   0          81s
#查看Service
[root@master ingress-controller]# kubectl get svc -n ingress-nginx
NAME            TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.109.45.51   <none>        80:30291/TCP,443:30946/TCP   2m15s

在这里插入图片描述

准备Service和Pod

创建tomcat-nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-deploymentnamespace: dev
spec:replicas: 3selector:matchLabels:app: nginx-podtemplate:metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1ports:- containerPort: 80---apiVersion: apps/v1
kind: Deployment
metadata:name: tomcat-deploymentnamespace: dev
spec:replicas: 3selector:matchLabels:app: tomcat-podtemplate:metadata:labels:app: tomcat-podspec:containers:- name: tomcatimage: tomcat:8.5-jre10-slimports:- containerPort: 8080---apiVersion: v1
kind: Service
metadata:name: nginx-servicenamespace: dev
spec:selector:app: nginx-podclusterIP: Nonetype: ClusterIPports:- port: 80targetPort: 80---apiVersion: v1
kind: Service
metadata:name: tomcat-servicenamespace: dev
spec:selector:app: tomcat-podclusterIP: Nonetype: ClusterIPports:- port: 8080targetPort: 8080

#创建名称空间
[root@master tmp]# kubectl create ns dev
namespace/dev created
[root@master tmp]# vim tomcat-nginx.yaml
#创建svc和pod
[root@master tmp]#  kubectl create -f tomcat-nginx.yaml
deployment.apps/nginx-deployment created
deployment.apps/tomcat-deployment created
service/nginx-service created
service/tomcat-service created
[root@master tmp]# kubectl get svc -n dev
NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGE
nginx-service    ClusterIP   None         <none>        80/TCP     8s
tomcat-service   ClusterIP   None         <none>        8080/TCP   8s

HTTP代理

创建ingress-http.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:name: ingress-httpnamespace: dev
spec:rules:- host: nginx.rkun18.comhttp:paths:- path: /backend:serviceName: nginx-serviceservicePort: 80 - host: tomcat.rkun18.comhttp:paths:- path: /backend:serviceName: tomcat-serviceservicePort: 8080

配置两个对应的规则

[root@master tmp]# vim ingress-http.yaml
[root@master tmp]# kubectl create -f ingress-http.yaml
ingress.extensions/ingress-http created
[root@master tmp]# kubectl get ing -n dev
NAME           HOSTS                                ADDRESS   PORTS   AGE
ingress-http   nginx.rkun18.com,tomcat.rkun18.com             80      9s[root@master tmp]# kubectl describe ing ingress-http  -n dev
Name:             ingress-http
Namespace:        dev
Address:          10.109.45.51
Default backend:  default-http-backend:80 (<none>)
Rules:Host               Path  Backends----               ----  --------nginx.rkun18.com/   nginx-service:80 (10.244.1.10:80,10.244.1.9:80,10.244.2.6:80)tomcat.rkun18.com/   tomcat-service:8080 (10.244.1.11:8080,10.244.2.7:8080,10.244.2.8:8080)
Annotations:
Events:Type    Reason  Age   From                      Message----    ------  ----  ----                      -------Normal  CREATE  59s   nginx-ingress-controller  Ingress dev/ingress-httpNormal  UPDATE  0s    nginx-ingress-controller  Ingress dev/ingress-http

由于无法解析地址，仅作测试使用，我们需要更改主机hosts文件：

在这里插入图片描述

将你的master主机IP和你设置的域名进行绑定

你的master节点IP nginx.rkun18.com
你的master节点IP tomcat.rkun18.com

#查看ingress对外暴露的端口
[root@master tmp]# kubectl get svc -n ingress-nginx
NAME            TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.109.45.51   <none>        80:30291/TCP,443:30946/TCP   28m

HTTPS代理

创建证书

[root@master ~]# openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/C=CN/ST=BJ/L=BJ/O=nginx/CN=rkun18.com"
Generating a 2048 bit RSA private key
.............+++
.............................................................................+++
writing new private key to 'tls.key'
-----
#创建密钥
[root@master ~]# kubectl create secret tls tls-secret --key tls.key --cert tls.crt
secret/tls-secret created
[root@master ~]#

创建ingress-https.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:name: ingress-httpsnamespace: dev
spec:tls:- hosts:- nginx.rkun18.com- tomcat.rkun18.comsecretName: tls-secret # 指定秘钥rules:- host: nginx.rkun18.comhttp:paths:- path: /backend:serviceName: nginx-serviceservicePort: 80- host: tomcat.rkun18.comhttp:paths:- path: /backend:serviceName: tomcat-serviceservicePort: 8080

[root@master tmp]# kubectl create -f ingress-https.yaml
ingress.extensions/ingress-https created
[root@master tmp]# kubectl get ing ingress-https -n dev
NAME            HOSTS                                ADDRESS        PORTS     AGE
ingress-https   nginx.rkun18.com,tomcat.rkun18.com   10.109.45.51   80, 443   23s

访问第二个端口30946

[root@master tmp]# kubectl get svc -n ingress-nginx
NAME            TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   10.109.45.51   <none>        80:30291/TCP,443:30946/TCP   110m

Ingress详解

Ingress Service对集群外暴露端口两种方式，这两种方式都有一定的缺点： NodePort ：会占用集群集群端口，当集群服务变多时，缺点明显LoadBalancer：每个Service都需要一个LB，并且需要k8s之外设备支…...

编程日记 2023/6/9 7:06:13

【递归算法的Java实现及其应用】

文章目录递归算法概述递归算法的实现步骤递归算法的Java实现递归算法的底层工作原理递归算法的底层代码讲解（优先级高）递归算法的实际应用场景递归算法在场景中解决的问题递归算法的优点和缺点总结递归算法概述递归算法是一种通过调用自身来解决问题…...

编程日记 2023/6/9 7:01:12

2023年度第四届全国大学生算法设计与编程挑战赛（春季赛）

目录 2023年度第四届全国大学生算法设计与编程挑战赛（春季赛）1、A2、Bx3、Cut4、Diff5、EchoN6、Farmer7、GcdGame8、HouseSub9、IMissYou!10、Jargonless 2023年度第四届全国大学生算法设计与编程挑战赛（春季赛） 1、A 题目描述…...

编程日记 2023/6/9 6:56:11

如何用PHP获取各大电商平台的数据

PHP获取API数据是指使用PHP语言从web服务中提取数据。API是指应用程序接口，它允许应用程序之间进行交互和通信，并且允许一个应用程序从另一个应用程序获取数据。PHP是一种网站开发语言，它可以使用多种方式来获取API数据。在PHP中&#xff0…...

编程日记 2023/6/9 6:51:09

一站式完成车牌识别任务：从模型优化到端侧部署

交通领域的应用智能化不断往纵深发展，其中最为成熟的车牌识别早已融入人们的日常生活之中，在高速公路电子收费系统、停车场等场景中随处可见。一些企业在具体业务中倾向采用开源方案降低研发成本，但现有公开的方案中少有完成端到端的车牌应用…...

编程日记 2023/6/9 6:46:08

Linux4.8Nginx Rewrite

文章目录计算机系统5G云计算第六章 LINUX Nginx Rewrite一、Nginx Rewrite 概述1.常用的Nginx 正则表达式2.rewrite和location3.location4.实际网站使用中，至少有三个匹配规则定义5.rewrite6.rewrite 示例计算机系统 5G云计算第六章 LINUX Nginx Rewrite 一、…...

编程日记 2023/6/9 6:41:07

DHT11温湿度传感器

接口定义传感器通信 DHT11采用简化的单总线通信。单总线仅有一根数据线（SDA），通信所进行的数据交换、挂在单总线上的所有设备之间进行信号交换与传递均在一条通讯线上实现。单总线上必须有一个上拉电阻（Rp）以实现单…...

编程日记 2023/6/9 6:36:06

RestTemplate超简单上手

目录 1.什么是RestTemplate? 2.RestTemplate的使用 2.1spring环境下注意1：RestTemplate中发送请求execute()和exchange()方法的区别 execute()方式 exchange()方式二者的区别注意2：进阶配置——底层HTTP客户端 2.2非spring环境下 1.什么是R…...

编程日记 2023/6/9 6:31:05

监控系统设计原则及实现目标

1.1.1.1 1 ．完善的设计理念： 包括符合国际发展潮流的特性化设计，完整的安防监控及围墙周界报警系统的布线、设备安装、调试、测试、验收的“交钥匙”工程管理制度，以及符合标准的质量控制体系。 1.1.1.2 设计原则&#xf…...

编程日记 2023/6/9 6:26:04

VulnHub项目：MONEYHEIST: CATCH US IF YOU CAN

靶机名称： MONEYHEIST: CATCH US IF YOU CAN 地址：MoneyHeist: Catch Us If You Can ~ VulnHub 这个系列是一部剧改编，还是挺好看的，大家有兴趣可以去看看！ 废话不多说，直接上图开始！ 渗透…...

编程日记 2023/6/9 6:21:04

对象存储OSS简介，一分钟了解对象存储OSS

对象存储（Object Storage）是一种新兴的数据存储方式，与传统的文件系统和块存储不同，对象存储以对象为基本单位进行数据管理和存储。在对象存储中，每个对象都有唯一的标识符，并包含了数据本身以及与之相关的…...

编程日记 2023/6/9 6:16:03

SpringCloud_微服务基础day2(Eureka简介与依赖导入，服务注册与发现）

p6:Eureka简介与依赖导入前面我们了解了如何对单体应用进行拆分，并且也学习了如何进行服务之间的相互调用，但是存在一个问题，就是虽然服务拆分完成，但是没有一个比较合理的管理机制，如果单纯只是这样编写，…...

编程日记 2023/6/9 6:11:01

#tmux# #终端# 常用工具tmux

tmux tmux是一个终端复用工具，允许用户在一个终端会话中同时管理多个终端窗口，提高了终端使用效率，尤其在服务器上进行远程管理时更加实用。在tmux中，可以创建多个终端窗口和窗格，并在这些窗口和窗格之间自由切换&…...

编程日记 2023/6/9 6:06:00

后端服务架构高性能设计之道

“N 高 N 可”，高性能、高并发、高可用、高可靠、可扩展、可维护、可用性等是后台开发耳熟能详的词了，它们中有些词在大部分情况下表达相近意思。本序列文章旨在探讨和总结后台架构设计中常用的技术和方法，并归纳成一套方法论。前言本文主…...

编程日记 2023/6/9 6:00:59

Python中的Time和DateTime

Python在处理与时间相关的操作时有两个重要模块：time和datetime。在本文中，我们介绍这两个模块并为每个场景提供带有代码和输出的说明性示例。 time模块主要用于处理时间相关的操作，例如获取当前时间、时间的计算和格式化等。它提供了一些函数…...

编程日记 2023/6/9 5:55:58

UNIX网络编程卷一学习笔记第十九章密钥管理套接字

随着IP安全体系结构（IPsec）的引入，密钥加密和认证密钥的管理越来越需要一套标准机制。RFC 2367介绍了一个通用密钥管理API，可用于IPsec和其他网络安全服务，该API创建了一个新协议族，即PF_KEY域，…...

编程日记 2023/6/9 5:50:57

excel如何实现识别文本在对应单元格填上数据？

要实现 Excel 识别文本在对应单元格填上数据，有以下两种方法： 方法一：使用 VLOOKUP 函数 1. 在 Excel 工作表中，输入一个表格，列名为对应的文本，行名为不同条目。 2. 准备输入数据，在一个新的…...

编程日记 2023/6/9 5:45:56

Groovy 基本语法

一、简介类型转换:当需要时,类型之间会自动发生类型转换: 字符串（String）、基本类型(如int) 和类型的包装类(如Integer) 类说明：如果在一个groovy 文件中没有任何类定义，它将被当做script 来处理，也就意味着这个文件将…...

编程日记 2023/6/9 5:40:55

系统学习IT技术的方法与实践

系统学习IT技术的方法与实践作为一名技术人员，在学习新的IT技术时，采取系统性的学习方法是至关重要的。这样可以帮助我们更好地理解和掌握技术，并提高学习效率。下面我将分享一些我个人在系统学习IT技术方面的方法和实践。 1. 设定明确的学…...

编程日记 2023/6/9 5:35:54

聊聊TCP协议的粘包、拆包以及http是如何解决的？

目录一、粘包与拆包是什么？ 二、粘包与拆包为什么发生？ 三、遇到粘包、拆包怎么办？ 解决方案1：固定数据大小解决方案2：自定义请求协议解决方案3：特殊字符结尾四、HTTP如何解决粘包问题的&#xf…...

编程日记 2023/6/9 5:30:53

AI-调查研究-01-正念冥想有用吗？对健康的影响及科学指南

点一下关注吧！！！非常感谢！！持续更新！！！ 🚀 AI篇持续更新中！（长期更新） 目前2025年06月05日更新到： AI炼丹日志-28 - Aud…...

编程新知 2026/2/3 0:14:42

51c自动驾驶~合集58

我自己的原文哦~ https://blog.51cto.com/whaosoft/13967107 #CCA-Attention 全局池化局部保留，CCA-Attention为LLM长文本建模带来突破性进展琶洲实验室、华南理工大学联合推出关键上下文感知注意力机制（CCA-Attention），…...

编程新知 2026/2/5 4:25:15

解锁数据库简洁之道：FastAPI与SQLModel实战指南

在构建现代Web应用程序时，与数据库的交互无疑是核心环节。虽然传统的数据库操作方式（如直接编写SQL语句与psycopg2交互）赋予了我们精细的控制权，但在面对日益复杂的业务逻辑和快速迭代的需求时，这种方式的开发效率和可…...

编程新知 2025/8/13 16:42:24

Python爬虫（二）：爬虫完整流程

爬虫完整流程详解（7大核心步骤实战技巧） 一、爬虫完整工作流程以下是爬虫开发的完整流程，我将结合具体技术点和实战经验展开说明： 1. 目标分析与前期准备网站技术分析： 使用浏览器开发者工具（F12&…...

编程新知 2025/10/19 5:48:51

第一篇：Agent2Agent (A2A) 协议——协作式人工智能的黎明

AI 领域的快速发展正在催生一个新时代，智能代理（agents）不再是孤立的个体，而是能够像一个数字团队一样协作。然而，当前 AI 生态系统的碎片化阻碍了这一愿景的实现，导致了“AI 巴别塔问题”——不同代理之间…...

编程新知 2026/1/31 3:30:33

以光量子为例，详解量子获取方式

光量子技术获取量子比特可在室温下进行。该方式有望通过与名为硅光子学（silicon photonics）的光波导（optical waveguide）芯片制造技术和光纤等光通信技术相结合来实现量子计算机。量子力学中，光既是波又是粒子。光子本…...

编程新知 2026/2/7 11:51:32

PAN/FPN

import torch import torch.nn as nn import torch.nn.functional as F import mathclass LowResQueryHighResKVAttention(nn.Module):"""方案 1: 低分辨率特征 (Query) 查询高分辨率特征 (Key, Value).输出分辨率与低分辨率输入相同。"""def __…...

编程新知 2025/10/20 4:39:36