当前位置：首页 > news >正文

k8s之ingress(二)

news 文章来源：https://blog.csdn.net/qq_39813400/article/details/129055738 2024/11/16 7:21:45

文章目录

- k8s之ingress
- - 1.1、Kubernetes 暴露服务的方式:
  - 1.2 基本概念
  - 1.3为什么需要Ingress资源
  - 1.4 Ingress的工作原理
  - 1.5ingress 暴露服务的方式
- 总结

k8s之ingress

1.1、Kubernetes 暴露服务的方式:

Kubernetes暴露服务的方式目前只有三种：LoadBlancer Service、NodePort Service、Ingress;

NodePort：后期维护困难,不支持虚拟路径
LoadBlancer：需要云厂商支持,有局限性
Ingress：灵活,无依赖

本篇主要聊聊ingress

1.2 基本概念

ingress相当于一个7层的负载均衡器，是k8s对反向代理的一个抽象。大概的工作原理也确实类似于Nginx，可以理解成在 Ingress 里建立一个个映射规则 , ingress Controller 通过监听 Ingress这个api对象里的配置规则并转化成 Nginx 的配置（kubernetes声明式API和控制循环） , 然后对外部提供服务

ingress包括：ingress controller和ingress resources

1.3为什么需要Ingress资源

由于K8S集群拥有强大的副本控制能力，Pod随时可能从一个节点上被驱逐到另一个节点上，或者直接销毁再来一个新的。

然而伴随着Pod的销毁和重生，Pod的IP等信息不断地在改变，此时使用K8S提供的Service机制可以解决这一问题，Service通过标签选定指定的Pod作为后端服务，并监听这些Pod的变化。

1.4 Ingress的工作原理

（1）ingress-controller通过和 kubernetes APIServer 交互，动态的去感知集群中ingress规则变化，
（2）然后读取它，按照自定义的规则，规则就是写明了哪个域名对应哪个service，生成一段nginx配置，
（3）再写到nginx-ingress-controller的pod里，这个ingress-controller的pod里运行着一个Nginx服务，控制器会把生成的 nginx配置写入 /etc/nginx.conf文件中，
（4）然后reload一下使配置生效。以此达到域名区分配置和动态更新的作用。

实际上可以把IngressController看做一个拥有默认处理后端的代理，根据Ingress资源的配置动态修改代理的配置文件，以实现按照规则转发请求的功能。

1.5ingress 暴露服务的方式

方式一：Deployment+LoadBalancer 模式的 Service

如果要把ingress部署在公有云，那用这种方式比较合适。用Deployment部署ingress-controller，创建一个 type为 LoadBalancer 的 service 关联这组 pod。大部分公有云，都会为 LoadBalancer 的 service 自动创建一个负载均衡器，通常还绑定了公网地址。只要把域名解析指向该地址，就实现了集群服务的对外暴露

方式二：DaemonSet+HostNetwork+nodeSelector

用DaemonSet结合nodeselector来部署ingress-controller到特定的node上，然后使用HostNetwork直接把该pod与宿主机node的网络打通，直接使用宿主机的80/433端口就能访问服务。这时，ingress-controller所在的node机器就很类似传统架构的边缘节点，比如机房入口的nginx服务器。该方式整个请求链路最简单，性能相对NodePort模式更好。缺点是由于直接利用宿主机节点的网络和端口，一个node只能部署一个ingress-controller pod。比较适合大并发的生产环境使用。

方式三：Deployment+NodePort模式的Service

同样用deployment模式部署ingress-controller，并创建对应的service，但是type为NodePort。这样，ingress就会暴露在集群节点ip的特定端口上。由于nodeport暴露的端口是随机端口，一般会在前面再搭建一套负载均衡器来转发请求。该方式一般用于宿主机是相对固定的环境ip地址不变的场景。
NodePort方式暴露ingress虽然简单方便，但是NodePort多了一层NAT，在请求量级很大时可能对性能会有一定影响。

总结

ingress是k8s集群的请求入口，可以理解为对多个service的再次抽象,底层用的还是nginx
通常说的ingress一般包括ingress资源对象及ingress-controller两部分组成,动态修改配置实现nginx代理转发
ingress-controller有多种实现，社区推荐的是ingress-nginx
ingress自身的暴露有多种方式，需要根据基础环境及业务类型选择合适的方式