Kubernetes对象(网络)之Ingress

Kubernetes Ingress:
通常情况下,service和pod仅可在集群内部网络中通过IP地址访问。所有到达边界路由器的流量或被丢弃或被转发到其他地方。
Ingress是授权入站连接到达集群服务的规则集合。
可以给Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。
用户通过POST Ingress资源到API server的方式来请求ingress。
Ingress controller负责实现Ingress,通常使用负载平衡器,它还可以配置边界路由和其他前端,这有助于以HA方式处理流量。


先决条件:
你需要一个Ingress Controller来实现Ingress,单纯的创建一个Ingress没有任何意义。
GCE/GKE会在master节点上部署一个ingress controller。
你可以在一个pod中部署任意个自定义的ingress controller。
你必须正确地annotate每个ingress,比如 运行多个ingress controller 和 关闭glbc.


Ingress Controllers:
Ingress正常工作,集群中必须运行Ingress controller。 


Ingress类型:
单Service Ingress:
Kubernetes中已经存在一些概念可以暴露单个service,但是你仍然可以通过Ingress来实现,通过指定一个没有rule的默认backend的方式。
基于名称的虚拟主机:
Name-based的虚拟主机在同一个IP地址下拥有多个主机名。
TLS:
你可以通过指定包含TLS私钥和证书的secret来加密Ingress。
Ingress仅支持单个TLS端口443,并假定TLS termination。 


更新Ingress:
在一个修改过的ingress yaml文件上调用kubectl replace -f命令。
跨可用域故障:


未来计划:
多样化的HTTPS/TLS模型支持(如SNI,re-encryption)
通过声明来请求IP或者主机名
结合L4和L7 Ingress
更多的Ingress controller


替代方案:
你可以通过很多种方式暴露service而不必直接使用ingress:
使用Service.Type=LoadBalancer
使用Service.Type=NodePort
使用Port Proxy

部署一个Service loadbalancer 这允许你在多个service之间共享单个IP,并通过Service Annotations实现更高级的负载平衡。



内容整理自Kubernetes中文社区:https://www.kubernetes.org.cn/

你可能感兴趣的:(Kubernetes)