九、K8S之Ingress

最新推荐文章于 2025-07-18 15:47:45 发布
最新推荐文章于 2025-07-18 15:47:45 发布
阅读量374 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Kubernetes 运维 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39381892/article/details/133849097
本文详细介绍了Ingress在Kubernetes中的作用,特别是NginxIngress的配置,包括安装Ingress-nginx控制器,设置镜像源,配置规则创建和路径类型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Ingress

一、Ingress 概念

Ingress提供从集群外部到集群内服务的Http路由,流量路由由 Ingress 资源所定义的规则来控制。通过配置,Ingress可为Service提供外部可访问的URL,对其流量作负载均衡,代理转发。Ingress 的使用可以大大简化应用程序的网络配置和流量路由,并且提供了灵活的路由规则和流量控制功能。

要使用Ingress,需要安装并且配置Ingress控制器。控制器通常是一个负载均衡器,它监听Ingress对象变化,并动态地更新流量路由规则。K8S支持多种Ingress控制器,例如:Nginx、Traefik和HAProxy等。

二、Ingress-nginx概念

为了使得Nginx Ingress资源正常工作,集群中必须要有个Nginx Ingress Controller来解析Nginx Ingress的转发规则。Nginx Ingress Controller收到请求,匹配Nginx Ingress转发规则转发到后端Service所对应的Pod。Kubernetes中Service、Nginx Ingress与Nginx Ingress Controller有着以下关系:

  • Service是后端真实服务的抽象,一个Service可以代表多个相同的后端服务。

  • Nginx Ingress是反向代理规则,用来规定HTTP/HTTPS请求应该被转发到哪个Service所对应的Pod上。例如根据请求中不同的Host和URL路径,让请求落到不同Service所对应的Pod上。

  • Nginx Ingress Controller是一个反向代理程序,负责解析Nginx Ingress的反向代理规则。如果Nginx Ingress有增删改的变动,Nginx Ingress Controller会及时更新自己相应的转发规则,当Nginx Ingress Controller收到请求后就会根据这些规则将请求转发到对应Service的Pod上。

三、安装 Ingress-nginx

3.1、添加仓库源
helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx

helm repo update

# 查看仓库列表
helm repo list

# 搜索 ingress-nginx
helm search repo ingress-nginx
3.2、下载包
# 下载安装包
helm pull ingress-nginx/ingress-nginx

# 解压
tar -zxvf ingress-nginx-4.8.1.tgz
3.3、修改values.yaml文件
  • 修改镜像源信息,并且删除 digest 和digestChroot, 大概在22行左右
  image:
    chroot: false
    registry: registry.cn-hangzhou.aliyuncs.com
    image: google_containers/nginx-ingress-controller
    tag: "v1.5.1"
  • 修改hostNetwork 为true,大概在88行
hostNetwork: true
  • 修改 dnsPolicy 的值为 ClusterFirstWithHostNet , 大概在67行
dnsPolicy: ClusterFirstWithHostNet
  • nodeSelector 添加标签: ingress: “true”,用于部署 ingress-controller 到指定节点,大概在287行
  nodeSelector:
    kubernetes.io/os: linux
    ingress: "true"
  • 修改部署类型为DaemonSet, 大概在184行
  kind: DaemonSet
  • 将 admissionWebhooks.enabled 修改为 false , 大概在592行
enabled: false
  • 修改servcie类型,改为NodePort,488行
    type: NodePort
    nodePorts:
      http: "32080"
      https: "32443"
3.4、安装
# 创建命名空间
kubectl create ns ingress-nginx

# 给节点添加标签
kubectl label node k8s-node1 ingress=true

# 执行安装
helm install  ingress-nginx  -n ingress-nginx .
3.5、查看安装是否完成
kubectl get all -n ingress-nginx


查看ingress-nginx下的控制器会有  pod、service和daemonset
------------------------
NAME                
pod/ingress-nginx-controller-swtx4   

NAME
service/ingress-nginx-controller    

NAME
daemonset.apps/ingress-nginx-controller

四、Ingress 规则创建

4.1、创建示例
apiVersion: networking.k8s.io/v1
kind: Ingress # 资源类型为 Ingress
metadata:
  name: test-ingress
  annotations:
    kubernetes.io/ingress.class: "nginx"
    # 转发重写规则
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules: # ingress 规则配置,可以配置多个
  - host: shenyao.com # 域名配置,可以使用通配符 *
    http:
      paths: # 相当于 nginx 的 location 配置,可以配置多个
      - pathType: Prefix # 可选:ImplementationSpecific、Exact、Prefix,
        backend:
          service: 
            name: test-svc # 代理到哪个 service
            port: 
              number: 80 # service 的端口
        path: /api # 等价于 nginx 中的 location 的路径前缀匹配
4.2、路径类型

Ingress 的路径匹配规则有三种

  • ImplementationSpecific,对于这种路径类型,匹配方法取决于 IngressClass。 具体实现可以将其作为单独的 pathType 处理或者作与 PrefixExact 类型相同的处理。

  • Exact:精确匹配 URL 路径,且区分大小写。

  • Prefix:基于以 / 分隔的 URL 路径前缀匹配。匹配区分大小写

如果同时满足ExactPrefix,优先Exact类型

4.3、主机名通配符

主机名可以是精确匹配或者通配符来匹配,通配符使用*,例如*.shen.com

主机host 头部匹配与否?
*.foo.combar.foo.com基于相同的后缀匹配
*.foo.combaz.bar.foo.com不匹配,通配符仅覆盖了一个 DNS 标签
*.foo.comfoo.com不匹配,通配符仅覆盖了一个 DNS 标签
92、K8singress下集
m0_74149099的博客
09-11 2289
ingress----根据servicename选择service-----service把服务把请求根据匹配的标签转发pod。支持http 80 https 443。
Kubernetes K8SIngress详解与示例
踏歌行的专栏
09-23 1万+
K8SIngress概述与说明,并详解Ingress常用示例
Ingress--k8s七层代理
热门推荐
大风车儿的博客
04-02 20万+
k8s中部署Ingress七层代理并实现高可用,并利用ingress-nginx实现灰度发布。
K8sIngress实现基于域名的负载均衡服务
jstang的博客
09-16 5042
本文可以实现基于域名的负载均衡(http、https),但是基于路径(path)还不能实现,也是目前遇到的问题。 基于域名的http实现可参照此文:https://www.cnblogs.com/xzkzzz/p/9577640.html ps:域名解析需要在dns或hosts文件有记录,否则均无法通过域名访问 以上链接没有过多yaml的作用,以下作为补充 1.基于域名的http实现 配置文...
k8s-ingress-nginx搭建
大鹅的博客
05-27 480
流程图 创建Ingress Controller vim mandatory.yaml apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-nginx --- kind: ConfigMap apiVersion: v1 metadata: n
k8s: nginx-ingress-controller 多副本部署实现全局限流
lin2ur的博客
10-12 1617
介绍一种基于ngx_http_auth_request_module模块实现全局限流的方法,它是 Nginx 的官方模块并且nginx-ingress-controller默认包含,因此我们无需对 nginx-ingress-controller 进行任何修改。
k8s-Ingress
weixin_43025075的博客
11-18 655
1、把端口号对外进行暴露,通过ip+端口号进行访问 使用service里面的NodePort实现 2、NodePort缺陷 在每个节点上都会启用端口,在访问的时候通过任何节点,通过节点ip+暴露端口就可以实现访问 意味着每个端口只能使用一次,并且一个端口对应一个应用 实际操作的访问都是用域名进行访问,根据不同的域名跳转到不同端口的服务中去 3、Ingress和pod关系 pod和ingress通过service进行关联 ingress作为统一入口,由service关联一组pod 4、使用Ingr
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
接下来,使用Git,将此存储库克隆到$ GOPATH / src / github.com / previousnext / k8s-ingress-haproxy。 所有必需的依赖项都已供应或自动安装,因此您只需键入make test 。 这将运行测试并编译二进制文件。 如果...
k8singress yaml文件
03-25
Kubernetesk8s)集群中,Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS路由规则,以便将外部请求定向到正确...
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
4. **K8s Ingress Controller**: Kubernetes Ingress Controller是Kubernetes集群中的一个组件,负责处理Ingress资源,并根据其配置动态更新负载均衡器设置。Citrix-k8s-ingress-controller实现了这一角色,确保...
k8s高可用部署Ingress
weixin_40965647的博客
11-18 528
部署高可用Ingress 官网地址https://kubernetes.github.io/ingress-nginx/deploy/ 获取ingress的编排文件 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml 增加节点标签 kubec...
Kubernetes Ingress 高可靠部署最佳实践
weixin_33862993的博客
04-17 275
摘要: 在Kubernetes集群中,Ingress作为集群流量接入层,Ingress的高可靠性显得尤为重要,今天我们主要探讨如何部署一套高性能高可靠的Ingress接入层。简介在Kubernetes集群中,Ingress是授权入站连接到达集群服务的规则集合,为您提供七层负载均衡能力,您可以通过 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机等。作为集群流量接入...
K8S Ingressnginx-ingress-controller
小单的博客专栏
03-17 4811
阅读本文之前,建议先看一下前一篇文章《K8S Ingress 之 traefix-ingress-controller》,简单的了解下上篇文章的内容即可。 然后本文直接上配置步骤: 1、下载主描述文件 # wget 下载到本地 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/st...
七、k8s ingress (http/https)部署与使用
机器重启员的博客
12-26 1万+
简单来讲,就是一个利用负载均衡的玩意,其主要用来解决使用NodePort暴露Service的端口时Node IP会漂移的问题。同时,若大量使用NodePort暴露主机端口,管理会非常混乱。 好的解决方案就是让外界通过域名去访问Service,而无需关心其Node IP及Port。那为什么不直接使用Nginx?这是因为在K8S集群中,如果每加入一个服务,我们都在Nginx中添加一个配置,其实是一...
公有云托管K8S的对外服务之Ingress
weixin_44367558的博客
12-25 3639
之前搭建并使用了微软云Azure托管的K8S平台AKS,最近又在华为云上搭建了CCE,加上测试使用的AWS和阿里云的K8S平台,逐渐掌握了一些主流公有云厂商基于K8S原生服务的使用方式,学而不思则罔,如果实践是检验真理的唯一标准,那实践后的总结就是在创造真理,K8S涉及的内容太多,其中网络最为复杂,而网络又分集群入口、出口网络,以及Pod间的Networkpolicy等等,光是Calico网络模型估计就能连载几篇,本文主要针对公有云托管模式下的K8S集群对外暴露服务的Ingress,废话少说,开整 ...
k8s ingress详解(1)
yevvzi的博客
12-24 2万+
ingress 是除了 hostport  nodeport  clusterIP以及云环境专有的负载均衡器外比较灵活的服务访问方式,官方提供了Nginx 通常情况下,服务和豆荚的IPS只有路由集群网络。在边缘路由器结束的所有流量要么丢弃或转发到别处。从概念上来说,这可能看起来像
k8s---使用ingress配置域名转发时的traefik路径规则详解
直到世界的尽头
02-25 1万+
ingress中traefik的使用方式如下: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: spark-client-test namespace: default annotations: kubernetes.io/ingress.class: traefik traefik.fronte...
springboot项目部署到K8S
weixin_37985149的博客
07-16 254
springboot项目部署到K8S
基于K8s ingress灰度发布配置
最新发布
qq_46162321的博客
07-18 155
文章摘要:本文演示了Kubernetes中基于Ingress和ConfigMap的两种灰度发布方案。Ingress方式通过配置权重路由实现精准流量控制(如V1=5%,V2=95%),适合整体版本更新或局部页面更新;ConfigMap方式结合代码实现按地理区域或设备类型推送新配置。详细介绍了Ingress-Nginx安装、双版本Deployment创建及流量切分配置,以及ConfigMap配置隔离方案,通过多Deployment挂载不同ConfigMap实现渐进式配置更新。两种方案均可保证服务连续性,建议生产
k8s部署ingress nginx
06-17
### 部署 Ingress Nginx 的方法 在 Kubernetes 集群中部署 Ingress Nginx 是一个常见的任务,以下是详细的方法和步骤[^1]: #### 1. 准备工作 确保 Kubernetes 集群已经正确安装并运行。此外,还需要安装 `kubectl` 并配置好与集群的连接。 #### 2. 下载 Ingress Nginx 的部署文件 访问官方 GitHub 仓库获取最新的部署文件。可以通过以下命令直接下载 YAML 文件: ```bash curl -s https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.0/deploy/static/provider/cloud/deploy.yaml > deploy.yaml ``` 如果网络不通畅,可以手动访问链接并将内容保存为本地文件 `deploy.yaml`[^3]。 #### 3. 修改 DNS 配置(可选) 如果遇到网络问题,例如无法访问 `raw.githubusercontent.com`,可以通过查询其 IP 地址并将其添加到本机的 `hosts` 文件中。例如: ```plaintext 185.199.108.153 raw.githubusercontent.com ``` #### 4. 应用部署文件 使用 `kubectl apply` 命令将 Ingress Nginx 部署到集群中: ```bash kubectl apply -f deploy.yaml ``` #### 5. 验证部署 检查 Ingress Nginx 是否成功部署: ```bash kubectl get pods -n ingress-nginx ``` 输出应显示类似以下内容,表示控制器已成功启动: ```plaintext NAME READY STATUS RESTARTS AGE ingress-nginx-controller-7bdc9d6d8d-xzj2v 1/1 Running 0 1m ``` #### 6. 创建 Ingress 资源 创建一个示例 Ingress 资源文件 `ingress.yml`,内容如下: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: ingressClassName: nginx rules: - host: www.huazi.com http: paths: - path: /v1 pathType: Prefix backend: service: name: nginx-service port: number: 80 - path: /v2 pathType: Prefix backend: service: name: nginx-service port: number: 80 ``` 应用该资源文件: ```bash kubectl apply -f ingress.yml ``` #### 7. 测试 Ingress 通过浏览器或 `curl` 访问指定域名(如 `www.huazi.com`),验证是否能正确路由到后端服务。 --- ### 注意事项 - 如果使用的是 Minikube 或其他没有外部负载均衡器的环境,可能需要设置 NodePort 或者使用 `minikube tunnel` 来暴露 Ingress 控制器。 - 确保集群中的服务名称和服务端口与 Ingress 资源中的定义一致[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值