首页 > 其他分享 >k8s中的Ingress

k8s中的Ingress

时间:2023-05-11 12:32:01浏览次数:36  
标签:Ingress kube Controller proxy path k8s backend

虽然通过kube-proxy可以帮助实现集群内外的pod相互通信,对这些pod做负载均衡(用户态userspace轮询算法,性能低也不安全)和网络的流量代理,但是随着service的增多,nodeIP越来越多,并且kube-proxy生成的规则链也会越来越多,即使是iptables路由(内核态随机算法,性能高直接转给后端EndPoint)对Linux内核也是负担,因此引入loadbalancers,而且kube-proxy在7层网络架构中,只能限制到第四层,也就是传输层,对应用层(应用层在第七层)无能为力,所以引入ingress,它类似于api网关,运行一个反向代理服务器,类似于NGINX,需要部署Ingress Controller和配置默认的backend服务IP地址,定义返回报文,假如能调通就返回success,假如调不通就返回Failed,并且backend还要一个/health健康检查接口,方便kubectl健康检查,同时要保证Ingress Controller中path定义要与backend中定义的path路径保持一致,不然会报错。



标签:Ingress,kube,Controller,proxy,path,k8s,backend
From: https://blog.51cto.com/u_16107052/6266011

相关文章

  • Ubuntu安装K8s
    Ubuntu安装K8s采用本地VM虚拟机方式安装,整体流程:安装一台Ubuntu修改可能需要的几个配置安装基本的环境克隆新的Node节点机器主从节点配置K8s主节点安装网络插件验证集群安装Ubuntu我比较懒,所以可以参考别人的博客安装,说明两点:CPU和内存我豆是选择的4,这个根......
  • K8S API资源对象NetworkPolicy
    NetworkPolicy用来控制Pod与Pod之间的网络通信,它也支持针对Namespace进行限制。基于白名单模式,符合规则的对象通过,不符合的拒绝。应用场景举例:PodA不能访问PodB;开发环境所有Pod不能访问测试命名空间;提供对外访问时,限制外部IP;官方NetworkPolicyYAML示例:apiVersion:netwo......
  • 第9周-elk-k8s网络
    一、日志收集案例-容器内置日志收集收集架构应用程序以tomcat为例1构建镜像DockerfileFROMharbor.jackedu.net/baseimage/tomcat-base:v8.5.43ADDcatalina.sh/apps/tomcat/bin/catalina.shADDserver.xml/apps/tomcat/conf/server.xml#ADDmyapp/*/data/tomcat/we......
  • k8s认证、授权与准入控制
    KubernetesAPIServer是Kubernetes集群的控制中心,提供了KubernetesAPI的访问入口。为了保证Kubernetes集群的安全性,Kubernetes提供了许多APIServer访问控制机制,如下所示:认证(Authentication):APIServer可以支持多种身份认证方式,如证书、静态令牌、动态令牌(Token)和......
  • k8s 部署 elasticsearch 单节点
    es.yaml#pv和pvcapiVersion:v1kind:PersistentVolumemetadata:name:es-pvspec:capacity:storage:5GiaccessModes:-ReadWriteManypersistentVolumeReclaimPolicy:RetainstorageClassName:es-hosthostPath:path:/data/es-data---......
  • k8s service资源
    在Kubernetes中,Service资源是一种抽象的逻辑概念,它定义了一组Pod的访问方式,为Pod提供稳定的DNS名称和IP地址,通过代理(Proxy)的方式向应用程序终端用户提供可靠的访问。Service资源对象提供了以下功能:为一组具有相同功能但可能在不同Pod或节点中的Pod提供一个稳定的虚拟IP地址和DN......
  • Kubernetes概述 (一篇教你认识k8s)
    一、Kubernetes概述 1.k8s是什么K8S的全称为Kubernetes(K12345678S),PS:“嘛,写全称也太累了吧,不如整个缩写”。作用:用于自动部署、扩展和管理“容器化(containerized)应用程序"的开源系统。可以理解成K8S是负责自动化运维管理多个容器化程序(比如Docker)的集群,是一......
  • 下篇:使用jenkins发布go项目到k8s,接上篇的手工体验改造为自动化发布
    写在开篇关于上篇本篇在 《上篇:带你手工体验从写代码、编译、打包镜像、部署到K8S的全过程》 的基础上,将手动的过程通过jenkins工具将其改造成自动化。环境准备我的环境说明:组件安装方式访问IP访问端口jenkinsdocker192.168.11.2548086gitlabdocker192......
  • k8s教程
    1minikube安装minikube官网:https://minikube.sigs.k8s.io/docs/start/我们在centos系统下安装首先我们需要安装docker,这里略下载rpm包curl-LOhttps://storage.googleapis.com/minikube/releases/latest/minikube-latest.x86_64.rpm安装rpm-Uvhminikube-latest.x86_......
  • Kubernetes 使用 Ingress-nginx 实现灰度发布功能
    推荐阅读Helm3(K8S资源对象管理工具)视频教程:https://edu.csdn.net/course/detail/32506Helm3(K8S资源对象管理工具)博客专栏:https://blog.csdn.net/xzk9381/category_10895812.html本文原文链接:https://blog.csdn.net/xzk9381/article/details/109570832,转载请注明出处。如有发现文......