当前位置：首页 > news >正文

Ingress nginx 公开TCP服务

news 2025/10/29 17:16:32

文章目录

- 背景
- 搞起
- 拓展( PROXY Protocol )
- 参考

背景

公司业务繁多， HTTP、GRPC、TCP多种协议服务并存，Kubernetes流量入口复杂，所以萌生了通过LoadBalancer + Ingress-nginx 的方式完全的结果入口流量，当然在高并发的场景下可以对LoadBalancer 和Ingress-nginx 进行拆分管理。

HTTP以及GRPC在Ingress上的使用就不过多说明了。主要验证下ingres-nginx对TCP流量的转发，以及简单窥探下实现逻辑。

搞起

首先先准备好内部TCP环境，这里使用mysql作为测试服务，使用如下命令对服务进行部署。

cat > mysql.yaml << EOF
apiVersion: apps/v1
kind: Deployment
metadata:name: mysql-masterlabels:name: mysql-masternamespace: default
spec:replicas: 1selector:matchLabels:app: mysql-mastername: mysql-mastertemplate:metadata:labels:app: mysql-mastername: mysql-masterspec:containers:- name: mysql-masterimage: mysql:9imagePullPolicy: Alwaysports:- containerPort: 3306env:- name: MYSQL_ROOT_PASSWORDvalue: "123456"
---
kind: Service
apiVersion: v1
metadata:name: mysqlnamespace: default
spec:type: ClusterIPclusterIP: Noneports:- name: mysqlport: 3306selector:name: mysql-master
---
# 创建ingress tcp转发用到的configmap
apiVersion: v1
kind: ConfigMap
metadata:name: tcp-servicesnamespace: ingress-nginx
data:9000: "default/mysql:3306"
EOF
kubectl apply -f mysql.yaml

ingress对于TCP与UDP的转发通过增加--tcp-services-configmap和--udp-services-configmap参数配置，用于指定配置保存的configmap。
configmap 格式如下：
<external port>:<namespace/service name>:<service port/name>:[PROXY]:[PROXY]

external port：表示ingress对外暴露的端口，需要在ingress service进行添加。下一步添加。
<namespace/service name>：service 所在的namespace及名称。
<service port/name>：service的名称或端口。
[PROXY]:[PROXY]：TCP 服务中使用代理协议解码 (listen) 和/或编码 (proxy_pass)。第一个PROXY控制代理协议的解码，第二个PROXY控制使用代理协议的编码。（可选）

拓展( PROXY Protocol )

什么是 PROXY Protocol ? 其实很简单，就是为了解决多层NET或TCP转发时无法获取客户端真实IP的问题，在 TCP 第一行加入了一些信息标识协议、客户端地址、转发地址以及端口等。目前有 v1 和 v2 两个版本。

开源版本支持：

HTTP 的 PROXY 协议：NGINX Open Source 1.5.12及更高版本
TCP 客户端 PROXY 协议：NGINX Open Source 1.9.3及更高版本
接受 TCP 的 PROXY 协议：NGINX Open Source 1.11.4及更高版本
PROXY 协议 v2：NGINX Open Source 1.13.11及更高版本
NGINX Open Source 默认不包含HTTP和Stream TCP的 Real-IP 模块；

一般获取客户端真实IP有以下2种方案：

HTTP:

使用 X-Forwarded-For（XFF）头
Proxy Protocol + X-Forwarded-For

TCP:

Proxy Protocol + nginx日志分析
基于网络层信息获取(toa)

然后接着说，需要对ingress-nginx service 开启相应的端口转发，增加如下配置。

    - name: proxied-tcp-9000port: 9000targetPort: 9000protocol: TCP

最后，修改ingress-nginx deployment , 在启动参数中加入如下配置，用来更新nginx 关于TCP/UDP的转发配置。

args:- /nginx-ingress-controller- --tcp-services-configmap=ingress-nginx/tcp-services

完结～撒花🎉～～

参考

nginx-ingress 服务架构图
在这里插入图片描述
根据配置的信息自动加载后端IP、Port （https://github.com/kubernetes/ingress-nginx/blob/main/rootfs/etc/nginx/lua/tcp_udp_balancer.lua）

Ingress nginx 公开TCP服务

文章目录

背景

搞起

拓展( PROXY Protocol )

参考

相关文章：

Ingress nginx 公开TCP服务

谷歌浏览器支持的开发者工具详解

【数据结构】汇编、机器语言高级语言简析。

【青牛科技】GC3901，强势替代 A3901/ALLEGRO应用于摇头机等产品中

Java API类与接口：类的转换方法与正则表达式

OceanBase JDBC （Java数据库连接）的概念、分类与兼容性

Linux服务器定时执行jar重启命令

速览！Win11 22H2/23H2 11月更新补丁KB5046633发布！

A day a tweet(sixteen)——The better way of search of ChatGPT

【网络】HTTP 协议

git push报错 unexpected disconnect while reading sideband packet

JSX 语法与基础组件使用

ReactPress：构建高效、灵活、可扩展的开源发布平台

emulator总结

【Docker】‘docker‘ 不是内部或外部命令，也不是可运行的程序或批处理文件

Mysql高可用架构方案

Go，15岁了[译]

【大数据学习 | kafka高级部分】kafka的数据同步和数据均衡

微擎框架php7.4使用phpexcel导出数据报错修复

Netty实现WebSocket Server是否开启压缩深度分析

多场景 OkHttpClient 管理器 - Android 网络通信解决方案

Cilium动手实验室: 精通之旅---20.Isovalent Enterprise for Cilium: Zero Trust Visibility

Java多线程实现之Callable接口深度解析

DIY｜Mac 搭建 ESP-IDF 开发环境及编译小智 AI

深度学习习题2

Docker 本地安装 mysql 数据库

Mysql8 忘记密码重置，以及问题解决

c++第七天继承与派生2

windows系统MySQL安装文档

如何在Windows本机安装Python并确保与Python.NET兼容