当前位置：首页 > news >正文

k8s之ingress(二)

news 2025/12/16 19:08:46

文章目录

- k8s之ingress
- - 1.1、Kubernetes 暴露服务的方式:
  - 1.2 基本概念
  - 1.3为什么需要Ingress资源
  - 1.4 Ingress的工作原理
  - 1.5ingress 暴露服务的方式
- 总结

k8s之ingress

1.1、Kubernetes 暴露服务的方式:

Kubernetes暴露服务的方式目前只有三种：LoadBlancer Service、NodePort Service、Ingress;

NodePort：后期维护困难,不支持虚拟路径
LoadBlancer：需要云厂商支持,有局限性
Ingress：灵活,无依赖

本篇主要聊聊ingress

1.2 基本概念

ingress相当于一个7层的负载均衡器，是k8s对反向代理的一个抽象。大概的工作原理也确实类似于Nginx，可以理解成在 Ingress 里建立一个个映射规则 , ingress Controller 通过监听 Ingress这个api对象里的配置规则并转化成 Nginx 的配置（kubernetes声明式API和控制循环） , 然后对外部提供服务

ingress包括：ingress controller和ingress resources

1.3为什么需要Ingress资源

由于K8S集群拥有强大的副本控制能力，Pod随时可能从一个节点上被驱逐到另一个节点上，或者直接销毁再来一个新的。

然而伴随着Pod的销毁和重生，Pod的IP等信息不断地在改变，此时使用K8S提供的Service机制可以解决这一问题，Service通过标签选定指定的Pod作为后端服务，并监听这些Pod的变化。

1.4 Ingress的工作原理

（1）ingress-controller通过和 kubernetes APIServer 交互，动态的去感知集群中ingress规则变化，
（2）然后读取它，按照自定义的规则，规则就是写明了哪个域名对应哪个service，生成一段nginx配置，
（3）再写到nginx-ingress-controller的pod里，这个ingress-controller的pod里运行着一个Nginx服务，控制器会把生成的 nginx配置写入 /etc/nginx.conf文件中，
（4）然后reload一下使配置生效。以此达到域名区分配置和动态更新的作用。

实际上可以把IngressController看做一个拥有默认处理后端的代理，根据Ingress资源的配置动态修改代理的配置文件，以实现按照规则转发请求的功能。

1.5ingress 暴露服务的方式

方式一：Deployment+LoadBalancer 模式的 Service

如果要把ingress部署在公有云，那用这种方式比较合适。用Deployment部署ingress-controller，创建一个 type为 LoadBalancer 的 service 关联这组 pod。大部分公有云，都会为 LoadBalancer 的 service 自动创建一个负载均衡器，通常还绑定了公网地址。只要把域名解析指向该地址，就实现了集群服务的对外暴露

方式二：DaemonSet+HostNetwork+nodeSelector

用DaemonSet结合nodeselector来部署ingress-controller到特定的node上，然后使用HostNetwork直接把该pod与宿主机node的网络打通，直接使用宿主机的80/433端口就能访问服务。这时，ingress-controller所在的node机器就很类似传统架构的边缘节点，比如机房入口的nginx服务器。该方式整个请求链路最简单，性能相对NodePort模式更好。缺点是由于直接利用宿主机节点的网络和端口，一个node只能部署一个ingress-controller pod。比较适合大并发的生产环境使用。

方式三：Deployment+NodePort模式的Service

同样用deployment模式部署ingress-controller，并创建对应的service，但是type为NodePort。这样，ingress就会暴露在集群节点ip的特定端口上。由于nodeport暴露的端口是随机端口，一般会在前面再搭建一套负载均衡器来转发请求。该方式一般用于宿主机是相对固定的环境ip地址不变的场景。
NodePort方式暴露ingress虽然简单方便，但是NodePort多了一层NAT，在请求量级很大时可能对性能会有一定影响。

总结

ingress是k8s集群的请求入口，可以理解为对多个service的再次抽象,底层用的还是nginx
通常说的ingress一般包括ingress资源对象及ingress-controller两部分组成,动态修改配置实现nginx代理转发
ingress-controller有多种实现，社区推荐的是ingress-nginx
ingress自身的暴露有多种方式，需要根据基础环境及业务类型选择合适的方式

k8s之ingress(二)

文章目录

k8s之ingress

1.1、Kubernetes 暴露服务的方式:

1.2 基本概念

1.3为什么需要Ingress资源

1.4 Ingress的工作原理

1.5ingress 暴露服务的方式

总结

相关文章：

k8s之ingress(二)

linux下监测串口数据

【面试之闭包】前端面试那些事（2）三分钟深入理解闭包（附详解实例）

深入浅出带你学习WebSphere中间件漏洞

如何一眼分辨是C还是C++

CMake系列：正确使用多配置编译系统

PCB中的HDI板生产中的变化

程序分析与神经网络后门

redis主从哨兵模式

Spring 系列之 MVC

电子技术——分立CS和CE放大器的低频响应

代码随想录【Day16】| 104. 二叉树的最大深度、111. 二叉树的最小深度、222. 完全二叉树的节点个数

状态机图、通信图题

分布式文件存储Minio学习入门

handler解析（4）-Message及Message回收机制

Linux使用定时任务监控java进程并拉起

Win 10电脑摄像头提示错误代码0xa00f4244怎么办？

MFC消息机制

全国计算机等级考试报名照片要求以及证件照制作教程

SQLSERVER 临时表和表变量到底有什么区别？

高频面试之3Zookeeper

【AI学习】三、AI算法中的向量

【python异步多线程】异步多线程爬虫代码示例

CRMEB 框架中 PHP 上传扩展开发：涵盖本地上传及阿里云 OSS、腾讯云 COS、七牛云

实现弹窗随键盘上移居中

#Uniapp篇：chrome调试unapp适配

GitHub 趋势日报 (2025年06月06日)

TSN交换机正在重构工业网络，PROFINET和EtherCAT会被取代吗？

嵌入式常见 CPU 架构

DAY 26 函数专题1