Kubernetes Ingress用于添加規(guī)則，以將流量從外部路由到Kubernetes集群的服務(wù)中。在本文中你將了解ingress 的概念，以及用于路由外部流量到Kubernetes deployment的ingress controller。

通常情況下，自定義Nginx或HAproxy Kubernetes部署將作為服務(wù)被暴露，它們用于將外部流量代理到內(nèi)部集群的服務(wù)中。其中，路由規(guī)則將會(huì)bake到Pod中，并作為configmap添加。Kubernetes ingress的行為與此類似，只是路由規(guī)則將作為Kubernetes ingress對(duì)象維護(hù)。它具有動(dòng)態(tài)路由規(guī)則配置的巨大優(yōu)勢(shì)，因此無(wú)需重新部署proxy pods>

Kubernetes Ingress入門淺析

想要順利開始使用Kubernetes Ingress,你需要了解以下兩個(gè)關(guān)鍵概念:

1.Kubernetes Ingress

2.Kubernetes Ingress Controller

讓我們來(lái)逐一了解。

Kubernetes Ingress

Kubernetes Ingress是一個(gè)原生的Kubernetes資源，你可以設(shè)置規(guī)則來(lái)從外部路由流量到集群內(nèi)部的服務(wù)端點(diǎn);他需要一個(gè)Ingress Controller來(lái)路由ingress對(duì)象所指定的規(guī)則。Ingress對(duì)象如下所示:

apiVersion: extensions/v1beta1 kind: Ingress metadata: name: test-ingress namespace: dev spec: rules: - host: test.apps.example.com http:paths:- backend:serviceName: hello-serviceservicePort: 80

上面的聲明意味著,對(duì)test.apps.example.com的所有調(diào)用都應(yīng)該hit名為hello-service的服務(wù)，這一服務(wù)位于dev命名空間中。

關(guān)于Ingress對(duì)象，你需要了解的關(guān)鍵事項(xiàng)如下:

1.你應(yīng)該在你部署服務(wù)的命名空間內(nèi)創(chuàng)建ingress規(guī)則。如果在其他沒有ingress對(duì)象的命名空間中，你將無(wú)法路由流量到其中的服務(wù)內(nèi)。

2.一個(gè)ingress對(duì)象需要一個(gè)ingress controller來(lái)路由流量

3.外部流量將不會(huì)hit ingress API,而是hit ingress controller服務(wù)。

Kubernetes Ingress Controller

Ingress controller是一個(gè)典型的部署在集群中的代理服務(wù)，它只是暴露給服務(wù)的Kubernetes部署。以下是可用于Kubernetes的Ingress Controller:

• Nginx Ingress Controller
• Traefik
• HAproxy
• Contour
• GKE Ingress Controller

目前，Nginx是大多數(shù)企業(yè)的選擇。以下是Nginx Ingress Controller的工作原理:

1.在Nginx controller pod內(nèi)部的nginx.conf文件是一個(gè)go模板，它可以與Kubernetes Ingress API通信并實(shí)時(shí)獲得流量路由的最新值。

2.Nginx controller與Kubernetes Ingress API通信以檢查是否為流量路由創(chuàng)建了規(guī)則。

3.如果它發(fā)現(xiàn)了任何Ingress規(guī)則，它將應(yīng)用到Nginx Controller配置，也就是使用go模板在pod內(nèi)的nginx.conf文件。

如果你使用exec連接到pod并檢查/etc/nginx/nginx.conf文件，則可以看到在conf文件中應(yīng)用的ingress對(duì)象中指定的所有規(guī)則。

以下的架構(gòu)圖將解釋在一個(gè)Kubernetes集群上的ingress設(shè)置。

接下來(lái)，我們?cè)敿?xì)看看如何使用Nginx Ingress Controller在Kubernetes中設(shè)置Ingress。

前期準(zhǔn)備

• 一個(gè)Kubernetes集群
• 安裝好的kubectl并已對(duì)Kubernetes集群進(jìn)行身份驗(yàn)證
• Kubernetes集群的管理員訪問權(quán)限
• 指向ingress controller負(fù)載均衡器的有效域

如果你在谷歌云上，請(qǐng)為你的賬戶分配管理員權(quán)限以啟用集群角色。

ACCOUNT=$(gcloud?info?--format='value(config.account)') kubectl?create?clusterrolebinding?owner-cluster-admin-binding?\ --clusterrole?cluster-admin?\ --user?$ACCOUNT

?

請(qǐng)注意：本教程已在Google Cloud GKE集群上嘗試過。理論上，它可在所有云環(huán)境中使用。如果你真的遇到任何錯(cuò)誤，則可能需要在設(shè)置中進(jìn)行一些調(diào)整。

設(shè)置Nginx Ingress Controller

有兩個(gè)nginx ingress controller：

• Kubernetes社區(qū)的Nginx ingress controller:?https://github.com/kubernetes/ingress-nginx
• Nginx公司的Nginx ingress controller:?https://github.com/nginxinc/kubernetes-ingress

我們將使用Kubernetes社區(qū)的nginx controller。

Ingress controller需要特定的命名空間、服務(wù)賬戶、集群角色綁定、configmap等。因此，你需要使用官方ingress repo中的yaml文件來(lái)創(chuàng)建所提到的Kubernetes對(duì)象。

官方repo：

https://github.com/kubernetes/ ... eploy

讓我們使用mandatory.yaml文件部署ingress controller，你可以在官方repo找到它。它有nginx所需的Kubernetes對(duì)象列表。

讓我們使用kubectl創(chuàng)建Nginx controller deployment：

kubectl?apply?-f?https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

檢查ingress controller pod以確保它是否正確設(shè)置：

kubectl?get?pods?-n?ingress-nginx

?

為Ingress Controller設(shè)置 LoadBalancer 服務(wù)

下一步是創(chuàng)建一個(gè)LoadBalancer類型的服務(wù)，以在集群外部暴露nginx controller部署。

Step1：在本地創(chuàng)建項(xiàng)目目錄，然后切換到該目錄。

mkdir?ingress-deployment?&&?cd?ingress-deployment

Step2：創(chuàng)建一個(gè)名為nginx-ingress.yaml的文件

vi?nginx-ingress.yaml

Step3：復(fù)制以下內(nèi)容到文件
?

請(qǐng)注意：label下的annotation對(duì)于nginx controller部署集成非常重要 kind:?Service apiVersion:?v1 metadata: name:?ingress-nginx namespace:?ingress-nginx labels: app.kubernetes.io/name:?ingress-nginx app.kubernetes.io/part-of:?ingress-nginx spec: externalTrafficPolicy:?Local type:?LoadBalancer selector: app.kubernetes.io/name:?ingress-nginx app.kubernetes.io/part-of:?ingress-nginx ports: -?name:?httpport:?80targetPort:?http -?name:?httpsport:?443targetPort:?https

Step4：創(chuàng)建ingress 服務(wù)

kubectl?apply?-f?nginx-ingress.yaml

Step5：檢查已創(chuàng)建的服務(wù)是否已連接到外部負(fù)載均衡器

kubectl?get?svc?-n?ingress-nginx

?

將域名映射到Loadbalancer IP

為了讓我們的ingress的設(shè)置運(yùn)轉(zhuǎn)起來(lái)，我們需要映射一個(gè)域名到負(fù)載均衡器IP。你可以用兩種方式，完成此操作。
?

單個(gè)DNS映射

你可以將單個(gè)域作為A record直接映射到負(fù)載均衡器IP，使用這一功能，你只能為ingress controller提供一個(gè)域，并可以基于多個(gè)路徑進(jìn)行流量路由。

例如：

www.example.com?-->?Loadbalancer?IP

您可以使用此模型進(jìn)行基于路徑的路由。

以下有幾個(gè)例子：

http://www.example.com/app1 http://www.example.com/app2 http://www.example.com/app1/api http://www.example.com/app2/api

?

通配符DNS映射

如果你映射一個(gè)通配符DNS到負(fù)載均衡器，你就可以通過ingress擁有動(dòng)態(tài)DNS端點(diǎn)。

例如：

*.apps.example.com

這樣，你可以通過單個(gè)ingress controller擁有多個(gè)動(dòng)態(tài)子域，并且每個(gè)DNS有自己基于路徑的路由。

例如：

URL one

http://demo1.apps.example.com/api http://demo1.apps.example.com/api/v1 http://demo1.apps.example.com/api/v2

URL two

http://demo2.apps.example.com/api http://demo2.apps.example.com/api/v1 http://demo2.apps.example.com/api/v2

出于演示目的，我們已將通配符DNS映射到LoadBalancer IP。你可以根據(jù)你的DNS提供商進(jìn)行此設(shè)置。
?

設(shè)置一個(gè)Demo 應(yīng)用程序

出于測(cè)試的目的，我們將部署一個(gè)demo應(yīng)用程序并且添加一個(gè)ClusterIP服務(wù)到應(yīng)用程序上。

Step1：創(chuàng)建一個(gè)名為dev的命名空間

kubectl?create?namespace?dev

Step2：創(chuàng)建一個(gè)名為hello-app.yaml的文件

Step3：復(fù)制以下內(nèi)容到文件并保存

apiVersion:?apps/v1 kind:?Deployment metadata: name:?hello-app namespace:?dev spec: selector: matchLabels:app:?hello replicas:?3 template: metadata:labels:app:?hello spec:containers:-?name:?helloimage:?"gcr.io/google-samples/hello-app:2.0"

Step4：使用kubectl創(chuàng)建deployment

kubectl?create?-f?hello-app.yaml

檢查deployment狀態(tài)

Step5：創(chuàng)建一個(gè)名為hello-app-service.yaml的文件

Step6：復(fù)制以下內(nèi)容到文件并保存

apiVersion:?v1 kind:?Service metadata: name:?hello-service namespace:?dev labels: app:?hello spec: type:?ClusterIP selector: app:?hello ports: -?port:?80 targetPort:?8080 protocol:?TCP

Step7：使用kubectl創(chuàng)建服務(wù)

kubectl?create?-f?hello-app-service.yaml

檢查服務(wù)狀態(tài)

kubectl?get?svc?-n?dev

?

創(chuàng)建Kubernetes Ingress對(duì)象

現(xiàn)在讓我們使用一個(gè)DNS創(chuàng)建一個(gè)Ingress對(duì)象來(lái)訪問我們的hello app。Ingress對(duì)象可以設(shè)置路由規(guī)則。

Ingress controller pod會(huì)連接到Ingress API來(lái)檢查規(guī)則，并且會(huì)相應(yīng)地更新其nginx.conf。

Step1：創(chuàng)建一個(gè)名為ingress.yaml的文件

Step2：復(fù)制以下內(nèi)容到文件并保存

使用你的域名替換test.apps.example.info。此處，我們假設(shè)你已經(jīng)有*.apps.example.info格式的通配符域名。

apiVersion:?extensions/v1beta1 kind:?Ingress metadata: name:?test-ingress namespace:?dev spec: rules: -?host:?test.apps.example.info http:paths:-?backend:serviceName:?hello-serviceservicePort:?80

Step3：描述已創(chuàng)建的ingress對(duì)象，它用于檢查配置

kubectl?describe?ingress??-n?dev

現(xiàn)在，如果你嘗試訪問test.apps.example.info域（用你的域名代替它），你應(yīng)該能夠訪問我們部署的app。

原文鏈接：


https://devopscube.com/kuberne ... rial/


https://devopscube.com/setup-i ... ller/

總結(jié)

以上是生活随笔為你收集整理的入门级实操教程!从概念到部署，全方位了解K8S Ingress!的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。