Ingress：Kubernetes 中七层流量管理指南

Kubernetes 入门之 Ingress

Ingress 是 Kubernetes 中用于管理七层网络流量的组件。它提供了一种对集群外部的流量进行路由和管理的方式，以便将其定向到后端的服务。与仅支持四层代理的默认 Service 不同，Ingress 支持七层代理，这意味着它可以基于更细粒度的标准，例如 HTTP 路径或主机名，对流量进行路由。

Ingress 的工作原理

Ingress 在 Kubernetes 集群中扮演着以下角色：

• 流量路由： 根据预定义的规则，将外部流量路由到相应的服务。
• TLS 终止： 终止来自外部的 TLS 连接，并将其转换为内部的非 TLS 连接。
• 安全： 提供基于角色的访问控制 (RBAC)，以控制对服务的访问。

Ingress 配置

创建一个 Ingress 涉及以下步骤：

1. 定义规则： 创建 Ingress 规则，指定流量路由规则、后端服务和 TLS 终止选项。
2. 创建 Ingress 对象： 使用 kubectl 命令或 Kubernetes API 创建 Ingress 对象。
3. 暴露 Ingress： 使用 LoadBalancer 类型的 Service 暴露 Ingress，以便外部流量可以访问它。

Ingress 的优点

使用 Ingress 有以下优点：

• 七层代理： 支持更复杂的流量路由，例如基于 HTTP 路径或主机名。
• TLS 终止： 在 Ingress 处终止 TLS 连接，从而简化服务端的 TLS 配置。
• 安全： 通过 RBAC 控制对服务的访问，提高安全性。
• 可扩展性： 可以轻松扩展 Ingress 以处理增加的流量或新的服务。

Ingress 的示例

以下是一个示例 Ingress 配置，它将外部流量路由到名为 "my-service" 的服务：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  rules:
  - http:
      paths:
      - path: /
        backend:
          service:
            name: my-service
            port:
              number: 80

在上面的示例中，我们创建了一个名为 "my-ingress" 的 Ingress，它使用 Nginx Ingress 控制器。Ingress 规则将根路径 ("/") 下的任何流量路由到 "my-service" 服务的 80 端口。

总结

Ingress 是 Kubernetes 中一个强大的组件，它提供了对七层网络流量的路由和管理。通过支持七层代理、TLS 终止和 RBAC，Ingress 提高了集群的安全性和可扩展性。了解 Ingress 是 Kubernetes 集群管理中的一个重要方面，它有助于简化应用程序的部署和管理。