k8s之ingress
在前面我们已经知道,Service对集群之外暴露服务的主要方式有两种:NodePort 和 LoadBalance,但是这两种方式,都有一定的缺点
NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就更加明显,L4转发,无法根据http header和path进行路由转发
LoadBalance的缺点是每个Service需要一个LoadBalance,浪费、麻烦、并且需要kubernetes之外的设备支持
基于这种现状,kubernetes提供了ingress资源对象,ingress只需要一个NodePort或者一个LoadBalance就可以满足多个Service的需求,工作机制大致如下图所示:
实际上,Ingress相当于一个7层的负载均衡器,可以理解为kubernetes对反向代理的一个抽象,它的工作原理类似Nginx
或者可以理解为:在ingress里建立了诸多的映射规则,ingress controller通过监听这些配置规则并转化成nginx的反向代理配置,然后对外提供服务;
ingress(以Nginx为例)的工作原理如下: