当前位置：首页 > news >正文

Kubernetes中ingess以及它和nginx的关系

news 2025/8/4 15:48:53

在 Kubernetes 中，Ingress 是管理集群外部与内部服务之间 HTTP/HTTPS 流量的核心资源，而 Nginx 则是实现 Ingress 功能最常用的工具（以 Nginx Ingress Controller 的形式存在）。二者的关系可以概括为：Ingress 是流量规则的“声明”，Nginx 是这些规则的“执行者”。

一、什么是 Ingress？

Ingress 是 Kubernetes 中的一种 API 资源，用于定义从集群外部到集群内服务（Service）的 HTTP/HTTPS 路由规则。它的核心作用是：

• 统一管理外部访问入口（如通过域名访问不同服务）；

• 实现路径路由（如 example.com/api 转发到 API 服务，example.com/web 转发到 Web 服务）；

• 配置 SSL 证书（HTTPS 加密）；

• 提供基本的负载均衡能力（针对后端服务的多个 Pod）。

注意：Ingress 本身只是“规则定义”，不具备实际的流量转发能力，必须依赖 Ingress Controller 才能生效。

二、什么是 Ingress Controller？

Ingress Controller 是一个运行在集群中的 Pod，它的作用是监听 Kubernetes 集群中 Ingress 资源的变化，并将其转换为具体的流量转发配置（如 Nginx 配置），从而实现对外部流量的路由。

常见的 Ingress Controller 有：

• Nginx Ingress Controller（基于 Nginx 实现，最流行）；

• Traefik、HAProxy、Istio 等（适用于不同场景）。

三、Ingress 与 Nginx 的关系

Nginx 是一款高性能的 HTTP 服务器和反向代理工具，而 Nginx Ingress Controller 则是将 Nginx 与 Kubernetes 集成的组件，是 Ingress 规则的“执行者”。具体关系如下：

Ingress 定义规则，Nginx 执行规则

◦ 用户通过 YAML 文件定义 Ingress 资源（例如：将 example.com 的流量转发到 web-service）；

◦ Nginx Ingress Controller 监听并解析该 Ingress 规则，自动生成对应的 Nginx 配置（如 server 块、location 路由规则）；

◦ Nginx 进程根据生成的配置，将外部流量转发到集群内的目标服务。

举例：
一个简单的 Ingress 规则：
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: example-ingress
spec:
rules:

host: example.com
http:
paths:
- path: /api
  pathType: Prefix
  backend:
  service:
  name: api-service
  port:
  number: 80
- path: /web
  pathType: Prefix
  backend:
  service:
  name: web-service
  port:
  number: 80
  Nginx Ingress Controller 会将其转换为 Nginx 配置：
  server {
  listen 80;
  server_name example.com;

location /api {
proxy_pass http://api-service:80; # 转发到 api-service
}

location /web {
proxy_pass http://web-service:80; # 转发到 web-service
}
}
2. Nginx 提供底层能力
Nginx Ingress Controller 本质上是一个运行着 Nginx 进程的 Pod，它利用 Nginx 的以下能力实现 Ingress 功能：

◦ 反向代理（将外部流量转发到内部服务）；

◦ 负载均衡（对后端服务的多个 Pod 分发流量）；

◦ SSL 终止（处理 HTTPS 证书，解密后转发 HTTP 流量到内部）；

◦ 路径匹配、重定向、缓存等 HTTP 层特性。