k8s nginx ingress原理解读
阅读本文需要以下知识为前提
- 了解k8s基本架构,k8s基本资源清单
- 用自己的k8s实验环境
首先了解ingress解决了什么问题
- k8s内部项目暴露外部访问,只用一个固定端口,暴露多个服务。相对于:LoadBlancer Service、NodePort Service更灵活更方便。
- pod漂移后的ip变化,自动识别pod ip
- 修改nginx配置不用reload加载
- 实现灰度发布(根据流量或者http请求头进行灰度)
架构介绍
- ingress controller 入口流量控制器。Kubernetes 作为一个项目,目前支持和维护 AWS, GCE 和 nginx Ingress 控制器。还有其他开源控制器例如:istio Ingress等。作用都是做负载均衡和代理。 底层就是一个运行在k8s平台上的nginx。 官方部署文档:
- ingress 配置反向代理规则,针对不同服务配置不同的规则,相当于nginx.conf的location配置。 例子:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: ingress-wildcard-host
spec:
rules:
# 这个规则就是 监听来自foo.bar.com的请求,已/bar开头的请求,转到service1
- host: "foo.bar.com"
http:
paths:
- pathType: Prefix
path: "/bar"
backend:
service:
name: service1
port:
number: 80
# 这个规则就是 监听来自*.bar.com的请求,已/foo开头的请求,转到service2
- host: "*.foo.com"
http:
paths:
- pathType: Prefix
path: "/foo"
backend:
service:
name: service2
port:
number: 80
作用原理
nginx-ingress-controller做了两件事。
- ingress会检测到当前有效的nginx-ingress-controller,将 上面ingress配置中的rules,会被自动配置到nginx-ingress-controller容器中的nginx.config。相当于k8s做了一个自动配置加载
- nginx-ingress-controller 会通过k8s的api server读取ingress指定服务的实时状态,将请求代理到当前存活的服务上。
灰度发布案例
灰度发布网上案例非常多,这里就不做详细介绍。主要是需要理解原理,为什么ingress支持这些功能。
下一篇:
二叉树,多元树的建立和遍历