使用Ingress来负载分发微服务

目录  

使用Ingress来负载分发微服务 

  • Demo规划 

  • 准备Demo并完成部署 

  • 创建部署(Deployment)资源 

  • 创建服务(Service)资源 

  • 创建Ingress资源并配置转发规则 

使用Ingress来负载分发微服务


NodePort Service存在太多缺陷,不适合生产环境。LoadBlancer Service则不太灵活,比如针对微服务架构,那么不同服务是否需要多个负载均衡服务呢?那么,我们还有其他选择么?那就是Ingress。

640

Ingress将集群外部的HTTP和HTTPS路由暴露给集群中的Service,相当于集群的入口,而入口规则则由Ingress定义的规则来控制。在使用Ingress之前,我们先需要有一个Ingress Controller(入口控制器),例如ingress-nginx。Ingress负责定义抽象的规则,而Ingress Controller负责具体实现。通常情况下,Ingress搭配负载均衡一起使用。接下来,笔者结合一个简单的微服务Demo来使用Ingress进行负载分发。由于需要使用到负载均衡服务,本教程使用腾讯云容器服务进行讲解。

Demo规划

为了便于大家理解,我们先做一个简单的规划。整体规划图如下所示:

640

如图所示,整体步骤如下所示:

  1. 我们需要开发两个应用,分别为apidemo1和apidemo2,并提供不同的接口服务;

  2. 然后需要将两个应用分别部署到k8s集群,并且分别创建不同的Service;

  3. 接下来,我们需要创建Ingress,配置不同的转发规则;

  4. 最后,为了访问方便,我们需要配置域名映射。

准备Demo并完成部署

如上所述,接下来我们进入开发环节。

为了完成我们上述的目标,我们需要提供以下两个demo(不限编程语言):

  • apidemo1

如下图所示,apidemo1的访问路径为https://{hostname}:{port}/api/demo1,输出JSON“["value1","value2"]”。

640

注意:apidemo1和apidemo2均需支持80端口和443端口访问。

  • apidemo2

如下图所示,apidemo2的访问路径为https://{hostname}:{port}/api/demo2,输出JSON“["value3","value4"]”。

640

由于Demo比较简单,这里我们就不贴代码了。Demo准备完成后,我们需要推送docker镜像到目标仓储,然后创建部署(Deployment)以及服务(Service)。

创建部署(Deployment)资源

整个过程在前面的章节我们均有详细讲述,因此这里就不赘述了,这里我们仅提供参考的YAML定义文件:

apiVersion: apps/v1beta2 #api版本	
kind: Deployment #使用部署对象	
metadata:	labels: #标签列表	app: apidemo1	name: apidemo1 #部署名称	namespace: default #命名空间	
spec:	replicas: 1 #副本数	selector: #选择器	matchLabels:	app: apidemo1	template: #Pod模板	metadata:	labels:	app: apidemo1	spec:	containers: #容器列表	- env: #环境变量设置	- name: PATH	value: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin	- name: ASPNETCORE_URLS	value: http://+:80	- name: DOTNET_RUNNING_IN_CONTAINER	value: "true"	- name: ASPNETCORE_VERSION	value: 2.2.6	image: ccr.ccs.tencentyun.com/magicodes/apidemo1:latest #镜像地址	imagePullPolicy: Always #镜像拉取策略,Always表示总是拉取最新镜像,IfNotPresent表示如果本地存在则不拉取,Never则表示只使用本地镜像	name: apidemo1  #容器名称	resources:  #资源限制	limits: #最高限制	cpu: 500m	memory: 256Mi	requests: #预分配	cpu: 250m	memory: 64Mi	workingDir: /app  #工作目录	dnsPolicy: ClusterFirst #DNS策略	restartPolicy: Always #重启策略	terminationGracePeriodSeconds: 30 #删除需要时间

镜像是公开的,基于以上YAML定义,各位可以直接基于腾讯云的容器服务的【YAML创建资源】进行创建,步骤如下:

  1. 进入容器服务,选择已有集群进入

  2. 进入工作负载面板,选择【Deployment】,点击右上角的【YAML创建资源】按钮

  3. 贴入刚刚定义的YAML,如下图所示,然后点击创建

640

4.接下来,需要确保创建成功。我们使用上述参考的YAML分别创建Deployment“apidemo1”和“apidemo2”如下图所示:

640

创建服务(Service)资源

接下来,我们来分别创建“apidemo1”和“apidemo2”Service资源。参考YAML如下所示:

apiVersion: v1	
kind: Service #资源类型	
metadata:	name: apidemo1  #服务名称	namespace: default	
spec:	ports: #端口列表	- name: tcp-80-80	nodePort: 31010 #节点端口	port: 80  #当前端口	protocol: TCP #协议	targetPort: 80  #目标端口	selector: #标签选择器	app: apidemo1	type: NodePort  #NodePort 类型的Service

注意:因为Ingress不会暴露任意端口或协议,因此用于外部访问时,Service类型必须为NodePort或者LoadBalancer类型。

使用上述类似的“YAML创建资源”的步骤创建Service如下图所示:

640

我们创建的Service类型为NodePort,因此可以通过节点公网IP和上述定义的nodePort访问,如下图所示:

640

创建Ingress资源并配置转发规则

接下来我们需要创建Ingress并配置好转发规则达成如下目标:

  • 使用同一个IP访问多个API服务,这里我们对应的是“apidemo1”和“apidemo2”

  • 地址http://{IP}/api/demo1将访问应用“apidemo1”

  • 地址http://{IP}/api/demo2将访问应用“apidemo2”

根据以上目标,我们定义YAML如下所示:

apiVersion: extensions/v1beta1	
kind: Ingress	
metadata:	annotations:	kubernetes.io/ingress.class: qcloud #注释,不同的Ingress控制器支持不同的注释	name: demo-ip	namespace: default	
spec:	rules: #规则列表	- http: #HTTP规则	paths: #路径列表	- backend: #后端配置	serviceName: apidemo1 #后端服务名称	servicePort: 80 #服务端口	path: /api/demo1 #路径,同一个域名路径需不同	- http:	paths:	- backend:	serviceName: apidemo2 #后端服务名称	servicePort: 80 #服务端口	path: /api/demo2  #路径,同一个域名路径需不同

使用以上YAML创建资源,腾讯云会自动创建负载均衡服务并且提供负载均衡IP,如下图所示:

640

我们来验证下通过此IP访问是否能够达到预期结果,测试分别如下图所示:

640

虽然我们达成了目标,但是通过IP访问体验并不友好,如何通过域名访问呢?YAML定义定义如下所示:

apiVersion: extensions/v1beta1	
kind: Ingress	
metadata:	annotations:	kubernetes.io/ingress.class: qcloud #注释,不同的Ingress控制器支持不同的注释	kubernetes.io/ingress.http-rules: '[{"host":"demo.xin-lai.com","path":"/api/demo1","backend":{"serviceName":"apidemo1","servicePort":80}},{"host":"demo.xin-lai.com","path":"/api/demo2","backend":{"serviceName":"apidemo2","servicePort":80}}]' #HTTP转发规则	kubernetes.io/ingress.https-rules: "null"	kubernetes.io/ingress.rule-mix: "true"	random: "7778255514276773869"	name: demo	namespace: default	
spec:	rules: #规则列表	- host: demo.xin-lai.com #主机名,可选。如不填写,则使用IP地址。	http: #HTTP规则	paths: #路径列表	- backend: #后端配置	serviceName: apidemo1 #后端服务名称	servicePort: 80 #服务端口	path: /api/demo1 #路径,同一个域名路径需不同	- host: demo.xin-lai.com #主机名,可选。如不填写,则使用IP地址。	http:	paths:	- backend:	serviceName: apidemo2 #后端服务名称	servicePort: 80 #服务端口	path: /api/demo2  #路径,同一个域名路径需不同

值得注意的是,不同的Ingress控制器支持不同的注释,因此注释的编写请参阅所使用的Ingress控制器的说明。转发规则中,host为空则使用IP。

创建完成之后,腾讯云同样会自动创建负载均衡服务并且提供负载均衡IP,如下图所示,接下来我们需要将域名“demo.xin-lai.com”解析到该负载均衡IP“193.112.232.48”:

640

解析完成后,我们同样进行验证:

640

如上图所示,我们使用域名完成了以下目标:

  • 使用同一个域名“demo.xin-lai.com”访问了“apidemo1”和“apidemo2”

  • 地址http://demo.xin-lai.com/api/demo1将访问应用“apidemo1”

  • 地址http://demo.xin-lai.com/api/demo2将访问应用“apidemo2”

至此,一个简单的使用Ingress来负载分发微服务的Demo完成。当然这仅仅是微服务架构的万里长征第一步,毕竟Nginx Ingress控制器仅仅解决了服务的分发,并不具备完整的接口网关功能,对于这块,笔者推荐大家使用Kong+Kong Ingress Controller,架构如下图所示:

640

接下来,我们再谈谈微服务应用服务的管理问题。微服务往往有许多小服务,每个微服务都能够独立进行部署和扩展,那么必然提高了应用管理的复杂度,它们的配置、分发、版本管理等等都是一个管理的难题。在这块,有什么更好的解决方案吗?那就Helm。

往期内容

Docker+ Kubernetes已成为云计算的主流(二十六)

容器化之后如何节省云端成本?(二十七)

了解Kubernetes主体架构(二十八)

使用Minikube部署本地Kubernetes集群(二十九)

使用kubectl管理k8s集群(三十)

使用Kubeadm创建k8s集群之部署规划(三十一)

使用Kubeadm创建k8s集群之节点部署(三十二)

集群故障处理之处理思路以及健康状态检查(三十三)

集群故障处理之处理思路以及听诊三板斧(三十四)

使用WebDeploy部署远程IIS网站

使用Kubectl部署应用

通过Service访问应用 (1)

通过Service访问应用 (2)

640?wx_fmt=png
转载是一种动力 分享是一种美德640?wx_fmt=jpeg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/313871.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

并发和并行及多线程基本概念

并发(Concurrent) 在操作系统中,是指一个时间段中有几个程序都处于已启动运行到运行完毕之间,且这几个程序都是在同一个处理机上运行,但任一个时刻点上只有一个程序在处理机上运行。 并发,本质上是一个物理…

XUnit 依赖注入

XUnit 依赖注入Intro现在的开发中越来越看重依赖注入的思想,微软的 Asp.Net Core 框架更是天然集成了依赖注入,那么在单元测试中如何使用依赖注入呢?本文主要介绍如何通过 XUnit 来实现依赖注入, XUnit 主要借助 SharedContext 来…

程序员自家种水果,新鲜包邮配送!

点击上面“蓝字”关注我们!上次猕猴桃的活动一经推出,得到了广大粉丝的支持,我感到十分欣慰,非常感谢大家对我的信任。好多小伙伴,买了一箱尝过后又下单了好几箱。事实证明,品质才是销量的最佳保证。有些粉…

实现一个简单的基于码云(Gitee) 的 Storage

实现一个简单的基于码云(Gitee) 的 StorageIntro上次在 asp.net core 从单机到集群 一文中提到存储还不支持分布式,并立了一个 flag基于 github 或者 开源中国的码云实现一个 storage于是这两天就来填坑了。。实现了一个简单的基于开源中国的码云的 storage准备工作…

Java线程的6种状态

线程的概念,以及线程的创建方式,见我之前写的博文 本篇文章主要讲Java线程的6种状态 6种状态:初始状态(new) 、可运行状态(Runnable)、运行状态(Running)、阻塞状态&am…

.NET Core 微信小程序支付——(统一下单)

最近公司研发了几个电商小程序,还有一个核心的电商直播,只要是电商一般都会涉及到交易信息,离不开支付系统,这里我们统一实现小程序的支付流程(与服务号实现步骤一样)。目录1、开通小程序的支付能力2、商户…

用.NET写“算命”程序

前言“算命”,是一种迷信,我父亲那一辈却执迷不悟,有时深陷其中,有时为求一“上上签”,甚至不惜重金,向“天神”保佑。我曾看到过有些算命网站,可以根据人的生辰八字,来求得这个人一…

ASP.NET Core 3.0 迁移避坑指南

一.前言.NET Core 3.0将会在 .NET Conf 大会上正式发布,截止今日发布了9个预览版,改动也是不少,由于没有持续关注,今天将前面开源的动态WebApi项目迁移到.NET Core 3.0还花了不少时间踩坑,给大家分享一下我在迁移过程中…

打不死我的,终将使我强大!DevOps黑客马拉松参赛心得

(IDCF DevOps黑客马拉松到底是个啥活动?)长得丑活得久、长得帅也惹人爱!大家好,我是刘威。隆正信息的业务架构师-花名逸云。非常荣幸可以参加在北京举办的第一届DevOps黑客马拉松比赛。黑客马拉松不是突然冒出来的&…

Java线程池面试题

1、什么是线程池 java.util.concurrent.Executors提供了一个 java.util.concurrent.Executor接口的实现用于创建线程池 多线程技术主要解决处理器单元内多个线程执行的问题,它可以显著减少处理器单元的闲置时间,增加处理器单元的吞吐能力。 假设一个服…

「标签管理」使用标签管理有道云笔记资料

因着大家对文件标签化比较高难道,需要熟悉一个标签工具软件,所以今天暂时来介绍个简单一些的网络资料的标签化管理,使用有道云笔记作为落地工具,同理在OneNote、印象笔记上原理类似。有道云笔记免费功能够用为了选择哪个笔记产品&…

我如何吸引Elastic创始人一起对高并发写入进行优化?

导语:在腾讯金融科技数据应用部的全民 BI 项目里,我们每天面对超过 10 亿级的数据写入,提高 ES 写入性能迫在眉睫,在最近的一次优化中,有幸参与到了 Elasticsearch 开源社区中。背景为了更便捷地分析数据,腾…

微软+开源,那些亲爱的以及热爱的

微软 Reactor 社区空间开幕式暨 Azure Meetup 社区活动已于9月7日在上海圆满结束!但是…如何构建一个可持续发展的社区未来的路,仍然很长...你应该知道的微软 Reactor微软 Reactor 是微软为构建开发者社区而提供的一个社区空间,以“予力多元…

ASP.NET Core 2.2 项目升级至 3.0 备忘录

.NET Core 3.0及ASP.NET Core 3.0 前瞻ASP.NET Core 3.0 迁移避坑指南将 ASP.NET Core 2.2 迁移至 ASP.NET Core 3.0 需要注意的地方记录在这篇随笔中。TargetFramework 改为 netcoreapp3.0 <TargetFramework>netcoreapp3.0</TargetFramework>从 Web 项目&#xff…

Java 死锁

目录&#xff1a; 什么是死锁&#xff1f;死锁是怎么产生的&#xff1f;怎么排查死锁&#xff1f;死锁的预防拓展&#xff1a;Java CPU 100%排查 一 什么是死锁&#xff1f; 注&#xff1a;线程和进程都可能会产生死锁&#xff0c;以下以线程为例 死锁是指两个或两个以上的…

.NET Core 微信小程序退款——(统一退款)

点击上方“dotNET名人堂”&#xff0c;选择“设为星标”用学习的姿态&#xff0c;步入工作的状态继上一篇".NET Core 微信小程序支付——&#xff08;统一下单&#xff09;后"&#xff0c;本文将实现统一退款功能&#xff0c;能支付就应该能退款嘛&#xff0c;一般涉…

Mysql数据库锁机制

一&#xff1a;概念介绍 MySQL数据库锁管理机制&#xff1a; SQL层实现的锁机制    Meta-data元数据锁&#xff1a;在table cache缓存里实现的&#xff0c;为DDL&#xff08;Data Definition Language&#xff09;提供隔离操作。一种特别的meta-data元数据类型&#xff0c;…

干货|亲测有效的N倍学习效果笔记法

这里是Z哥的个人公众号每周五11&#xff1a;45 按时送达当然了&#xff0c;也会时不时加个餐&#xff5e;我的第「108」篇原创敬上大家好&#xff0c;我是Z哥。先祝大家中秋快乐。我猜你现在心情不错&#xff0c;毕竟小长假的第一天才开始&#xff0c;后面还有60个小时的假期&a…

.NET Core 3.0 可卸载程序集原理简析

文章转载授权级别&#xff1a;A 预计阅读时间&#xff1a;8分钟 损失发量&#xff1a;不好统计因为最近在群里被问到如何理解 .NET Core 3.0 可卸载程序集&#xff0c;所以就写了这篇简单的分析。因为时间实在很少&#xff0c;这篇文章只简单的罗列了相关的代码&…

.NetCore技术研究-ConfigurationManager在单元测试下的坑

最近在将原有代码迁移.NET Core, 代码的迁移基本很快&#xff0c;当然也遇到了不少坑&#xff0c;重构了不少&#xff0c;后续逐步总结分享给大家。今天总结分享一下ConfigurationManager遇到的一个问题。先说一下场景&#xff1a;迁移.NET Core后&#xff0c;已有的配置文件&a…