目录
目录
目录
ingress与service
ingress的组成
ingress-controller:
ingress暴露服务的方式
2.方式二:DaemonSet+hostnetwork+nodeSelector
DaemonSet+hostnetwork+nodeSelector如何实现
3.deployment+NodePort:
虚拟主机的方式实现http代理
总结
deploymentit+loadbalancer:
daemonset+hostnetwork+nodeselector:
deployment+nodeport:
ingress与service
service作用体现在两个方面:
1.集群内部:不断跟踪pod的变化,更新endpoint中的pod对象,基于pod的IP地址不断变化的一种服务发现机制。
2.集群外部:类似负载均衡,把流量IP+端口,不涉及转发url(http https),把请求转发到pod当中。
service:
nodeport:容器端口---service端口---nodeport,每个节点都会有一个端口被打开(30000-32767)
IP+端口:节点IP+30000-32767实现负载均衡
loadbalancer:云平台上的一种service服务。云平台提高负载均衡的IP地址。
externalname:域名映射。
通过ingress基于域名映射,把url(http,https)请求转发到service,再由service把请求转发到每一个pod。
ingress只要一个或者是少量的公网IP或者LB,可以把多个http请求暴露到外网,七层反向代理。
ingress是service的service,是一组基于域名和URL路径,把一个或者多个请求(基于域名和URL的请求)转发到service的一种规则。
先是七层代理(ingress)----四层代理(service)---pod(nginx)
ingress的组成
ingress是一个api对象,通过yaml文件来进行配置。
ingress的作用-->定义请求如何转发到service的规则。
ingress通过http和https暴露集群内部的service,给service提供一个外部的url,负载均衡,ssl/tls(https)的能力,实现一个基于域名的负载均衡。
ingress-controller:
具体的实现反向代理和负载均衡的程序。对ingress定义的规则进行解析,根据ingress的配置规则进行请求的转发。
ingress-controller不是K8s自带的组件功能,ingress-controller一个统称。
nginx ingress controller traefik都是ingress-controller,开源。
ingress暴露服务的方式
1.deployment+LoadBalancer模式,ingress部署在公有云。会ingress配置文件里面会有一个type,type:loadbalancer。
公有云平台会为这个loadbalancer的service创建一个负载均衡器。绑定一个公网地址。
通过域名指向这个公网地址就可以实现集群对外暴露。
2.方式二:DaemonSet+hostnetwork+nodeSelector
DaemonSet:在每个节点都会创建一个pod。
hostnetwork:pod共享节点主机的网络命名空间。容器内直接使用节点主机的IP+端口。pod中的容器可以直接访问主机上的网络资源。
nodeSelector:根据标签来选择部署的节点。nginx-ingress-controller部署的节点。
缺点:直接利用节点主机的网络和端口,一个node只能部署一个controller的pod。比较适合大并发的生产环境。性能是最好的。
解析出来的域名到ingress-controller,再到Ingress的配置,根据标签service匹配来对容器进行发现和监控。controller实现请求转发和负载均衡。
ingress-controller的安装wget https://gitee.com/mirrors/ingress-nginx/raw/nginx-0.30.0/deploy/static/mandatory.yaml
DaemonSet+hostnetwork+nodeSelector如何实现
查看端口,只有node02有
apiVersion: v1
kind: PersistentVolumeClaim
metadata:name: nfs-pvc
spec:accessModes:- ReadWriteMany:storageClassName: nfs-client-storageclassresources:request:storage: 2Gi
---
apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-applabels:app: nginx1
spec:replicas: 3selector:matchLabels:app: nginx1template:metadata:labels:app: nginx1spec:containers:- name: nginximage: nginx:1.22volumeMounts:- name: nfs-pvcmountPath: /usr/share/nginx/htmlvolumes:- name: nfs-pvcpersistentVolumeClaim:claimName: nfs-pvc
---
apiVersion: v1
kind: Service
metadata:name: nginx-app-svc
spec:ports:- protocol: Tcpport: 80targetPort: 80selector:app: nginx1
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: nginx-app-ingress
spec:rules:- host: www.test1.comhttp:path: /pathType: Prefix
#根据前缀进行匹配。以/为开头都能匹配
3.deployment+NodePort:
host--->ingress的配置找到Pod--->controller--->请求发到pod
nodeport---controller---ingress---service---pod
nodeport暴露端口的方式是最简单的方法,nodeport 多了一层nat(地址转换),并发量大的对性能会有一定影响。内部都会用nodeport
apiVersion: v1
kind: Service
metadata:name: ingress-nginxnamespace: ingress-nginxlabels:app.kubernetes.io/name: ingress-nginxapp.kubernetes.io/part-of: ingress-nginx
spec:type: NodePortports:- name: httpport: 80targetPort: 80protocol: TCP- name: httpsport: 443targetPort: 443protocol: TCPselector:app.kubernetes.io/name: ingress-nginxapp.kubernetes.io/part-of: ingress-nginx---
现在执行这个yaml文件,会生成一个service,在ingress-nginx这个命名空间生成一个service,所有的controller的请求都会从这个定义的service的nodeport的端口,把请求转发到自定义的service的Pod
ingress--nodeport的端口---service---pod
入口:nodeport不再是创建pod的deployment传附件的,是ingress的service创建的
数据流向图
虚拟主机的方式实现http代理
通过ingress的方式实现:一个ingress可以访问不同的主机
vim pod1.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: deployment1labels:test: nginx1
spec:replicas: 1selector:matchLabels:test: nginx1template:metadata:labels:test: nginx1spec:containers:- name: nginx1image: nginx:1.22
---
apiVersion: v1
kind: Service
metadata:name: svc-1
spec: ports:- port: 80targetPort: 80protocol: TCPselector:test: nginx1kubectl apply -f pod1.yamlvim pod2.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: deployment2labels:test: nginx2
spec:replicas: 1selector:matchLabels:test: nginx2template:metadata:labels:test: nginx2spec:containers:- name: nginx1image: nginx:1.22
---
apiVersion: v1
kind: Service
metadata:name: svc-2
spec: ports:- port: 80targetPort: 80protocol: TCPselector:test: nginx2
wqkubectl apply -f pod2.yamlvim pod-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: ingress1
spec:rules:- host: www.test.comhttp:paths:- path: /pathType: Prefixbackend:service:name: svc-1port:number:80
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: ingress2
spec:rules:- host: www.test2.comhttp:paths:- path: /pathType: Prefixbackend:service:name: svc-2port:number:80wq
kubectl apply -f pod-ingress.yamlvim /etc/hostscurl www.wq
总结
ingress的核心组件
nginx-ingress-controller
traefik
都是开源的ingress-controller
deploymentit+loadbalancer:
需要云平台提供一个负载均衡的公网地址,公有云上做($$$$$$)
daemonset+hostnetwork+nodeselector:
指定节点部署controller,缺点是和宿主机共享网络,只能是一个controller的pod。
hostnetwork会和宿主机共享网络
deployment+nodeport:
最常用,最常见,最简单的方式。
集中一个nodeport端口,所有的ingress的请求都会转发到nodeport,然后把service把流量转到pod。
一个ingress的nodeport,可以实现访问多个虚拟主机。
和nginx一样。