Php和h5等静态文件的服务容器化部署(下)

一、接着上文

上文介绍了php/h5程序的部署过程,最后是通过slb把不同的服务暴露给外部。

本文试着把外部的配置交待清楚,包括:

  • kong配置
  • ingress配置

部署逻辑图见下:

总结: 去掉slb,引入ingress组件。

于是,本文的重点是讨论服务的外网暴露方式有哪几种??

二、外网暴露方式

在保留kong网关的前提下,因为kong外网的外网Ip地址已在客户的授信名单里,不能轻易修改。况且,新老版本的过渡方案,也不允许去掉Kong。

1、方式一:Kong upstream配置slb的ip+port

依赖slb监听的tcp端口,也还是需要slb。

2、方式二:kong upstream配置pod的ip

无需额外引入ingress或者slb,缺点是滚动更新的时候,pod ip是会变更的。

幸运的是,本文建议的这种部署方式,在服务发版的时候,不会涉及到pod变更。

当然扩缩容除外,还是需要手动维护。

3、方式三:编写kong 自定义插件,把请求转发到ingress

4、方式四:kong route路由开启preserve_host,把请求转发到ingress

kong在配置route路由的时候,配置项Preserve Host,When matching a Route via one of the hosts domain names, use the request Host header in the upstream request headers. By default set to false, and the upstream Host header will be that of the Service's host

这样,kong在此访问链路中,仅仅起转发的作用。

kong upstream配置ingress的IP地址,端口为80。

ingress接收到域名后,解析并转发到对应的后端pod。

三、ingress的配置

上面其实已讲到了如何配置,域名和服务是一对一的关系。

下面举例说下,一个域名对应后端多个服务的情况。

四、总结

关于php和h5的容器化部署就总结到这,上篇文章是讲述具体的部署过程,下篇侧重于外网的暴露方式。

对于静态文件的容器化部署,可以有和java等常驻内存的部署不同之处。

个人觉得,这种方式很好地规避了php和h5服务的数量多以及文件大,且节约了k8s的资源。

推荐给你,希望本文能够帮助到你。

相关推荐
XR12345678816 小时前
食品饮料与制药行业GMP合规网络建设:无尘车间的网络不能成为污染源
开发语言·网络·php
长不胖的路人甲16 小时前
微服务限流
微服务·云原生·架构
ai_coder_ai18 小时前
编写自动化脚本,在自己后端服务中使用云原生Baas服务进行设备相关操作
数据库·云原生·自动化
bukeyiwanshui18 小时前
20260626 k8sControllers介绍
云原生·容器·kubernetes
我登哥MVP19 小时前
Hadoop成长史-从Nutch子项目到大数据生态王者
java·大数据·hadoop·分布式·云原生·云计算
能有时光19 小时前
] K8s 核心组件使用指南
云原生·容器·kubernetes
发光小北19 小时前
Bronze100系列plc Modbus及自由口通信案例
开发语言·php
脏脏a20 小时前
飞牛NAS部署EasyNVR实操:摄像头RTSP接入、本地录像与公网回看
开发语言·php
我登哥MVP20 小时前
HDFS硬核拆解-读写Pipeline与Java实战
java·hadoop·hdfs·云原生·云计算