Php和h5等静态文件的服务容器化部署(下)

一、接着上文

上文介绍了php/h5程序的部署过程,最后是通过slb把不同的服务暴露给外部。

本文试着把外部的配置交待清楚,包括:

  • kong配置
  • ingress配置

部署逻辑图见下:

总结: 去掉slb,引入ingress组件。

于是,本文的重点是讨论服务的外网暴露方式有哪几种??

二、外网暴露方式

在保留kong网关的前提下,因为kong外网的外网Ip地址已在客户的授信名单里,不能轻易修改。况且,新老版本的过渡方案,也不允许去掉Kong。

1、方式一:Kong upstream配置slb的ip+port

依赖slb监听的tcp端口,也还是需要slb。

2、方式二:kong upstream配置pod的ip

无需额外引入ingress或者slb,缺点是滚动更新的时候,pod ip是会变更的。

幸运的是,本文建议的这种部署方式,在服务发版的时候,不会涉及到pod变更。

当然扩缩容除外,还是需要手动维护。

3、方式三:编写kong 自定义插件,把请求转发到ingress

4、方式四:kong route路由开启preserve_host,把请求转发到ingress

kong在配置route路由的时候,配置项Preserve Host,When matching a Route via one of the hosts domain names, use the request Host header in the upstream request headers. By default set to false, and the upstream Host header will be that of the Service's host

这样,kong在此访问链路中,仅仅起转发的作用。

kong upstream配置ingress的IP地址,端口为80。

ingress接收到域名后,解析并转发到对应的后端pod。

三、ingress的配置

上面其实已讲到了如何配置,域名和服务是一对一的关系。

下面举例说下,一个域名对应后端多个服务的情况。

四、总结

关于php和h5的容器化部署就总结到这,上篇文章是讲述具体的部署过程,下篇侧重于外网的暴露方式。

对于静态文件的容器化部署,可以有和java等常驻内存的部署不同之处。

个人觉得,这种方式很好地规避了php和h5服务的数量多以及文件大,且节约了k8s的资源。

推荐给你,希望本文能够帮助到你。

相关推荐
昌sit!5 小时前
K8S node节点没有相应的pod镜像运行故障处理办法
云原生·容器·kubernetes
龙哥·三年风水8 小时前
群控系统服务端开发模式-应用开发-个人资料
分布式·php·群控系统
茶馆大橘8 小时前
微服务系列五:避免雪崩问题的限流、隔离、熔断措施
java·jmeter·spring cloud·微服务·云原生·架构·sentinel
北漂IT民工_程序员_ZG9 小时前
k8s集群安装(minikube)
云原生·容器·kubernetes
coding侠客9 小时前
揭秘!微服务架构下,Apollo 配置中心凭啥扮演关键角色?
微服务·云原生·架构
昔我往昔9 小时前
阿里云文本内容安全处理
安全·阿里云·云计算
IT-民工2111011 小时前
CI/CD 实践总结
运维·ci/cd·自动化
Qhumaing11 小时前
html第一个网页
网络·html·html5
Dingww101112 小时前
梧桐数据库中的网络地址类型使用介绍分享
数据库·oracle·php
NETFARMER运营坛12 小时前
如何优化 B2B 转化率?这些步骤你不可不知
大数据·安全·阿里云·ai·ai写作