Php和h5等静态文件的服务容器化部署(下)

一、接着上文

上文介绍了php/h5程序的部署过程,最后是通过slb把不同的服务暴露给外部。

本文试着把外部的配置交待清楚,包括:

  • kong配置
  • ingress配置

部署逻辑图见下:

总结: 去掉slb,引入ingress组件。

于是,本文的重点是讨论服务的外网暴露方式有哪几种??

二、外网暴露方式

在保留kong网关的前提下,因为kong外网的外网Ip地址已在客户的授信名单里,不能轻易修改。况且,新老版本的过渡方案,也不允许去掉Kong。

1、方式一:Kong upstream配置slb的ip+port

依赖slb监听的tcp端口,也还是需要slb。

2、方式二:kong upstream配置pod的ip

无需额外引入ingress或者slb,缺点是滚动更新的时候,pod ip是会变更的。

幸运的是,本文建议的这种部署方式,在服务发版的时候,不会涉及到pod变更。

当然扩缩容除外,还是需要手动维护。

3、方式三:编写kong 自定义插件,把请求转发到ingress

4、方式四:kong route路由开启preserve_host,把请求转发到ingress

kong在配置route路由的时候,配置项Preserve Host,When matching a Route via one of the hosts domain names, use the request Host header in the upstream request headers. By default set to false, and the upstream Host header will be that of the Service's host

这样,kong在此访问链路中,仅仅起转发的作用。

kong upstream配置ingress的IP地址,端口为80。

ingress接收到域名后,解析并转发到对应的后端pod。

三、ingress的配置

上面其实已讲到了如何配置,域名和服务是一对一的关系。

下面举例说下,一个域名对应后端多个服务的情况。

四、总结

关于php和h5的容器化部署就总结到这,上篇文章是讲述具体的部署过程,下篇侧重于外网的暴露方式。

对于静态文件的容器化部署,可以有和java等常驻内存的部署不同之处。

个人觉得,这种方式很好地规避了php和h5服务的数量多以及文件大,且节约了k8s的资源。

推荐给你,希望本文能够帮助到你。

相关推荐
xcLeigh16 分钟前
HTML5超酷响应式视频背景动画特效(六种风格,附源码)
前端·音视频·html5
颜淡慕潇18 分钟前
【K8S系列】kubectl describe pod显示ImagePullBackOff,如何进一步排查?
后端·云原生·容器·kubernetes
Linux运维日记39 分钟前
k8s1.31版本最新版本集群使用容器镜像仓库Harbor
linux·docker·云原生·容器·kubernetes
黑客Ela2 小时前
网络安全问题概述
安全·web安全·php
Wh1teR0se2 小时前
详解php://filter--理论
web安全·php
长囧鹿6 小时前
云原生之k8s服务管理
云原生·容器·kubernetes
怡雪~7 小时前
centos7.9搭建k8s集群
云原生·容器·kubernetes
李钢蛋7 小时前
PHP函数---function_exists()详解
开发语言·php
不如喫茶去7 小时前
PHP将图片合成gif动图
php·php生成gif·图片生成gif·合成gif
安静读书10 小时前
持续集成与持续部署:CI/CD简介
运维·ci/cd