在Kubernetes中,Ingress资源是一种用于管理集群外部对内部服务访问的API对象,主要用于将不同的外部请求路由到集群内的不同服务,以下是关于它的详细介绍:
定义与作用
- Ingress资源定义了从集群外部到内部服务的HTTP和HTTPS路由规则。通过Ingress,可以将多个不同域名或不同路径的请求,根据定义的规则,导向到集群内不同的Kubernetes服务,从而实现对集群内服务的统一外部访问管理。
核心组成部分
- 规则(Rules) :是Ingress资源的核心部分,用于定义具体的路由规则。每个规则可以包含一个主机名(Host)和一个或多个路径(Path)及相关的后端服务配置。例如,可以定义一个规则,当请求的主机名为
example.com且路径为/app1时,将请求转发到名为service1的Kubernetes服务。 - 后端(Backends) :指定了在满足规则条件时,请求应该被路由到的目标服务和端口。一个后端通常由服务名称和端口号组成,例如
service1:8080,表示将请求发送到名为service1的服务的8080端口。 - TLS配置:用于配置Ingress资源的传输层安全(TLS)设置,以确保通信的安全性。可以指定SSL/TLS证书和密钥,用于对通过Ingress的HTTPS流量进行加密和解密。
示例
以下是一个简单的Ingress资源的YAML示例:
yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: example-ingress
spec:
rules:
- host: example.com
http:
paths:
- path: /app1
pathType: Prefix
backend:
service:
name: service1
port:
number: 8080
- path: /app2
pathType: Prefix
backend:
service:
name: service2
port:
number: 80在这个示例中,定义了一个名为example-ingress的Ingress资源。它包含一个规则,当请求的主机名为example.com时,根据不同的路径进行路由。如果路径以/app1开头,请求将被路由到service1的8080端口;如果路径以/app2开头,请求将被路由到service2的80端口。