Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点:
-
NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显。
-
LB方式的缺点是每个service需要一个LB,浪费、麻烦,并且需要kubernetes之外设备的支持。
基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴露多个Service的需求。工作机制大致如下图表示:
实际上,Ingress相当于一个7层的负载均衡器,是kubernetes对反向代理的一个抽象,它的工作原理类似于Nginx,可以理解成在Ingress里建立诸多映射规则,Ingress Controller通过监听这些配置规则并转化成Nginx的反向代理配置 , 然后对外部提供服务。在这里有两个核心概念:
-
ingress:kubernetes中的一个对象,作用是定义请求如何转发到service的规则
-
ingress controller:具体实现反向代理及负载均衡的程序,对ingress定义的规则进行解析,根据配置的规则来实现请求转发,实现方式有很多,比如Nginx, Contour, Haproxy等等
Ingress(以Nginx为例)的工作原理如下:
-
用户编写Ingress规则,说明哪个域名对应kubernetes集群中的哪个Service
-
Ingress控制器动态感知 Ingress服务规则的变化,然后生成一段对应的Nginx反向代理配置
-
Ingress控制器会将生成的Nginx配置写入到一个运行着的Nginx服务中的pod,并动态更新
-
到此为止,其实真正在工作的就是一个Nginx了,内部配置了用户定义的请求转发规则
!!!每个docker版本对应ingress的可用版本是不一样的,下载之前一定要确定版本!!!
下面开始做ingress实验
下载好所需环境yum install -y lrzsz
创建本地ingress镜像源
分发给node节点
for i in node{1,2}; do scp ingress-webhook.tar k8s-$i:/root;done
for i in node{1,2}; do scp ingress.tar k8s-$i:/root;done
在每个节点拉取ingress镜像文件创建容器
docker load -i ingress.tar
docker load -i ingress-webhook.tar
创建一个目录 mkdir ingress
拉入压缩包并解压unzip ingress-nginx-controller-v1.12.0.zip
进入官方提供的、一键安装 Nginx Ingress Controller 的目录:
cd ingress-nginx-controller-v1.12.0/deploy/static/provider/cloud
需要更改文件配置内容,先查看内容所在文件位置:cat deploy.yaml | grep -n image
进入vim deploy.yaml文件,删除@和之后的内容
创建容器kubectl create -f deploy.yaml
查看 ingress-nginx 命名空间里的 Pod 状态:kubectl -n ingress-nginx get po
修改 Nginx 网关的对外端口(Service)配置,LoadBalancer改为NotePort
kubectl -n ingress-nginx edit svc ingress-nginx-controller
就可以用端口访问
创建文件vim nginx-svc.yml ,里面写pod设置和nginx设置
创建ingress规则vim nginx-ingress.yml
kubectl create -f nginx-ingress.yml
确认端口号:kubectl -n ingress-nginx get svc
查看在哪个node上运行:kubectl -n ingress-nginx get pod -o wide
要想访问,先在要访问的服务器上vim /etc/hosts ,在运行的node或IP后加入访问网址
