iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 25
1
DevOps

不知所云之 KK8s 實務記憶篇系列 第 25

需要額外的 非http 連線

在Ingress資源應用上,先前僅面向HTTP、HTTPS網站標準服務。
現在已經可以針對TCP、UDP服務的應用上,透過ingress資源開放存取。

TCP\UDP exposing

ingress是透過config-map資源取得TCP、UDP服務開放的對應,如官網範例

TCP

指定tcp:9000對應內部namespace:default/example-go:8080

apiVersion: v1
kind: ConfigMap
metadata:
  name: tcp-services
  namespace: ingress-nginx
data:
  9000: "default/example-go:8080"

UDP

指定udp:53對應內部kube-dns:53服務

apiVersion: v1
kind: ConfigMap
metadata:
  name: udp-services
  namespace: ingress-nginx
data:
  53: "kube-system/kube-dns:53"

ingress service

下列Service範例,設定三種服務入口

  • http:80
  • https:443
  • proxied-tcp-9000:9000,此入口會對應到 config-maptcp-service.data.9000
apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: LoadBalancer
  ports:
    - name: http
      port: 80
      targetPort: 80
      protocol: TCP
    - name: https
      port: 443
      targetPort: 443
      protocol: TCP
    - name: proxied-tcp-9000
      port: 9000
      targetPort: 9000
      protocol: TCP
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

以上,簡略說明ingress除了常見的 http、https 服務之外,也可針對其他TCP、UDP開放入口服務。


上一篇
網站提供 https 安全連線服務 - Istio 範例
下一篇
Istio 初略介紹
系列文
不知所云之 KK8s 實務記憶篇31

尚未有邦友留言

立即登入留言