Ingress 是進入的意思
在 Kubernetes 中也是代表著進入 Cluster 的流量
Egress 則代表退出 Cluster 的流量
Ingress 是原生的 Kubernetes 的資源
使用 Ingress 可以維護 DNS routing 設定
如果沒有使用 Kubernetes Ingress 你需要增加一個 Loadbalancer
若是使用 Ingress 的話 如下圖
Note: AWS GCP 雲端 Ingress Controller 的實作略有不同。例如,AWS loadbalancer 充當入口控制器。GKE Ingress Setup
在 Kubernetes Ingress 穩定前可以先用 Nginx 或是 HAproxy kubernetes 將流量導入 Cluster
主要有兩個概念
Kubernetes Ingress 資源: Kubernetes Ingress 負責 Cluster 中的 DNS Routing 規則Kubernetes Ingress Controller: Kubernetes 入口控制器(Nginx/HAProxy 等)負責透過存取入口資源應用的 DNS 規則來進行路由hello-one.yaml
apiVersion: v1
kind: Service
metadata:
name: hello-one
spec:
type: ClusterIP
ports:
- port: 80
targetPort: 80
selector:
app: hello-one
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-one
spec:
replicas: 3
selector:
matchLabels:
app: hello-one
template:
metadata:
labels:
app: hello-one
spec:
containers:
- name: hello-ingress
image: nginxdemos/hello
ports:
- containerPort: 80
hello-two.yaml
apiVersion: v1
kind: Service
metadata:
name: hello-two
spec:
type: ClusterIP
ports:
- port: 80
targetPort: 80
selector:
app: hello-two
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-two
spec:
replicas: 3
selector:
matchLabels:
app: hello-two
template:
metadata:
labels:
app: hello-two
spec:
containers:
- name: hello-ingress
image: nginxdemos/hello
ports:
- containerPort: 80
my-new-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: my-new-ingress
annotations:
kubernetes.io/ingress.class: nginx
spec:
rules:
- host: hello-one.tomas.website
http:
paths:
- pathType: Prefix
path: "/"
backend:
service:
name: hello-one
port:
number: 80
- host: hello-two.tomas.website
http:
paths:
- pathType: Prefix
path: "/"
backend:
service:
name: hello-two
port:
number: 80
完成之後可以打開頁面
明天再來繼續聊聊 未完的 Ingress Controller
iThome鐵人賽
看影片追技術
