Kubernetes - 5.2 Discovery and Load Balancing

Kubernetes - 5.2 Discovery and Load Balancing - Ingress

2020-03-01 685

什么是Ingress

Ingress可以将Kubernetes内部的Service通过HTTP/HTTPS的虚拟主机方式暴露到集群外部，可以由Ingress定义请求的路由规则。

Ingress 基础操作

通过资源定义清单创建Ingress
kubectl apply -f nginx-ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress
spec:
  rules:
    - host: nginx.com
      http:
        paths:
          - backend:
              serviceName: nginx-service
              servicePort: 80
            path: /
  tls:
    - hosts:
        - nginx.com
      secretName: ingress-certificate

查看ingress详细信息
kubectl get ingress -o yaml

kubectl describe ingress nginx-ingress

Ingress开启TLS支持

在创建Ingress可以通过spec.tls字段可以启用TLS，TLS的密钥对信息可以通过Secret进行存储。

  tls:
    - hosts:
        - nginx.com
      secretName: ingress-certificate

Ingress相关参数

在Ingress可以配置特定的能力，例如后端的负载权重，负载均衡算法，持久化会话，连接超时时长，开启WebSocket等。
连接性相关的

  annotations:
    nginx.ingress.kubernetes.io/proxy-connect-timeout: '6000'
    nginx.ingress.kubernetes.io/proxy-read-timeout: '6000'
    nginx.ingress.kubernetes.io/proxy-send-timeout: '6000'

开启WebSocket支持

  annotations:
    nginx.org/websocket-services: teamcity-server-service

使用技巧

1、安全性考虑建议不要不指定host，所有ingress对象都必须指定host配置，这将保证到一定的安全性。
2、安全性考虑建议开启全站的TLS，多域名的证书可以使用通配符或者多域名集成一张的证书。

微信关注我们

原文链接：https://yq.aliyun.com/articles/747560

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Kubernetes - 5.1 Discovery and Load Balancing - Service

什么是Service Service是为一组Pod提供入口调度服务，并可以在Pod之间实现负载均衡。由于Pod是有生命周期的，每当Pod进行销毁而启动时IP地址也会随之改变，这将无法被调用者发现到，而Service出新就是为了解决服务发现这个问题，提供一个稳定的入口已便于服务调用者，而不用去关心Pod的IP地址变化。什么是EndPoint Service会根据资源定义清单中的选择器选择与之绑定的Pod成员，EndPoint就是存储这些Pod成员的IP及端口信息。 Service类型 ClusterIP 将Service提供一个稳定的IP地址供Kubernetes内部的资源对象访问kubectl apply -f service-clusterip.yaml apiVersion: v1 kind: Service metadata: name: nginx-service spec: selector: app: nginx type: ClusterIP ports: - protocol: TCP port: 80 targetPort: 80 查看service详细信息kube...

2020-03-02

577

什么是ConfigMap ConfigMap为Pod中的容器提供了配置文件、环境变量等非敏感信息，通过ConfigMap可以将Pod和其他组件分开，这将使得Pod更加有移植性，使得配置更加容器更改及管理，也使得Pod更加规范。 Config基本操作通过kubectl create configmapkubectl create configmap nginx-configmap --from-literal=password=123456 通过yaml资源配置清单kubectl apply -f nginx-configmap.yaml apiVersion: v1 kind: List metadata: items: - apiVersion: v1 data: password: "123456" kind: ConfigMap metadata: name: nginx-configmap 通过kubectl get configmap查看详细信息通过kubectl describe configmap查看详细信息 ConfigMap作为存储卷被Pod调用创建Config...

2020-03-02

509

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。