您现在的位置是:首页 > 文章详情

Kubernetes - 5.2 Discovery and Load Balancing - Ingress

日期:2020-03-01点击:435

什么是Ingress

Ingress可以将Kubernetes内部的Service通过HTTP/HTTPS的虚拟主机方式暴露到集群外部,可以由Ingress定义请求的路由规则。

Ingress 基础操作

通过资源定义清单创建Ingress
kubectl apply -f nginx-ingress.yaml

apiVersion: extensions/v1beta1 kind: Ingress metadata: name: nginx-ingress spec: rules: - host: nginx.com http: paths: - backend: serviceName: nginx-service servicePort: 80 path: / tls: - hosts: - nginx.com secretName: ingress-certificate

查看ingress详细信息
kubectl get ingress -o yaml
image

kubectl describe ingress nginx-ingress
image

Ingress开启TLS支持

在创建Ingress可以通过spec.tls字段可以启用TLS,TLS的密钥对信息可以通过Secret进行存储。

 tls: - hosts: - nginx.com secretName: ingress-certificate

Ingress相关参数

在Ingress可以配置特定的能力,例如后端的负载权重,负载均衡算法,持久化会话,连接超时时长,开启WebSocket等。
连接性相关的

 annotations: nginx.ingress.kubernetes.io/proxy-connect-timeout: '6000' nginx.ingress.kubernetes.io/proxy-read-timeout: '6000' nginx.ingress.kubernetes.io/proxy-send-timeout: '6000'

开启WebSocket支持

 annotations: nginx.org/websocket-services: teamcity-server-service

更多请参考 https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/

使用技巧

1、安全性考虑建议不要不指定host,所有ingress对象都必须指定host配置,这将保证到一定的安全性。
2、安全性考虑建议开启全站的TLS,多域名的证书可以使用通配符或者多域名集成一张的证书。

原文链接:https://yq.aliyun.com/articles/747560
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章