阿里云容器服务Kubernetes实践系列 - Ingress篇
作者:荣滨,酷划在线后端架构师,关注微服务治理,容器化技术,Service Mesh等技术领域 背景篇 现状 前面一篇文章主要是落地容器化之前对基础网络组件的调研及性能测试,感兴趣的同学请参考:阿里云开源K8S CNI插件terway网络性能测试 目前公司的后端架构基本上是微服务的架构模式,如下图,所有的入站流量均通过API网关进入到后端服务,API网关起到一个“保护神”的作用,监控着所有进入的请求,并具备防刷,监控接口性能,报警等重要功能,流量通过网关后服务间的调用均为RPC调用。 过渡期 在经历完微服务改造后,虽然微服务架构给我们带来了不少红利,但是也不免引入一些问题: 服务拆分导致机器数增多 为了降低资源浪费,多个服务部署到一台主机造成的端口管理成本 不一致的交付环境,造成的排查问题成本 为了解决上述问题,经过调查,我们将目光锁定容器服务Kubernetes,以解决我们的问题,本篇文章主要关注nginx-ingress-controller(后面统一简称NGINX IC)部分,所以下面的架构主要突出API网关及IC。下图是我们的过渡期方案:通过引入一个内网的SLB来解决IC做为我...
