编排系统K8S Ingress-nginx介绍

在Kubernetes编排系统中，容器服务和Pod的IP地址仅允许在集群网络内部使用，对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务，在Kubernetes平台中目前提供了以下3种通用型方案：

LoadBlancer Service

LoadBlancer Service 是 Kubernetes 基于云平台的组件支持，如国外 GCE、AWS、国内阿里云等等，通过它向使用的底层云平台申请创建负载均衡器来实现，虽有局限性，对于使用云平台的集群是比较方便。

NodePort Service

NodePort Service 是通过在节点上暴漏Port，然后通过将Port映射到具体某个服务上来实现服务暴漏，比较直观方便，但是对于集群来说，随着 Service 的不断增加，需要的Port越来越多，很容易出现Port冲突，并且不容易管理。当然对于小规模的容器集群服务来说，还是比较不错的选择。

Ingress

官网对 Ingress 的定义为管理对外服务到集群内服务之间规则的集合，通俗点讲就是它定义规则来允许进入集群的请求被转发到集群中对应服务上，从而实现服务暴漏。Ingress 能把集群内 Service 配置成外网能够访问的 URL，流量负载均衡，终止SSL，提供基于域名访问的虚拟主机等等。

Ingress 使用开源的反向代理负载均衡器来实现对外暴漏服务，比如 Nginx、Apache、Haproxy等。Nginx Ingress 一般有三个组件组成：

1、ingress是kubernetes的一个资源对象，用于编写定义规则。

2、反向代理负载均衡器，通常以Service的Port方式运行，接收并按照ingress定义的规则进行转发，通常为nginx，haproxy，traefik等，本文使用nginx。

3、ingress-controller，监听apiserver，获取服务新增，删除等变化，并结合ingress规则动态更新到反向代理负载均衡器上，并重载配置使其生效。

以上三者有机的协调配合起来，就可以完成 Kubernetes 集群服务的暴漏。

其基本原理如下图所示：

原理解析：

Nginx 对后端运行的服务（Service1、Service2）提供反向代理，在配置文件中配置了域名与后端服务 Endpoints 的对应关系。客户端通过使用 DNS 服务或者直接配置本地的 hosts 文件，将域名都映射到 Nginx 代理服务器。当客户端访问 service1.com 时，浏览器会把包含域名的请求发送给 nginx 服务器，nginx 服务器根据传来的域名，选择对应的 Service，这里就是选择 Service 1 后端服务，然后根据一定的负载均衡策略，选择 Service1 中的某个容器接收来自客户端的请求并作出响应。

过程很简单，nginx 在整个过程中仿佛是一台根据域名进行请求转发的“路由器”，这也就是7层代理的整体工作流程。

再看个详细的拓扑：

工作原理

Ingress contronler通过与K8S的Api进行交互，动态的去感知K8S集群中Ingress服务规则的变化，然后读取它，并按照定义的Ingress规则，转发到K8S集群中对应的Service。

而这个Ingress规则写明了哪个域名对应K8S集群中的哪个Service，然后再根据Ingress-Controller中的Nginx配置模板，生成一段对应的Nginx配置。然后再把该配置动态的写到Ingress-Controller的Pod里，该Ingress-Controller的Pod里面运行着一个Nginx服务，控制器会把生成的Nginx配置写入到Nginx的Conf文件中，然后进行Reload操作，使其配置生效，以此来达到域名分配置及动态更新的效果。

基本部署：

1、创建一组应用pod和对应的service

[administrator@JavaLangOutOfMemory ~ ]% vi deploy-demo.yaml
apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: default
spec:
  selector: 
    app: myapp
    release: canary
  ports:
  - name: http
    targetPort: 80
    port: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deploy
  namespace: default
spec:
  replicas: 3
  selector: 
    matchLabels:
      app: myapp
      release: canary
  template:
    metadata:
      labels:
        app: myapp
        release: canary
    spec:
      containers:
      - name: myapp
        image: ikubernetes/myapp:v2
        ports: 
        - name: http
          containerPort: 80 

2、配置 ingress 规则

[administrator@JavaLangOutOfMemory ~ ]% vi ingress-myapp.yaml
apiVersion: extensions/v1beta1
kind: Ingress 
metadata:
  name: ingress-myapp
  namespace: default 
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules: 
  - host: myapp.luga.com.cn
    http:
      paths: 
      - path:  
        backend: 
          serviceName: myapp
          servicePort: 80

- EOF -

如果您喜欢本文，欢迎点赞、收藏、留言，或者点击右下角，把文章分享给你的朋友们～～～

“路，在自己脚下～”