kubernetes之ingress探索实践

3、Ingress实践

3.1、什么是Ingress?

在ingress之前，我们想要访问k8s集群中的pod服务时，是通过部署一个service，将service的type设置为NodePort或者将设置为LoadBalance,这样可以在物理机上开辟出一个物理端口给到对应的service，service再通过dns解析出具体要路由的Pod服务，从而对Pod服务进行服务转发访问。

但是在生产环境，一般是会有几百上千个pod服务，意味着需要有几百上千个service对象，那么多service对象对外提供访问服务，都需要开辟端口，需要面临下面几个问题：

1、这些service该怎么去管理？

2、这么多端口管理，端口的建立需要消耗资源，降低性能。

3、访问困难，这么多service，到底应该访问哪个service？

因此kubernetes提供了Ingress方案，Ingress方案为整个集群提供了统一的入口，相当于微服务中的网关（gateway/nginx），所有的service不再对外提供接口方案，所有的请求都经过ingress进行路由转发。

Ingress可以理解为Service 的Service , 相关于是一个网关入口，通过Ingress统一实现请求的分发，根据定义的路由规则，把请求分发给下游服务。



有了Ingress服务后，只需要对外暴露一个端口即可，其它所有的服务都只需要在内网访问即可。

3.2、Ingress原理

官网的原图：https://kubernetes.io/zh-cn/docs/concepts/services-networking/ingress/



Ingress的作用跟Nginx有点像，但这里之所以不用Nginx，是因为每个Pod服务都是动态生成的，以为Pod服务域名、IP都可能会发生变化，所以没办法直接用Nginx.

而Ingress就像是一个提供动态的nginx。通过将要路由的服务转化成一个规则，通过对一系列的规则进行监听转发。

3.3、Ingress实战

3.3.1、Ingreess安装

可以参考https://github.com/kubernetes/ingress-nginx/tree/nginx-0.30.0 ；



按顺序部署上图中的几个文件服务即可。

再给ingress开辟一个物理端口：

apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: NodePort
  ports:
    - name: http
      port: 80
      targetPort: 80
      nodePort: 30080
      protocol: TCP
    - name: https
      port: 443
      targetPort: 443
      nodePort: 30443
      protocol: TCP
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

执行：kubectl apply -f ingress-servce.yaml

3.3.2、入门案例

目标：实现ingress转发规则定义，实现从Ingress定义的规则把请求转发到服务。

1)定义一个后端服务：

apiVersion: v1
kind: Service
metadata:
  name: nginx
  namespace: default
spec:
  selector:
    app: nginx
  ports:
  - port: 80
    targetPort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: harbor.hyz.com/library/mynginx:v1
        ports:
        - containerPort: 80

2)定义Ingress转发规则：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx
  namespace: default
  labels:
    app: nginx
spec:
  rules:
  - host: ingress.huangyz.com
    http:
      paths:
      - backend:
          serviceName: nginx
          servicePort: 80

通过域名访问：



具体的流转对应流程：



随机进入某一个nginx-ingress-controller服务，查看根据规则动态生成的nginx路由配置：

3.3.3、多个域名（多个服务）

1）部署nginx服务（已部署），部署tomcat服务

apiVersion: v1
kind: Service
metadata:
  name: tomcat
  namespace: default
spec:
  selector:
    app: tomcat
  ports:
  - port: 8080
    targetPort: 8080
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: tomcat
  template:
    metadata:
      labels:
        app: tomcat
    spec:
      containers:
      - name: tomcat
        image: harbor.hyz.com/library/mytomcat:v1
        ports:
        - containerPort: 8080

1. 部署Ingress规则

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx
  namespace: default
  labels:
    app: nginx
spec:
  rules:
  - host: ingress1.huangyz.com
    http:
      paths:
        - path: /
          backend:
            serviceName: nginx
            servicePort: 80
  - host: ingress2.huangyz.com
    http:
      paths:
        - path: /
          backend:
            serviceName: tomcat
            servicePort: 8080

访问：http://ingress1.huangyz.com:30080，http://ingress2.huangyz.com:30080：分别访问nginx,tomcat的应用页面。





查看动态生成的配置，多了tomcat一项的路由配置：

3.3.4、一个域名（多个服务）

部署nginx,tomcat服务（已部署）

部署ingress规则：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx
  namespace: default
  labels:
    app: nginx
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /  # 请求重写，重写定位到跟路径下访问服务
spec:
  rules:
  - host: ingress.huangyz.com
    http:
      paths:
        - path: /nginx  # 请求是/nginx/** 都会被拦截，请求发送给nginx服务
          backend:
            serviceName: nginx
            servicePort: 80
        - path: /tomcat
          backend:
            serviceName: tomcat
            servicePort: 8080

注意：

path : /nginx 请求必须满足：ingress.huangyz.com/nginx 必须要求后端服务也有与之对应的请求；

@GetMapping(“/nginx”)

Path: / tomcat

@GetMapping(“/tomcat”)

3.3.5、Ingress重定向

我们把nginx的请求重定向到百度首页：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx
  namespace: default
  labels:
    app: nginx
  annotations:
    nginx.ingress.kubernetes.io/permanent-redirect: https://www.baidu.com
spec:
  rules:
  - host: ingress.huangyz.com
    http:
      paths:
      - backend:
          serviceName: nginx
          servicePort: 80

3.3.6、总结

这里只是试验了几种情况，验证了基本都是nginx的功能，只不过实现了nginx的路由规则动态配置化了。感兴趣的童鞋也可以根据上面的几种情况，在自己的环境上进行一个验证。