1 前言

欢送拜访南瓜慢说 www.pkslow.com获取更多精彩文章！

Ingress是Kubernetes一个十分重要的Controller，它相似一个路由转发的组件，能够让外界拜访Kubernetes外部的Service。除了Ingress，还有NodePort、LoadBalance等形式，Ingress裸露给外界的形式还是很罕用的。

2 装置Ingress

咱们通过helm来装置，会不便一些，先更新helm的仓库。

$ helm repo update

Helm相干文章：用Helm部署Kubernetes利用，反对多环境部署与版本回滚

容器技术相干文章

更新完之后，查找仓库对于Ingress的包有哪些：

$ $ helm search repo ingressNAME                              CHART VERSION    APP VERSION    DESCRIPTION                                       azure/gce-ingress                 1.2.0            1.4.0          A GCE Ingress Controller                          azure/ingressmonitorcontroller    1.0.48           1.0.47         IngressMonitorController chart that runs on kub...azure/nginx-ingress               1.41.2           v0.34.1        An nginx Ingress controller that uses ConfigMap...stable/nginx-ingress              0.9.5            0.10.2         An nginx Ingress controller that uses ConfigMap...azure/contour                     0.2.0            v0.15.0        Contour Ingress controller for Kubernetes         azure/external-dns                1.8.0            0.5.14         Configure external DNS servers (AWS Route53, Go...azure/kong                        0.36.7           1.4            DEPRECATED The Cloud-Native Ingress and API-man...azure/lamp                        1.1.3            7              Modular and transparent LAMP stack chart suppor...azure/nginx-lego                  0.3.1                           Chart for nginx-ingress-controller and kube-lego  azure/traefik                     1.87.2           1.7.24         A Traefik based Kubernetes ingress controller w...azure/voyager                     3.2.4            6.0.0          DEPRECATED Voyager by AppsCode - Secure Ingress...stable/external-dns               0.4.9            0.4.8          Configure external DNS servers (AWS Route53, Go...stable/lamp                       0.1.4                           Modular and transparent LAMP stack chart suppor...stable/nginx-lego                 0.3.1                           Chart for nginx-ingress-controller and kube-lego  stable/traefik                    1.24.1           1.5.3          A Traefik based Kubernetes ingress controller w...stable/voyager                    3.1.0            6.0.0-rc.0     Voyager by AppsCode - Secure Ingress Controller...

抉择azure/nginx-ingress来装置，留神是有版本的。装置如下：

$ helm install pkslow-ingress azure/nginx-ingress

装置胜利后，控制台会有输入相干的应用阐明。但要留神的是，要去Kubernetes Dashboard查看一下是否真的装置胜利。我装置遇到过失败，起因都是因为镜像下载失败。解决方案是关上全局代理，先手动下载好相干镜像。如：

us.gcr.io/k8s-artifacts-prod/ingress-nginx/controller:v0.34.1k8s.gcr.io/defaultbackend-amd64:1.5jettech/kube-webhook-certgen:v1.0.0quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.32.0

之后就装置胜利了，相干的Pods都跑起来了。相干的Deployment有：

3 应用Ingress

3.1 拜访一个服务

一个最简略的例子如下：

apiVersion: apps/v1kind: Deploymentmetadata:  name: nginx-deploymentspec:  selector:    matchLabels:      app: nginx  replicas: 1  template:    metadata:      labels:        app: nginx    spec:      containers:        - name: nginx          image: nginx:1.19.0          ports:            - containerPort: 80---apiVersion: v1kind: Servicemetadata:  labels:    app: nginx  name: nginx-servicespec:  ports:    - port: 80      name: nginx-service      protocol: TCP      targetPort: 80  selector:    app: nginx  type: ClusterIP---apiVersion: extensions/v1beta1kind: Ingressmetadata:  name: example-ingress  annotations:    kubernetes.io/ingress.class: nginxspec:  rules:    - http:        paths:          - path: /            backend:              serviceName: nginx-service              servicePort: 80      host: localhost

这样配置后，当咱们拜访http://localhost/时，就会把咱们的申请转发到nginx-service的80端口下来。如下所示：

3.2 拜访多个服务

当要拜访多个服务时，事件就变得复杂起来了。拜访多个服务，有两种配置形式，一种是通过URL门路匹配再转发，另一种是通过子域名转发。

3.2.1 子域名形式

通过子域名转发如下配置：

apiVersion: extensions/v1beta1kind: Ingressmetadata:  name: example-ingress  annotations:    kubernetes.io/ingress.class: nginxspec:  rules:    - http:        paths:          - path: /            backend:              serviceName: nginx-service              servicePort: 80      host: nginx.localhost    - http:        paths:          - path: /            backend:              serviceName: springboot-service              servicePort: 8080      host: springboot.localhost

为了节俭篇幅，这里就只展现Ingress的配置了。

拜访http://nginx.localhost/如下：

拜访http://springboot.localhost/swagger-ui.html如下，留神这个URL带了子门路swagger-ui.html：

3.2.2 URL门路匹配形式

那通过URL门路匹配形式是不是这样配置呢？

apiVersion: extensions/v1beta1kind: Ingressmetadata:  name: example-ingress  annotations:    kubernetes.io/ingress.class: nginxspec:  rules:    - http:        paths:          - path: /nginx            backend:              serviceName: nginx-service              servicePort: 80      host: localhost    - http:        paths:          - path: /springboot            backend:              serviceName: springboot-service              servicePort: 8080      host: localhost

这样配置后，会间接报404，但不是Ingress的404，而是Nginx或Springboot的404。阐明申请曾经胜利转发到对应的service了，但门路有问题。起因是，当这样配置时，Ingress会把path也转发到service上。所以实际效果如下：

localhost/nginx      --> nginx-service/nginxlocalhost/springboot --> springboot-service/springboot

所以服务的Web Context门路要与配置的path匹配。比方nginx-service的根底门路就要改为/nginx，而不能是/了。

如果就想放弃服务的Web Context门路是/，那就须要配置rewrite规定，如nginx.ingress.kubernetes.io/rewrite-target: /$1。

4 总结

过了一遍，坑真不少。应用子域名感觉是比拟好的形式。另外，Ingress还有一个坑，它是实现HTTP/HTTPS转发的，但TCP就不行了，比方我在Kubernetes装置了一个MySQL数据库，须要把地址和3306以TCP形式裸露给里面，就比拟麻烦了，咱们后续再探讨吧。

欢送关注微信公众号<南瓜慢说>，将继续为你更新...

多读书，多分享；多写作，多整顿。