首页 / 行业
一文透析Nginx-ingress 控制器如何实现的
2021-09-01 14:44:00
主机nginx
一般nginx做主机反向代理(网关)有以下配置
upstream order{
server 192.168.1.10:5001;
server 192.168.1.11:5001;
}
server {
listen 80;
server_name order.example.com;
access_log /var/log/nginx/order.example.com-access.log;
error_log /var/log/nginx/order.example.com-error.log;
location / {
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass http://order;
}
}
复制代码
其中192.168.1.10:5001,192.168.1.10:5001我们把他们称为Endpoint,就是所谓的具体的服务,比如order订单服务。
pod nginx-ingress
nginx-ingress也是一种代理,是一个pod,外部的数据统一经过(必经)这个pod,然后通过该pod内部的nginx方向代理到各各服务(Endpoint)。nginx-ingress是ingress控制器插件的一种,这些插件有很多,比如istio-ingressgateway。
1、Pod
nginx-ingress pod有两个功能,controller和nginx:
controller:和kubernetes api通讯实时更新nginx配置(就是ingress yaml资源了)
nginx:正常的反向代理
复制代码
与主机nginx的区别是,该pod nginx-ingress是运行在pod里。主机在定义反向代理配置文件时,需要监听一个对外开放的端口,比如上边的80端口。那么pod中的nginx端口是如何配置的呢?我们在github上找到了nginx-ingress的deployment.yaml
https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml
复制代码
其中一段
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-ingress-controller
namespace: ingress-nginx
labels:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
spec:
replicas: 1
selector:
matchLabels:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
template:
metadata:
labels:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
annotations:
prometheus.io/port: “10254”
prometheus.io/scrape: “true”
spec:
# wait up to five minutes for the drain of connections
terminationGracePeriodSeconds: 300
serviceAccountName: nginx-ingress-serviceaccount
containers:
- name: nginx-ingress-controller
image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.26.1
。。。
。。。
。。。
ports:
- name: http
containerPort: 80
- name: https
containerPort: 443
复制代码
我们看到
- name: http
containerPort: 80
- name: https
containerPort: 443
复制代码
默认对外监听了两个端口80和443,也就是说,有这两个端口对外就可以web服务了。
2、ingress 资源
ingress 资源通过yaml进行管理的,比如以下:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: order
spec:
rules:
- host: order.example.com
http:
paths: /
backend:
serviceName: order
servicePort: 80
复制代码
以上我们定义了一个单一规则的ingress,该pod(nginx-ingress)接收到外部所有的请求,将被发送到内部order服务的80端口上。接下来我们看pod(nginx-ingress)如何把ingress资源转化为该pod中的nginx反向代理配置文件
upstream order{
server order:80;
}
server {
listen 80;
server_name order.example.com;
。。。
。。。
location / {
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass http://order; # 对应ingress 资源 name: order
}
}
复制代码
当然ingress如果包含https,那么会转化nginx对应的443端口及证书的配置文件内容,这里就不写了。
那么,单一个规则的ingress资源代理多个服务(比如order服务,product服务)或者多个ingress资源文件如何转化为nginx配置?猜测,其实就是转化成了多个
upstream order{
server order:80;
}
复制代码
当然,被转化的nginx配置文件要比这些复杂的多,据说还是用lua脚本写的,灵活如openresty。
3、nginx-ingress对外提供服务
一般来讲,pod直接对外提供服务就只有两种方式:
create一个service,该service暴漏nodePort
forward 映射
我们一般采用第一种。nginx-ingress也是一个pod,所以,为了能使外部通过该pod代理访问,还需要nginx-ingress对外提供一个nodePort的service。这个service这里也不再写了。
4、nginx-ingress工作流程
我们可以看到,因为nginx-ingress这个pod做了所有service的代理,在高并发情况下将承受巨大压力,我们可以增加多个pod实例。
来源:掘金 - dakesolo
最新内容
手机 |
相关内容
工业物联网数据采集:从Modbus到MQTT
工业物联网数据采集:从Modbus到MQTT,数据采集,物联网,模式,网关,协议,数据,工业物联网(Industrial Internet of Things,IIoT)的核心任务Efuse是什么?聊聊芯片级的eFuse
Efuse是什么?聊聊芯片级的eFuse,状态,编码器,故障,加密,芯片,配置信息,Efuse是一种可编程的电子熔断器,用于在芯片级别实现非易失性存MPS全系列电机驱动产品,助力新能源
MPS全系列电机驱动产品,助力新能源汽车实现更好的智能化,产品,新能源汽车,助力,全系列,系统,实时,随着新能源汽车的快速发展,电机驱动什么是电磁阀控制器,电磁阀控制器的
什么是电磁阀控制器,电磁阀控制器的组成、特点、原理、分类、常见故障及预防措施,控制器,分类,结构,确保,控制,故障,ad7705brz电磁阀PLC控制器的主要抗干扰措施
PLC控制器的主要抗干扰措施,抗干扰,控制器,隔离,能力,输入,滤波器,PLC控制器作为一种专门用于工业自动化控制的设备,其稳定性和抗干浅析可配置混合信号芯片
浅析可配置混合信号芯片,芯片,信号,混合,配置,灵活性,性能,MC33072DR2G可配置混合信号芯片是一种集成电路(IC),它包含了数字和模拟电路TPAK封装IGBT模块在新能源电机控制
TPAK封装IGBT模块在新能源电机控制器上的应用,模块,新能源,电机控制,封装,系统,电机控制器,IGBT(Insulated Gate Bipolar TransistorCodasip推出全新高度可配置的RISC-
Codasip推出全新高度可配置的RISC-V基准处理器系列,基准,处理器,全新,配置,推出,性能,Codasip最近推出了一系列全新的高度可配置的R