这里介绍K8s Service中的Ingress Service
楔子
LoadBalance Service虽然可以对外暴露服务,但每个LoadBalance Service都需要占用一个公网IP资源。故我们可以利用Ingress Service来暴露自己的服务。事实上,Ingress Service并不是一种服务类型。其通过主机地址、路径等路由规则实现将多个内部服务整合到一个统一的集群入口当中。换言之,其可以实现在同一IP地址下公开多个服务
配置K8s集群
这里先通过Kind部署一个单节点的K8s集群,配置文件如下所示。需要注意,一方面我们给该节点设置ingress-ready=true的标签信息;另一方面,对80、443端口设置映射, 便于后续通过宿主机访问K8s节点
1 | # Kind配置文件: 创建单节点的K8s集群 |
效果如下所示,集群创建成功
部署Ingress控制器
对于Ingress类型的资源而言,其必须依靠Ingress控制器才可以正常运行。故这里我们先部署一个Ingress控制器,事实上由于Ingress控制器有多种不同的实现。这里我们选择常用的Ingress控制器实现——Ingress NGINX。首先通过下述链接下载获取部署Ingress Nginx的配置文件
1 | # 部署Ingress Nginx的配置文件 |
上述配置文件中包含3个镜像,其中有2个镜像是一样的。但由于众所周知的原因,大多数情况下我们无法正常从境外仓库拉取相应的镜像文件。故我们需要修改上述配置文件,将镜像替换为阿里云仓库的镜像。具体如下所示
1 | # 原镜像 |
将镜像修改为国内镜像后,就可以利用kubectl apply命令部署Ingress Nginx了。效果如下所示,可以看到当Ingress控制器的Pod为Running时。即说明部署成功了
现在我们来看下Ingress控制器Pod的详细信息,从节点选择器的标签信息其实不难看出。该Pod对于部署的节点是有要求的。这也是为什么我们在此前创建集群的时候,需要给集群节点打上相关标签的原因
最后,为了后续能够让我们成功创建相应的Ingress资源,我们还需要删除ingress-nginx-admission。具体命令如下所示
1 | # 查看 webhook |
执行效果如下所示
部署应用
至此,我们就可以部署应用,包含RS、NodePort、Ingress等资源。具体如下所示,简单来说,我们通过RS部署了两个应用——foo app、bar app。并分别为这两个应用提供了相应的NodePort资源。然后创建了一个Ingress资源,用于实现访问同一域名下的不同路径时,将请求转发至两个不同的应用
1 | # 创建 foo 应用的RS资源 |
现在利用 kubectl create 命令进行部署。如下所示,资源全部部署成功
由于我们在配置Ingress资源时,使用了一个域名:aaron.ingress.com。为了顺利在宿主机下进行测试,我们需要修改本地的DNS映射,即etc目录下的hosts文件。实现将该域名映射到本机上。如下所示
验证
上面我们还额外地部署了一个名为my-pod-bootcamp的Pod。目的就在于其内置了bash、curl等常见工具,非常方便我们开展测试验证工作
我们先分别通过NodePort的集群IP、服务端口实现对两个应用的访问,测试结果如下,符合预期
然后通过K8s节点的端口实现对两个应用的访问,测试结果如下,符合预期
至此说明我们的应用、NodePort部署是成功的。现在我们来验证下Ingress是否成功生效。在宿主机下通过curl分别访问aaron.ingress.com/bar、aaron.ingress.com/foo即可。测试结果如下,符合预期
参考文献
- Kubernetes in Action中文版 Marko Luksa著
- 深入剖析Kubernetes 张磊著