外部请求通过Ingress进入k8s pod的确切流程图是什么?
全部
-
我非常了解k8s在服务中的nodePort和ClusterIP类型。
-
但是我对Ingress方式非常困惑,因为通过这种Ingress方式,请求将如何进入k8s的Pod中?
假设在设置Ingress之后,K8的主IP为 1.2.3.4 ,并且可以使用端口(例如,)连接到后端服务(例如, myservice ) 9000 )
现在,我如何在外面访问此 myservice:9000 ?即通过 1.2.3.4 ?由于 1.2.3.4 计算机上没有进入端口。
许多文档总是说通过入口YAML文件中配置的'foo.com'访问此文件。但这确实很有趣,因为 xxx.com 肯定需要DNS,让您重新发明任何您想成为真正网站的 xxx.com 并不是魔术将您的 xxx.com 映射到您的计算机!
1 个答案:
答案 0 :(得分:1)
图片的关键部分是Ingress Controller。它是代理(could be nginx or haproxy or another ingress type)的实例,并且在群集中运行。它充当入口点,使您可以添加更复杂的路由规则。它读取与应用程序一起部署并定义Ingress Resources的routing rules。这样,每个应用程序都可以说出Ingress Controller路由到该应用程序需要做什么。
由于控制器在群集中运行,因此需要将其暴露给外界。您可以通过NodePort进行此操作,但是如果您使用的是云提供商,那么使用LoadBalancer更为常见。这为您提供了一个到达Ingress控制器的外部IP和端口,您可以在其中指向DNS条目。如果确实将DNS指向它,则可以选择使用基于DNS的路由规则(例如为不同的应用程序使用不同的子域)。
文章'Kubernetes NodePort vs LoadBalancer vs Ingress? When should I use what?'有一些很好的解释和图表-这是Ingress的图表:
- CookieSyncManager的目的是什么?
- Javascript放大流程外的图像
- 在promise流程之外抛出错误
- 什么是openshift路线和k8s入口之间的区别?
- 通过使用kops创建的AWS群集上的入口使k8s服务可用
- 添加到postgres数据库外的keycloak k8s helm chart环境参数
- 从网格外部的服务访问启用Istio的K8S pod
- k8s nginx ingress controller:重写目标url的一部分
- 通过K8中的istio ingress规则从外部集群访问没有pod(没有istio envoy)的服务
- 外部请求通过Ingress进入k8s pod的确切流程图是什么?
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?