Kubernetes-入口路由如何工作
我看到了一些示例,其中Kubernetes集群安装了ingress控制器,然后ingress类添加了注释和主机,如下所示Kubernetes-入口路由如何工作,kubernetes,kubernetes-ingress,Kubernetes,Kubernetes Ingress,我看到了一些示例,其中Kubernetes集群安装了ingress控制器,然后ingress类添加了注释和主机,如下所示 apiVersion: extensions/v1beta1 kind: Ingress metadata: annotations: kubernetes.io/ingress.class: nginx spec: rules: - host: testsvc.k8s.privatecloud.com http: 我不确定安装了哪个服务,哪个
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: nginx
spec:
rules:
- host: testsvc.k8s.privatecloud.com
http:
我不确定安装了哪个服务,哪个IP配置了DNS“k8s.privatecloud.com”,以便路由请求?
DNS路由如何将请求路由到Kubernetes群集?库伯内特斯桥的入口是如何工作的
此外,可能有许多服务配置了hosts规则,例如
testsvc.k8s.privatecloud.com
testsvc1.k8s.privatecloud.com
testsvc2.k8s.privatecloud.com
当我们点击服务testsvc.k8s.privatecloud.com或testsvc1.k8s.privatecloud.com时,子域路由在这里是如何工作的
感谢您给定示例中所有主机名的DNS(例如,
testsvc.k8s.privatecloud.com
)将指向计算机或负载平衡器,流量将通过该计算机或负载平衡器到达入口控制器的nginx,如中所述
子域路由传统上是通过“虚拟主机”(有时称为“v-host-ing”)完成的,nginx入口使用HTTP
host:
头来知道哪个后端服务应该接收该流量。除了@Matthew L Daniel answer之外,一些入口控制器还可以通过https使用SNI实现同样的技巧。。
kubernetes入口充当外部网络和集群之间的代理。入口的行为在中进行了解释。例如:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: test
annotations:
ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: foo.bar.com
http:
paths:
- path: /foo
backend:
serviceName: s1
servicePort: 80
- path: /bar
backend:
serviceName: s2
servicePort: 80
上面解释了如何在两个后端s1和s2之间路由流量。Ingress除了名称和端口之外,不保存任何关于服务的信息,每次需要更多详细信息时,都需要从api服务器请求 我使用的是一个由几个linux虚拟机组成的私有云。那么,我是否需要一个具有DNS名称(k8s.privatecloud.com)的网络负载平衡器,它将请求路由到Kubernetes中的入口控制器,入口将使用相应服务的子域路由?这取决于字节如何从Internet到达您的几个linux虚拟机;如果您能够从VM向Internet公开一个(或两个)端口,那么就不需要网络负载平衡器,因为nginx正在为您做这件事。如果Internet和集群的节点之间有更多的层,那么是的,需要一个单独的机制将字节下放到集群中nginx的端口。至于DNS名称,这取决于您是否希望
k8s.privatecloud.com
也由您的入口管理,在这种情况下是的,k8s.privatecloud.com
和*.k8s.privatecloud.com
都应该指向将互联网流量发送到节点上的nginx端口的相同机制在将互联网流量发送到nginx(所有*.k8s.privatecloud.com发送到nginx)之后,它如何将请求路由到Kubernetes集群中的相应服务?这种桥接是如何工作的?nginx至kubernets集群。我们在哪里配置?请阅读入口文档,这些问题不可能在600个字符的注释框中得到回答