kubernetes 集群中,Ingress 只是一个统称,具体而言由两部分组成:

  • Ingress:Ingress 资源对象,使用 YAML 文件定义负载均衡的策略(规则)
  • Ingress Controller:控制器,以插件形式存在于集群中,从 apiServer 中获取 Ingress 的规则变化

在集群中,需要先部署 Ingress Controller,再创建 Ingress 资源对象。Ingress Controller 控制器是一个 docker 容器,容器镜像中包含一个负载均衡器(比如:Nginx 或是 HAProxy)和一个 Ingress Controller。

Ingress Controller

Ingress Controller 从 kubernetes apiServer 中(实际上是监控 apiServer 的 /ingress 接口后端的 backend services)获取 Ingress 的配置信息,然后动态生成一个 Nginx 或 HAProxy 配置文件,重启负载均衡器进程使配置生效。所以,虽然 Ingress Controller 是以插件形式集成在环境中,但依然是由 kubernetes 管理的负载均衡器。
Ingress Controller 容器中的负载均衡器可以是各种主流的负载均衡软件,比如:Nginx、HAProxy、Traefik 等。不管具体的软件类型是什么,官方都统称为 Ingress Controller。

创建文件 nginx-ingress.yaml

  1. apiVersion: networking.k8s.io/v1beta1
  2. kind: Ingress
  3. metadata:
  4.   name: my-ingress-for-nginx  # Ingress 的名字,仅用于标识
  5. spec:
  6.   rules:                      # Ingress 中定义 L7 路由规则
  7.   - host: hellonginx   # 根据 virtual hostname 进行路由(请使用您自己的域名)
  8.     http:
  9.       paths:                  # 按路径进行路由
  10.       - path: /
  11.         backend:
  12.           serviceName: nginx-service  # 指定后端的 Service 为之前创建的 nginx-service
  13.           servicePort: 80

Nginx

https://kubernetes.github.io/ingress-nginx/

  1. kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/cloud/deploy.yaml

traefik

https://ralph.blog.imixs.com/2020/02/01/kubernetes-setup-traefik-2-1/
https://www.qikqiak.com/post/ingress-traefik1/
https://www.cnblogs.com/zhongpan/p/11963894.html

Ingress Path Rewrite

通常来说访问service内部的URL和它对应的Ingress入口URL是不同的。为了满足这个要求,Kubernetes提供了Path Rewrite(路径重写)。可以通过正则表达式语法,配置Ingress入口URL和访问service URL的对应关系。
配置Path Rewrite的方法为在Ingress中的annotations配置项中,增加如下配置:

这个配置会将http://rewrite.example/svc1/xxx重写为访问svc1的/路径。/svc1/xxx会全被改写为/,即原始URL/svc1后面的东西统统会被丢掉。

如何在访问svc1的时候去掉/svc1前缀,但又不会丢掉前缀之后的内容呢?下面的例子可以满足这个要求:

  1. apiVersion: networking.extensions/v1beta1
  2. kind: Ingress
  3. metadata:
  4.   name: ingress-echo-with-rewrite
  5.   annotations:
  6.     nginx.ingress.kubernetes.io/rewrite-target: /$1
  7. spec:
  8.   rules:
  9.   - host: rewrite.example
  10.     http:
  11.       paths:
  12.       - path: /svc1/(.*)
  13.         backend:
  14.           serviceName: svc1
  15.           servicePort: 80


上面的rewrite规则将http://rewrite.example/svc1/xxx重写为访问svc1的/xxx。

其中$1为path中的第一个捕获组的内容。意思为将URL/svc1部分去掉,剩下的部分保留,用于访问svc1。

按照官方文档的说法,我们可以在rewrite规则中使用$1,Kubernetes——Ingress - 图1n来获取path配置项中的第1个,第二个乃至第n个捕获组。

参考

https://www.jianshu.com/p/0e8983c72ebc