一篇文章为你图解Kubernetes网络通信原理

Ingress是保举在出产情形行使的方法，它起到了七层负载平衡器和Http偏向署理的浸染，可以按照差异的url把进口流量分发到差异的后端Service。外部客户端只看到foo.bar.com这个处事器，屏障了内部多个Service的实现方法。回收这种方法，简化了客户端的会见，并增进了后端实现和陈设的机动性，可以在不影响客户端的环境下对后端的处事陈设举办调解。

其陈设的yaml可以参考如下模板：

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
 name: test 
 annotations: 
 ingress.kubernetes.io/rewrite-target: / 
spec: 
 rules: 
 - host: test.name.com 
 http: 
 paths: 
 - path: /test 
 backend: 
 serviceName: service-1 
 servicePort: 8118 
 - path: /name 
 backend: 
 serviceName: service-2 
 servicePort: 8228 

这里我们界说了一个ingress模板，界说通过test.name.com来会见处事，在假造主机test.name.com下面界说了两个Path，个中/test被分发到后端处事s1，/name被分发到后端处事s2。

集群中可以界说多个ingress，来完成差异处事的转发，这里必要一个ingress controller来打点集群中的Ingress法则。Ingress Contronler 通过与 Kubernetes API 交互，动态的去感知集群中 Ingress 法则变革，然后读取它，凭证自界说的法则，法则就是写明白哪个域名对应哪个service，天生一段 Nginx 设置，再写到 Nginx-ingress-control的 Pod 里，这个 Ingress Contronler 的pod内里运行着一个nginx处事，节制器会把天生的nginx设置写入/etc/nginx.conf文件中，然后 reload行使设置见效。

Kubernetes提供的Ingress Controller模板如下：

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
 name: test 
 annotations: 
 ingress.kubernetes.io/rewrite-target: / 
spec: 
 rules: 
 - host: foo.bar.com 
 http: 
 paths: 
 - path: /foo 
 backend: 
 serviceName: s1 
 servicePort: 80 
 - path: /bar 
 backend: 
 serviceName: s2 
 servicePort: 80 

总结及瞻望

本文针对kubernetes的收集模子，从一个service，二个IP，三个port出发举办图解。详解kubernetes集群内及集群外部会见方法。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!