0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一文透析Nginx-ingress 控制器如何实现的

Linux爱好者 来源:掘金 作者: dakesolo 2021-09-01 14:44 次阅读

主机nginx

一般nginx做主机反向代理(网关)有以下配置

upstream order{

server 192.168.1.10:5001;

server 192.168.1.11:5001;

}

server {

listen 80;

server_name order.example.com;

access_log /var/log/nginx/order.example.com-access.log;

error_log /var/log/nginx/order.example.com-error.log;

location / {

proxy_pass_header Server;

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Scheme $scheme;

proxy_pass http://order;

}

}

复制代码

其中192.168.1.10:5001,192.168.1.10:5001我们把他们称为Endpoint,就是所谓的具体的服务,比如order订单服务。

pod nginx-ingress

nginx-ingress也是一种代理,是一个pod,外部的数据统一经过(必经)这个pod,然后通过该pod内部的nginx方向代理到各各服务(Endpoint)。nginx-ingress是ingress控制器插件的一种,这些插件有很多,比如istio-ingressgateway。

1、Pod

nginx-ingress pod有两个功能,controller和nginx:

controller:和kubernetes api通讯实时更新nginx配置(就是ingress yaml资源了)

nginx:正常的反向代理

复制代码

与主机nginx的区别是,该pod nginx-ingress是运行在pod里。主机在定义反向代理配置文件时,需要监听一个对外开放的端口,比如上边的80端口。那么pod中的nginx端口是如何配置的呢?我们在github上找到了nginx-ingress的deployment.yaml

https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

复制代码

其中一段

apiVersion: apps/v1

kind: Deployment

metadata:

name: nginx-ingress-controller

namespace: ingress-nginx

labels:

app.kubernetes.io/name: ingress-nginx

app.kubernetes.io/part-of: ingress-nginx

spec:

replicas: 1

selector:

matchLabels:

app.kubernetes.io/name: ingress-nginx

app.kubernetes.io/part-of: ingress-nginx

template:

metadata:

labels:

app.kubernetes.io/name: ingress-nginx

app.kubernetes.io/part-of: ingress-nginx

annotations:

prometheus.io/port: “10254”

prometheus.io/scrape: “true”

spec:

# wait up to five minutes for the drain of connections

terminationGracePeriodSeconds: 300

serviceAccountName: nginx-ingress-serviceaccount

containers

- name: nginx-ingress-controller

image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.26.1

。。。

。。。

。。。

ports:

- name: http

containerPort: 80

- name: https

containerPort: 443

复制代码

我们看到

- name: http

containerPort: 80

- name: https

containerPort: 443

复制代码

默认对外监听了两个端口80和443,也就是说,有这两个端口对外就可以web服务了。

2、ingress 资源

ingress 资源通过yaml进行管理的,比如以下:

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

name: order

spec:

rules:

- host: order.example.com

http:

paths: /

backend:

serviceName: order

servicePort: 80

复制代码

以上我们定义了一个单一规则的ingress,该pod(nginx-ingress)接收到外部所有的请求,将被发送到内部order服务的80端口上。接下来我们看pod(nginx-ingress)如何把ingress资源转化为该pod中的nginx反向代理配置文件

upstream order{

server order:80;

}

server {

listen 80;

server_name order.example.com;

。。。

。。。

location / {

proxy_pass_header Server;

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Scheme $scheme;

proxy_pass http://order; # 对应ingress 资源 name: order

}

}

复制代码

当然ingress如果包含https,那么会转化nginx对应的443端口及证书的配置文件内容,这里就不写了。

那么,单一个规则的ingress资源代理多个服务(比如order服务,product服务)或者多个ingress资源文件如何转化为nginx配置?猜测,其实就是转化成了多个

upstream order{

server order:80;

}

复制代码

当然,被转化的nginx配置文件要比这些复杂的多,据说还是用lua脚本写的,灵活如openresty。

3、nginx-ingress对外提供服务

一般来讲,pod直接对外提供服务就只有两种方式:

create一个service,该service暴漏nodePort

forward 映射

我们一般采用第一种。nginx-ingress也是一个pod,所以,为了能使外部通过该pod代理访问,还需要nginx-ingress对外提供一个nodePort的service。这个service这里也不再写了。

4、nginx-ingress工作流程

我们可以看到,因为nginx-ingress这个pod做了所有service的代理,在高并发情况下将承受巨大压力,我们可以增加多个pod实例。

来源:掘金 - dakesolo

编辑:jq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 主机
    +关注

    关注

    0

    文章

    986

    浏览量

    35056
  • 代码
    +关注

    关注

    30

    文章

    4742

    浏览量

    68333
  • nginx
    +关注

    关注

    0

    文章

    143

    浏览量

    12161

原文标题:Nginx-ingress 控制器到底怎样实现的,这篇文章教你看明白了

文章出处:【微信号:LinuxHub,微信公众号:Linux爱好者】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    nginx隐藏版本号与WEB服务信息

    nginx不仅可以隐藏版本信息,还支持自定义web服务信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx
    的头像 发表于 11-22 10:25 64次阅读
    <b class='flag-5'>nginx</b>隐藏版本号与WEB服务<b class='flag-5'>器</b>信息

    读懂单灯控制器工作原理

    读懂单灯控制器工作原理
    的头像 发表于 11-11 13:13 98次阅读
    <b class='flag-5'>一</b><b class='flag-5'>文</b>读懂单灯<b class='flag-5'>控制器</b>工作原理

    nginx负载均衡配置介绍

    目录 nginx负载均衡 nginx负载均衡介绍 反向代理与负载均衡 nginx负载均衡配置 Keepalived高可用nginx负载均衡器 修改Web服务
    的头像 发表于 11-10 13:39 175次阅读
    <b class='flag-5'>nginx</b>负载均衡配置介绍

    nginx重启命令linux步骤是什么?

    ./nginx -s reload 即可   方法二:查找当前nginx进程号,然后输入命令:kill -HUP 进程号 实现重启nginx服务   
    发表于 07-11 17:13

    nginx重启命令linux步骤是什么?

    ./nginx -s reload 即可   方法二:查找当前nginx进程号,然后输入命令:kill -HUP 进程号 实现重启nginx服务   
    发表于 07-10 16:40

    控制器有哪两种实现方式?各有何优缺点?

    控制器是计算机系统中的个关键组件,负责协调和管理计算机硬件和软件资源。在不同的应用场景和系统中,控制器实现方式可能会有所不同。以下是两种常见的
    的头像 发表于 06-30 10:33 1080次阅读

    组合逻辑控制器的基本概念、实现原理及设计方法

    组合逻辑控制器(Combinatorial Logic Controller)是种在数字电路中实现逻辑功能的设备,它根据输入信号的当前状态来产生输出信号,而不考虑输入信号的历史状态。组合逻辑
    的头像 发表于 06-30 10:26 1479次阅读

    组合逻辑控制器和硬布线控制器样吗

    组合逻辑控制器和硬布线控制器是两种不同的计算机控制系统,它们在设计、实现和应用方面存在些差异。 组合逻辑
    的头像 发表于 06-30 10:24 613次阅读

    组合逻辑控制器是用什么实现

    组合逻辑控制器种用于控制和管理复杂系统中各个组件之间交互的逻辑设备。它可以应用于各种领域,如计算机科学、通信、自动化控制等。在这篇文章中,我们将详细探讨组合逻辑
    的头像 发表于 06-30 10:11 456次阅读

    控制器的限速线是哪

    景。 控制器限速线的基本概念 控制器是电子系统中用于接收输入信号并根据输入信号控制输出信号的设备。在许多应用场景中,控制器需要对输出信号进行限制,以确保系统的稳定性和安全性。
    的头像 发表于 06-30 10:02 1010次阅读

    移动机械控制器 车载智能控制器 CAN总线控制器

    控制器机械
    长沙硕博电子科技股份有限公司
    发布于 :2024年06月13日 17:02:51

    运动控制器与plc编程样吗

    运动控制器和PLC(可编程逻辑控制器)都是工业自动化领域中常用的控制设备,但它们在功能、应用场景和编程方式上存在些差异。本文将详细介绍运动控制器
    的头像 发表于 06-12 11:03 634次阅读

    PID控制器与PWM控制器的区别

    在工业自动化和控制系统设计中,PID控制器(比例-积分-微分控制器)和PWM控制器(脉冲宽度调制控制器)是两种常用的
    的头像 发表于 06-05 18:25 2738次阅读

    功率因数校正控制器KA7526英手册

    电子发烧友网站提供《功率因数校正控制器KA7526英手册.pdf》资料免费下载
    发表于 03-22 09:48 0次下载

    腾讯云和华为云的ingress路径匹配规则把我绕晕了

    本文主要调研了Tke的两类ingress,分别是应用型CLB和Nginx ingress Controller,这两类ingress在页面创建时均不支持选择路径匹配规则,而二者关于路径
    的头像 发表于 01-08 15:59 848次阅读
    腾讯云和华为云的<b class='flag-5'>ingress</b>路径匹配规则把我绕晕了