一篇文章为你图解Kubernetes网络通信原理

Ingress是推荐在生产环境使用的方式，它起到了七层负载均衡器和Http方向代理的作用，可以根据不同的url把入口流量分发到不同的后端Service。外部客户端只看到foo.bar.com这个服务器，屏蔽了内部多个Service的实现方式。采用这种方式，简化了客户端的访问，并增加了后端实现和部署的灵活性，可以在不影响客户端的情况下对后端的服务部署进行调整。

其部署的yaml可以参考如下模板：

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
 name: test 
 annotations: 
 ingress.kubernetes.io/rewrite-target: / 
spec: 
 rules: 
 - host: test.name.com 
 http: 
 paths: 
 - path: /test 
 backend: 
 serviceName: service-1 
 servicePort: 8118 
 - path: /name 
 backend: 
 serviceName: service-2 
 servicePort: 8228 

这里我们定义了一个ingress模板，定义通过test.name.com来访问服务，在虚拟主机test.name.com下面定义了两个Path，其中/test被分发到后端服务s1，/name被分发到后端服务s2。

集群中可以定义多个ingress，来完成不同服务的转发，这里需要一个ingress controller来管理集群中的Ingress规则。Ingress Contronler 通过与 Kubernetes API 交互，动态的去感知集群中 Ingress 规则变化，然后读取它，按照自定义的规则，规则就是写明了哪个域名对应哪个service，生成一段 Nginx 配置，再写到 Nginx-ingress-control的 Pod 里，这个 Ingress Contronler 的pod里面运行着一个nginx服务，控制器会把生成的nginx配置写入/etc/nginx.conf文件中，然后 reload使用配置生效。

Kubernetes提供的Ingress Controller模板如下：

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
 name: test 
 annotations: 
 ingress.kubernetes.io/rewrite-target: / 
spec: 
 rules: 
 - host: foo.bar.com 
 http: 
 paths: 
 - path: /foo 
 backend: 
 serviceName: s1 
 servicePort: 80 
 - path: /bar 
 backend: 
 serviceName: s2 
 servicePort: 80 

总结及展望

本文针对kubernetes的网络模型，从一个service，二个IP，三个port出发进行图解。详解kubernetes集群内及集群外部访问方式。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!