Kubernetes Ingress networking
Ingress数据流传输路径
使用ingress时,请求域名的数据包是如何流向的
请求流
以sit01-nfsp.qiangyun.com为例,如下
-
客户端请求sit01-nfsp.qiangyun.com,该域名解析到阿里云SLB地址上
-
阿里云SLB后端代理一台SIT-INGRESS,ingress是一个Pod但是运行条件是hostNetwork: true,代表与ECS本机同一个network namespace,使用同一个网络地址,不存在地址转换
-
ingress接收到该请求,并解析规则,后端服务指定的是Service
spec:
rules:
- host: sit01-nfsp.qiangyun.com
http:
paths:
- backend:
serviceName: sit01-nfsp-gateway
servicePort: 8080
path: /nfsp-gateway
pathType: ImplementationSpecific
status:
loadBalancer:
ingress:
- ip: 10.1.48.201 - 根据service的类型进行指定请求路线,参考链接
返回流
NodePort
请求流
direct to Pod
请求流
参考文献