k8s-Ingress:HTTP7层路由机制

介绍

根据对k8s的service的学习我们知道service的表现形式是IP:Port,即工作在TCP/IP层。而对于基于HTTP的服务来说，不同的URL地址经常对应到不同的后端服务或虚拟服务器，这些应用转发机制仅通过k8s的service是无法实现的。从Kubernetes 1.1版本开始新增Ingress资源对象，用于将不同的URL的访问请求转发到后端不同的Service，以实现HTTP层业务路由机制。k8s使用了一个ingress策略的定义 和 一个具体的ingress Controller，两者结合并实现了一个完整的Ingress负载均衡器

使用ingress进行负载分发时，ingress controller 基于ingress规则将客户端请求直接转发到service对应的后端endpoint（pod）上，这样会跳过kube-proxy的转发功能，kube-proxy不再起作用。如果ingress controller提供的是对外服务，则实际上实现的是边缘路由器的功能

为使用ingress，需要创建ingress controller（带一个默认的backend（后端）服务）和一个策略设置来共同完成，下面举3个例子说明ingress controller 和ingress策略的配置方法，及客户端如何访问ingress提供的服务

创建ingress controller 和默认的backend服务

在定义ingress策略之前，需要先部署ingress controller 以实现为所有后端service都提供一个统一的入口；ingress controller 需要实现基于不同HTTP URL 向后端转发的负载分发规则，并可以灵活设置7层负载分发策略；如果公有云公司可以提供该类型的HTTP路由Load Balancer，则也可以设置其为ingress controller

在k8s中ingress controller 将以pod的形式运行，监控Api srver 的/ingress接口后端backend service ，如果service发生变化，则ingress controller应自动更新其转发规则

举例

下面举例使用谷歌的nginx-ingress-controller镜像创建ingress controller；该ingress controller 以daemonset的形式进行创建，在每个node上都将启动一个nginx服务
这里为nginx容器设置了hostport，将容器应用监听的80和443端口号映射到物理机上，使得客户端可以通过URL地址来访问ingress controller