先來個一句話總結：Ingress由Ingress規(guī)則、IngressController、IngressClass這3部分組成。Ingress資源只是一系列路由轉發(fā)配置，必須使用IngressController才能讓路由規(guī)則生效，而IngressClass是IngressController的具體實現(xiàn)。使用原則：先部署IngressController → 再部署Ingress資源。

1、理論

1.1、Ingress的概念

沒有Ingress之前，可以通過Service的nodePort對外暴露服務，將容器端口與Service的nodePort端口做映射，這樣訪問集群中任意一臺Node的IP:nodePort就能訪問到集群內部。Service 的這種暴露服務的形式是工作在TCP/IP層?；蛘邔od的端口與HostPort做映射。

但是這樣做弊端較多，比如暴露了太多的Node端口、無法做域名轉發(fā)等。

所以引入了Ingress的概念，Ingress是一個七層路由轉發(fā)器，類似于Nginx。使用Ingress進行路由轉發(fā)時，ingressController會基于ingress規(guī)則將客戶端請求直接轉發(fā)到Service對應的Pod上，這樣會跳過 kube-proxy 設置的路由轉發(fā)規(guī)則，可以提高網(wǎng)絡轉發(fā)效率。

1.2、Ingress的組成

Ingress資源是一種虛擬的資源和規(guī)則定義，需要配合ingressController才能生效。所以要讓Ingress資源工作，集群必須有一個正在運行的ingressController。

Ingress由Ingress規(guī)則、IngressController、IngressClass這3部分組成。Ingress規(guī)則只是一系列的配置，必須使用IngressController才能使其生效，而IngressClass是IngressController的具體實現(xiàn)。關系如下圖：

1.3、Ingress的功能和工作流程

ingressController的實現(xiàn)有多種，比如有Ingress-Nginx、Traefik、Kong Ingress等，所以需要在Yaml編排文件中指定ingressClass。

一旦Ingress資源成功部署創(chuàng)建，IngressController就會監(jiān)控到其配置的路由策略，并更新到Nginx的配置文件中生效。

綜上，IngressController 的功能如下：

• 接受外部的流量，并將請求負載均衡到內部運行的 pod上
• 部署Ingress路由轉發(fā)規(guī)則
• 監(jiān)控Kubernetes中運行的Pod，并在添加或刪除Pod后自動更新負載均衡規(guī)則

Ingress的工作流程，如下圖：

2、實踐

2.1、安裝IngressClass

本文實踐使用的是ingress-nginx，其實方式你可以自行實踐。

官網(wǎng)地址：https://kubernetes.github.io/ingress-nginx/deploy/#quick-start

可以通過helm或kubectl安裝，本文使用的是kubectl方式安裝，yaml的文件內容較多，你可以自行下載查閱。執(zhí)行以下命令安裝：

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.8.2/deploy/static/provider/cloud/deploy.yaml

2.2、編排Yaml

IngressController部署完畢后，就是開始編排Yaml了。

Yaml中定義了一個容器鏡像是Nginx的Pod，然后通過Service與Pod關聯(lián)，再通過Ingress規(guī)則訪問對應的Pod。

apiVersion: v1
kind: Pod
metadata:
  name: web-app
  namespace: demo
  labels:
    app: web-app
spec:
  containers:
    - name: web-app
      image: nginx
      imagePullPolicy: IfNotPresent
      ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: web-service
  namespace: demo
  labels:
    app: web-service
spec:
  selector:
    app: web-app
  # ClusterIP | LoadBalancer | NodePort，使用Ingress就沒必要設置成NortPort
  type: ClusterIP
  clusterIP: None
  ports:
    - name: web-service-port
      protocol: TCP
      port: 80
      targetPort: 80
---
# 創(chuàng)建Ingress策略
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
  name: web-ingress
  namespace: demo
spec:
  # 指定ingressClass
  ingressClassName: nginx
  rules:
    - host: web-ingress.mangod.top
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: web-service
                port:
                  number: 80

2.3、部署測試

Yaml編排完畢后，使用kubectl apply命令部署，部署完畢后，在本地/etc/hosts里配置域名和某個K8S-Node節(jié)點的映射關系（當然，生產(chǎn)環(huán)境的訪問鏈路比這個長，后面有機會再介紹，文中為了快速測試，直接在本地配置DNS），類似這樣點的映射關系：

10.20.1.23 web-ingress.mangod.top

然后，瀏覽器訪問http://web-ingress.mangod.top/，界面如下，說明ingress使用成功。

此時我們使用如下命令，進入到ingressController對應的pod，繼續(xù)驗證，可以看到熟悉的nginx.conf，之前配置的ingress規(guī)則在配置里都可以看到，如下：

kubectl get pods -n ingress-nginx
kubectl exec ingress-nginx-controller-nginx-d864d97df-22ljk -it -n ingress-nginx /bin/bash

至此實踐過程結束。

3、總結

一句話總結：Ingress由Ingress規(guī)則、IngressController、IngressClass這3部分組成。Ingress資源只是一系列路由轉發(fā)配置，必須使用IngressController才能讓路由規(guī)則生效，而IngressClass是IngressController的具體實現(xiàn)。使用原則：先部署IngressController → 再部署Ingress資源。