支持各种方法将外部流动引入集群。以及三个广泛使用的资源,它们都在路由流量中发挥作用。每个允许您使用一组唯一功能和折衷的方案来打开服务。
默认情况下,在上层操作上运行的服务生活在自己的豆荚中与世界隔离,外部无法打扰它们。我们可以通过创建服务来看到外部世界的容器。这个“外部世界”可以是整个集群或整个互联网。
将流程路由放入内部的容器中。它是在Internet上披露的抽象机制。
但是没有办法点亮。有时,我们需要将流量路由在不同的域名和URL路径上放置到群集,这需要帮助。
clusterip是一种默认类型,它是未指定时未指定的类型。在群集中提供网络连接。通常无法从外部访问。我们将在服务之间使用这些内部网络。
上面的示例定义了一个。上端口80的流量将转发到您的端口8080(TargetPort配置项目),并且携带吊舱标签的流量将添加到服务的可用终点。
您可以运行分配的IP地址。集群中的其他服务可以使用10.96.0.1:80与此服务控制服务进行交互。
您可以使用该字段手动将群集设置为特定的IP地址:
在固定端口号的集群外公开暴露的服务。它允许从集群的外部访问服务。有必要使用群集的IP地址和集群外部的指定端口访问。创建将打开每个集群上的端口。端口流路由将自动连接到其连接的服务。
以下是一个示例:
该定义与具有相同属性的定义相同。唯一的区别是将类型设置为:“ nodeport”。由于支持它,因此仍然需要将字段设置为“ nodeport”。
同时,它将自动创建一种类型,该类型将使端口上的流量路由到类型服务。
这就是为什么我们发现当我们看时他也有一个聚类:
使用上述示例创建的端口是从30000-32767范围随机分配的,但是我们可以通过设置字段来手动指定端口:
这将通过最终路由器上的32000端口上的流量到达容器的8080端口。
您可以使用快速设置为开发环境或开放的服务,但它不是公共服务的理想选择,因为使用非标准端口,我们需要使用其他替代解决方案。
实际上,这是一个完全不同的资源,被认为是上面的第一个代理。它通常用于提供路由配置。它允许我们设置外部URL,一个基于域名的虚拟主机,SSL和负载平衡。
此外,您需要在集群中才有才华。有多个控制器可供选择。大多数主要的云提供商都有自己的自身,与负载余额基础架构集成在一起。如果它是一个自我构建的K8S群集,则通常用作控制器,并将服务器用作路由流量的反向代理。
有关控制器nginx-ngress的安装和部署,请参阅:https://kubernetes.github.io/ingress-nginx/deplay/将再次告诉文章。
可以使用资源类型来创建。Kubernetes.io/ingress.class评论允许您指示所创建的分类。如果将其中的许多安装在群集中,则将很有用,您也可以在下面悬挂不同的单独分离不同的分类,增加了一些高可用性。
上面定义了两个端点。第一个主机规则将将exmple.com的流量路由到港口80. Article 2该规则将赶到另一个示例流量。
如果要使用访问服务,则可以在规范中配置字段:
但是,前提是在集群中,您需要通过对象配置这些域名的证书信息。
当需要来自多个域名和URL路径的流量时,应使用它。它允许我们配置路由并进行路由。控制器将提供您的路由并将其映射到服务。
,将流量路由连接到集群。每个人都是为不同用例设计的。它更专门用于集群中的通信,并且暴露于群集的某些曝光和服务适合使用。而且,如果服务已暴露了在外部,需要提供域名和路由器的功能,您需要在其上添加一层反向代理。
也许您是对的,仍然有些模糊,我稍后写一篇实用的文章来扫描失明。
没有注意力的学生可以注意以后的文章。
作者:Kevinyan的版权属于作者。