10.ingress

一、Ingress作用

　　Service的统一网关入口

　　通常情况下，service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上，然后再由kube-proxy将其转发给相关的Pod。

　　而Ingress就是为进入集群的请求提供路由规则的集合：internet---->ingress---->services

　　Ingress可以给service提供集群外部访问的URL、负载均衡、SSL终止、HTTP路由等。

　　以上Ingress规则，由Ingress controller控制，它监听Ingress、service变化，根据规则配置负载均衡及访问入口。

 

#ingress
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: springboot-ssl
  namespace: default
spec:
  tls:
  - hosts:
    - csk8s.mingcloud.net
    secretName: zs-tls
  rules:
  - host: csk8s.mingcloud.net
    http:
      paths:
      - pathType: Prefix
        path: /
        backend:
          service:
            name: springboot-ssl
            port:
              number: 80

每个Ingress都需要配置rules，根据Ingress Spec配置不同，Ingress可以分为以下几种类型：

路由到多服务的Ingress

虚拟主机Ingress

TLS Ingress

二、具体配置

用单独两台nginx代替Ingress-nginx

service暴露类型用NodePort