[DAY19]Ingress-k8s的海姆达尔

还有印象雷神索尔里面，管理着彩虹桥的海姆达尔吗~
只有人从彩虹桥传送进来时，第一个面对的就是他。

在k8s里面ingress也是扮演着相同角色，是k8s cluster 外部连接内部服务的controller

什麽是ingress

Ingress 宣告了从k8s cluster外部进入到内部服务的http(https)路由。 流量路由由Ingress定义好的规则来控制。

图片来源

如果没有透过ingress就变成是外部直接对应k8s内部service，正常是不会直接把内部服务直接expose出去给外部呼叫，多层 reserve proxy相对安全。

ingress提供了

• 外部可连入url
• loadbalance
• terminate ssl/tls
• virtual hosting

一般来说使用ingess时,Service type大多会使用LoadBalancer

ingress yaml

apiVersion: networking.k8s.io/v1
kind: Ingress #kind要使用Ingress才会动嘿~
metadata:
  name: minimal-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules: #这边定义了ingress从外部导入内部的规则
  - http:
      paths:
      - path: /testpath
        pathType: Prefix #path 前缀是/testpath时就会进入规则内
        backend:
          service: #对应k8s内部服务名称 service叫test,使用80 PORT
            name: test
            port:
              number: 80

ingress pathType

pathType分成了 Prefix跟Exact二种

• Prefix : 前缀符合就符合规则
• Exact : 需要完全一致才行，包含大小写也要一致

基於上面逻辑的yaml，

• rule1 : 当外部request的domain为aa.bb.com且path为/cc (ex aa.bb.com/cc)时，ingress把request导向k8s服务mytest1
• rule2 : 当外部request的domain为aa.bb.com，只要符合*.bb.com的domain名称就符合host的逻辑(ex aa.bb.com , a1.bb.com gg.bb.com是符合的，但是如果aa.bb.cc.com就不符合啦)且path为/cc时，ingress把request导向k8s服务mytest2

apiVersion: networking.k8s.io/v1
kind: Ingress2
metadata:
  name: ingress-test2
spec:
  rules:
  - host: "aa.bb.com"
    http:
      paths:
      - pathType: Prefix
        path: "/cc"
        backend:
          service:
            name: mytest1
            port:
              number: 80
  - host: "*.bb.com"
    http:
      paths:
      - pathType: Prefix
        path: "/cc"
        backend:
          service:
            name: mytest2
            port:
              number: 80

以上就是ingress的最基础用法啦，因为主力不是使用ingress，所以这部份就算是浅谈罗