12 - Ingress в Kubernetes. Создание Ingress на Minikube

BAKAVETS

3 Apr 202111:01

Summary

TLDRВ этом видео рассматривается тема использования Ingress в Kubernetes. Рассматриваются различные типы сервисов, такие как NodePort и LoadBalancer, их работа на транспортном уровне, а также зачем нужен Ingress для маршрутизации трафика в кластере Kubernetes. Видео объясняет, как развернуть Ingress контроллер в MiniKube, настраивать правила маршрутизации на основе хостов и путей, а также демонстрируется процесс создания и работы Ingress с использованием конкретных примеров конфигурации. Видео помогает понять, как маршрутизировать трафик на различные версии приложений через Ingress.

Takeaways

📦 Kubernetes использует сервисы для связи с приложениями внутри кластера, такие как NodePort и LoadBalancer.
⚙️ Ingress позволяет управлять входящими HTTP и HTTPS запросами на уровне приложений (седьмой уровень OSI), что даёт дополнительные возможности, такие как сохранение сессий.
💰 Использование LoadBalancer для каждого сервиса может быть дорогим, особенно в облачных окружениях, таких как AWS или GCP.
🌐 Ingress предоставляет централизованный способ управления маршрутами для разных хостов и сервисов внутри кластера, позволяя направлять запросы на основе URL-путей.
🎯 Для работы Ingress требуется запустить Ingress-контроллер, который должен быть установлен в кластере Kubernetes.
🛠 В данном примере используется Minikube с включенным Ingress-контроллером для локального тестирования.
📝 Файл конфигурации Ingress задает правила маршрутизации трафика, включая список хостов, пути и сервисы, к которым должен направляться трафик.
🔄 Ingress может обрабатывать несколько версий одного приложения, направляя запросы на различные сервисы в зависимости от пути в URL.
🚦 Важно использовать правильные DNS-записи для маршрутизации запросов через Ingress, иначе может возникать ошибка 404.
🔧 В реальных окружениях на облачных платформах, таких как Amazon, для маршрутизации можно использовать DNS-сервисы, такие как Route 53, совместно с LoadBalancer и Ingress.

Q & A

Что такое Ingress в Kubernetes и зачем он нужен, если уже существуют сервисы?
-Ingress — это объект в Kubernetes, который работает на седьмом уровне модели OSI и позволяет управлять HTTP и HTTPS доступом к приложениям внутри кластера. В отличие от LoadBalancer или NodePort сервисов, Ingress предоставляет более гибкий механизм маршрутизации и может обслуживать несколько хостов и путей без необходимости создания отдельного балансировщика нагрузки для каждого сервиса.
Почему использование LoadBalancer сервисов может быть невыгодным?
-Каждый LoadBalancer сервис создаёт отдельный балансировщик нагрузки, что особенно на облачных платформах (таких как AWS или Google Cloud) ведёт к дополнительным затратам. Использование Ingress помогает сократить количество таких балансировщиков и, соответственно, уменьшить расходы.
Какой уровень модели OSI используется Ingress и чем это полезно?
-Ingress работает на седьмом уровне модели OSI, что позволяет использовать такие функции, как управление сессиями, работа с cookie-файлами и маршрутизация на основе контекста HTTP-запросов. Сервисы Kubernetes, такие как NodePort и LoadBalancer, работают на четвёртом уровне и не могут поддерживать такие функции.
Что необходимо для работы Ingress в Kubernetes?
-Для работы Ingress в кластере Kubernetes должен быть установлен и запущен Ingress-контроллер. Это отдельный компонент, который обрабатывает маршрутизацию трафика. В Minikube, например, можно включить Ingress-контроллер с помощью команды `minikube addons enable ingress`.
Как настроить маршрутизацию с использованием Ingress?
-В спецификации Ingress указываются хосты, пути и сервисы, к которым должен направляться трафик. Например, можно настроить маршрутизацию по адресу `example.com` с маршрутом `/v1`, который перенаправляет запросы на сервис `svc-v1`, а запросы на путь `/v2` — на сервис `svc-v2`.
Какие преимущества использования Ingress в локальных средах, таких как Minikube?
-В Minikube можно использовать локальный DNS для настройки Ingress. Это позволяет тестировать приложения без публичного домена, назначая локальные DNS-имена для маршрутизации трафика, что полезно для разработки и тестирования в локальной среде.
Как можно использовать локальный DNS для работы с Ingress в Minikube?
-Можно настроить файл hosts на локальной машине, чтобы сопоставить нужный DNS-хост с IP-адресом Minikube. Это позволит использовать локальные DNS-имена, например, `example.com`, и направлять трафик на соответствующий Ingress в Minikube.
Почему при запросе к `abc.com` не приходит ответа, хотя Ingress настроен?
-Это связано с тем, что DNS-имя `abc.com` не существует в публичном пространстве. Для работы с таким доменом нужно либо использовать локальный DNS (например, через файл hosts), либо приобрести реальный домен и настроить его на балансировщик нагрузки.
Что происходит, если указанный в запросе путь не совпадает с настроенными путями в Ingress?
-Если путь в запросе не совпадает с путями, определёнными в Ingress, контроллер Ingress вернёт ошибку 404. Это означает, что Ingress не может найти соответствующий маршрут для данного запроса.
Как Ingress понимает, к какому сервису направить трафик?
-Ingress использует заголовки HTTP-запроса, в частности заголовок Host, чтобы понять, к какому хосту направлен запрос. На основе этого заголовка и настроек путей в конфигурации Ingress происходит маршрутизация трафика к нужному сервису.