Kubernetes Ingress はどのように機能しますか?

Kubernetes Ingress はどのように機能しますか?

Kubernetes Ingress は、アプリケーションの HTTP および HTTPS ルーティングを管理するためのメカニズムです。 Kubernetes クラスターに Ingress リソース オブジェクトを作成して、統合アクセス ポータルを提供し、リクエストをさまざまなバックエンド サービスにルーティングすることで、アプリケーションの負荷分散とトラフィック制御を実現します。

Ingress は、クラスター内にロード バランサーを作成することでリクエスト ルーティングを実装します。このロードバランサーは、Kubernetes クラスターの外部にある独立したロードバランサー(DaemonSet をクラスターのエッジノードにデプロイできます(エッジノードはクラウドコンピューティングデータセンターを基準とし、最終アクセスユーザーとの間に中間リンクが少ないネットワークノードを指します。コンピュータールームや物理デバイスなどです。ソースステーションへの直接アクセスと比較して、エンドユーザーがアクセスする際の応答性と接続速度が向上します。つまり、外部と直接通信できるノードです。Taint と Tolerance を設定して、DaemonSet がこれらのエッジノードでのみ実行できるようにし、hostNetwork を使用して外部が Ingress Controller に直接アクセスできるようにすることができます)。)、または Kubernetes クラスター内の Service リソースオブジェクト(Ingress Controller は NodePort を通じて公開されます)にすることができます。ロードバランサーは、リクエストを受信すると、要求されたホスト名とパスに基づいて、リクエストを対応するバックエンドサービスにルーティングします。

Kubernetes では、Ingress オブジェクトは Ingress Controller を通じて実装されます。コントローラは、Ingress オブジェクトのルールとバックエンド サービスの情報に基づいてロード バランサ構成を自動的に生成し、ロード バランサに適用します。このプロセスは自動化されているため、開発者は Ingress オブジェクトを定義するだけで、コントローラーが負荷分散とルーティングを自動的に処理します。

Ingress オブジェクトのルールは、ホスト、パス、サービスの 3 つの部分で構成されます。このうち、Host は要求されたホスト名、Path は要求されたパス、Service は要求がルーティングされるバックエンド サービスです (Ingress Controller はサービスを通じて対応するポッドを見つける必要があります)。 Ingress オブジェクトには複数のルールを含めることができ、各ルールには複数のパスを含めることができ、各パスは異なるバックエンド サービスにルーティングできます。

リクエストが Ingress コントローラに到達すると、コントローラは要求されたホスト名とパスに基づいて一致する Ingress ルールを選択し、対応するバックエンド サービスにリクエストをルーティングします。このプロセスは通常、Nginx や HAProxy などの HTTP プロキシを通じて実装されます。

要約すると、Kubernetes Ingress は、開発者がアプリケーションの HTTP および HTTPS ルーティングを管理するのに役立つ非常に便利なメカニズムです。これはロードバランサーとコントローラーに基づいており、リクエストの自動ルーティングと負荷分散を実現し、開発者にアプリケーションを管理するためのシンプルで効率的な方法を提供します。

Ingress がどのように機能するかを説明するために例を見てみましょう。

Kubernetes クラスターに service1 と service2 という 2 つのバックエンド サービスがあり、それぞれのアドレスが 192.168.1.1 と 192.168.1.2 であるとします。ここで、Ingress を使用してリクエスト ルーティングと負荷分散を実装します。

まず、クラスター内に Ingress オブジェクトを作成する必要があります。次に例を示します。

 apiバージョン:ネットワーク.k8s .io / v1
種類:イングレス
メタデータ:
名前:-イングレス
仕様:
ルール:
-ホスト: example.com
http://www.google.com/dp ...
パス:
-パス: / service1
パスタイプ:プレフィックス
バックエンド:
サービス
名前:サービス1
ポート:
名前: http
-パス: / service2
パスタイプ:プレフィックス
バックエンド:
サービス
名前:サービス2
ポート:
名前: http

この Ingress オブジェクトには 2 つのルールが含まれており、1 つのルールは example.com/service1 を service1 バックエンド サービスにルーティングし、もう 1 つのルールは example.com/service2 を service2 バックエンド サービスにルーティングします。

次に、Ingress 機能を実装するために、クラスター内で Ingress コントローラーを起動する必要があります。このコントローラーは、Nginx や HAProxy など、Kubernetes Ingress 標準に準拠する任意のコントローラーにすることができます。コントローラーを起動すると、クラスター内の Ingress オブジェクトが自動的に読み取られ、Ingress オブジェクトのルールに基づいてロードバランサー構成が自動的に生成されます。

リクエストが Ingress コントローラに到着すると、コントローラは要求されたホスト名とパスに基づいて一致する Ingress ルールを選択し、対応するバックエンド サービスにリクエストをルーティングします。たとえば、リクエストが example.com/service1 に到着すると、コントローラーはリクエストを service1 バックエンド サービスのアドレス 192.168.1.1 にルーティングします。リクエストが example.com/service2 に到着すると、コントローラーはリクエストを service2 バックエンド サービスのアドレス 192.168.1.2 にルーティングします。

このように、Ingress を使用してリクエスト ルーティングと負荷分散を実装することができました。 Ingress を使用すると、アプリケーションの HTTP および HTTPS ルートを簡単に管理し、リクエストの自動ルーティングと負荷分散を実装できるため、アプリケーションの信頼性とスケーラビリティが向上します。

Kubernetes クラスター内に複数の Ingress オブジェクトを作成し、各 Ingress オブジェクトを異なるサービスまたはサービス バージョンごとに異なるルーティング ルールで構成できます。この機能により、同じクラスター内で複数のアプリケーションまたはバージョンを実行できるようになります。

Ingress オブジェクトが複数ある場合は、競合を避けるために、Ingress オブジェクトごとに異なるホスト名またはポート番号を設定することをお勧めします。重複する Ingress オブジェクト ルールが複数ある場合、Kubernetes は一致するルールが見つかるまで、Ingress オブジェクトが作成された順序でそれらを解析します。したがって、Ingress オブジェクトが複数ある場合は、不要な問題やセキュリティ リスクを回避するために、それらの間の優先順位とルールの競合を慎重に検討する必要があります。

<<:  Terraform を使用して Azure 仮想マシンを作成する

>>:  クラウド時代の従来のバックアップ戦略の再考

推薦する

リンクビルディングの3月のスケジュールは楽しくて忙しい

これはリンク構築の中間点であり、楽しいことに取り組む時期であり、今月は前の 2 か月に比べて非常に忙...

SEO の考え方を取り入れた記事の書き方について簡単に説明します

記事はウェブサイト全体のコンテンツの一部であり、すべての記事がウェブサイト全体のコンテンツを構成しま...

V.PSはどうですか?オランダVPSのNANOシリーズのレビュー

v.psのVPS事業はオランダにデータセンターを構えており、クラウド、ミニ、ナノの3つのシリーズに分...

Baidu の入札とインクルージョンの間には本当に関係があるのでしょうか?

百度はこれまで、入札システムと自然ランキングシステムは互いに関係のない2つの独立した部門であると発表...

ウェブサイトにどのキーワードを選択するかを決める方法

ウェブサイトを初めて開設する場合、ウェブサイトで使用するキーワードをどのように決定するかという問題を...

SAP HANA Cloud が Alibaba Cloud に正式に登場

2011 年の SAP HANA の最初のリリースから数えて、今年は HANA が市場とユーザーの試...

VPS業者がDAパネルを無料で配布

多くの友人は、パネル付きの仮想ホストを使用する操作方法を気に入っています。 VPSに切り替えた後も、...

Kubernetesの可観測性: 4つのオープンソースツールを活用する

2021 年の調査では、回答者の 96% が Kubernetes を使用しているか、近い将来に使用...

SSDVirt-512m メモリ KVM/5gSSD/G ポート/月額 5 USD

SSDVirt は、2010 年にテキサスで登録された Garrison Network Solut...

あなたのVPNは漏洩していますか?

ほとんどの場合、当社の最高の VPN サービスのいずれかを選択すれば、十分に保護されます。ただし、V...

virtuavps-$4.9/1g メモリ/60g ハードディスク/1T トラフィック/ダラス

virtuavpsは2016年2月に設立されました。まだ1年経っていませんが、広告はかなり出ています...

Rackspaceがトップクラスのクラウドホスティングを導入

熱狂的なサポートにより、Rackspace はクラウド コンピューティング サービスのリーダーになり...

多くのウェブマスターや専門家はSEOスナップショットを理解している

近年、ウェブサイトのホームページの百度スナップショット(つまり、ウェブサイトのホームページの百度スナ...

この記事では、Kubernetesのさまざまなコンポーネント間の通信メカニズムについて説明します。

Kubernetes についてある程度理解できたので、この記事では引き続きシステム レベルで Kub...

2012年のSEOに関する私の考えと提案

いつの間にか時間が経ってしまいます。大学生活に別れを告げてから1年以上が経ちました。振り返ってみると...