NGINX Ingress Controller for Kubernetes_NGINX官方账号的博客-NGINX开源社区

点赞

评论

收藏

分享

举报

NGINX Ingress Controller for Kubernetes

发表于2020-12-30 14:24

浏览 944

在 Kubernetes 上实现高速应用交付

运行于 Kubernetes 之上的应用需要一个经过验证的生产级应用交付解决方案。NGINX Ingress Controller将值得信赖的 NGINX Open Source 和 NGINX Plus 软件负载均衡器与基于标准 Kubernetes Ingress 或自定义 NGINX Ingress 资源的简化配置结合在一起，可确保 Kubernetes 集群中的应用可靠、安全且高速地交付。

为何使用 NGINX Ingress Controller for Kubernetes？

• 降低复杂性 – 使用标准 Kubernetes Ingress 资源配置 NGINX 或 NGINX Plus，或利用新的 NGINX Ingress 资源，而非编写原生 NGINX 配置。

• 高级负载均衡 – 通过 NGINX Ingress 资源的高级负载均衡和请求路由特性支持蓝绿部署、Canary 发布、A/B 测试和熔断器。

• 多协议支持 – 交付 HTTP、HTTP/2、gRPC、TCP 和 UDP 应用。

• 可观察性 – 利用跟踪支持（通过 OpenTracing）、详细记录功能和原生 Prometheus 集成，以及有关应用流量的大量实时统计信息（支持 NGINX Plus）。

• 安全性 – 通过可配置的加密（包括通配符证书）优化 SSL/TLS 终止性能，并使用 JWT 身份验证（支持 NGINX Plus）保护应用安全。

• 自助服务和多租户 – 利用 NGINX Ingress 资源的 RBAC 和跨命名空间功能，跨不同团队明确划分和委派应用交付组件管理。

• 生产就绪型 – 稳定、可靠的 Ingress Controller通过了 NGINX 测试，并为 NGINX Plus 客户提供 24x7 全天候支持，让您安心无忧。

关键功能

高级请求路由

较之标准 Kubernetes Ingress 资源，自定义 NGINX Ingress 资源（VirtualServer 和 VirtualServerRoute）能够为您提供更高的流量分类和路由决策控制能力。NGINX Ingress 资源支持：

• 基于请求 URI、标头、cookie 和方法执行请求路由

• 根据权重在多个应用版本之间进行流量分流

upstreams:
- name: webapp-v1 service: webapp-svc-v1 port: 80
- name: webapp-v2 service: webapp-svc-v2 port: 80
routes:
- path: / splits:
- weight: 90 action:
pass: webapp-v1
- weight: 10 action:
pass: webapp-v2

使用 NGINX Ingress 资源进行流量分流

upstreams:
- name: webapp-v1 service: webapp-svc-v1 port: 80
- name: webapp-v2 service: webapp-svc-v2 port: 80
routes:
- path: / matches:
- conditions:
- cookie: debug value: true
action:
pass: webapp-v2 action:
pass: webapp-v1

基于 NGINX Ingress 资源中的 cookie 执行请求路由

RBAC 和多租户

NGINX Ingress 资源允许将各种流量配置组件委派给不同的团队，同时仍支持对所有公开的服务执行全局配置。例如，这支持安全运营团队对某资源 (VirtualServer) 上的所有公开服务执行 TLS 设置，同时通过将相应资源 (VirtualServerRoute) 部署至单独的 Kubernetes 命名空间而将上游配置委派给一个或多个应用所有者。此类委派将使用 Kubernetes 的原生 RBAC 机制执行。

apiVersion: k8s.nginx.org/v1 kind: VirtualServer metadata:
name: api-fe namespace: frontend-ns
spec:
host: api.example.com tls:
secret: api-ssl-secret routes:
- path: /games/api
route: games-ns/games-route
- path: /stats/api
route: stats-ns/stats-route

VirtualServer 定义主机的 TLS 设置，并将路由定义委派给引用的VirtualServerRoute 资源

apiVersion: k8s.nginx.org/v1 kind: VirtualServerRoute metadata:
name: games-route namespace: games-ns
spec:
host: api.example.com upstreams:
- name: games service: games-svc port: 80
subroutes:
- path: /games/api action:
pass: games

VirtualServerRoute 定义路由，但无法覆盖全局主机 TLS 设置

已修改于2023-03-06 02:27

本作品系原创

采用《署名-非商业性使用-禁止演绎 4.0 国际》许可协议

创作不易，留下一份鼓励

NGINX官方账号

暂无个人介绍

关注

写下您的评论

发表评论

全部评论（0）

按点赞数排序

按时间排序

关于作者

NGINX官方账号

这家伙很懒还未留下介绍～

239

文章

21

问答

198

粉丝

关注 Ta

相关文章

Nginx学习笔记（版本选择和介绍）

前三周学习了陶辉老师的“NGINX基础培训系列课程”，感觉受益良多，在这里想把一些知识点记录一下，和大家分享一下知识点，也方便日后的随手查看，温故知新。首先，我们了解到了Nginx的版本，Nginx发布版本分为主线版本和稳定版本，区分两个版本也非常简单，主线版本版本号为单数，比如1.19，稳定版本为双数，比如1.18，今天我要说的是稳定版本，这个版本会尽量少的减少Nginx的bug问题，适用于生产环境，这里我不建议使用Nginx和其他软件一样在生产环境中落后一个或多个大版本使用，之前生产环境做过漏扫，发现我们编译自带的Nginx版本为：nginx/1.13.3（查询命令为nginx-V），结果出现了多个漏洞，四个高危和一个中危漏洞：通过升级Nginx到稳定版最新版本后修复！其次，是Nginx发行版本的选择，目前比较流行的有：nginx、nginxplus、Tengine、openresty、ope

点赞 1

浏览 3.5k

Nginx进行tcp负载均衡（stream模块）

nginx默认不自带stream模块操作系统版本：CentOSLinuxrelease7.3.1611(Core) nginx版本：1.13.3nginx从1.9.0版本开始，新增了ngx_stream_core_module模块，使nginx支持四层负载均衡。默认编译的时候该模块并未编译进去，需要编译的时候添加--with-stream，使其支持stream代理。一、查看nginx是否有stream模块nginx-Vconfigurearguments:--prefix=/opt/elap/embedded--conf-path=/opt/elap/conf/nginx/nginx.conf--http-log-path=/var/log/elap/nginx/access.log--error-log-path=/var/log/elap/nginx/error.log--with-http_ssl_module--with-http_stub_status_module--with-ipv6--with-debug--with-ld-opt=-L

点赞 1

浏览 2.8k

NGINX 学习资料整理

学习 NGINX 的人越来越多了，看到官方有很多优质的文章，帮大家简单整理了一下，同时也会实时更新，如果看到有好的文章，也会整理进来，就当作是个导航吧，希望对大家有所帮助，如有分类不妥的，请在下方留言，会及时调整，互帮互助，请多指教！

点赞 1

浏览 1.2k

保持联系

微信公众号

加入微信群

获取商业支持

了解商业产品和专业支持服务

加入邮件列表

向开发组提交代码或反馈意见