一、Ingress 介绍

1.1.Ingress产生原因：

当我们使用Service的时候，Service对集群之外暴露服务的主要方式有两种：NotePort和LoadBalancer，但是这两种方式，都有一定的缺点：

（1）NodePort方式的缺点是每创建一个服务，都需要暴露出一个供外部访问的主机端口，就导致会占用很多集群机器的端口，那么当集群服务变多的时候，这个缺点就愈发明显。

（2）LB方式的缺点是每个service需要一个LB，浪费，并且需要kubernetes之外设备的支持。

        基于这种现状，kubernetes提供了Ingress资源对象，Ingress只需要一个NodePort或者一个LB就可以满足暴露多个Service的需求。工作机制大致如下图表示：

 1.2.Ingress的作用

        Ingress相当于一个7层的负载均衡器，是kubernetes对反向代理的一个抽象，它的工作原理类似于Nginx，可以理解成在Ingress里建立诸多映射规则，Ingress Controller通过监听这些配置规则并转化成Nginx的反向代理配置 , 然后对外部提供服务。

在这里有两个核心概念：

（1）ingress：kubernetes中的一个对象，作用是定义请求如何转发到service的规则

（2）ingress controller：具体实现反向代理及负载均衡的程序，对ingress定义的规则进行解析，根据配置的规则来实现请求转发，实现方式有很多，比如Nginx, Contour, Haproxy等等
 

 1.3.Ingress（以Nginx为例）的工作原理：

（1）用户编写Ingress规则，说明哪个域名对应kubernetes集群中的哪个Service

（2）Ingress控制器动态感知Ingress服务规则的变化，然后生成一段对应的Nginx反向代理配置

（3）Ingress控制器会将生成的Nginx配置写入到一个运行着的Nginx服务中，并动态更新

（4）到此为止，其实真正在工作的就是一个Nginx了，内部配置了用户定义的请求转发规则

二、实验应用

创建两个模型 nginx service 和 tomcat service以及服务下的Pod 

创建nginx-deployment.yaml：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  namespace: dev
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx-pod
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
      - name: nginx
        image: nginx:1.17.1
        ports:
        - containerPort: 80

 创建tomcat-deployment.yaml：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat-deployment
  namespace: dev
spec:
  replicas: 3
  selector:
    matchLabels:
      app: tomcat-pod
  template:
    metadata:
      labels:
        app: tomcat-pod
    spec:
      containers:
      - name: tomcat
        image: tomcat:8.5-jre10-slim
        ports:
        - containerPort: 8080

 创建nginx-service.yam文件：

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  namespace: dev
spec:
  selector:
    app: nginx-pod
  clusterIP: None
  type: ClusterIP
  ports:
  - port: 80
    targetPort: 80

 创建 tomcat-service.yaml文件： 

apiVersion: v1
kind: Service
metadata:
  name: tomcat-service
  namespace: dev
spec:
  selector:
    app: tomcat-pod
  clusterIP: None
  type: ClusterIP
  ports:
  - port: 8080
    targetPort: 8080

 创建出这些Service和Pod，查看创建出来相应的服务:

 编写Http代理 Ingress.yaml 文件代理服务：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-http
  namespace: dev
spec:
  rules:
  - host: nginx.itheima.com
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-service
          servicePort: 80
  - host: tomcat.itheima.com
    http:
      paths:
      - path: /
        backend:
          serviceName: tomcat-service
          servicePort: 8080

创建Ingress，查看Ingress对应的信息：

 查看 Ingress 的详细信息：