一 、概述
什麼是Ingress
通常情況下,service 和 pod 的 IP 僅可在集羣內部訪問。集羣外部的請求需要通過負載均衡轉發到 service 在 Node 上暴露的 NodePort 上,然後再由 kube-proxy 通過邊緣路由器 (edge router) 將其轉發給相關的 Pod 或者丟棄。
對用戶來說不可訪問的應用程序是無用的。Kubernetes的服務提供了可訪問性的可用性成本。每個應用程序都可以
通過一個不同的端口到達。我們不能期望用戶知道集羣中的每個服務的端口。
Ingress對象管理對運行在Kubernetes集羣內的應用程序的外部訪問。乍一看,我們似乎已經通過Kubernetes的服務實
現了這一點,但它們並不能使應用程序真正可訪問。我們仍然需要基於路徑和域、SSL終止和其他一些特性的轉發
規則。在更傳統的設置中,我們可能使用外部代理和負載平衡器。Ingress提供了一個API,允許我們完成這些事情,
除了我們期望從動態集羣中獲得的其他一些特性。