本文分享自华为云社区《nginx-ingress工作原理以及多nginx-ingress部署注意事项》，作者：可以交个朋友。一、nginx-ingress工作原理nginx-ingress对应的容器中有两个核心组件：nginx-ingress-controller和nginx。其中nginx-ingress-controller负责list-watchkube-apiserver监听ingress、service、endpoint、configmap资源的状态变化，转变为nginx配置，刷新给容器中nginx进程，再由nginx对外保留服务提供转发能力，大致工作流程如下：nginx-ingre

本文分享自华为云社区《nginx-ingress工作原理以及多nginx-ingress部署注意事项》，作者：可以交个朋友。一、nginx-ingress工作原理nginx-ingress对应的容器中有两个核心组件：nginx-ingress-controller和nginx。其中nginx-ingress-controller负责list-watchkube-apiserver监听ingress、service、endpoint、configmap资源的状态变化，转变为nginx配置，刷新给容器中nginx进程，再由nginx对外保留服务提供转发能力，大致工作流程如下：nginx-ingre

InstallationUsethecompatibleversionwithyourKubernetescluster,otherwise,youmaygetsomeunexpectedexceptionorerror.kubectlapply-fhttps://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.3/deploy/static/provider/baremetal/deploy.yamlMakesurepod ingress-nginx-controller-xxxxisrunning,oth

在Kubernetes中，Service和Endpoints是两个重要的概念，它们之间存在着密切的关系。Service：Service是Kubernetes中用于定义一组Pod的访问方式的抽象。通过创建Service，可以为一组具有相同标签的Pod提供统一的访问入口，使得客户端可以通过Service来访问这些Pod，而无需了解其具体的IP地址和端口号。Service通过标签选择器（selector）来选择匹配的Pod，并将请求转发到这些Pod上。Endpoints：Endpoints是Kubernetes中的另一个资源对象，它存储了与一个Service相关联的实际后端Pod的列表和对应的网络终

k8s部署ingress-nginx前言一、ingress-nginx是什么二、ingress-nginx实现原理三、部署ingress-nginx四、编写使用Ingress样例代码总结前言k8s服务对外暴露有三种方式NodePort,LoadBalancer,IngressNodeport:服务暴露需要在集群每个节点都开放一个同样的端口，通过nodtIp:nodePort来访问，如果服务数量多了，开放的端口就难以管理LoadBalancer:大部分情况下只适用于支持外部负载均衡器的云提供商（AWS,阿里云,华为云等）使用。每个服务都会由云服务提供一个IP作为入口，转发相应的流量，但每个Loa

DockerSwarmIngress网络是Docker集群中的一种网络模式，它允许在Swarm集群中运行的服务通过一个公共的入口点进行访问。Ingress网络将外部流量路由到Swarm集群中的适当服务，并提供负载均衡和服务发现功能。在DockerSwarm中，Ingress网络使用了一种称为"RoutingMesh"的技术。RoutingMesh通过在Swarm集群的每个节点上创建一组代理来实现负载均衡和服务发现。这些代理将外部流量路由到适当的服务，并自动处理服务的扩展和缩减。ingressroutingmesh是dockerswarm网络里最复杂的一部分内容，包括多方面的内容：iptable

首先附上K8S版本及Ingress版本对照Ingress介绍NotePort：该方式的缺点是会占用很多集群机器的端口，当集群服务变多时，这个缺点就愈发的明显(srevice变多，需要的端口就需要多)LoadBalancer：该方式的缺点是每个service都需要一个外部负载均衡设备的支持才可以基于这种现状，k8s提供了ingress资源对象。ingress只需要一个NodePort/一个负载均衡设备就可以满足暴露多个service的需求实际上Ingress相当于一个7层的负载均衡器（在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等），是k8s对反向代理

------>课程视频同步分享在今日头条和B站大家好，我是博哥爱运维，这节课带来k8s的流量入口ingress，作为业务对外服务的公网入口，它的重要性不言而喻，大家一定要仔细阅读，跟着博哥的教程一步步实操去理解。Ingress基本概念在Kubernetes集群中，Ingress作为集群内服务对外暴露的访问接入点，其几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象，用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则，从而达到根据不同的规则设置访问集群内不同的Service后端Pod。Ingress资源仅支持配置HTTP

Gitee-k8s学习云原生实战-kubernetes核心实战namespaceNamespace是kubernetes系统中的一种非常重要资源，它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离PodPod可以认为是容器的封装，一个Pod中可以存在一个或者多个容器。Deploymentkubernetes很少直接控制Pod，一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理，确保pod资源符合预期的状态，当pod的资源出现故障时，会尝试进行重启或重建pod。deployment：pod控制器，控制一组标签相同的pod，使Pod拥有多副本，自愈，扩缩容，滚动更新，版本回退

1.Pod网络：同一pod内不同容器通信Pod是Kubernetes中最小的可部署单元，它是一个或多个紧密关联的容器的组合，这些容器共享同一个网络命名空间和存储卷，因此Pod中的所有容器都共享相同的网络命名空间和IP地址——PodIP，所以在同一个Pod内的容器间通信可以通过localhost直接通信。k8s创建Pod时永远都是首先创建Infra容器，也可以被称为pause容器。这个容器为其他容器提供了一个共享的基础设施，包括网络和存储功能，其他业务容器共享pause容器的网络栈和Volume挂载卷。pause容器被创建后会初始化NetworkNamespace网络栈，之后其他容器就可以加入到