本文首发自「慕课网」，想了解更多IT干货内容，程序员圈内热闻，欢迎关注"慕课网"！作者：一凡|慕课网讲师集群内访问在k8s中创建的微服务，大部分都是在集群内部互相调用，这时候，使用DNS就可以很方面访问。比如：服务名是my-service，端口号是8080，命名空间是yifan，那么就可以通过域名+端口“my-service.yifan.svc.cluster.local:8080”在集群内访问。当然，也可以直接用服务的ClusterIP+服务的端口号，只是这么使用的较少。DNS解析到的IP也就是这个服务的ClusterIP，只是咱们不需要记住ClusterIP，记住服务名对应的域名更加容易。

系列文章：这个系列已完结，如对您有帮助，求点赞收藏评论。读者寄语：再小的帆，也能远航！【k8s完整实战教程0】前言【k8s完整实战教程1】源码管理-Coding【k8s完整实战教程2】腾讯云搭建k8s托管集群【k8s完整实战教程3】k8s集群部署kubesphere【k8s完整实战教程4】使用kubesphere部署项目到k8s【k8s完整实战教程5】网络服务配置（nodeport/loadbalancer/ingress）【k8s完整实战教程6】完整实践-部署一个federated_download项目nodeport方式的service：使用节点IP+节点端口访问loadbalance方式

一，前言上一篇，通过Service服务，解决了pod的IP漂移问题；K8s的Pod和Service通过NodePort将服务暴露到外部，随着服务增加端口就变得不好管理；所以，通常情况下会设计一个Ingress进行路由转发方便统一管理；本篇，介绍Ingress的使用；二，Ingress简介1，Ingressingress：意思是入口、进入；Ingress是kubernetes组件，能够帮助服务实现负载均衡：根据路径前缀匹配、权重、cookie、header值访问不同的服务；2，ingress-nginxingress-nginx是基于nginx的一个ingress实现，能够通过正则匹配路径实现流

调用ingress服务时，无法通过域名进行访问，且查看ingress时没有显示IP地址kubectlgetingress-nnginx-demokubectldescribeingress-nnginx-demo 查看service能否正常,能否访问到后端podkubectlgetsvc-nnginx-demo 通过cul命令测试service服务是能正常访问，那么问题大概率出现在ingress上面curl-l10.96.160.182 查看ingress是否正常kubectlgetpod-ningress-nginx 可以看到ingree的pod明显处于pending状态，查看pod报错信息

上节我们学习了Service对象，它是Kubernetes内置的负载均衡机制，使用静态IP地址代理动态变化的Pod，支持域名访问和服务发现，是微服务架构必需的基础设施。Service很有用，但也只能说是“基础设施”，它对网络流量的管理方案还是太简单，离复杂的现代应用架构需求还有很大的差距，所以Kubernetes就在Service之上又提出了一个新的概念：Ingress。1.为什么要有Ingress我们知道了Service的功能和运行机制，它本质上就是一个由kube-proxy控制的四层负载均衡，在TCP/IP协议栈上转发流量。但在四层上的负载均衡功能还是太有限了，只能够依据IP地址和端口号做

生产环境中对外的服务一般需要配置https服务，使用ingress也可以很方面的添加https的证书。默认情况下，如果为该Ingress启用了TLS，控制器会使用308永久重定向响应将HTTP客户端重定向到HTTPS端口443。（Ingress里配置了https证书的话，默认就一定会走https）。即默认情况下，如果在ingress规则中配置了tls，所有http的流量都会重定向到https。在一些特殊场景下，有请求地址是http访问就走http，请求地址是https访问就走https。1.ingress的http规则---apiVersion:networking.k8s.io/v1beta

Ingress中path的类型有trois种:exact:精确匹配路径。如path:/foo,只匹配请求路径与之完全相同的/foo。prefix:前缀匹配路径。如path:/foo,匹配请求路径以/foo开始的所有路径,如/foo、/foo/bar等。ImplementationSpecific:特定Ingresscontroller的匹配方式。如NginxIngresscontroller忽略路径类型,作为前缀匹配路径处理。这三种类型的使用情况如下:exact路径当需要请求路径与Ingress路径完全匹配时使用,例如:apiVersion:extensions/v1beta1kind:Ing

Kubernetes是一种流行的容器编排平台，它提供了一种简单而强大的方式来管理容器化应用程序。KubernetesIngress是一种用于管理HTTP和HTTPS流量的API对象。它允许您将多个服务公开到Internet上，并提供负载均衡、TLS终止和基于主机名的路由等功能。本文将介绍KubernetesIngress的概念、使用方法和最佳实践。一、Ingress的概念Ingress是一个KubernetesAPI对象，它定义了如何将外部流量路由到Kubernetes集群内的服务。Ingress对象包含一组规则，每个规则定义了一个主机名和一个或多个路径，以及与之关联的后端服务。当请求到达In

 问题现象        访问时返回400BadRequest，并提示TheplainHTTPrequestwassenttoHTTPSport。问题原因        IngressController到后端Pod请求使用了默认的HTTP请求，但后端是HTTPS服务。。解决方案        添加注释，让其使用https请求nginx.ingress.kubernetes.io/backend-protocol:"HTTPS"官方配置：Annotations-NGINXIngressController此问题在nginx配置中也出现过，解决方法proxy_passhttps://xxx; 

一、问题描述我们期望运行Ingress就必须给我们的集群创建Ingresscontroller目前官方推荐的controller有：[目前支持和维护AWS，GCE和nginxIngress控制器]https://kubernetes.io/zh/docs/concepts/services-networking/ingress-controllers/我们使用nginx控制器，其官网给出的配置方法如下：https://kubernetes.github.io/ingress-nginx/deploy/#不使用helm，使用yamlkubectlapply-fhttps://raw.github