本文介紹Ingress基本概念、ALB Ingress Controller工作原理和ALB Ingress Controller使用說明。
Ingress基本概念
在Kubernetes叢集中,Ingress作為叢集內服務對外暴露的訪問存取點,幾乎承載著叢集內服務訪問的所有流量。Ingress是Kubernetes中的一個資來源物件,用來管理叢集外部存取叢集內部服務的方式。您可以通過Ingress資源來配置不同的轉寄規則,從而根據不同的規則設定訪問叢集內不同的Service後端Pod。
ALB Ingress Controller工作原理
ALB Ingress Controller通過API Server擷取Ingress資源的變化,動態地產生AlbConfig,然後依次建立ALB執行個體、監聽、路由轉寄規則以及後端伺服器組。Kubernetes中Service、Ingress與AlbConfig有著以下關係:
Service是後端真實服務的抽象,一個Service可以代表多個相同的後端服務。
Ingress是反向 Proxy規則,用來規定HTTP/HTTPS請求應該被轉寄到哪個Service上。例如,根據請求中不同的Host和URL路徑,讓請求轉寄到不同的Service上。
AlbConfig是在ALB Ingress Controller提供的CRD資源,使用AlbConfig CRD來配置ALB執行個體和監聽。一個AlbConfig對應一個ALB執行個體。
ALB Ingress Controller使用說明
為Ingress服務的ALB是由Controller完全託管的,您不能自行在ALB控制台上進行配置,否則可能造成Ingress服務的異常。關於ALB額度的更多資訊,請參見使用限制。
ALB Ingress基於阿里雲應用型負載平衡ALB(Application Load Balancer)之上提供更為強大的Ingress流量管理方式,相容Nginx Ingress,具備處理複雜業務路由和認證自動探索的能力,支援HTTP、HTTPS和QUIC協議,完全滿足在雲原生應用情境下對超強彈性和大規模七層流量處理能力的需求。