Ingress в Kubernetes — это мощный ресурс, который позволяет управлять входящим трафиком к приложениям, развернутым в кластере. Ingress предоставляет возможность маршрутизации HTTP(S)-запросов к различным сервисам, на основе правил, определенных в Ingress-ресурсах. В этой статье мы рассмотрим, что такое Ingress, как его настроить и использовать, а также лучшие практики для его применения.

Что такое Ingress?

Ingress — это объект Kubernetes, который управляет внешним доступом к сервисам в кластере, обычно через HTTP и HTTPS. Ingress позволяет определять правила маршрутизации, которые определяют, как входящие запросы должны быть направлены к соответствующим сервисам. Это особенно полезно для управления множеством микросервисов, развернутых в одном кластере.

Основные компоненты Ingress

1. Ingress Controller: Ingress Controller — это компонент, который отвечает за обработку Ingress-ресурсов и маршрутизацию трафика в соответствии с определенными правилами. Существует множество Ingress Controllers, таких как NGINX, Traefik, HAProxy и другие.
2. Ingress Resource: Ingress Resource — это объект Kubernetes, который определяет правила маршрутизации. Эти правила включают в себя пути, хосты и сервисы, к которым должен быть направлен трафик.

Установка Ingress Controller

Перед созданием Ingress-ресурсов необходимо установить Ingress Controller. В этом примере мы рассмотрим установку NGINX Ingress Controller.

1. Установка через Helm:

   helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
   helm repo update
   helm install ingress-nginx ingress-nginx/ingress-nginx
   

2. Установка через YAML-манифест:Скачайте манифест для NGINX Ingress Controller и примените его с помощью kubectl:

   kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/main/deploy/static/provider/cloud/deploy.yaml
   

Создание Ingress Resource

После установки Ingress Controller можно создать Ingress-ресурс для управления маршрутизацией трафика. Вот пример YAML-манифеста для Ingress-ресурса:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: example-service
            port:
              number: 80

В этом примере:

• Ingress называется example-ingress.
• Трафик, направленный на example.com, будет маршрутизироваться к сервису example-service на порту 80.
• Аннотация nginx.ingress.kubernetes.io/rewrite-target: / указывает Ingress Controller переписать путь запроса на корень.

Применение Ingress Resource

Для применения Ingress-ресурса используйте команду:

kubectl apply -f ingress.yaml

Лучшие практики для использования Ingress

1. Использование аннотаций: Аннотации позволяют настраивать поведение Ingress Controller. Например, можно использовать аннотации для настройки перезаписи путей, ограничения доступа или включения SSL.
2. SSL/TLS: Для обеспечения безопасности рекомендуется использовать SSL/TLS для шифрования трафика. Это можно сделать, добавив секреты с сертификатами в Ingress-ресурс.

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: example-ingress
     annotations:
       nginx.ingress.kubernetes.io/rewrite-target: /
   spec:
     tls:
     - hosts:
       - example.com
       secretName: example-tls
     rules:
     - host: example.com
       http:
         paths:
         - path: /
           pathType: Prefix
           backend:
             service:
               name: example-service
               port:
                 number: 80
   

3. Мониторинг и логирование: Настройте мониторинг и логирование для Ingress Controller, чтобы отслеживать трафик и быстро выявлять проблемы.
4. Оптимизация правил: Избегайте создания избыточных правил маршрутизации. Старайтесь использовать наиболее специфичные правила для повышения производительности и упрощения управления.

Заключение

Ingress в Kubernetes — это мощный инструмент для управления входящим трафиком и маршрутизации запросов к различным сервисам в кластере. С помощью Ingress Controller и Ingress-ресурсов можно эффективно управлять маршрутизацией HTTP(S)-трафика, обеспечивая гибкость и масштабируемость ваших приложений. Следуя лучшим практикам и используя мощные возможности Ingress, вы сможете создать надежные и безопасные решения для управления трафиком в вашем Kubernetes-кластере.