Ingress 是什么

      K8s对外暴露service的三种方式ClusterIP、NodePort与LoadBalance，这几种方式都是在service的维度提供的，service的作用体现在两个方面，对集群内部，它不断跟踪pod的变化，更新endpoint中对应pod的对象，提供了对不断变化ip的pod的服务发现机制，对集群外部，它类似负载均衡器，可以在集群内外部对pod进行访问。但是，单独用service暴露服务的方式，在实际生产环境中不太合适：

1. ClusterIP的方式只能在集群内部访问。
2. NodePort方式的话，测试环境使用还行，当有几十上百的服务在集群中运行时，NodePort的端口管理是灾难。
3. LoadBalance方式受限于云平台，且通常在云平台部署ELB还需要额外的费用。

      k8s还提供了一种集群维度暴露服务的方式，也就是ingress。ingress可以简单理解为service的service，他通过独立的ingress对象来制定请求转发的规则，把请求路由到一个或多个service中。这样就把服务与请求规则解耦了，可以从业务维度统一考虑业务的暴露，而不用为每个service单独考虑。
举个例子，现在集群有3个service，可以通过一个ingress对象来实现图中的请求转发：

ingress与ingress-controller

要理解ingress，需要区分两个概念，ingress和ingress-controller：

• ingress对象：
  指的是k8s中的一个api对象，一般用yaml配置。作用是定义请求如何转发到service的规则，可以理解为配置模板。
  

• ingress-controller：
  具体实现反向代理及负载均衡的程序，对ingress定义的规则进行解析，根据配置的规则来实现请求转发，以下为ingress-nginx-controller流量引入图
  

简单来说，ingress-controller才是负责具体转发的组件，通过各种方式将它暴露在集群入口，外部对集群的请求流量会先到ingress-controller，而ingress对象是用来告诉ingress-controller该如何转发请求，比如哪些域名哪些path要转发到哪些服务等等。

ingress-controller

      ingress-controller并不是k8s自带的组件，实际上ingress-controller只是一个统称，用户可以选择不同的ingress-controller实现，目前，由k8s维护的ingress-controller只有google云的GCE与ingress-nginx两个，其他还有很多第三方维护的ingress-controller，具体可以参考官方文档。但是不管哪一种ingress-controller，实现的机制都大同小异，只是在具体配置上有差异。一般来说，ingress-controller的形式都是一个pod，里面跑着daemon程序和反向代理程序。daemon负责不断监控集群的变化，根据ingress对象生成配置并应用新配置到反向代理，比如nginx-ingress就是动态生成nginx配置，动态更新upstream，并在需要的时候reload程序应用新配置。Anyshare目前是使用的是nginx-ingress。
 

ingress

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: class-9080
  name: rule-9080
  namespace: anyshare
spec:
  rules:
  - http:
      paths:
      - backend:
          serviceName: hydra-admin
          servicePort: 4445
        path: /oauth2/auth
        pathType: ImplementationSpecific
      - backend:
          serviceName: hydra-admin
          servicePort: 4445
        path: /oauth2/flush
        pathType: ImplementationSpecific
      - backend:
          serviceName: hydra-admin
          servicePort: 4445
        path: /oauth2/introspect
        pathType: ImplementationSpecific
      - backend:
          serviceName: hydra-admin
          servicePort: 4445
        path: /clients
        pathType: ImplementationSpecific
      - backend:
          serviceName: efast-private
          servicePort: 9123
        path: /api/efast
        pathType: ImplementationSpecific

   
      与其他k8s对象一样，ingress配置也包含了apiVersion、kind、metadata、spec等关键字段。有几个关注的在spec字段中。rule用于指定请求路由规则。这里值得关注的是metadata.annotations字段。在ingress配置中，annotations很重要。前面有说ingress-controller有很多不同的实现，而不同的ingress-controller就可以根据"kubernetes.io/ingress.class:"来判断要使用哪些ingress配置，同时，不同的ingress-controller也有对应的annotations配置，用于自定义一些参数。列如上面配置的'nginx.ingress.kubernetes.io/use-regex: "true"',最终是在生成nginx配置中，会采用location ~来表示正则匹配。