Ingress mengelola lalu lintas eksternal ke layanan internal dalam kluster Kubernetes, menyediakan load balancing Lapisan 7. Topik ini menjelaskan konsep Ingress, cara kerja kontroler Ingress, serta cara menggunakan kontroler tersebut.
Daftar isi
Apa itu Ingress
Dalam kluster Kubernetes, Ingress berfungsi sebagai titik akses untuk mengekspos layanan internal ke luar kluster. Ingress mendistribusikan sebagian besar lalu lintas jaringan yang ditujukan ke layanan di dalam kluster. Ingress adalah objek sumber daya Kubernetes yang digunakan untuk mengaktifkan akses eksternal ke layanan dalam kluster. Anda dapat mengonfigurasi aturan routing untuk Ingress guna merutekan lalu lintas jaringan ke pod backend dari layanan yang berbeda. Untuk perbandingan Ingress di ACK, lihat Perbandingan antara Nginx Ingresses, ALB Ingresses, dan MSE Ingresses.
Kontroler Ingress Nginx
Container Service for Kubernetes (ACK) menyediakan kontroler Ingress NGINX yang dioptimalkan berdasarkan versi open-source, dengan kompatibilitas penuh dan dukungan untuk semua anotasi komunitas.
How the NGINX Ingress controller works
Ingress hanya dapat bekerja secara normal jika kontroler Ingress NGINX diterapkan di dalam kluster untuk mem-parsing aturan routing dari Ingress. Setelah menerima permintaan yang sesuai dengan aturan routing, kontroler Ingress NGINX merutekan permintaan tersebut ke layanan backend yang sesuai. Layanan backend kemudian meneruskan permintaan ke pod. Dalam kluster Kubernetes, layanan, Ingress, dan kontroler Ingress NGINX bekerja dalam proses berikut:
Layanan adalah abstraksi aplikasi backend yang berjalan pada sekumpulan pod replika.
Ingress berisi aturan reverse proxy. Ingress mengontrol ke pod layanan mana permintaan HTTP atau HTTPS dirutekan. Misalnya, permintaan dirutekan ke pod layanan yang berbeda berdasarkan host dan jalur URL dalam permintaan.
Kontroler Ingress NGINX adalah program reverse proxy yang mem-parsing aturan Ingress. Jika ada perubahan pada aturan Ingress, kontroler Ingress NGINX memperbarui aturan tersebut sesuai. Setelah menerima permintaan, kontroler Ingress NGINX mengarahkan permintaan ke pod layanan berdasarkan aturan Ingress.
Kontroler Ingress NGINX memperoleh perubahan aturan Ingress dari server API dan secara dinamis menghasilkan file konfigurasi, seperti nginx.conf. File konfigurasi ini diperlukan oleh load balancer, seperti NGINX. Kemudian, kontroler Ingress NGINX me-reload load balancer. Sebagai contoh, kontroler Ingress NGINX menjalankan perintah nginx -s reload untuk me-reload NGINX dan menghasilkan aturan Ingress baru.
Kontroler Ingress NGINX dapat membuat instance Server Load Balancing (SLB) untuk layanan tipe LoadBalancer. Instance SLB digunakan untuk mengekspos layanan dalam kluster Kubernetes. Aturan Ingress kemudian digunakan untuk mengontrol ke layanan mana permintaan dirutekan.
Referensi untuk Ingress NGINX
Kontroler Ingress ALB
Kontroler Ingress Application Load Balancer (ALB) kompatibel dengan kontroler Ingress NGINX dan menyediakan kemampuan pengarahan lalu lintas yang lebih baik berdasarkan instance ALB. Kontroler Ingress ALB mendukung pengarahan kompleks, penemuan otomatis sertifikat, serta protokol HTTP, HTTPS, dan QUIC. Kontroler Ingress ALB memenuhi persyaratan aplikasi cloud-native untuk elastisitas ultra-tinggi dan penyeimbangan beban lalu lintas berat di Lapisan 7.
Instance ALB dengan kontroler Ingress ALB terpasang sepenuhnya dikelola oleh kontroler. Untuk menghindari gangguan layanan akibat kesalahan Ingress, kami sarankan agar Anda tidak memodifikasi instance ALB ini di konsol ALB.
How the ALB Ingress controller works
Kontroler Ingress ALB mengambil perubahan pada Ingress dari server API dan secara dinamis menghasilkan objek AlbConfig ketika perubahan terdeteksi. Kemudian, kontroler Ingress ALB melakukan operasi berikut secara berurutan: membuat instance ALB, mengonfigurasi listener, membuat aturan Ingress, dan mengonfigurasi grup server backend. Layanan, Ingress, dan objek AlbConfig saling berinteraksi sebagai berikut:
Layanan adalah abstraksi aplikasi yang diterapkan dalam kelompok pod replika.
Ingress berisi aturan reverse proxy. Ingress mengontrol layanan ke mana permintaan HTTP atau HTTPS dirutekan. Misalnya, Ingress merutekan permintaan ke layanan yang berbeda berdasarkan host dan URL dalam permintaan.
AlbConfig adalah definisi sumber daya kustom (CRD) yang digunakan oleh kontroler Ingress ALB untuk mengonfigurasi instance ALB dan listener. Objek AlbConfig sesuai dengan satu instance ALB.
Referensi untuk Ingress ALB
Kontroler Ingress MSE
Ingress MSE dikembangkan berdasarkan gateway cloud-native MSE dan menyediakan metode yang lebih kuat untuk mengelola lalu lintas masuk. Ingress MSE kompatibel dengan Ingress NGINX dan mendukung lebih dari 50 anotasi yang didefinisikan dalam Ingress NGINX. Ingress MSE cocok untuk lebih dari 90% skenario Ingress NGINX. Ingress MSE mendukung rilis canary dari beberapa versi layanan secara bersamaan dan menyediakan kemampuan tata kelola layanan yang fleksibel serta perlindungan keamanan yang komprehensif. Ingress MSE dapat memenuhi persyaratan untuk tata kelola lalu lintas dalam skenario di mana banyak aplikasi terdistribusi cloud-native digunakan.
Cara kerja Ingress MSE
Komponen
Kontroler Ingress MSE:
Kontroler Ingress MSE bukan merupakan bidang data jaringan, tetapi merupakan bidang kontrol yang mengelola gateway cloud-native MSE dan konfigurasinya. Kontroler Ingress MSE tidak memproses permintaan layanan apa pun. Kontroler Ingress MSE bekerja sebagai bypass lalu lintas untuk mengelola gateway cloud-native MSE yang memproses lalu lintas layanan.
Anda harus menginstal komponen Kontroler Ingress MSE di kluster ACK Anda atau kluster ACK Serverless, gunakan CRD MseIngressConfig yang disediakan oleh komponen ini untuk mengelola gateway cloud-native berdasarkan anotasi, dan konfigurasikan item mendengarkan sumber daya Ingress untuk gateway tersebut.
Untuk informasi lebih lanjut tentang cara menginstal komponen kontroler Ingress MSE, lihat Kelola komponen Kontroler Ingress MSE.
Gateway cloud-native MSE: Gateway cloud-native MSE dibuat berdasarkan CRD MseIngressConfig yang telah Anda konfigurasikan. Gateway cloud-native MSE terdiri dari bidang kontrol dan bidang data.
Bidang kontrol: memantau sumber daya seperti Ingresses, kelas Ingress, dan layanan dalam kluster ACK terkait. Setelah sumber daya diparsing, konfigurasi sumber daya yang telah diparsed dikirim ke bidang data gateway secara real-time.
Bidang data: mengimplementasikan tata kelola lalu lintas. Bidang data memproses permintaan eksternal berdasarkan aturan tata kelola yang dikirim dari bidang kontrol, dan merutekan permintaan ke layanan backend tujuan Anda.
Implementasi
Kontroler Ingress MSE memantau sumber daya yang didefinisikan oleh CRD MseIngressConfig dalam kluster ACK dan secara dinamis mempertahankan siklus hidup gateway cloud-native yang sesuai dengan sumber daya dan hubungan antara gateway dan kluster ACK secara real-time.
Bidang kontrol gateway cloud-native memperoleh perubahan sumber daya Ingress melalui server API kluster ACK terkait, dan secara dinamis memperbarui aturan routing gateway. Setelah gateway cloud-native menerima permintaan, gateway mencocokkan permintaan dengan aturan routing Ingress dan merutekan permintaan ke pod yang sesuai dengan layanan backend berdasarkan aturan routing yang cocok.
Dalam kluster Kubernetes, layanan, Ingresses, kelas Ingress, MseIngressConfigs, dan kontroler Ingress MSE bekerja dalam proses berikut:
Layanan: abstraksi dari layanan backend nyata. Satu layanan dapat mewakili beberapa layanan backend yang identik.
Ingress: serangkaian aturan reverse proxy. Ingress menentukan layanan ke mana permintaan HTTP atau HTTPS dirutekan. Misalnya, Ingress merutekan permintaan ke layanan yang berbeda berdasarkan nama host dan URL dalam permintaan.
Kelas Ingress: deskripsi dari prosesor Ingress. Kelas Ingress digunakan untuk mendeklarasikan implementasi prosesor Ingress dalam kluster Kubernetes. Sumber daya Ingress yang terkait dengan kelas Ingress diparsed oleh prosesor Ingress. Anda harus mengaitkan MseIngressConfig dengan bidang Parameter dari kelas Ingress untuk mengimplementasikan aturan manajemen lalu lintas yang ditentukan dalam deskripsi sumber daya Ingress yang telah diparsed.
MseIngressConfig: CRD yang disediakan oleh Kontroler Ingress MSE. CRD MseIngressConfig memberikan informasi dasar tentang gateway cloud-native.
Kontroler Ingress MSE: bidang kontrol yang mengelola gateway cloud-native MSE dan konfigurasinya. Kontroler Ingress MSE bukan merupakan bidang data jaringan. Kontroler Ingress MSE digunakan untuk memantau sumber daya Ingress yang didefinisikan oleh CRD MseIngressConfig dalam kluster dan mengoordinasikan gateway cloud-native MSE untuk mengimplementasikan aturan manajemen lalu lintas yang ditentukan dalam deskripsi sumber daya Ingress yang telah diparsed.
Gambar berikut menunjukkan cara kerja kontroler Ingress MSE.
