DevOps và ...

Từ Code đến System

Kubernetes

[Kubernetes] Phần 11: Khái niệm Ingress

Posted by thanhnb on 21 August, 2021 0 Comments

Read Next →

Kubernetes

Hướng dẫn học chứng chỉ Certified Kubernetes Security Specialist A – Z

Kubernetes

Hướng dẫn phát hiện vấn đề bảo mật trong Docker Image với Trivy

Kubernetes

Tổng quan về CPU, Memory Request và Limit trong Kubernetes

Tổng quan

Trong K8s, Ingress là đối tượng sử dụng để expose service nằm bên trong Cluster ra bên ngoài Internet. Với Ingress, ta có thể tạo ra nhiều rule khác nhau để điều tiết traffic tới các services. Sử dụng Ingress để expose service sẽ đơn giản hơn sử dụng Load Balancer và expose service trên từng Node

Ví dụ:

  • Khi có request tới domain example.com/api/v1/ sẽ tới api-v1 service,
  • Khi có request tới domain example.com/api/v2/ sẽ tới api-v2 service,

Thế nào là Ingress Controller?

Ingress Controller là một ứng dụng chạy trong một cluster và sử dụng cấu hình LoadBalancer HTTP theo tài nguyên Ingress. Loadbalancer này có thể là chạy bằng phần mềm trong cluster (MetalLB), Loadbalancer phần cứng hoặc là Loadbalancer dịch vụ cloud bên ngoài. Với mỗi LoadBalancer khác nhau đòi hỏi phải thực hiện Ingress Controller khác nhau.

Kubernetes Ingress vs LoadBalancer vs NodePort

Các option trên đều sử dụng với mục đích Expose service từ nội bộ Cluster ra bên ngoài internet.

NodePort

Đánh giá:

  • Phương pháp cấu hình đơn giản, service được chọn dạng NodePort. Sau đó K8s sẽ cấp 1 Port xác định trên mỗi node thuộc Cluster cho service.
  • Tất cả traffic tới Port sẽ được forward vào bên trong Service và tới các Pod bên trong
  • Phương pháp có nhược điểm, quản lý Port cấp phát không rõ ràng, đôi khi cấp phát port chồng chéo

LoadBalancer

Đánh giá:

  • Phương pháp cấu hình LoadBalancer khá giống NodePort – Sử dụng file YAML
  • Tuy nhiên phương pháp yêu cầu External Loadblancer, thường được cung cấp bởi các cloud providerm, không sẵn khi cài Kubernetes mặc định.
  • Với phương pháp cài thủ công, phải triển khai thêm thành phần LB khá phức tạp
  • Khi có thành phần LB, mỗi khi tạo mới 1 service, thành phần LB sẽ cấp cho Service 1 IP External để người dùng truy cập. Đây cũng là IP để expose service k8s ra ngoài Internet.

Ingress

Đánh giá:

  • NodePort và LoadBalancer expose service bằng cách chỉ định service type. Ingress tiếp cập theo phương pháp khác
  • Với Ingress, tập trung vào điều phối HTTP và HTTPs Request từ bên ngoài vào trong Cluster
  • Có thể sử dụng kết hợp Ingress + LB hoặc Ingress + NodePort.
  • Nếu sử dụng Ingress + NodePort thì ta sẽ không cần triển khai thành phần LB. Nhược điểm, chỉ có thể Expose Port từ 30000-32767

VD:

  • Khi có request tới domain example.com/api/v1/ sẽ tới api-v1 service,
  • Khi có request tới domain example.com/api/v2/ sẽ tới api-v2 service,

Các loại Ingress Controller thông dụng:

  • NGINX Ingress Controller
  • HAProxy Ingress Controller

Nguồn

https://collabnix.github.io/kubelabs/Ingress101/

https://kubernetes.io/docs/concepts/services-networking/ingress/

[Kubernetes] Phần 10: Khái niệm Job

thanhnb

Mình là Nguyễn Bá Thành, hiện là Software Developer, System Engineer tại MBBank

Read Next →

Kubernetes

Hướng dẫn học chứng chỉ Certified Kubernetes Security Specialist A – Z

Kubernetes

Hướng dẫn phát hiện vấn đề bảo mật trong Docker Image với Trivy

Kubernetes

Tổng quan về CPU, Memory Request và Limit trong Kubernetes

Leave a Reply

Categories