一、Master集群网络

master集群的网络比较简单，和通常的负载均衡集群一样。多个节点的apiserver的ip与端口(6443)使用负载均衡的ip与端口。在master/node节点join时均使用此负载均衡的ip与端口，这样就是master节点的集群网络。

创新互联建站坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都做网站、成都网站建设、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的平顶山网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

• master 节点之间的网络：如果有多个 master 节点，它们之间需要通过 etcd 这个分布式键值存储来保持数据的一致性。etcd 通常使用 Raft 协议来实现高可用和容错性，它需要每个节点之间都能够互相通信，因此需要配置一个可靠的网络连接。
• master 节点和 node 节点之间的网络：master 节点和 node 节点之间需要通过 kube-apiserver 这个组件来进行通信。kube-apiserver 是 master 节点上运行的组件，它提供了 RESTful 的 API 接口，供外部客户端和内部组件访问 k8s 集群的资源和状态。node 节点上运行着 kubelet 和 kube-proxy 这两个组件，它们需要定期向 kube-apiserver 汇报节点和 Pod 的信息，或者接收 kube-apiserver 的指令。因此，需要配置一个安全和稳定的网络连接。
• master 节点和外部客户端之间的网络：外部客户端可以通过 kubectl 命令行工具或者其他方式来访问 master 节点上的 kube-apiserver，从而对 k8s 集群进行管理和操作。为了保证安全性和可访问性，需要配置一个合适的网络地址和端口，并且使用 TLS/SSL 加密通信。

二、Node集群网络

K8s集群对外暴露服务的方式主要有以下几种：

• NodePort：将服务暴露到集群中每个节点的固定端口，客户端可以通过节点的 IP 地址和端口访问服务。
• LoadBalancer：使用云平台的负载均衡器将服务暴露到公网，客户端可以通过公网 IP 地址和端口访问服务。
• Ingress：使用 Ingress 控制器将服务暴露到公网，并提供统一的域名访问。

1、NodePort

NodePort 是 Kubernetes 提供的一种最简单的服务暴露方式。当 Service 的类型为 NodePort 时，Kubernetes 会为该 Service 分配一个固定的端口，该端口会映射到集群中每个节点的相同端口。客户端可以通过集群中任何节点的 IP 地址和端口访问服务。

NodePort 的配置非常简单，只需要在 Service 的 spec 中设置 type 为 NodePort，并指定端口号即可。例如，以下 YAML 定义了一个 NodePort 服务：

apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  type: NodePort
  ports:
    - port: 80
      targetPort: 80
      nodePort: 30000

该服务将暴露到集群中每个节点的 30000 端口。客户端可以通过集群中任何节点的 IP 地址和 30000 端口访问该服务。

NodePort 的优点是简单易用，可以快速将服务暴露到集群外部。但是，NodePort 也有一定的缺点。
Kubernetes NodePort 类型的服务将在每个节点上暴露一个端口，并分配一个 cluster IP 地址。外部客户端可以通过 : 来访问该服务。NodePort 类型的服务适用于需要在集群外部访问的服务，例如 Web 服务。

NodePort 类型的服务有以下优点：

• 配置简单，只需要指定 type: NodePort 即可。
• 部署快速，不需要额外的组件。
• 可用于任何类型的服务，包括 HTTP、TCP 和 UDP。

NodePort 类型的服务也有以下缺点：

• 端口范围有限，只能使用 30000-32767 之间的端口。
• 每个端口只能提供一种服务，无法同时提供多个服务。
• 需要手动打开防火墙来允许外部流量进入集群。

2、LoadBalancer

LoadBalancer 是 Kubernetes 提供的一种更高级的服务暴露方式。当 Service 的类型为 LoadBalancer 时，Kubernetes 会在云平台上创建一个负载均衡器（一般付费购买相应的负载均衡产品），并将该负载均衡器绑定到 Service 上。客户端可以通过负载均衡器的公网 IP 地址和端口访问服务。

LoadBalancer 类型的服务有以下优点：

• 具有高可用性，可以保证服务始终可用。
• 可以为多个服务提供负载均衡，提高服务的性能。
• 可以使用任意端口来暴露服务。
• 可以为服务提供 SSL/TLS 保护。

LoadBalancer 类型的服务也有以下缺点：

• 配置复杂，需要指定负载均衡器的类型和配置。
• 部署需要额外的时间和资源。
• 可能需要额外付费，具体取决于负载均衡器的类型。

3、Ingress

Ingress 是 Kubernetes 提供的一种更灵活的服务暴露方式。Ingress 控制器可以将多个 Service 统一到一个域名下，并提供路由规则，使得客户端可以通过统一的域名访问不同的Service。

具体选择哪种方式需要根据实际需求来决定。如果需要快速部署服务，NodePort 是一个不错的选择。如果需要将服务暴露到公网，LoadBalancer 或 Ingress 是更好的选择。

它具有以下优点：

• 灵活性和强大功能：Ingress 可以根据请求的路径、主机名、HTTP 方法等来路由流量到不同的 Service。Ingress 还可以提供负载均衡、SSL/TLS 保护、缓存等功能。
• 易用性：ngress 的配置简单，可以使用 YAML 文件来定义 Ingress 规则。
• 可扩展性：Ingress 可以使用多个 Ingress Controller 来实现负载均衡和高可用性。

Ingress 的缺点：

• 性能开销：Ingress Controller 需要在集群中运行，会消耗一定的资源。
• 复杂性：Ingress 的配置可能比较复杂，需要一定的学习成本。

三、相关问题

1、已经有了Service为什么还需要ingress?

Kubernetes Service 和 Ingress 都是用来将 Kubernetes 服务暴露给外部世界的资源对象。它们之间主要的区别如下：

• Service是Kubernetes 的核心概念，用于将 Pod 集合抽象成一个逻辑单元，并提供一个统一的访问入口。Service 有四种类型：ClusterIP、NodePort、LoadBalancer 和 ExternalName。其中，ClusterIP 类型的 Service 只在集群内部可用，NodePort 类型的 Service 在集群内部和集群外部都可用，LoadBalancer 类型的 Service 在集群外部可用，ExternalName 类型的 Service 指向一个外部主机或域名。
• Ingress 是 Kubernetes 的扩展资源对象，用于为 Service 提供更灵活和强大的路由功能。Ingress 可以根据请求的路径、主机名、HTTP 方法等来路由流量到不同的 Service。Ingress 还可以提供负载均衡、SSL/TLS 保护、缓存等功能。

因此，Service 和 Ingress 可以结合起来使用，以实现更灵活和强大的服务路由功能。例如，可以使用 Service 将 Pod 集合抽象成一个逻辑单元，然后使用 Ingress 为该 Service 提供路由和负载均衡功能。

2、是否可以使用nginx代替ingress?

Ingress 和外部 Nginx 之间的主要区别如下：

• 部署位置：Ingress 是 Kubernetes 中的资源对象，需要在 Kubernetes 集群中部署。外部 Nginx 可以部署在 Kubernetes 集群外部，也可以部署在 Kubernetes 集群内部。
• 管理方式：Ingress 由 Kubernetes 控制器管理，可以使用 Kubernetes API 来管理 Ingress。外部 Nginx 需要通过外部工具或命令来管理。
• 功能：Ingress 提供了更丰富的功能，例如负载均衡、SSL/TLS 保护、缓存等。外部 Nginx 可以通过插件来扩展功能，但可能不如 Ingress 的功能丰富。

Ingress 是 Kubernetes 中更完整的解决方案，它提供了更丰富的功能和更灵活的配置方式。如果您需要使用 Kubernetes 集群中的所有功能，那么使用 Ingress 是更好的选择。

以下是一些使用外部 Nginx 代替 Ingress 的场景：

• 您已经有现有的 Nginx 服务器，并且不想部署 Ingress。
• 您需要使用外部 Nginx 的特定功能，例如特定的插件或配置。
• 您需要将 Kubernetes 服务暴露到外部网络，但不需要使用 Ingress 的所有功能。

3、NodePort vs Ingress

• NodePort是一种简单易用的外部访问方式，它在所有节点上开放一个端口，转发流量到服务。它的优点是不需要额外的IP地址或负载均衡器，但它的缺点是端口范围有限（30000-32767），不安全（容易被攻击），不支持七层协议（无法根据域名或路径路由），并且性能受限于节点数 。
• Ingress是一种强大灵活的外部访问方式，它在多个服务前端，根据路径或域名路由流量到服务。它的优点是可以暴露多个服务，支持HTTP/HTTPS协议，提供高性能和高可用性，并且可以集成各种插件和功能（如SSL/TLS终止、认证、重写、限流等）。但它的缺点是复杂难懂，需要额外的控制器和插件，以及云环境或物理设备提供的负载均衡器 。

四、部署应用的步骤

在 k8s node 集群节点部署的 java 应用，要想向外提供访问服务，需要使用 k8s 的 Service 和 Ingress 这两个资源对象。Service 是一种抽象，它定义了一组 Pod 的逻辑访问方式，可以实现 Pod 之间和 Pod 与外部网络之间的负载均衡和服务发现。Ingress 是一种规则集合，它定义了如何将外部请求路由到集群内部的 Service 上，可以实现域名、路径、SSL/TLS 等高级功能 。具体可以通过以下几个步骤来实现：

• 首先，需要在 node 节点上创建一个 Deployment对象，来定义 java 应用的 Pod 的数量、规格、镜像等信息，并且为每个 Pod 分配一个 IP 地址。
• 然后，需要在 node 节点上创建一个 Service 对象，来定义 java 应用的访问方式，如端口、协议、选择器等信息，并且为 Service 分配一个虚拟 IP 地址。
• 接着，需要在 node 节点上创建一个 Ingress 对象，来定义 java 应用的外部访问规则，如域名、路径、证书等信息，并且为 Ingress 分配一个公网 IP 地址或者域名。
• 最后，需要在 node 节点上安装一个 Ingress Controller 组件，如 nginx-ingress、traefik 等，来根据 Ingress 对象的规则，将外部请求转发到对应的 Service 上。

网站名称：Kubernetes集群网络：k8s对外暴露服务的方式
网页路径：http://cdbrznjsb.com/article/cooggsp.html