DevOps 运维面试题, Kubernetes 中的 Ingress 资源有什么作用?如何配置?

QA

Step 1

Q:: Kubernetes 中的 Ingress 资源有什么作用？

A:: Ingress 是 Kubernetes 中一种用于暴露服务的资源。它可以定义如何将外部 HTTP 和 HTTPS 流量路由到集群内的服务。通过 Ingress，你可以为集群中的服务创建规则以控制外部访问，通常包括路径和域名的映射。Ingress 控制器会解析这些规则，并在集群节点上创建相应的负载均衡配置。

Step 2

Q:: 如何配置 Kubernetes 中的 Ingress？

A:: 配置 Ingress 资源通常需要以下步骤： 1. 部署 Ingress 控制器，如 Nginx Ingress 控制器或 Traefik。 2. 编写 Ingress 资源的 YAML 文件，定义主机名、路径、以及对应的服务和端口。例如：

 
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
spec:
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: example-service
            port:
              number: 80

3. 应用 YAML 文件到 Kubernetes 集群中。 4. 配置 DNS 记录，使域名指向 Ingress 控制器的外部 IP 地址。

Step 3

Q:: Ingress 资源与 Kubernetes 中的 Service 资源有何不同？

A:: Kubernetes 中的 Service 是用来定义集群内服务的访问规则的资源，通常通过 ClusterIP、NodePort 或 LoadBalancer 暴露服务。而 Ingress 资源专注于处理 HTTP/HTTPS 流量的路由，它可以基于域名和路径将外部流量路由到相应的 Service。简单来说，Service 负责集群内部的流量管理，而 Ingress 负责外部 HTTP/HTTPS 访问的管理。

用途

面试 Kubernetes 中的 Ingress 资源是为了确保候选人对 Kubernetes 网络流量管理有深入的理解。Ingress 是在实际生产环境中非常常用的功能，尤其是当需要暴露 HTTP`/`HTTPS 服务时。它涉及到流量控制、负载均衡、SSL 终止等关键概念。了解如何配置和调试 Ingress 对于保证服务的可用性和性能至关重要，尤其是在涉及多域名、多路径的复杂应用中。\n

Kubernetes 面试题, Kubernetes 中的 Ingress 资源有什么作用?如何配置?

QA

Step 1

Q:: Kubernetes 中的 Ingress 资源有什么作用？

A:: Ingress 是 Kubernetes 中用来管理外部访问集群中服务（Service）的资源。它提供了基于 HTTP 和 HTTPS 的路由功能，可以将请求根据路径或主机名转发到不同的服务。Ingress 还可以配置 SSL/TLS 终止、虚拟主机、URL 重写等功能，从而使得应用更容易对外暴露并提供安全的访问控制。

Step 2

Q:: 如何配置 Kubernetes Ingress 资源？

A:: 配置 Ingress 资源通常需要以下几个步骤： 1. 创建一个 Ingress 控制器，负责处理 Ingress 资源并执行路由规则。 2. 定义一个 Ingress 资源对象，指定主机名、路径、目标服务以及其他相关配置。 3. 配置服务与 Ingress 资源关联，使得外部请求能够通过 Ingress 访问服务。 4. （可选）配置 TLS/SSL 证书来为 HTTPS 提供支持。例如：

 
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
spec:
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: example-service
            port:
              number: 80
  tls:
  - hosts:
    - example.com
    secretName: example-tls-secret

Step 3

Q:: Ingress 和 Service 的区别是什么？

A:: Service 是 Kubernetes 中的一种基础资源类型，用于定义一组 Pod 的网络访问策略，通常用于在集群内部的 Pod 之间实现负载均衡和服务发现。Ingress 是一个更高级别的资源，它依赖于 Service，并提供对外部 HTTP/HTTPS 流量的路由功能。Ingress 可以基于 URL 路径或主机名将流量定向到不同的 Service，从而在多个服务之间进行更加复杂的路由。

用途

面试中考察 Kubernetes 的 Ingress 资源，主要是为了了解候选人对 Kubernetes 中网络层面的一些高级特性的掌握程度。在实际生产环境中，当需要将应用暴露给外部用户访问时，特别是在处理 HTTP`/`HTTPS 流量、配置 TLS 终止或实施基于 URL 的路由时，Ingress 是不可或缺的工具。因此，深入理解并能够熟练配置 Ingress 对于确保应用的高可用性、安全性和可扩展性至关重要。\n

相关问题

🦆

什么是 Kubernetes 中的 Ingress 控制器?▷

Ingress 控制器是 Kubernetes 中一个专门处理 Ingress 资源的组件。它负责实现 Ingress 资源中定义的路由规则，并将外部请求转发到对应的服务。常见的 Ingress 控制器包括 NGINX Ingress Controller、Traefik、HAProxy 以及基于云提供商的负载均衡器（如 GKE 的 GLBC）。

🦆

如何在 Kubernetes 中配置 TLSSSL?▷

在 Kubernetes 中配置 TLS/SSL 通常涉及到创建一个包含证书和私钥的 Kubernetes Secret，并在 Ingress 资源中引用该 Secret。例如：

 
apiVersion: v1
kind: Secret
metadata:
  name: example-tls-secret
  namespace: default
type: kubernetes.io/tls
data:
  tls.crt: <base64-encoded-cert>
  tls.key: <base64-encoded-key>

然后在 Ingress 中配置 TLS 规则：

 
spec:
  tls:
  - hosts:
    - example.com
    secretName: example-tls-secret

🦆

Kubernetes 中的 Service 有哪些类型?▷

Kubernetes 中的 Service 主要有以下几种类型： 1. ClusterIP（默认）：只在集群内部暴露服务，通过集群内部 IP 访问。 2. NodePort：通过每个节点的 IP 和静态端口暴露服务，可以在集群外部访问。 3. LoadBalancer：在云环境中使用云提供商的负载均衡器，将服务暴露给外部。 4. ExternalName：通过 DNS 名称将请求代理到集群外部的服务。

🦆

如何排查 Kubernetes Ingress 的问题?▷

排查 Ingress 问题可以从以下几个方面入手： 1. 检查 Ingress 控制器的日志，确认是否有路由或配置错误。 2. 确认 Ingress 资源的定义是否正确，例如主机名、路径、服务端口等配置。 3. 验证相关的 Service 是否正常运行，并且端口暴露是否正确。 4. 使用 kubectl describe ingress <ingress-name> 查看 Ingress 资源的详细信息。 5. 使用 curl 或 wget 模拟外部请求，验证路由是否正确。

Kubernetes 的 Helm Charts 如何实现应用的版本控制 Kubernetes 中的 DaemonSet 有什么作用