Ingress概述

1. Ingress 基本概念

Service基于TCP和UDP协议进行访问转发，为集群提供了四层负载均衡的能力。但是在实际场景中，Service无法满足应用层中存在着大量的HTTP/HTTPS访问需求。因此，Kubernetes集群提供了另一种基于HTTP协议的访问方式——Ingress。
Ingress是Kubernetes集群中一种独立的资源，制定了集群外部访问流量的转发规则。用户可根据域名和路径对转发规则进行自定义，完成对访问流量的细粒度划分。

2. Ingress Controller基本概念

Ingress Controller 是请求转发的执行器，用以实时监控资源对象Ingress、Service、Endpoint、Secret（主要是TLS证书和Key）、Node、ConfigMap的变化，解析Ingress定义的规则并负责将请求转发到相应的后端Service。
Ingress Controller在不同厂商之间的实现方式不同，容器云 CSK 提供了Nginx Ingress Controller一键式安装与卸载，操作详情请参见 Nginx Ingress说明 。用户也可以自行在集群中安装自己所需要的Ingress Controller。

3. Ingress 和 Ingress Controller的关系

• Ingress：一组基于域名或URL把请求转发到指定Service实例的访问规则，是Kubernetes的一种资源对象，通过接口服务实现增、删、改、查的操作。
• Ingress Controller：外部请求首先到达Ingress Controller，Ingress Controller根据Ingress的路由规则，查找到对应的Service，进而通过Endpoint查询到Pod的IP地址，然后将请求转发给Pod。

4. 注意事项

为了使 Ingress 资源正常工作，集群需要安装 Ingress Controller，操作详情请参见 Nginx Ingress说明 。