Kubernetes Ingress 的底层原理是什么?

Kubernetes Ingress 的底层原理是基于反向代理和七层负载均衡。

Ingress 是 Kubernetes 中的一个对象，它允许外部流量根据不同的规则路由到集群内部的服务。Ingress 可以看作是 Service 的 Service，它位于 Kubernetes 集群的边缘，负责将来自 Internet 的请求转发到集群内部的正确服务上。以下是 Ingress 的工作原理：

Service 访问限制：ClusterIP 类型的 Service 只能在集群内部访问，外部节点无法直接访问 Service 或 Pod 的 IP，除非在路由设备上配置相应的规则。
Ingress 作为七层负载均衡器：Ingress 工作在 OSI 模型的第七层，即应用层，可以理解为一个七层负载均衡器。它通过解析 HTTP 和 HTTPS 请求中的域名、路径等信息来决定如何路由请求。
Ingress Controller：Ingress 资源本身只是定义了一组路由规则，实际执行这些规则的是 Ingress Controller。Ingress Controller 是一个运行在 Kubernetes 集群中的组件，它会监听 Kubernetes API Server 来获取 Ingress 资源的更新，并根据这些规则动态生成配置文件（如 Nginx 配置文件），然后加载到相应的代理服务器（如 Nginx）中。
流量转发：当外部请求到达 Ingress Controller 时，Controller 根据 Ingress 规则将请求转发到关联的 Service，最终到达后端的 Pod。这个过程可能涉及到 nodePort 或 hostNetwork 等网络模式的配置，以确保请求能够正确地被路由和处理。
综上所述，Ingress 的底层原理是通过 Ingress Controller 监听 Kubernetes API Server，动态生成代理服务器的配置，并将外部请求根据 Ingress 规则路由到正确的 Service 和 Pod。这个过程类似于使用 Nginx 作为反向代理服务器来实现七层负载均衡。

Ingress 控制器使用配置好的负载均衡器将请求路由到正确的服务。这通常涉及到将请求转发到后端的 Pod 或者 Service。