常用的ingress策略
(1)将请求转发到单个后端服务上
基于这种设置,从客户端到Ingress Controller的访问请求都将被转发到后端唯一的Service上,在这种情况下Ingress无须定义任何规则。例如,将客户端的访问请求都转发到myweb:8080这个服务上的Ingress策略配置如下:
(2)将到同域名不同URL的请求转发到不同的后端服务上
这种配置常用于一个网站通过不同的路径提供不同的服务的场景。例如,/web表示访问Web页面,/api表示访问API接口,对应到后端的两个服务。例如,将对URL “mywebsite.com/web”的访问请求转发到web-service:80服务上,且将mywebsite.com/api的访问请求转发到api-service:80服务上的Ingress策略配置如下:
(3)将到不同域名的请求转发到不同的后端服务上
这种配置常用于一个网站通过不同的域名或虚拟主机名提供不同的服务的场景。例如,foo.bar.com域名由service1提供服务,bar.foo.com域名由service2提供服务,将foo.bar.com的访问请求都转发到“service1:80”服务上,且将bar.foo.com的访问请求都转发到“service2:80”服务上的Ingress策略配置如下:
(4)不使用域名的转发规则
这种配置用于一个网站不使用域名直接提供服务的场景,此时通过任意一台运行ingress-controller的Node都能访问到后端的服务。例如,将“/demo”的访问请求转发到“webapp:8080/demo”服务上的Ingress策略配置如下:
需要注意的是,在使用无域名的Ingress转发规则时,将默认使用HTTPS安全协议进行转发。如需使用非安全的HTTP,则需要调整Ingress Controller的配置,通常在一个安全的网络环境下使用。
