在 Kubernetes (K8s) 中,Ingress 和 Service 都是用于网络流量管理的机制,但它们处于不同的层级,解决的问题也不同。 简单来说:Service 是后端 Pod 的抽象和流量分组,而 Ingress 是管理外部访问这些 Service 的路由规则(网关)。 以下是详细的解释和对比: --- 1. 什么是 Ingress? Ingress 是 Kubernetes 中的一个 API 对象,它管理外部用户如何访问集群内部的 Service。 你可以把 Ingress 想象成一个智能路由或反向代理服务器(类似于 Nginx 或 HAProxy)。它工作在网络模型的 第 7 层(应用层,HTTP/HTTPS)。 Ingress 的核心功能: 1. 基于域名的路由 (Host-based routing): 将 的流量转发给 Service A,将 的流量转发给 Service B。 2. 基于路径的路由 (Path-based routing): 将 转发给后端 API 服务,将 转发给前端 Web 服务。 3. SSL/TLS 终结: 统一管理 HTTPS ...
播面