开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如果我们使用nginx入口控制器，那么外部负载均衡器的作用是什么？

如果我们使用nginx入口控制器，外部负载均衡器的作用是将流量从外部网络路由到内部的nginx入口控制器。外部负载均衡器可以分发和平衡来自用户的请求，确保每个请求都能够到达正确的nginx入口控制器，从而实现高可用性和扩展性。

外部负载均衡器的作用包括以下几个方面：

负载均衡：外部负载均衡器可以根据预设的负载均衡算法，将请求分发到不同的nginx入口控制器上，从而平衡各个入口的负载压力，提高系统的整体性能和可靠性。
高可用性：通过配置多个nginx入口控制器实例，外部负载均衡器可以实现故障转移和容灾，即当某个入口控制器发生故障时，外部负载均衡器能够自动将流量转发到其他正常的入口控制器上，确保服务的连续性和可用性。
智能路由：外部负载均衡器可以根据请求的源IP、协议、URL等信息，进行智能的路由判断，将请求分发到最合适的nginx入口控制器上。这样可以提高用户体验，减少请求的延迟和网络带宽的消耗。
安全性：外部负载均衡器可以通过配置访问控制列表、SSL证书管理等方式，提供安全性保障。它可以拦截恶意请求、防止DDoS攻击，并且支持SSL终止，将SSL解密在负载均衡器上完成，减轻后端服务器的SSL计算压力。

对于推荐的腾讯云相关产品，腾讯云提供了负载均衡器（CLB）产品，可以实现高性能、高可用的流量分发和负载均衡。您可以通过腾讯云的负载均衡器产品页面（https://cloud.tencent.com/product/clb）了解更多相关信息。

相关搜索:GCP -使用nginx入口控制器时的负载均衡器定价在GKE上使用nginx入口控制器时，负载均衡器节点不健康如何使用Helm Chart安装创建只有入口而没有外部入口的内部负载均衡器？使用nginx RBAC入口控制器公开服务的正确方式是什么？在k8s集群上集成OVH提供的负载均衡器IP和Nginx入口控制器数据库操作异常搜索关键字高亮实例class success slideUp

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【重识云原生】第六章容器基础6.4.11.1节——Ingress综述

在Kubernetes中，Pod的IP地址和service的ClusterIP仅可以在集群网络内部做用，对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务，Kubernetes目前提供了以下几种方案：

04

Kubernetes-核心资源之Ingress

在Kubernetes中，服务和Pod的IP地址仅可以在集群网络内部使用，对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务，在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务，或者使用Ingress。Ingress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。Kubernetes目前支持GCE和nginx控制器；另外，F5网络为Kubernetes提供了F5 Big-IP控制器。通过Ingress，外部应用访问群集内容服务的过程如下所示。

04

一文搞懂 Ingress Controller 本质

Hello folks，我是 Luga，今天我们来聊一下云原生生态核心技术之流量管理—— Kubernetes Ingress Controller。

05

《Kubernetes》，你需要掌握的 Service 和 Ingress

k8s 我们已经从 NameSpace、Pod、PodController到Volumn都介绍过了，相信看完的小伙伴们也会很有收获的~那么今天我们继续来到k8s的课堂，这节我们将要来说下 k8S 搭建完服务后如何访问！

03

《Kubernetes》，你需要掌握的 Service 和 Ingress

k8s 我们已经从 NameSpace、Pod、PodController到Volumn都介绍过了，相信看完的小伙伴们也会很有收获的~那么今天我们继续来到k8s的课堂，这节我们将要来说下 k8S 搭建完服务后如何访问！

06

一文浅析 Kubernetes 入口网络体系

为了了解 Kubernetes 网络的不同方面，我们首先描述在 Pod 中创建服务一直到在公共云和私有云中访问该服务时会发生什么。同时，我们强调了对 Ingress 的需求以及它如何适应整个 Kubernetes 集群网络模型。

06

Kubernetes中Ingress的原理和配置

Ingress是Kubernetes集群中的一个对象，用于将外部流量路由到集群内部的服务。它充当了进入Kubernetes集群的API网关，负责接收外部请求，并将其转发到正确的目标服务上。

07

Kubernetes 网络模型综合指南

这篇详细的博文探讨了 Kubernetes 网络的复杂性，提供了关于如何在容器化环境中确保高效和安全通信的见解。

01

IT运维面试问题总结-LVS、Keepalived、HAProxy、Kubernetes、OpenShift等

etcd 是 CoreOS 团队发起的开源项目，是一个管理配置信息和服务发现（service discovery）的项目，它的目标是构建一个高可用的分布式键值（key-value）数据库，基于 Go 语言实现。

06

K8S 服务暴露方式

如果在Pod中使用hostNetwork:true配置的话，在这种pod中运行的应用程序可以直接看到pod启动的主机的网络接口。在主机的所有网络接口上都可以访问到该应用程序。以下是使用主机网络的pod的示例定义：

05

kubernetes 采用 Ingress 发布服务

我们要将kubernetes集群内的服务发布到集群外使用，之前使用的方法都是 NodePort、LoadBalancer的 Service，或者是给 Service 配置 ExternalIP，也可以通过 Pod 的 HostPort 进行配置。但是这些方式都存在一些问题，几乎都是通过节点端口的形式向外暴露服务的，了解 Service 的人应该知道，通过 Service 向外暴露端口，实际是在集群中的所有节点上监听同一个端口，如果 Service 非常多，那每个节点上开启的端口就会变得很多，这样维护起来很复杂，而且也非常不安全。

02

《做一个不背锅运维：一篇搞定K8s Ingress》

Ingress是一种Kubernetes资源，用于将外部流量路由到Kubernetes集群内的服务。与NodePort相比，它提供了更高级别的路由功能和负载平衡，可以根据HTTP请求的路径、主机名、HTTP方法等来路由流量。

05

Kubernetes 中数据包的生命周期 -- 第 4 部分

本文是 Kubernetes 中数据包的生命周期系列文章的第 4 部分，我们将会介绍 Kubernetes 中的 Ingress 资源对象和 Ingress Controller。Ingress Controller 是一个控制器，它监视 Kubernetes API Server 对 Ingress 资源的变更并相应地更新负载均衡器的配置。

01

从外部访问Kubernetes中的Pod

本文主要讲解访问kubernetes中的Pod和Serivce的几种方式，包括如下几种：

02

Kubernetes Ingress深入解析

基于不同的业务场景中，我们该如何在 Kubernetes 生态集群中规划我们应用程序接口的访问策略呢？

03

生产环境中使用ngrok：不仅仅用于测试

您已经了解 ngrok 如何为本地主机提供远程连接。现在，了解 ngrok 如何管理生产应用程序的流量。

01

循序渐进讲解负载均衡vivoGateway(VGW)

在大规模业务场景中，已经不可能通过单机提供业务，这就衍生出了负载均衡的需求。为了满足合适可靠的负载，本文将从简单的基础需求出发，一步步推进并解释如何建立负载均衡平台。

02

一文读懂 Kubernetes Ingress Controller 选型实践

Hello folks，众所周知，Ingress 对于任何成功的 Kubernetes 集群部署拓扑架构都至关重要，尤其是在自建的容器云平台。 Ingress 允许我们在实际的业务场景中能够基于当前的网络环境定义外部（或内部）流量以及其如何路由至集群内的服务。

06

一文了解负载均衡器、反向代理、API 网关区别

您是否理解负载均衡器、反向代理和 API 网关等多样组件之间的差异？不确定哪个组件最适合您的 Web 应用程序？这些关键组件在现代 Web 架构中发挥着至关重要的作用，了解它们的工作原理对于构建高效、安全和可扩展的 Web 应用程序至关重要。在本文中，我们将揭开这些概念的神秘面纱，并希望帮助您为下一个项目架构实现做出明智的决策。

03

NodePort、LoadBalancers和Ingress在Kubernetes生产中如何选择？

最近，有人问我NodePort，LoadBalancers和Ingress之间有什么区别。它们都是将外部流量带入群集的不同方法，并且它们都以不同的方式进行。简单的说，生产环境建议使用Loadbalancer和Ingress，四层（TCP/UDP）代理使用Loadbalancer，七层（HTTP/HTTPS）代理使用Ingress。

01

[译]数据包在 Kubernetes 中的一生（4）

原文：Life of a Packet in Kubernetes — Part 4

02

## Kubernetes集群中流量暴露的几种方案 Kubernetes集群中流量暴露的几种方案

在业务使用Kubernetes进行编排管理时，针对业务的南北流量的接入，在Kuberentes中通常有几种方案，本文就接入的方案进行简单介绍。

01

k8s loadbalancer与ingress实践

k8s可以通过三种方式将集群内服务暴露到外网，分别是NodePort、LoadBalancer、Ingress，其中NodePort作为基础通信形式我们在《k8s网络模型与集群通信》中进行了介绍，这里我们主要关注LoadBalancer和Ingress

02

为什么已经用了滚动更新服务还会中断

在 Kubernetes 中，我们一般通过 Deployment、Daemonset 等控制器管理 Pod，并且把他们放到 Service 后面，使用 Service 的虚拟 IP 或者负载均衡器 IP 去访问。在 Pod 配置变更（如更新镜像）时，这些控制器默认就会采用滚动更新的方式逐步用新 Pod 替换已有的 Pod。下图所示就是一个典型的滚动更新[1]过程：

02

通过“服务镜像”实现多集群Kubernetes

在我们之前的文章多集群Kubernetes的架构设计，我们概述了构建一个简单但有弹性的Kubernetes多集群方法的三个要求：支持分层网络、保持集群状态的独立性、不引入共享控制平面。

02

数据包在Kubernetes中的一生（四）- 完结

这是的数据包在Kubernetes中的一生系列的第四篇，如果你还没看过前几篇，那建议你阅读一下前几篇内容：

01

宅家学习，如何进行Kubernetes Ingress控制器的技术选型？

导语：在Kubernetes的实践、部署中，为了解决 Pod 迁移、Node Pod 端口、域名动态分配等问题，需要开发人员选择合适的 Ingress 解决方案。面对市场上众多Ingress产品，开发者该如何分辨它们的优缺点？又该如何结合自身的技术栈选择合适的技术方案呢？在本文中，腾讯云中间件核心研发工程师厉辉将为你介绍如何进行Kubernates Ingress 控制器的技术选型。（编辑：中间件小Q妹）

05

50 个你必须掌握的 Kubernetes 面试题

Kubernetes 一直是当今业界的流行语，也是最好的编排工具。它吸引了许多想要提升自己职业生涯的经验丰富的专业人士。

02

Kubernetes Ingress 控制器的技术选型技巧

作者：厉辉，腾讯云中间件API网关核心研发成员在 Kubernetes 的实践、部署中，为了解决 Pod 迁移、Node Pod 端口、域名动态分配等问题，需要开发人员选择合适的 Ingress 解决方案。面对市场上众多Ingress产品，开发者该如何分辨它们的优缺点？又该如何结合自身的技术栈选择合适的技术方案呢？在本文中，腾讯云中间件核心研发工程师厉辉将为你介绍如何进行 Kubernates Ingress 控制器的技术选型。名词解释阅读本文需要熟悉以下基本概念：集群：是指容器运行所需云

01

为什么你应该关心Istio gateway

如果您要拆分单体架构，使用Istio管理您的微服务的一个巨大优势是，它利用与传统负载均衡器和应用分发控制器类似的入口模型的配置。

02

简明入门讲义——一文理清负载均衡和反向代理

负载均衡器（Load Balance，下文简称 LB）更像是一个请求调度中心，主要是为了分发请求。这一角色使得它可以

03

如何在容器服务中获取客户端真实源IP

jokey，腾讯云容器产品工程师，热衷于云原生领域。目前主要负责腾讯云TKE 的售中、售后的技术支持，根据客户需求输出合理技术方案与最佳实践。适用范围：腾讯云容器服务（Tencent Kubernetes Engine ，TKE）, 以下简称 TKE。为什么需要获取客户端真实源 IP？当需要能感知到服务请求来源去满足一些业务需求时，就需要后端服务能准确获取到请求客户端的真实源 IP，比如以下场景：对服务请求的来源有做审计的需求，如异地登陆告警。针对安全攻击或安全事件溯源需求，如 APT 攻击、

又准备到了面试招聘的火热季节，关于Kubernetes面试问题你知道多少？

Kubernetes一直是当今业界的流行语，也是最好的编排工具。它吸引了许多想要提升自己职业生涯的经验丰富的专业人士。HuaWei，Pokemon，Box，eBay，Ing，Yahoo Japan，SAP，纽约时报，Open AI，Sound Cloud等跨国公司也使用Kubernetes。我相信你已经知道这些事实，这也是促使你打开这个Kubernetes面试问题文章原因。

01

TKE上服务暴露的几种方式

预备知识 1. K8S 上 Service 类型平台相关基础知识 2. TKE 上四层网络流量暴露方式 3. TKE 上七层网络流量暴露方式 4. TKE 上的 VPC-CNI 5. TKE 上 CLB 直通 Pod 6. TKE 使用已有负载均衡器 7. TKE 使用内网负载均衡器 8. TKE 部署 Nginx Ingress 实际业务场景中最佳实践 1. 对集群内暴露流量 1.1 四层协议 1.2 七层协议 2. 对集群外暴露流量 2.1 七层协议 2.2 四层协议 2.3 端口段规则 2.4 使用Istio

Kubernetes Service APIs 介绍

Kubernetes 服务 APIs（Service APIs）是由 SIG-NETWORK 社区管理的开源项目，项目地址：https://github.com/kubernetes-sigs/service-apis。该项目的目标是在 Kubernetes 生态系统中发展服务网络 API，服务 API 提供了暴露 Kubernetes 应用的接口-- Services、Ingress 等。

03

50个你必须了解的Kubernetes面试问题

Kubernetes一直是当今业界的流行语，也是最好的编排工具。它吸引了许多想要提升自己职业生涯的经验丰富的专业人士。HuaWei，Pokemon，Box，eBay，Ing，Yahoo Japan，SAP，纽约时报，Open AI，Sound Cloud等跨国公司也使用Kubernetes。我相信你已经知道这些事实，这也是促使你打开这个Kubernetes面试问题文章原因。

01

Kubernetes 私有集群负载均衡器终极解决方案 MetalLB

私有云裸金属架构（这是相对云上环境来说，不是说无操作系统）上部署的 Kubernetes 集群，通常是无法使用 LoadBalancer 类型的 Service 的。因为 Kubernetes 本身没有为裸机群集提供网络负载均衡器的实现。

03

浅谈Kubernetes Ingress控制器的技术选型

导语：在Kubernetes的实践、部署中，为了解决 Pod 迁移、Node Pod 端口、域名动态分配等问题，需要开发人员选择合适的 Ingress 解决方案。面对市场上众多Ingress产品，开发者该如何分辨它们的优缺点？又该如何结合自身的技术栈选择合适的技术方案呢？在本文中，腾讯云中间件核心研发工程师厉辉将为你介绍如何进行Kubernates Ingress 控制器的技术选型。（编辑：中间件小Q妹）

05

史上最全Kubernetes资料集萃！菜鸟变高手这一篇就够了

Kubernetes是一个全新的基于容器技术的分布式架构领先方案, 它是Google在2014年6月开源的一个容器集群管理系统，使用Go语言开发，Kubernetes也叫K8S。K8S是Google内部一个叫Borg的容器集群管理系统衍生出来的，Borg已经在Google大规模生产运行十年之久。K8S主要用于自动化部署、扩展和管理容器应用，提供了资源调度、部署管理、服务发现、扩容缩容、监控等一整套功能。2015年7月，Kubernetes v1.0正式发布，截止到2020年5月27日最新稳定版本是v1.18。Kubernetes目标是让部署容器化应用简单高效。

02

Kubernetes网络揭秘：一个HTTP请求的旅程

客座撰稿人：Karen Bruner，StackRox技术专员。原文可以在这里找到。

03

负载均衡技术有哪些？负载均衡技术该如何选择？

了解过互联网行业的人都知道很多公司都是自己搭建网络服务器的，平时使用的用户越多对于服务器的要求也就越高，然后随着现在互联网愈来愈普及，之前的很多服务器已经无法满足现阶段的使用了，一旦发生服务器过载就会造成用户大量的流失，增加服务器或者重建服务器的成本太大，所以很多公司都会选择使用负载均衡器，从而让服务器更加稳定持久的使用，那么负载均衡器的作用是什么？负载均衡器的部署方式有哪些？

01

容器服务 TKE 上服务暴露的几种方式

作者刘飞鸿，腾讯游戏高级工程师，热衷于开源、云计算相关技术。目前主要负责腾讯游戏后台架构设计和运维工作。预备知识 1. K8S 上 Service 类型 ClusterIP 通过集群的内部 IP 暴露服务，选择该值，服务只能够在集群内部可以访问，这也是默认的 ServiceType。 NodePort 通过每个 Node 上的 IP 和静态端口（NodePort）暴露服务。NodePort 服务会路由到 ClusterIP 服务，这个 ClusterIP 服务会自动创建。通过请求:，可以从集群的外部访问

对比Kubernetes的Nodeport、Loadbalancer和Ingress，什么时候该用哪种

最近，有人问我 NodePort，LoadBalancer 和 Ingress 之间的区别是什么。它们是将外部流量引入群集的不同方式，并且实现方式不一样。我们来看看它们是如何工作的，以及什么时候该用哪种。

03

K8s的Service详解

● 在kubernetes中，Pod是应用程序的载体，我们可以通过Pod的IP来访问应用程序，但是Pod的IP地址不是固定的，这就意味着不方便直接采用Pod的IP对服务进行访问。

03

在 Traefik 中使用 Kubernetes Gateway API

Gateway API（之前叫 Service API）是由 SIG-NETWORK 社区管理的开源项目，项目地址：https://gateway-api.sigs.k8s.io/。主要原因是 Ingress 资源对象不能很好的满足网络需求，很多场景下 Ingress 控制器都需要通过定义 annotations 或者 crd 来进行功能扩展，这对于使用标准和支持是非常不利的，新推出的 Gateway API 旨在通过可扩展的面向角色的接口来增强服务网络。

03

SSL 是否应当在负载均衡器上卸载？

StackExchange 网站的一名用户 Matt Goforth 对于 SSL 在负载均衡设备上的处理提出了他的疑惑：

01

k8s面试题

什么是Kubernetes（k8s）？它的主要功能是什么？ Kubernetes（简称 k8s）是一个开源的容器编排平台，用于自动化应用程序的部署、扩展和管理。它的主要功能包括：应用程序部署和版本控制自动伸缩容器负载均衡自我修复存储编排什么是Pod？Pod之间的通信是如何实现的？ Pod 是 Kubernetes 的基本部署单位，包含一个或多个容器。 Pod 内的容器共享相同的网络命名空间，可以通过 localhost 相互通信。 Pod 之间可以通过 Service 或直接使用 Pod IP

01

Ingress 控制器还是 Kubernetes Gateway API？

对这两种解决方案的优势和局限性有清晰的理解，对于制定 Kubernetes 网络策略非常关键。

01

Ingress控制器那么多，到底该选哪一个？

在Kubernetes中，service IP和Pod IP主要供集群内部访问使用，对于集群外部是不可见的。

02

「容器云架构」基于NGINX 的Kubernetes控制器

Kubernetes是一个开源的容器调度和编制系统，最初由谷歌创建，然后捐赠给云计算基金会。Kubernetes自动安排容器在服务器集群中均匀运行，从开发人员和操作人员中抽象出这个复杂的任务。最近，Kubernetes已经成为最受欢迎的容器协调器和调度器。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭