Kubernetes攻入与外部vs.的服务

Question

如果我在(小的) Kubernetes 1.13集群上公开了一个(例如http://a.b.c.d或https://a.b.c.d) web服务，那么单独在ClusterIP类型的Service上使用externalIPs [ a.b.c.d ]有什么好处呢？

地址a.b.c.d被路由到我的集群节点之一。Ingress需要安装和维护一个入口控制器，所以我想知道这是否合理。

Answer 1

现在，我遇到了第一个具体的例子，在这个示例中，我看到了在Ingress上使用Service和externalIPs的具体好处。

Kubernetes集群中的私有Docker注册中心通常需要TLS凭据。对于Docker映像registry:2，必须将这些凭据(例如，从ConfigMap )挂载到容器中，并让容器中的某些环境变量(例如REGISTRY_HTTP_TLS_CERTIFICATE)指向它们。

只要能够容忍对集群内部注册表的不安全访问，使用Ingress就更容易管理。证书可以放入Secret中，Ingress资源可以指向(kubectl explain ingress.spec.tls.secretName)。不再需要对挂载或环境变量进行详细的替代。TLS连接将在入口控制器处终止。

Answer 2

• 每种类型的ClusterIP服务都有自己的公共IP地址，而Ingress只需要一个IP，即使您想提供对数十个服务的访问。
• 您还可以将客户端请求转发到相应的服务，这是基于主机的，也是基于路径的路由。
• 由于Ingresses在第7层(应用层)运行，它还可以提供基于cookie的会话等功能，这是通过服务无法实现的。