概述

與Service的四層負載均衡不同，Ingress是反向代理的抽象，提供七層的HTTP和HTTPS協議轉發，可使用域名和路徑配置轉發規則，例如通過訪問路徑將請求路由到不同的Service，以實現7層的負載均衡。

Ingress資源定義了訪問集群服務的規則，這些規則包括如何處理來自外部的請求、如何路由這些請求到后端的服務等。Ingress資源可以定義多個規則，每個規則對應一個前端的路徑和一個或多個后端的服務。Ingress并非自身提供服務，而是依賴Ingress Controller來實現。Ingress Controller是一個持續運行的守護進程，負責處理實際的路由和負載均衡。常見的Ingress Controller包括NGINX Ingress Controller、Traefik等。

應用場景

Ingress在以下幾個關鍵應用場景中發揮著重要作用：

• 單服務暴露 ：當集群中只有一個服務需要對外暴露時，Ingress可以作為該服務的路由器，處理所有進入應用的請求；
• 基于主機名或URL的路由 ：當集群中有多個服務需要對外提供服務時，Ingress可以基于請求的主機名或URL路徑，將請求路由到對應的服務。這種情況下，Ingress充當反向代理服務器的角色，使得在一個公共的IP地址下，可以提供多個服務；
• SSL終止 ：對于需要提供安全傳輸服務的應用，Ingress可以負責處理SSL連接，包括證書的管理和續簽，使得后端服務可以專注于提供業務邏輯，而無需處理SSL連接；
• 負載均衡 ：Ingress可以根據配置的路由規則，將請求分發到后端的多個服務實例，實現負載均衡。這對于需要處理大量請求，或者需要高可用服務的應用至關重要；
• 網絡流量控制 ：Ingress還可以實現更為復雜的網絡流量控制，如基于請求的權重進行路由，或者實現藍綠部署等。