Как работает ingress-nginx: нырнем поглубже. Часть 1 — basics

[olku]

До прочтения был лучшего мнения о nginx контроллере. Но нет - все те же конфиги на файлах, как в доконтейнерную эпоху. Спасибо за статью.

[vsyscoder]

Спасибо за коммнтарий! Под капотом у ingress-nginx все тот же nginx со своими плюсами и минусами. Однако блок upstream, как требующий наиболее частого изменения в k8s, реализован динамически, без relaod-а. В следующей части статьи этот механиз будет разобран подробнее.

[olku]

Какой-то workaround. Весь Nginx для задачи трафик гонять к сервисам не нужен. Будет ли статья о Caddy или Traefik? Любопытно сравнить архитектуру с самописным Ingress контроллером.

[vsyscoder]

nginx - достаточно зрелый продукт, разрабатывался изначально не для работы в качестве ingress-контроллера. Да и k8s в те времена еще не было 😁️️️️️️ Отсюда и генерация статического конфига и прочие особенности.

Насчет Caddy или Traefik — в планах не было, но не исключаю)

[northrop]

Из описания не совсем понятно, зачем нужно разделение на load balancer и ingress-nginx . Ведь как я вижу, ingress-nginx может вполне себе раскидывать траффик по нагрузке, зачем тогда 2 компоненты вместо одной? Какой бенефит от такой композиции?

[vsyscoder]

ingress-nginx крутится внутри кубера. При этом, для обработки большего трафика, может быть запущено несколько экемпляров ingress-nginx на разных нодах. LoadBalancer собственно выполняет функцию доставки внешнего (по отношению к k8s) трафика до подов ingress-nginx (через NodePort) и балансировки этого транфика между подами ingress-nginx если их несколько.

[vadav13]

Классная статья, продолжайте и дальше. Спасибо

[erkinbaevbakai]

а вы упоминули о "Validation Admission Webhook Server", но сейчас эта фича не работает, то есть если отправить не валидный annotations то он просто зазрешит создание ingress а хотя должен от этого защитать, а может у вас получилось как можно валидировать ingress обьекты?