112 lines
3.7 KiB
Markdown
112 lines
3.7 KiB
Markdown
|
# 架构变化
|
|||
|
|
```
|
|||
|
|
用户访问域名
|
|||
|
|
↓
|
|||
|
|
腾讯云 CLB(负载均衡)
|
|||
|
|
↓
|
|||
|
|
Ingress Controller(Ingress Pod)
|
|||
|
|
↓
|
|||
|
|
前端 Nginx Pod(静态资源)
|
|||
|
|
↓
|
|||
|
|
后端服务 Pod
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## 原架构:前后端一体反代
|
|||
|
|
|
|||
|
|
- 拓扑:
|
|||
|
|
DNS -> Nginx(域名证书 + 静态资源 + 反向代理) -> 后端服务
|
|||
|
|
- 特点:
|
|||
|
|
- 域名证书与反向代理配置在同一 Nginx 配置文件中
|
|||
|
|
- Nginx 承担两种职责:
|
|||
|
|
- 提供前端静态资源(HTML / JS / CSS)
|
|||
|
|
- 反向代理接口到后端服务
|
|||
|
|
|
|||
|
|
## Kubernetes 化后的角色拆分
|
|||
|
|
|
|||
|
|
| 原功能 | Kubernetes 中的角色 | 描述 |
|
|||
|
|
|---|---|---|
|
|||
|
|
| SSL 终止 / 域名路由 | Ingress Controller(如 NGINX Ingress、Traefik) | 负责 HTTPS 证书管理、域名路由与转发 |
|
|||
|
|
| 提供静态资源 | 前端 Pod(Nginx 容器) | 仅负责静态文件服务,不再负责后端代理 |
|
|||
|
|
| 应用后端 | 后端 Pod(Deployment + Service) | 提供 API 服务,由 Ingress 转发调用 |
|
|||
|
|
|
|||
|
|
## 前端 Pod 的 Docker 镜像
|
|||
|
|
- 仅提供静态资源,不负责代理:
|
|||
|
|
- 静态文件目录:`/usr/share/nginx/html/`,放编译好的前端静态文件
|
|||
|
|
- Nginx 配置:`/etc/nginx/conf.d/default.conf`,为简化版,仅用于静态服务
|
|||
|
|
- 示例 `default.conf`:
|
|||
|
|
```nginx
|
|||
|
|
server {
|
|||
|
|
listen 80;
|
|||
|
|
server_name _;
|
|||
|
|
|
|||
|
|
root /usr/share/nginx/html;
|
|||
|
|
index index.html;
|
|||
|
|
|
|||
|
|
location / {
|
|||
|
|
try_files $uri /index.html;
|
|||
|
|
}
|
|||
|
|
}
|
|||
|
|
```
|
|||
|
|
- 该配置可放入 ConfigMap,或直接 bake 到镜像中。无需 `upstream` / `proxy_pass`,反代由 Ingress 处理。
|
|||
|
|
|
|||
|
|
## Ingress 取代原 nginx.conf 的“反向代理部分”
|
|||
|
|
- 示例 Ingress(由 Ingress Controller 生成对应的 Nginx 配置):
|
|||
|
|
```yaml
|
|||
|
|
apiVersion: networking.k8s.io/v1
|
|||
|
|
kind: Ingress
|
|||
|
|
metadata:
|
|||
|
|
name: jennie-frontend
|
|||
|
|
namespace: jennie
|
|||
|
|
annotations:
|
|||
|
|
kubernetes.io/ingress.class: nginx
|
|||
|
|
cert-manager.io/cluster-issuer: letsencrypt-prod
|
|||
|
|
spec:
|
|||
|
|
tls:
|
|||
|
|
- hosts:
|
|||
|
|
- s1.jennie.im
|
|||
|
|
secretName: jennie-im-tls
|
|||
|
|
rules:
|
|||
|
|
- host: s1.jennie.im
|
|||
|
|
http:
|
|||
|
|
paths:
|
|||
|
|
- path: /
|
|||
|
|
pathType: Prefix
|
|||
|
|
backend:
|
|||
|
|
service:
|
|||
|
|
name: jennie-frontend
|
|||
|
|
port:
|
|||
|
|
number: 80
|
|||
|
|
- path: /api/
|
|||
|
|
pathType: Prefix
|
|||
|
|
backend:
|
|||
|
|
service:
|
|||
|
|
name: jennie-backend
|
|||
|
|
port:
|
|||
|
|
number: 8100
|
|||
|
|
- path: /sit-api/
|
|||
|
|
pathType: Prefix
|
|||
|
|
backend:
|
|||
|
|
service:
|
|||
|
|
name: sit-api
|
|||
|
|
port:
|
|||
|
|
number: 8070
|
|||
|
|
```
|
|||
|
|
- SSL 证书通过 Secret 提供,例如:
|
|||
|
|
`kubectl create secret tls jennie-im-tls --cert=... --key=...`
|
|||
|
|
- Ingress 的路由规则等同于原 `nginx.conf` 中的多个 `location` 块,Ingress Controller 自动生成底层配置。
|
|||
|
|
|
|||
|
|
## 请求流向对比
|
|||
|
|
- 旧:客户端 -> Nginx (SSL + 反代 + 静态资源) -> 后端
|
|||
|
|
- 新:客户端 -> Ingress Controller Pod (SSL 终止 + 路由) -> 前端 Pod 或 后端 Pod
|
|||
|
|
- 静态资源(/)由 Ingress 转发到前端 Pod
|
|||
|
|
- API 请求(/api/*)由 Ingress 转发到后端 Pod
|
|||
|
|
- 转发逻辑在 Ingress,不在前端 Pod 内
|
|||
|
|
|
|||
|
|
## ConfigMap、证书文件放置
|
|||
|
|
|
|||
|
|
| 项目 | 放置位置 | 说明 |
|
|||
|
|
|---|---|---|
|
|||
|
|
| 前端 `nginx.conf` | ConfigMap 或镜像内 | 若使用 Nginx 提供静态资源,可 bake 进镜像或挂载 ConfigMap |
|
|||
|
|
| SSL 证书 | Secret | `type: kubernetes.io/tls` |
|
|||
|
|
| Ingress 路由规则 | Ingress YAML | 替代原 `server` / `location` 的路由/反代配置 |
|