112 lines
3.7 KiB
Markdown
112 lines
3.7 KiB
Markdown
# 架构变化
|
||
```
|
||
用户访问域名
|
||
↓
|
||
腾讯云 CLB(负载均衡)
|
||
↓
|
||
Ingress Controller(Ingress Pod)
|
||
↓
|
||
前端 Nginx Pod(静态资源)
|
||
↓
|
||
后端服务 Pod
|
||
```
|
||
|
||
## 原架构:前后端一体反代
|
||
|
||
- 拓扑:
|
||
DNS -> Nginx(域名证书 + 静态资源 + 反向代理) -> 后端服务
|
||
- 特点:
|
||
- 域名证书与反向代理配置在同一 Nginx 配置文件中
|
||
- Nginx 承担两种职责:
|
||
- 提供前端静态资源(HTML / JS / CSS)
|
||
- 反向代理接口到后端服务
|
||
|
||
## Kubernetes 化后的角色拆分
|
||
|
||
| 原功能 | Kubernetes 中的角色 | 描述 |
|
||
|---|---|---|
|
||
| SSL 终止 / 域名路由 | Ingress Controller(如 NGINX Ingress、Traefik) | 负责 HTTPS 证书管理、域名路由与转发 |
|
||
| 提供静态资源 | 前端 Pod(Nginx 容器) | 仅负责静态文件服务,不再负责后端代理 |
|
||
| 应用后端 | 后端 Pod(Deployment + Service) | 提供 API 服务,由 Ingress 转发调用 |
|
||
|
||
## 前端 Pod 的 Docker 镜像
|
||
- 仅提供静态资源,不负责代理:
|
||
- 静态文件目录:`/usr/share/nginx/html/`,放编译好的前端静态文件
|
||
- Nginx 配置:`/etc/nginx/conf.d/default.conf`,为简化版,仅用于静态服务
|
||
- 示例 `default.conf`:
|
||
```nginx
|
||
server {
|
||
listen 80;
|
||
server_name _;
|
||
|
||
root /usr/share/nginx/html;
|
||
index index.html;
|
||
|
||
location / {
|
||
try_files $uri /index.html;
|
||
}
|
||
}
|
||
```
|
||
- 该配置可放入 ConfigMap,或直接 bake 到镜像中。无需 `upstream` / `proxy_pass`,反代由 Ingress 处理。
|
||
|
||
## Ingress 取代原 nginx.conf 的“反向代理部分”
|
||
- 示例 Ingress(由 Ingress Controller 生成对应的 Nginx 配置):
|
||
```yaml
|
||
apiVersion: networking.k8s.io/v1
|
||
kind: Ingress
|
||
metadata:
|
||
name: jennie-frontend
|
||
namespace: jennie
|
||
annotations:
|
||
kubernetes.io/ingress.class: nginx
|
||
cert-manager.io/cluster-issuer: letsencrypt-prod
|
||
spec:
|
||
tls:
|
||
- hosts:
|
||
- s1.jennie.im
|
||
secretName: jennie-im-tls
|
||
rules:
|
||
- host: s1.jennie.im
|
||
http:
|
||
paths:
|
||
- path: /
|
||
pathType: Prefix
|
||
backend:
|
||
service:
|
||
name: jennie-frontend
|
||
port:
|
||
number: 80
|
||
- path: /api/
|
||
pathType: Prefix
|
||
backend:
|
||
service:
|
||
name: jennie-backend
|
||
port:
|
||
number: 8100
|
||
- path: /sit-api/
|
||
pathType: Prefix
|
||
backend:
|
||
service:
|
||
name: sit-api
|
||
port:
|
||
number: 8070
|
||
```
|
||
- SSL 证书通过 Secret 提供,例如:
|
||
`kubectl create secret tls jennie-im-tls --cert=... --key=...`
|
||
- Ingress 的路由规则等同于原 `nginx.conf` 中的多个 `location` 块,Ingress Controller 自动生成底层配置。
|
||
|
||
## 请求流向对比
|
||
- 旧:客户端 -> Nginx (SSL + 反代 + 静态资源) -> 后端
|
||
- 新:客户端 -> Ingress Controller Pod (SSL 终止 + 路由) -> 前端 Pod 或 后端 Pod
|
||
- 静态资源(/)由 Ingress 转发到前端 Pod
|
||
- API 请求(/api/*)由 Ingress 转发到后端 Pod
|
||
- 转发逻辑在 Ingress,不在前端 Pod 内
|
||
|
||
## ConfigMap、证书文件放置
|
||
|
||
| 项目 | 放置位置 | 说明 |
|
||
|---|---|---|
|
||
| 前端 `nginx.conf` | ConfigMap 或镜像内 | 若使用 Nginx 提供静态资源,可 bake 进镜像或挂载 ConfigMap |
|
||
| SSL 证书 | Secret | `type: kubernetes.io/tls` |
|
||
| Ingress 路由规则 | Ingress YAML | 替代原 `server` / `location` 的路由/反代配置 |
|