3.7 KiB
3.7 KiB
架构变化
用户访问域名
↓
腾讯云 CLB(负载均衡)
↓
Ingress Controller(Ingress Pod)
↓
前端 Nginx Pod(静态资源)
↓
后端服务 Pod
原架构:前后端一体反代
- 拓扑: DNS -> Nginx(域名证书 + 静态资源 + 反向代理) -> 后端服务
- 特点:
- 域名证书与反向代理配置在同一 Nginx 配置文件中
- Nginx 承担两种职责:
- 提供前端静态资源(HTML / JS / CSS)
- 反向代理接口到后端服务
Kubernetes 化后的角色拆分
| 原功能 | Kubernetes 中的角色 | 描述 |
|---|---|---|
| SSL 终止 / 域名路由 | Ingress Controller(如 NGINX Ingress、Traefik) | 负责 HTTPS 证书管理、域名路由与转发 |
| 提供静态资源 | 前端 Pod(Nginx 容器) | 仅负责静态文件服务,不再负责后端代理 |
| 应用后端 | 后端 Pod(Deployment + Service) | 提供 API 服务,由 Ingress 转发调用 |
前端 Pod 的 Docker 镜像
- 仅提供静态资源,不负责代理:
- 静态文件目录:
/usr/share/nginx/html/,放编译好的前端静态文件 - Nginx 配置:
/etc/nginx/conf.d/default.conf,为简化版,仅用于静态服务
- 静态文件目录:
- 示例
default.conf:
server {
listen 80;
server_name _;
root /usr/share/nginx/html;
index index.html;
location / {
try_files $uri /index.html;
}
}
- 该配置可放入 ConfigMap,或直接 bake 到镜像中。无需
upstream/proxy_pass,反代由 Ingress 处理。
Ingress 取代原 nginx.conf 的“反向代理部分”
- 示例 Ingress(由 Ingress Controller 生成对应的 Nginx 配置):
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: jennie-frontend
namespace: jennie
annotations:
kubernetes.io/ingress.class: nginx
cert-manager.io/cluster-issuer: letsencrypt-prod
spec:
tls:
- hosts:
- s1.jennie.im
secretName: jennie-im-tls
rules:
- host: s1.jennie.im
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: jennie-frontend
port:
number: 80
- path: /api/
pathType: Prefix
backend:
service:
name: jennie-backend
port:
number: 8100
- path: /sit-api/
pathType: Prefix
backend:
service:
name: sit-api
port:
number: 8070
- SSL 证书通过 Secret 提供,例如:
kubectl create secret tls jennie-im-tls --cert=... --key=... - Ingress 的路由规则等同于原
nginx.conf中的多个location块,Ingress Controller 自动生成底层配置。
请求流向对比
- 旧:客户端 -> Nginx (SSL + 反代 + 静态资源) -> 后端
- 新:客户端 -> Ingress Controller Pod (SSL 终止 + 路由) -> 前端 Pod 或 后端 Pod
- 静态资源(/)由 Ingress 转发到前端 Pod
- API 请求(/api/*)由 Ingress 转发到后端 Pod
- 转发逻辑在 Ingress,不在前端 Pod 内
ConfigMap、证书文件放置
| 项目 | 放置位置 | 说明 |
|---|---|---|
前端 nginx.conf |
ConfigMap 或镜像内 | 若使用 Nginx 提供静态资源,可 bake 进镜像或挂载 ConfigMap |
| SSL 证书 | Secret | type: kubernetes.io/tls |
| Ingress 路由规则 | Ingress YAML | 替代原 server / location 的路由/反代配置 |