Kubernetes Ingress Controller 的高可用部署

好的，各位观众老爷们，程序员朋友们，大家好！我是你们的老朋友，BUG 终结者，代码吟游诗人！今天咱们聊点硬核的，但保证不枯燥，力求让大家听得进去，学得会，用得上！

咱们今天要聊的是 Kubernetes Ingress Controller 的高可用部署。一听到“高可用”，是不是感觉一股高大上的气息扑面而来？别慌，其实没那么玄乎，咱们把它拆开揉碎了，保证你听完之后，感觉自己也能搞定！😎

一、啥是 Ingress Controller？先来个简单粗暴的解释

想象一下，你的 Kubernetes 集群就像一个戒备森严的城堡🏰，里面住着各种各样的服务（Service），就像城堡里不同的房间。但是呢，外面的游客（外部流量）想访问这些服务，可没那么容易，总得有个守门人，对不对？

这个守门人就是 Ingress Controller。它负责接收来自外部世界的请求，然后根据你定义的规则（Ingress 资源），把这些请求精准地导向城堡里对应的房间（Service）。

简单来说，Ingress Controller 就像一个智能路由器，它知道哪个请求应该去哪个房间，然后负责把请求安全高效地送到目的地。

二、为什么需要高可用？

这个问题就像问你，为什么需要备胎？（咳咳，开个玩笑）。当然，不是鼓励大家搞备胎，而是为了说明高可用的重要性。

Ingress Controller 作为集群的入口，就像高速公路的收费站，一旦它挂了，整个集群的服务就对外停止服务了，那可就惨了！😱 想象一下，你精心准备的网站，突然打不开了，用户疯狂吐槽，老板怒火中烧…… 这画面太美，我不敢看！

所以，为了保证服务的稳定性和可靠性，我们需要 Ingress Controller 的高可用部署，也就是让它拥有备胎，即使一个 Ingress Controller 挂了，其他的也能立刻顶上，保证服务不中断。

三、高可用方案：不止一种选择，总有一款适合你！

就像选择对象一样，高可用方案也有很多种，咱们来看看几种常见的：

1. 多副本 + Service 负载均衡：最简单粗暴的方法

   这种方案就像雇佣多个保安，让他们一起守门。每个保安都是一个 Ingress Controller 实例，它们都运行在不同的节点上。然后，我们用一个 Kubernetes Service 来做负载均衡，把外部流量均匀地分发给这些 Ingress Controller。

   • 优点： 配置简单，容易理解，适用于小型集群或对可用性要求不高的场景。
   • 缺点： 如果 Service 暴露的类型是 NodePort，那么需要配置每个节点的防火墙，比较麻烦。而且，Service 的负载均衡算法相对简单，可能不够智能。

   举个例子：

   假设我们有三个 Ingress Controller 实例，它们的 Pod 名称分别是 ingress-nginx-1，ingress-nginx-2，ingress-nginx-3。我们可以创建一个 Service，如下所示：

   apiVersion: v1
   kind: Service
   metadata:
     name: ingress-nginx
     namespace: ingress-nginx
   spec:
     selector:
       app.kubernetes.io/name: ingress-nginx
       app.kubernetes.io/instance: ingress-nginx
     ports:
       - name: http
         port: 80
         targetPort: 80
       - name: https
         port: 443
         targetPort: 443
     type: LoadBalancer # 或者 NodePort

   这个 Service 会把流量分发给所有带有 app.kubernetes.io/name: ingress-nginx 和 app.kubernetes.io/instance: ingress-nginx 标签的 Pod，也就是我们的 Ingress Controller 实例。

2. Leader Election + Shared Storage：更智能的方案

   这种方案就像选举一个保安队长，只有队长才能处理请求。其他的保安作为候补，一旦队长挂了，就重新选举一个队长。

   • Leader Election： 使用 Kubernetes 的 Leader Election 机制，从多个 Ingress Controller 实例中选出一个 Leader。Leader 负责处理所有的 Ingress 资源和请求，其他的 Ingress Controller 处于备用状态。

   • Shared Storage： 使用共享存储（例如：Persistent Volume），让所有的 Ingress Controller 实例都能访问相同的配置文件和证书。

   • 优点： 只有一个 Ingress Controller 实例处理请求，避免了多个 Ingress Controller 之间的冲突和竞争。

   • 缺点： 配置相对复杂，需要额外的共享存储。

   简单描述一下流程：

   1. 多个 Ingress Controller 实例启动，尝试竞争 Leader 锁。
   2. 成功获得 Leader 锁的实例成为 Leader，开始处理 Ingress 资源和请求。
   3. 其他的 Ingress Controller 实例处于备用状态，监听 Leader 的状态。
   4. 如果 Leader 挂了，其他的 Ingress Controller 实例会重新竞争 Leader 锁，选出一个新的 Leader。

3. BGP + Anycast：最高级的方案

   这种方案就像把保安队长克隆成无数个分身，每个分身都拥有相同的 IP 地址，然后通过 BGP 协议，让路由器知道这些分身的存在，并把流量分发给最近的分身。

   • BGP（Border Gateway Protocol）： 一种路由协议，用于在不同的自治系统之间交换路由信息。

   • Anycast： 一种网络寻址方式，把相同的 IP 地址分配给多个服务器，路由器会把流量路由到最近的服务器。

   • 优点： 性能最高，可用性最高，可以实现真正的无缝切换。

   • 缺点： 配置最复杂，需要专业的网络知识和设备。

   简单来说，就是：

   1. 多个 Ingress Controller 实例都配置相同的 IP 地址（Anycast IP）。
   2. 每个 Ingress Controller 实例都运行 BGP 客户端，向路由器宣告自己的存在。
   3. 路由器根据 BGP 协议，选择最近的 Ingress Controller 实例，把流量路由到它。
   4. 如果一个 Ingress Controller 实例挂了，路由器会自动选择其他的 Ingress Controller 实例，实现无缝切换。

   表格总结：

   方案	优点	缺点	适用场景
   多副本 + Service	配置简单，容易理解	Service 负载均衡算法简单，可能不够智能	小型集群，对可用性要求不高
   Leader Election + Shared Storage	避免多个 Ingress Controller 之间的冲突和竞争	配置相对复杂，需要额外的共享存储	中型集群，对可用性有一定要求
   BGP + Anycast	性能最高，可用性最高，可以实现真正的无缝切换	配置最复杂，需要专业的网络知识和设备	大型集群，对可用性要求极高，需要高性能

四、以 Nginx Ingress Controller 为例，实战演练！

咱们以最流行的 Nginx Ingress Controller 为例，演示一下多副本 + Service 负载均衡方案。

1. 安装 Nginx Ingress Controller：

   kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.8.2/deploy/static/provider/cloud/deploy.yaml

   这个命令会创建一个名为 ingress-nginx 的命名空间，并在其中部署 Nginx Ingress Controller。

2. 修改 Deployment 的副本数量：

   找到 ingress-nginx 命名空间下的 ingress-nginx-controller Deployment，修改 replicas 字段，增加副本数量。

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: ingress-nginx-controller
     namespace: ingress-nginx
     labels:
       app.kubernetes.io/name: ingress-nginx
       app.kubernetes.io/instance: ingress-nginx
   spec:
     replicas: 3 # 修改副本数量
     selector:
       matchLabels:
         app.kubernetes.io/name: ingress-nginx
         app.kubernetes.io/instance: ingress-nginx
     template:
       metadata:
         labels:
           app.kubernetes.io/name: ingress-nginx
           app.kubernetes.io/instance: ingress-nginx
       spec:
         containers:
           - name: controller
             image: k8s.gcr.io/ingress-nginx/controller:v1.8.2
             args:
               - /nginx-ingress-controller
               - --election-id=ingress-controller-leader
               - --ingress-class=nginx
               # ... 其他参数

   把 replicas 的值改为 3，表示我们希望运行 3 个 Nginx Ingress Controller 实例。

3. 验证高可用：

   • 查看 Pod 状态，确认有 3 个 Nginx Ingress Controller 实例正在运行。

     kubectl get pods -n ingress-nginx

   • 模拟一个 Ingress Controller 实例挂掉，例如：删除一个 Pod。

     kubectl delete pod ingress-nginx-controller-xxxxx -n ingress-nginx

   • 观察 Kubernetes 是否会自动创建一个新的 Pod，保证副本数量始终为 3。

     kubectl get pods -n ingress-nginx

   • 访问你的服务，确认服务没有中断。

五、注意事项：避免踩坑，一路高歌猛进！

• 资源限制： 为 Ingress Controller 设置合理的资源限制（CPU 和内存），避免资源耗尽导致服务不稳定。
• 健康检查： 配置 Ingress Controller 的健康检查，确保 Kubernetes 能够及时发现并重启不健康的实例。
• 监控： 监控 Ingress Controller 的性能指标（例如：请求数量，响应时间，错误率），及时发现并解决问题。
• 日志： 收集 Ingress Controller 的日志，方便排查问题。
• 版本更新： 定期更新 Ingress Controller 的版本，获取最新的功能和安全补丁。
• Ingress Class: 使用 Ingress Class 分离不同的 Ingress Controller，避免冲突。

六、总结：高可用，让你的服务更坚挺！💪

今天咱们聊了 Ingress Controller 的高可用部署，从概念到方案，再到实战，希望能帮助大家更好地理解和应用。

高可用不是一蹴而就的，需要根据你的实际情况选择合适的方案，并不断优化和改进。

记住，没有银弹，只有不断学习和实践，才能让你的服务更坚挺，更可靠！

最后，祝大家的代码永远没有 BUG，服务永远稳定运行！ 🍻

（文章结束，感谢观看！如果您觉得这篇文章对您有帮助，请点赞、评论、转发，让更多的人受益！ 谢谢大家！）