当前位置:  首页>> 技术小册>> Kubernets合辑2-部署Ingress

IC 进程处理Kubernetes资源(ingress和CRD)的流程如下:

  1. 用户创建Ingress或CRD资源
  2. IC 进程会缓存关注的资源(Ingress和其它CRD资源),通过watch Kuberntes API保持缓存的同步
  3. 当资源发生变化,会通知 Control Loop
  4. Control Loop 从缓存中获取更新的资源,比如 TLS 证书、Ingress等
  5. Control Loop 生成TLS证书和私钥文件
  6. Control Loop 生成nginx配置文件
  7. Control Loop 执行 nginx reload,并等待nginx完成配置文件的加载:
    7.1. nginx 重载并读取 TLS 证书
    7.2. nginx 重载并读取配置文件
  8. Control Loop 推送event并更新资源状态

IC 关注的Kuberntes资源有以下这些:

  1. 七层负责均衡:Ingress、VirtualServers (CR)、VirtualServerRoutes (CR)
  2. 七层策略:Policies (CR)
  3. 四层负载均衡:TransportServers (CR)
  4. 服务发现:Service、Endpoints、Pods
  5. 密钥配置:Secrets
  6. 全局配置:ConfigMap、GlobalConfiguration (CR)
  7. 其它自定义资源(默认不启用):APPolicies, APLogConfs, APUserSigs、IngressLink

该分类下的相关小册推荐: