checkpoint/cp-nano-k8s-nginx-ingress Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

镜像概述

该镜像是基于Google维护的Kubernetes版本Nginx Ingress控制器，专为Kubernetes集群设计，用于管理外部流量入口。作为Kubernetes官方推荐的入口控制器解决方案之一，它基于Nginx实现高性能的HTTP/HTTPS流量转发，是连接集群外部客户端与内部服务的关键组件。

核心功能与特性

• HTTP/HTTPS流量路由：支持基于主机名、路径、请求头的精细化流量路由，将外部请求分发到集群内部指定服务
• 负载均衡：集成Nginx负载均衡能力，支持轮询、IP哈希、最少连接等多种负载均衡策略
• SSL/TLS终止：提供SSL/TLS证书管理功能，支持自动证书签发（如与Cert-Manager集成）和HTTPS加密通信
• 路径重写与重定向：支持URL路径重写、HTTP到HTTPS重定向及自定义重定向规则
• 会话亲和性：通过cookie或IP实现会话保持，确保用户请求持续定向到同一后端Pod
• 安全控制：支持请求速率限制、IP黑白名单、CORS配置等安全防护机制
• 自定义Nginx配置：允许通过ConfigMap或Ingress资源注解（Annotations）自定义Nginx配置参数
• 健康检查：自动对后端服务进行健康状态检测，剔除异常Pod确保流量可用性

使用场景与适用范围

• 生产级Kubernetes集群入口：作为生产环境Kubernetes集群的统一流量入口，管理所有外部访问
• 多服务流量管理：适用于微服务架构，实现多服务共用一个外部IP和端口的流量路由
• 企业级安全访问：满足对SSL加密、访问控制有严格要求的企业级应用场景
• 动态流量调整：支持通过Ingress资源动态配置路由规则，适应服务扩缩容和版本迭代
• 混合云/多云环境：在混合云或多云Kubernetes部署中提供一致的流量入口管理能力

使用方法与配置说明

部署方式

推荐通过Kubernetes资源清单部署，官方提供的部署文件适用于大多数环境：

bash
# 部署最新稳定版
kubectl apply -f [***]

注意：部署文件路径可能随版本更新变化，请参考官方文档获取最新部署链接

基本配置示例

创建Ingress资源定义路由规则：

yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: basic-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
  ingressClassName: nginx  # 指定使用nginx ingress控制器
  tls:
  - hosts:
    - example.com
    secretName: example-tls-cert  # 引用包含TLS证书的Secret
  rules:
  - host: example.com
    http:
      paths:
      - path: /service1(/|$)(.*)
        pathType: Prefix
        backend:
          service:
            name: service1
            port:
              number: 80
      - path: /service2
        pathType: Prefix
        backend:
          service:
            name: service2
            port:
              number: 80

核心配置参数

Ingress资源注解（Annotations）

常用注解配置示例：

控制器配置（ConfigMap）

通过ConfigMap调整全局控制器配置：

yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
data:
  proxy-connect-timeout: "30s"        # 后端连接超时时间
  proxy-read-timeout: "120s"          # 后端响应读取超时时间
  client-body-buffer-size: "16k"      # 客户端请求体缓冲区大小
  http2-enable: "true"                # 启用HTTP/2支持

验证与监控

检查控制器状态

bash
# 查看控制器Pod状态
kubectl get pods -n ingress-nginx

# 查看控制器服务（获取外部IP）
kubectl get svc -n ingress-nginx ingress-nginx-controller

查看访问日志

bash
# 查看控制器Pod日志
kubectl logs -n ingress-nginx <ingress-controller-pod-name> -f

卸载方法

bash
kubectl delete -f [***]

注意事项

• 确保集群已启用RBAC权限控制，控制器需要特定的Service Account权限
• 生产环境建议配置资源限制（resources.limits）避免资源耗尽
• 高可用部署需确保控制器Pod跨节点部署，并配置Service为Load***类型或NodePort类型结合外部负载均衡器
• 定期更新控制器版本以获取安全补丁和功能更新