K8s中的两种nginx-ingress-controller及其区别

小松鼠的博客

记录一次线上k8s工作节点无法创建容器的问题排查思路与解决办法记一次线上GoLang项目OOM排查过程从LastPass转向拥抱开源KeePass的心路历程故障定位与 AI 结合前后端编码实践 FileBeat收集nginx-ingress-controller日志 K8s云原生环境下文件描述符占用过高查询思路 2024年最新关闭火绒安全工具的开机自启方法 Kubernetes任务调度实践-Go语言实现Job和CronJob对比分析离线更新k8s环境下的trivy漏洞库方法使用Go语言接入Choerodon实现基于OAuth2的统一身份认证登录在Vue2中自定义Switch组件并实现父子组件双向数据绑定关于docker jdk1.8镜像中的GB18030-2022标准支持及验证 Go框架gin中的session存储gin-contrib-sessions和go-session 关于修改node_module中的源码问题记录 docker-compose网络和内网服务IP冲突问题慎用存储过程：一条语句引发的数据库存储100%占用 Spring Boot中4种文件下载方法的实现避坑-不能将specific类型的gitlab-runner改变为share类型 Docker compose中的MySQL主从复制模式和percona-toolkit工具使用在minio中开启https访问以及使用rclone备份minio桶在多机Docker环境下部署Choerodon的解决方案 Prometheus中Monitor添加对SpringBoot Actuator的Basic认证在Nginx的容器镜像中隐藏Nginx的Server响应头两个docker工具:runlike和whaler Grafana中的邮件报警和截图插件grafana-image-enderer K8s中externalName-service和services-without-selectors maven配置文件settings.xml中的一些概念总结 K8s中flexvolume插件驱动的安装 K8s中的coredns无法解析svc问题排查 K8s中使用Ingress访问请求体过大问题解决关于k8s中对于SpringBoot应用TCP类型的就绪探针不准确的问题发现 K8s中的环境变量与应用程序的对应关系与操作 SpringMVC4升级为SpringBoot2实战在Vmware中Ubuntu22.04的vm-tools和网络问题修改k8s节点主机名并重新加入集群离线安装Grafana插件 Spring Data Jpa 中使用CriteriaBuilder动态拼接SQL 在SpringBoot项目配置Liquibase数据库版本管理记录Vue中父子组件传值的实战应用实现单例模式的8种方法三种常用的生产者消费者模式实现使用两个线程交替打印0-100的奇偶数关于部署于JBoss5中的Spring应用获取项目真实部署路径的问题获取下一个完全对称日通过短信验证码验证修改密码的解决方案在Win10中使用Win+R快速启动软件使用RSA加解密时注意Cipher.getInstance(String var0,Provider var1)提供的Provider是否正确在RestEasy2.x中解决接口重复提交问题几道简单的CTF题目思路重温Spring---Spring事务控制与基于XML和注解的配置方法重温Spring---Spring AOP基于XML和注解的配置重温Spring---AOP动态代理和Spring AOP及其基本原理重温Spring---Spring IOC基于XML和注解的配置和比较在Windows10中安装MySQL5.7 Zip版本及常用配置重温Spring---使用Spring IOC解决程序耦合策略模式与责任链模式实战应用 Linux上直接打开war包修改文件在Windows上运行两个微信的简单脚本 ThreadPoolExecutor的使用方法与分页查询数据实例 IDEA中Shelve Changes 和 Git Stash 通过resteasy发布RESTful接口解决前端请求后台接口,后台报错Can not deserialize instance of java.util.ArrayList out of START_OBJECT token 使用VBA脚本汇总Excel文档使用Jenkins+GitLab实现自动部署vue项目 Kubernetes:使用hostPath挂载nginx集群的配置文件和html 彻底搞定VirtualBox虚拟机的网络设定在Docker中安装MySQL5.7并开启远程访问(附授权和修改密码方式) 利用git命令和java文件流获取自己改动过的文件浅谈Spring定时任务的使用(Scheduled注解) 在Spring项目简单配置Flyway(V4.2版本)数据库版本管理解决Spring单元测试中因外键关联导致的失败integrity constraint violation:foreign key no action Redis安装与哨兵模式配置入门关于Vue中使用Element-UI样式row-class-name失效的问题 Element-UI中实现可动态增加行列和可编辑单元格的表格 Windows系统查看端口占用、结束进程方法和命令层次分析法（AHP）分析步骤与计算方法源码分析之解决layui框架重载表格时额外参数不清空的问题 Spring Data Jpa 返回自定义对象（实体部分属性、多表联查）如何将一个jar放到本地maven仓库中关于SSM项目停止Tomcat时Log4j出现java.lang.NoClassDefFoundError: 获取el-table单元格值并根据该值对元素自定义样式渲染解决Git每次push都要重新输入账号密码和HttpRequestException encountered的问题解决前后端分离项目中Vue不带cookies的问题 SSM集成Shiro自定义权限过滤器不执行解决方案 SSM集成Shiro不进入自定义Realm的doGetAuthorizationInfo的解决方案 Vue+SSM中使用Token验证登录 Git拉代码推送代码提示密码错误如何修改 Git配置SSH Key（Git配置多个账户）安装Tomcat服务器以及错误汇总（tomcat8.0、jdk8）关于我

2022-11-16 · via 小松鼠的博客

ycyin

2022年11月16日

大约 4 分钟云原生k8snginx-ingress

有两种基于 NGINX 的 Ingress 控制器实现：一种是nginxinc/kubernetes-ingress，另一种是kubernetes/ingress-nginx。

什么是Ingress Controller?

为了让 Ingress 资源工作，集群中至少要有一个 Ingress Controller运行。 Ingress Controller抽象出 Kubernetes 应用程序流量路由的复杂性，并在 Kubernetes 服务和外部服务（外部世界）之间提供桥梁。^[1]

您可以在集群中部署多个 Ingress Controller。这需要在创建 Ingress 时，使用适当的 ingress.class 注解 Ingress，以标识应使用哪个 Ingress Controller。如果没有定义指定，则使用默认的Ingress Controller。

一般情况下，所有Ingress Controller都应满足此规范，但各种Ingress Controller的操作略有不同。

目前有两种基于 NGINX 的 Kubernetes Ingress Controller——它们都是开源的并托管在 GitHub 上。一个是K8s开源社区的kubernetes/ingress-nginx，另一个是Nginx官方的nginxinc/kubernetes-ingress

主要区别

Kubernetes Ingress Controller

这是k8s官方社区开发维护的控制器，它是基于Nginx的，扩展功能则需要使用Lua插件实现。

NGINX Ingress Controller

这是由nginx的官方开发维护的控制器，它还有一个基于Nginx Plus的商业版本。NGINX 控制器具有高稳定性、持续向后兼容性、没有任何第三方模块、由于没有Lua 代码更高效（与k8s官方控制器相比）。

即使与官方控制器相比，免费软件版本也受到很大限制（由于没有Lua 模块）。同时，付费版本拥有相当广泛的附加功能：实时指标、JWT 验证、主动健康检查等。

关于 nginxinc/kubernetes-ingress 和kubernetes/ingress-nginx 的更多区别可见下表^[2]:

Aspect or Feature	kubernetes/ingress-nginx	nginxinc/kubernetes-ingress with NGINX	nginxinc/kubernetes-ingress with NGINX Plus
Fundamental
Authors	Kubernetes community	NGINX Inc and community	NGINX Inc and community
NGINX version	Custom NGINX build that includes several third-party modules	NGINX official mainline build	NGINX Plus
Commercial support	N/A	N/A	Included
Implemented in	Go/Lua (while Nginx is written in C)	Go/Python	Go/Python
Load balancing configuration via the Ingress resource
Merging Ingress rules with the same host	Supported	Supported via Mergeable Ingresses	Supported via Mergeable Ingresses
HTTP load balancing extensions - Annotations	See the supported annotations	See the supported annotations	See the supported annotations
HTTP load balancing extensions -- ConfigMap	See the supported ConfigMap keys	See the supported ConfigMap keys	See the supported ConfigMap keys
TCP/UDP	Supported via a ConfigMap	Supported via custom resources	Supported via custom resources
Websocket	Supported	Supported via an annotation	Supported via an annotation
TCP SSL Passthrough	Supported via a ConfigMap	Supported via custom resources	Supported via custom resources
JWT validation	Not supported	Not supported	Supported
Session persistence	Supported via a third-party module	Not supported	Supported
Canary testing (by header, cookie, weight)	Supported via annotations	Supported via custom resources	Supported via custom resources
Configuration templates	See the template	See the templates	See the templates
Load balancing configuration via Custom Resources
HTTP load balancing	Not supported	See VirtualServer and VirtualServerRoute resources	See VirtualServer and VirtualServerRoute resources
TCP/UDP load balancing	Not supported	See TransportServer resource	See TransportServer resource
TCP SSL Passthrough load balancing	Not supported	See TransportServer resource	See TransportServer resource
Deployment
Command-line arguments	See the arguments	See the arguments	See the arguments
TLS certificate and key for the default server	Required as a command-line argument/ auto-generated	Required as a command-line argument	Required as a command-line argument
Helm chart	Supported	Supported	Supported
Operator	Not supported	Supported	Supported
Operational
Reporting the IP address(es) of the Ingress controller into Ingress resources	Supported	Supported	Supported
Extended Status	Supported via a third-party module	Not supported	Supported
Prometheus Integration	Supported	Supported	Supported
Dynamic reconfiguration of endpoints (no configuration reloading)	Supported with a third-party Lua module	Not supported	Supported

实际使用差别

当我们实际使用上述两个版本的Ingress控制器(Nginx官方和Kubernetes官方)时，特别需要注意的就是他们所支持的Annotation不同（这也是在我工作中经常处理遇到的问题，经常搞混导致设置不生效），比如下面的这个问题：

我们有一个数据量大的导出接口阻塞等待大约5分钟，每次在刚好1分钟时接口报错504 Gateway Time-out，怎么处理？

如果只是nginx，这只需要设置nginx的proxy_read_timeout（顾名思义这个参数是设置nginx代理读取超时时间，默认60s)即可。比如proxy_read_timeout 600s

对于kubernetes/ingress-nginx需要使用nginx.ingress.kubernetes.io/proxy-read-timeout: "600"

对于nginxinc/kubernetes-ingress with NGINX需要使用nginx.org/proxy-read-timeout: "10m"

更多注解上的使用区分可查看kubernetes/ingress-nginx和nginxinc/kubernetes-ingress with NGINX

参考：

此内容由惯性聚合(RSS阅读器)自动聚合整理，仅供阅读参考。原文来自 — 版权归原作者所有。

推荐订阅源

小松鼠的博客

什么是Ingress Controller?

主要区别

Kubernetes Ingress Controller

NGINX Ingress Controller

实际使用差别

参考：