Введение в Ingress 0:00 Обсуждение понятия Ingress и его использования в Kubernetes. Пример кластера Kubernetes с модулем приложения и сервисом. Необходимость доступа к приложению через браузер.
Внешние и внутренние сервисы 0:35 Использование внешней службы для доступа к приложению через HTTP, IP-адрес и порт. Преимущества использования Ingress для безопасного соединения по HTTPS. Перенаправление запросов от Ingress к внутренней службе.
Конфигурация внешнего сервиса 1:23 Описание конфигурации внешнего сервиса в Kubernetes YAML. Назначение внешнего IP-адреса и порта для доступа к приложению.
Синтаксис Ingress 2:25 Включение Ingress в конфигурацию вместо сервиса. Правила маршрутизации для перенаправления запросов. Различие между HTTP и HTTPS в конфигурации Ingress.
Внутреннее обслуживание 4:00 Определение внутренней службы как цели для перенаправления запросов. Соответствие имени службы и порта внутренней службы. Тип внутренней службы как IP-адрес кластера.
Настройка Ingress в кластере 5:28 Необходимость установки Ingress Controller для обработки правил маршрутизации. Функция Ingress Controller: оценка и управление перенаправлениями. Выбор сторонней реализации Ingress Controller.
Настройка в облачных средах 7:45 Использование облачных балансировщиков нагрузки для приёма внешних запросов. Перенаправление запросов на Ingress Controller. Преимущества использования облачных провайдеров.
Настройка на «голом железе» 9:01 Необходимость самостоятельной настройки точки входа в кластер. Использование внешнего прокси-сервера как точки входа. Безопасность при использовании прокси-сервера.
Демонстрация в Minicube 10:34 Установка Ingress Controller в Minicube через надстройку. Автоматическое запуск реализации Ingress Controller Kubernetes Nginx. Создание правила входа для компонента Kubernetes Dashboard.
Настройка правила входа 12:12 Настройка правила входа для панели управления Kubernetes. Доступ к панели управления через браузер с использованием доменного имени.
Создание правила входа для Kubernetes Dashboard 12:33 Определение компонентов в панели управления Kubernetes. Создание внутренней службы и модуля для панели управления. Настройка правила входа для доступа к панели управления через имя хоста.
Настройка переадресации запросов 13:17 Определение имени хоста dashboard.com и HTTP-переадресации на внутренний сервисный путь. Добавление альтернативного пути и настройка серверной части сервиса. Подтверждение внутренней природы службы через тип cluster IP.
Применение правила входа 14:15 Применение kubectl для создания правила входа. Ожидание присвоения IP-адреса ingress. Сопоставление IP-адреса с именем хоста в файле etc hosts.
Работа с серверной частью по умолчанию 16:32 Объяснение работы серверной части по умолчанию default backend. Обработка запросов, не привязанных к службе, через сервер по умолчанию. Возможность определения пользовательских сообщений об ошибках.
Определение нескольких путей к одному хосту 18:40 Пример использования нескольких путей для доступа к различным приложениям. Настройка путей для аналитики и покупок через один домен. Альтернативный подход с использованием поддоменов.
Настройка сертификата TLS 20:57 Определение атрибута tls для переадресации HTTPS-запросов. Создание секрета с сертификатом и ключом TLS. Важность создания секрета в том же пространстве имён, что и входной компонент.
Заключение 22:14 Подведение итогов и благодарность за просмотр. Призыв к подписке и оставлению комментариев.
