在Kubernetes Ingress中配置defaultBackend；排除特定路由的用例

问题描述

在使用Kubernetes中的Ingress配置时遇到了一个问题。他有一个类似于以下的Ingress配置：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-app-ingress
  annotations:
    alb.ingress.kubernetes.io/healthcheck-protocol: HTTP
    alb.ingress.kubernetes.io/success-codes: '200,404'
    kubernetes.io/ingress.class: alb
    alb.ingress.kubernetes.io/scheme: internet-facing
    alb.ingress.kubernetes.io/subnets: ###
    alb.ingress.kubernetes.io/target-type: ip
    alb.ingress.kubernetes.io/listen-ports: '[{"HTTPS":443}, {"HTTP":80}]'
    alb.ingress.kubernetes.io/certificate-arn: ###
spec:
  defaultBackend:
    service:
      name: my-app
      port:
        number: 80

但是，在他的应用中，有一个路由/foo/bar/不希望暴露在互联网上。他想要调整Ingress配置，以便保留defaultBackend的同时，将所有对my-app/foo/bar/的请求都在Ingress处终止。

解决方案

请注意以下操作可能涉及Kubernetes版本差异，请根据自己的版本做相应调整。

方案1：使用Path规则排除特定路由

一种解决方案是使用Path规则来排除特定路由。以下是如何调整你的Ingress配置来实现这一点的步骤：

1. 创建一个新的Ingress资源，用于处理路径为/foo/bar/的请求。
2. 在新的Ingress资源中，指定一个后端服务，用于处理这些请求。

下面是一个示例的Ingress配置，展示了如何排除特定路由：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-app-ingress
  annotations:
    alb.ingress.kubernetes.io/healthcheck-protocol: HTTP
    alb.ingress.kubernetes.io/success-codes: '200,404'
    kubernetes.io/ingress.class: alb
    alb.ingress.kubernetes.io/scheme: internet-facing
    alb.ingress.kubernetes.io/subnets: ###
    alb.ingress.kubernetes.io/target-type: ip
    alb.ingress.kubernetes.io/listen-ports: '[{"HTTPS":443}, {"HTTP":80}]'
    alb.ingress.kubernetes.io/certificate-arn: ###
spec:
  rules:
    - http:
        paths:
          - path: /foo/bar
            pathType: Prefix
            backend:
              service:
                name: excluded-service
                port:
                  number: 80
  defaultBackend:
    service:
      name: my-app
      port:
        number: 80

在上面的配置中，我们添加了一个名为excluded-service的后端服务，用于处理/foo/bar路径的请求。这将确保这些请求不会进入默认的后端服务。

方案2：使用脚本进行路由控制

这种方法需要对Kubernetes和Ingress的工作原理有一定的理解，并且需要自行编写脚本进行处理。

另一种方法是编写脚本来控制路由。你可以使用Kubectl或一些脚本来动态地修改Ingress规则，从而实现排除特定路由的目的。

以下是一个示例bash脚本，展示了如何使用Kubectl来修改Ingress规则，以排除特定路由：

#!/bin/bash
# 创建一个新的Ingress规则，排除特定路由
kubectl apply -f - <<EOF
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-app-ingress-excluded
spec:
  rules:
    - http:
        paths:
          - path: /foo/bar
            pathType: Prefix
            backend:
              service:
                name: excluded-service
                port:
                  number: 80
EOF

在上面的脚本中，我们使用Kubectl命令创建了一个新的Ingress规则，以排除特定路由。这将覆盖之前的Ingress规则，并确保/foo/bar路径的请求被重定向到名为excluded-service的后端服务。

请注意，使用脚本进行路由控制可能需要更多的维护和管理，并且需要确保你的脚本在不同的环境中正确运行。

总结

在Kubernetes中配置Ingress时，排除特定路由的需求是常见的。你可以使用Path规则或编写脚本来实现这一目标。通过调整Ingress配置，你可以根据你的需求在保留defaultBackend的同时，对特定路由进行定制化处理。