在 Kubernetes（簡稱 K8S）中，Ingress 是一種 API 資源對象，用于管理從集群外部訪問到集群內(nèi)部服務(wù)的 HTTP 和 HTTPS 連接。它主要用來定義網(wǎng)絡(luò)路由規(guī)則，允許外部用戶通過特定的路徑訪問部署在集群內(nèi)的應(yīng)用服務(wù)。Ingress 控制器則是實際實現(xiàn)這些規(guī)則的組件，通常運行在一個或多個 Pod 中，并監(jiān)聽特定的 IP 地址和端口。

1、統(tǒng)一入口控制
通過定義Ingress 資源（如主機(jī)名和路徑映射），為集群內(nèi)多個服務(wù)提供統(tǒng)一的外部訪問入口，簡化外部流量管理。

2、HTTP/HTTPS 路由
支持基于主機(jī)名、路徑的路由規(guī)則配置，將外部請求定向至集群內(nèi)的具體服務(wù)，實現(xiàn)精細(xì)化流量控制。

3、SSL 終止與安全保障
可集成 SSL 證書加密和解密功能，確保數(shù)據(jù)傳輸安全性，同時支持HTTP 頭部修改等安全策略。

4、負(fù)載均衡
通過 Ingress 控制器（如 NGINX、Traefik）實現(xiàn)多實例服務(wù)的負(fù)載均衡，優(yōu)化資源分配效率。

5、多場景適用性
適用于多服務(wù)管理場景，支持域名路由（如不同子域名訪問不同應(yīng)用）、路徑級路由（如 /api 路由到特定服務(wù)）等復(fù)雜需求。