这也是一篇长文。

这是一篇长文。 真的很长，文章包含大量超链接，图也很多。

下文包含个人理解与主观情感，并未包含所有 Session。 图片来自会议 PPT、付费书籍、网络媒体。

会议议程及 PPT 下载： https://kccncosschn21.sched.com/

第一个主题演讲还提了一下 Dan Kohn。

突然有些唏嘘，如果没有 Dan Kohn，应该不会有 KubeCon China 吧。

躲在 LVS 后面，如何平滑的上下线是个问题

正常上线流程：

• Controller、Nginx 正常运行
• 加到 LVS 后面
• 应用流量接进来

正常下线流程：

• 从 LVS 摘掉
• 应用请求结束
• Controller、Nginx 退出

官方默认的配置肯定做不到。

• Ingress Controller，和 Kubernetes API 通信，实时更新 Nginx 配置。
• Ingress Nginx，实际运行转发、规则的载体。

Ingress 是一个原生的 Kubernetes 资源，可以通过规则将外部流量转发到集群内部的服务 Endpoint。

Ingress 需要借助 Ingress Controller 来转发 Ingress 对象所指定的规则。

kube-proxy 是一个 4 层的接入层。 kube-proxy 主要是靠 iptables 内核转发，有问题基本无法定位，全靠猜，相对黑盒。

Ingress 是一个 7 层的、能转发的、可编程的一个接入层。 流量数据近乎透明。