Kubernetes Ingress là một tài nguyên quan trọng, đóng vai trò làm cổng truy cập duy nhất cho lưu lượng HTTP/HTTPS từ bên ngoài cụm đi vào các dịch vụ nội bộ. Trong bài viết này mình sẽ giúp bạn hiểu rõ hơn về Ingress, cơ chế hoạt động, lợi ích và cách cài đặt, cấu hình Ingress Controller để expose ứng dụng một cách hiệu quả.
Những điểm chính
- Khái niệm Ingress: Nắm được đây là khái niệm chỉ điểm vào của lưu lượng truy cập từ bên ngoài vào hệ thống, tiếp nhận và phân tích các yêu cầu HTTP/HTTPS, sau đó điều hướng tới đúng dịch vụ hoặc tài nguyên nội bộ.
- Khái niệm Kubernetes Ingress: Biết thêm đây là một tài nguyên Kubernetes đóng vai trò cổng truy cập duy nhất cho lưu lượng HTTP/HTTPS từ bên ngoài cụm đi vào các dịch vụ nội bộ.
- Cơ chế hoạt động: Biết được Ingress hoạt động dựa trên hai thành phần chính gồm Ingress Controller và Ingress Rule.
- Lợi ích khi sử dụng: Nắm rõ tầm quan trọng khi sử dụng Kubernetes Ingress.
- Các thành phần của Ingress Resource: Gồm Ingress Controller, Ingress Resource và Ingress Rule.
- Hướng dẫn cài đặt Ingress Controller và Load Balancer: Được hướng dẫn các bước cài đặt NGINX Ingress Controller và cấu hình Load Balancer để chuyển tiếp lưu lượng từ bên ngoài vào các Worker Node.
- Hướng dẫn expose ứng dụng: Được hướng dẫn các bước để expose một ứng dụng qua Ingress và kiểm tra truy cập ứng dụng qua các mức độ expose.
- Khi nào nên sử dụng Kubernetes Ingress: Nắm được các trường hợp nên sử dụng Kubernetes Ingress để đạt hiệu quả cao.
- Phân biệt Ingress và Egress: Hiểu Ingress là luồng vào để quản lý truy cập từ bên ngoài, còn Egress là luồng ra để kiểm soát kết nối tới các dịch vụ bên ngoài cụm.
- Ingress so với Load Balancer: Hiểu Load Balancer phân phối traffic ở Layer 4, còn Ingress định tuyến thông minh ở Layer 7 và cách chúng thường kết hợp với nhau trong thực tế.
- Ingress so với Gateway API: Hiểu tại sao Gateway API là sự kế thừa vượt trội của Ingress, với khả năng hỗ trợ đa giao thức và các tính năng định tuyến nâng cao được chuẩn hóa.
- Giới thiệu Vietnix: Đơn vị cung cấp dịch vụ Enterprise Cloud hiệu năng cao, ổn định cùng hỗ trợ kỹ thuật 24/7 giúp bạn vận hành Ingress hiệu quả.
- Câu hỏi thường gặp: Được giải đáp các thắc mắc liên quan đến Kubernetes Ingress.
Ingress là gì?
Ingress là khái niệm dùng để mô tả điểm tiếp nhận lưu lượng truy cập từ bên ngoài vào hệ thống hoặc nền tảng. Thuật ngữ này được áp dụng phổ biến trong các hệ thống nguồn mở và cơ sở hạ tầng ứng dụng hiện đại. Về cơ bản, Ingress đóng vai trò như một gateway tiếp nhận và phân tích các yêu cầu HTTP/HTTPS bên ngoài, sau đó kiểm tra các quy tắc định tuyến đã được thiết lập trước để điều hướng request tới đúng dịch vụ hoặc tài nguyên nội bộ phù hợp.
Ingress giúp quản trị viên dễ dàng kiểm soát, cân bằng tải và đơn giản hóa quá trình quản lý truy cập vào các dịch vụ mà không cần cấu hình từng dịch vụ riêng biệt với địa chỉ IP ngoài hoặc bộ cân bằng tải riêng. Nếu không có quy tắc cụ thể, tất cả lưu lượng truy cập sẽ được gửi về backend mặc định, đảm bảo hệ thống luôn truy cập ổn định mà không cần chỉ định thủ công từng điểm vào chi tiết.
Ingress được sử dụng phổ biến trong kiến trúc dịch vụ web, microservices, nền tảng cloud để tối ưu quản trị lưu lượng truy cập và đảm bảo tính mở rộng, bảo mật cho hệ thống.
Kubernetes Ingress là gì?
Kubernetes Ingress là một tài nguyên quan trọng trong hệ sinh thái Kubernetes, đóng vai trò làm cổng truy cập duy nhất cho lưu lượng HTTP/HTTPS từ bên ngoài cụm đi vào các dịch vụ nội bộ bên trong cluster. Ingress cho phép định nghĩa các quy tắc điều hướng (Ingress Rule) để quản lý, phân luồng và định tuyến lưu lượng truy cập dựa trên host hoặc đường dẫn URL cụ thể, giúp gửi request đúng đến backend/service cần thiết mà không cần phải gán từng dịch vụ một địa chỉ IP công cộng hay thiết lập riêng bộ cân bằng tải.
Cơ chế hoạt động của Ingress
Quá trình hoạt động của Ingress bắt đầu khi người dùng định nghĩa và tạo một tài nguyên Ingress (Ingress Resource) bên trong cluster Kubernetes. Tài nguyên này có vai trò xác định các quy tắc để định tuyến lưu lượng truy cập từ bên ngoài.
- Ingress Controller: Đây là thành phần điều khiển cốt lõi, chịu trách nhiệm thực thi các quy tắc được định nghĩa trong tài nguyên Ingress, có nhiệm vụ xử lý các yêu cầu (requests) đến và chuyển tiếp chúng tới các Service tương ứng bên trong cluster. Để tiếp nhận lưu lượng truy cập từ bên ngoài, Ingress Controller thường được triển khai và công khai hóa (expose) thông qua một Service loại
NodePorthoặcLoadBalancer. - Ingress Rule: Đây là một phần cấu hình bên trong tài nguyên Ingress, không phải một tài nguyên độc lập. Mỗi quy tắc xác định cách thức xử lý yêu cầu dựa trên các tiêu chí như tên miền (host) hoặc đường dẫn (path) và chỉ định Service đích sẽ tiếp nhận yêu cầu đó trong cluster Kubernetes.
Hệ sinh thái Kubernetes cung cấp nhiều loại Ingress Controller khác nhau (ví dụ: NGINX, Traefik, Contour) do các nhà phát triển bên thứ ba cung cấp để người dùng lựa chọn. Tùy thuộc vào nhu cầu sử dụng cụ thể, một cluster hoàn toàn có thể cài đặt và vận hành đồng thời nhiều Ingress Controller.
Lợi ích khi sử dụng Kubernetes Ingress là gì?
Kubernetes Ingress mang lại nhiều lợi ích thiết thực cho cả nhà phát triển lẫn quản trị hệ thống khi triển khai ứng dụng trên nền tảng container:
- Đơn giản hóa quản lý truy cập: Giúp tập trung hóa và tối ưu việc cấu hình quyền truy cập bên ngoài vào các dịch vụ nội bộ, loại bỏ yêu cầu phải mở cổng hoặc duy trì nhiều IP công cộng cho từng dịch vụ.
- Cân bằng tải hiệu quả: Hỗ trợ phân phối lưu lượng đều cho nhiều phiên bản dịch vụ (Pods), bảo đảm tính sẵn sàng và khả năng mở rộng cho ứng dụng.
- Hỗ trợ SSL/TLS termination: Cho phép chấm dứt mã hóa SSL/TLS tại Ingress Controller, giảm tải xử lý mã hóa cho backend và giúp đơn giản hóa việc quản lý chứng chỉ số, bảo mật hệ thống hiệu quả hơn.
- Định tuyến linh hoạt: Cung cấp khả năng routing theo nhiều tiêu chí (host, path…), dễ dàng triển khai ảo hóa hosting, chia nhỏ ứng dụng phức tạp, hoặc hỗ trợ triển khai canary một cách tối ưu.
- Quản trị hiện đại và mở rộng: Dễ dàng tích hợp công cụ giám sát, bảo mật hoặc nâng cấp tính năng khi nhu cầu hệ thống tăng, đồng thời giảm thiểu rào cản vận hành các ứng dụng lớn, đa dịch vụ trên Kubernetes.
- Tăng cường an ninh: Vì tất cả lưu lượng truy cập đều đi qua một điểm duy nhất, Ingress trở thành một chốt chặn lý tưởng để triển khai các chính sách bảo mật. Bạn có thể áp dụng danh sách trắng/đen IP (IP whitelisting/blacklisting), tích hợp với Web Application Firewall (WAF) và áp đặt các quy tắc xác thực chung cho toàn bộ hệ thống.
- Hỗ trợ các mẫu triển khai hiện đại: Ingress là công cụ không thể thiếu để thực hiện các chiến lược phát hành phần mềm tiên tiến như:
- Blue/Green Deployment: Dễ dàng chuyển toàn bộ lưu lượng truy cập từ phiên bản cũ (blue) sang phiên bản mới (green) chỉ bằng một thay đổi cấu hình Ingress.
- Canary Release: Cho phép chuyển một phần nhỏ lưu lượng truy cập (ví dụ: 10%) sang phiên bản mới để kiểm thử trước khi triển khai toàn bộ, giảm thiểu rủi ro.
Các thành phần của Ingress Resource
Kubernetes Ingress Resource cấu thành từ ba thành phần chính, mỗi thành phần góp phần tạo nên cơ chế kiểm soát lưu lượng truy cập từ bên ngoài vào các dịch vụ nội bộ cụm:
- Ingress Controller: Là bộ điều khiển chuyên dụng đảm nhận vai trò giám sát tài nguyên Ingress và thực thi các quy tắc định tuyến đã được khai báo. Controller chịu trách nhiệm nhận request HTTP/HTTPS từ bên ngoài và chuyển tiếp đến service backend đúng theo rule cấu hình.
- Ingress Resource: Là tài nguyên Kubernetes xác định tập hợp quy tắc định tuyến lưu lượng. Trong tài nguyên này, nhà phát triển có thể chỉ rõ host, đường dẫn hoặc các tiêu chí cụ thể gắn với từng dịch vụ đích mà request sẽ được điều hướng tới.
- Ingress Rule: Là tập hợp các quy tắc chi tiết bên trong Ingress Resource, quyết định cách thức phân luồng lưu lượng đến dịch vụ. Rule này có thể định nghĩa dựa trên host cụ thể, đường dẫn URL hoặc các phương thức khác, giúp tối ưu hóa phân phối và bảo mật truy cập giữa các thành phần backend trong cluster.
Hướng dẫn cài đặt chi tiết Ingress Controller và Load Balancer
Để triển khai Ingress Controller và Load Balancer cho Kubernetes, cần thực hiện các bước sau đây, áp dụng với mô hình sử dụng NGINX Ingress Controller kết hợp cùng Haproxy để forward lưu lượng từ bên ngoài vào các dịch vụ nội bộ:
Cài đặt Ingress Controller
Cài đặt NGINX Ingress Controller tại namespace ingress, bạn sử dụng câu lệnh:
kubectl -n ingress get service ingress-nginx-ingress-controllerBạn kiểm tra service bằng câu lệnh:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
ingress-nginx-ingress-controller NodePort 10.233.63.81 <none> 80:30080/TCP,443:30443/TCP 41dTiếp đó, bạn cấu hình NodePort để expose các port:
ports:
- name: http
nodePort: 30080
port: 80
protocol: TCP
targetPort: http
- name: https
nodePort: 30443
port: 443
protocol: TCP
targetPort: httpsĐặt Ingress Class mặc định là nginx, bạn dùng câu lệnh:
kubectl get ingressclasses.networking.k8s.io
NAME CONTROLLER PARAMETERS AGE
nginx k8s.io/ingress-nginx <none> 41dCấu hình Load Balancer (Haproxy)
Triển khai Haproxy trên một node master, ví dụ tại IP 192.168.10.11.
Bạn cấu hình routing frontend trên Haproxy:
frontend frontend_ssl_443
bind :80
bind *:443 ssl crt /etc/haproxy/ssl/viettq_app.pem
mode http
option httpclose
option forwardfor
reqadd X-Forwarded-Proto:\ https
cookie SRVNAME insert indirect nocache
default_backend backend_ingress
backend backend_ingress
mode http
stats enable
stats auth username:password
balance roundrobin
server viettq-worker1 192.168.10.14:30080 cookie p1 weight 1 check inter 2000
server viettq-worker2 192.168.10.15:30080 cookie p1 weight 1 check inter 2000
server viettq-worker3 192.168.10.16:30080 cookie p1 weight 1 check inter 2000Các thông số 192.168.10.14-16 là IP các Worker Node, 30080 là NodePort http của Ingress Controller.
Lưu ý
Để đảm bảo an toàn, nên cấu hình SSL termination ở phía Haproxy (dùng Self-Signed Certificate nếu chưa cần CA công khai). Kết nối Client → Haproxy dùng HTTPS, còn kết nối từ Haproxy tới Ingress Controller có thể giữ HTTP để đơn giản hóa cấu hình backend. Cách làm này vừa đảm bảo bảo mật kết nối tới gateway, vừa thuận tiện cân bằng tải cho hệ thống dịch vụ nội bộ.
Hướng dẫn expose ứng dụng sử dụng Ingress
Dưới đây là hướng dẫn từng bước để expose một ứng dụng trên Kubernetes ra ngoài thông qua Ingress, kết hợp Service type ClusterIP, tạo rule định tuyến và kiểm tra truy cập theo đúng quy trình thực tế trên môi trường sản xuất:
Bước 1: Tạo Pod và Service dạng ClusterIP cho ứng dụng
Bạn tạo file manifest apple.yaml với nội dung sau để khai báo Pod ứng dụng và Service dạng ClusterIP:
kind: Pod
apiVersion: v1
metadata:
name: apple-app
labels:
app: apple
spec:
containers:
- name: apple-app
image: hashicorp/http-echo
args:
- "-text=THIS_IS_APPLE"
---
kind: Service
apiVersion: v1
metadata:
name: apple-service
spec:
selector:
app: apple
ports:
- port: 5678Sau đó, bạn apply manifest vào namespace đã cài Ingress Controller, ví dụ:
kubectl -n ingress apply -f apple.yamlBước 2: Tạo và apply Ingress Resource cho ứng dụng
Tiếp đo, bạn tạo file manifest Ingress, ví dụ apple.ingress.yaml với rule định tuyến từ domain đến service backend:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: apple.prod.viettq.com
spec:
rules:
- host: apple.prod.viettq.com
http:
paths:
- backend:
service:
name: apple-service
port:
number: 5678
path: /
pathType: PrefixBạn apply file manifest để hệ thống tạo Ingress Resource:
kubectl -n ingress apply -f apple.ingress.yamlIngress Controller sẽ tiếp nhận rule này để điều hướng request đến đúng ứng dụng.
Bước 3: Kiểm tra truy cập ứng dụng qua các mức độ expose
Bạn truy cập trực tiếp qua IP Pod (chỉ nội bộ k8s):
curl <POD_IP>:5678Truy cập qua Service ClusterIP (nội bộ k8s):
curl <SERVICE_CLUSTER_IP>:5678Truy cập qua Ingress Controller (bên ngoài cluster, dùng NodePort):
curl -H "host: apple.prod.viettq.com" <NODE_IP>:30080(30080 là NodePort http của Ingress Controller, thay NODE_IP bằng IP node bất kỳ của cluster)
Truy cập qua domain và Load Balancer nếu có cấu hình LB:
curl -H "host: apple.prod.viettq.com" <LB_IP>:80hoặc bạn truy cập qua browser đến domain đã cấu hình public/LB.
Sau khi hoàn thành các bước trên, ứng dụng đã sẵn sàng mở ra ngoài và có thể truy cập qua domain đã định tuyến với Ingress rule bảo mật, linh hoạt và dễ mở rộng.
Khi nào bạn nên sử dụng Kubernetes Ingress?
Tài nguyên Ingress là giải pháp được khuyến nghị khi cần đưa các dịch vụ trong môi trường Kubernetes production ra bên ngoài.
Kubernetes Ingress trở nên đặc biệt hữu ích khi bạn cần định nghĩa các quy tắc định tuyến lưu lượng phức tạp, qua đó giúp tối ưu hóa chi phí so với việc sử dụng nhiều bộ cân bằng tải đám mây (Cloud Load Balancer).
Bằng cách này, bạn có thể hợp nhất điểm truy cập vào cụm và tận dụng tài nguyên sẵn có trên các node. Thêm vào đó, Ingress là lựa chọn lý tưởng khi bạn muốn tập trung toàn bộ việc quản lý định tuyến lưu lượng ngay bên trong Kubernetes, thay vì phải duy trì và cấu hình một hệ thống định tuyến riêng biệt bên ngoài.
Phân biệt Kubernetes Ingress và Egress
Đây là hai khái niệm quan trọng về chiều hướng di chuyển của luồng dữ liệu (traffic flow) trong môi trường mạng.
- Ingress (Luồng vào): Chỉ mọi lưu lượng truy cập đi vào một ranh giới mạng. Trong Kubernetes, Ingress là một đối tượng API hoạt động ở Layer 7 (Lớp Ứng dụng), dùng để quản lý và định tuyến các yêu cầu (chủ yếu là HTTP/HTTPS) từ bên ngoài cụm (cluster) đến các Dịch vụ (Services) bên trong cụm.
- Egress (Luồng ra): Chỉ mọi lưu lượng truy cập đi ra khỏi một ranh giới mạng. Trong Kubernetes, Egress là luồng traffic phát sinh từ các Pod/Service bên trong cụm kết nối tới các tài nguyên bên ngoài (ví dụ: gọi API bên thứ ba, kết nối tới CSDL nằm ngoài cluster). Việc kiểm soát luồng Egress thường được thực hiện thông qua Network Policies (Chính sách mạng) hoặc các giải pháp tường lửa/service mesh.
Kubernetes Ingress so với Load Balancer (Bộ cân bằng tải)
Sự khác biệt chính giữa hai thành phần này nằm ở tầng hoạt động trong mô hình OSI và phạm vi định tuyến lưu lượng mạng.
- Load Balancer (Truyền thống): Hoạt động ở Layer 4 (Lớp Transport), có chức năng phân phối lưu lượng (TCP/UDP) đến một nhóm Dịch vụ, dựa vào địa chỉ IP và cổng. Load Balancer thường được triển khai bên ngoài cụm (cluster), đóng vai trò là điểm tiếp nhận traffic đầu vào từ bên ngoài.
- Kubernetes Ingress: Hoạt động ở Layer 7 (Lớp Ứng dụng), được triển khai bên trong cụm Kubernetes. Ingress cung cấp khả năng định tuyến lưu lượng HTTP/HTTPS tới nhiều Dịch vụ khác nhau trong cluster dựa trên quy tắc phức tạp như tên miền hoặc đường dẫn, mang tính chất thông minh hơn so với Load Balancer truyền thống.
Mối quan hệ: Ingress không phải là giải pháp thay thế hoàn toàn cho Load Balancer. Đa số mô hình triển khai thực tế sẽ kết hợp: dùng một Load Balancer (L4) bên ngoài tiếp nhận toàn bộ traffic, sau đó chuyển tiếp traffic này vào Ingress Controller trong cluster để xử lý, định tuyến theo các quy tắc Layer 7.
Kubernetes Ingress so với Gateway API
Gateway API là sự phát triển thế hệ tiếp theo, giải quyết các hạn chế cố hữu của Ingress.
- Ingress (Truyền thống): Chỉ hỗ trợ định tuyến lưu lượng HTTP/HTTPS, những tính năng nâng cao như Canary deployment, A/B testing hoặc traffic mirroring thường phải cấu hình thông qua các annotations riêng biệt của từng loại Ingress Controller (ví dụ: NGINX, Traefik). Việc này làm giảm khả năng chuẩn hóa và di động của các cấu hình giữa các nền tảng khác nhau.
- Gateway API: Gateway API là bộ tài nguyên API mới được thiết kế để kế thừa và thay thế Ingress, cung cấp một mô hình chuẩn hóa, linh hoạt hơn và mạnh mẽ hơn.
Các điểm vượt trội chính của Gateway API:
- Hỗ trợ đa giao thức: Quản lý đồng nhất cả traffic Layer 4 (TCP/UDP) và Layer 7 (HTTP/HTTPS, gRPC).
- Tính năng nâng cao tích hợp: Chuẩn hóa các kịch bản định tuyến phức tạp (như chia traffic, phản chiếu traffic, định tuyến dựa trên Header) ngay trong đặc tả API, loại bỏ sự phụ thuộc vào annotations.
- Phân tách vai trò rõ ràng: Tách biệt cấu hình của người Quản trị Hạ tầng (Infrastructure Admin), Quản trị Cụm (Cluster Operator) và Nhà phát triển Ứng dụng (Developer), giúp quản lý dễ dàng hơn trong các tổ chức lớn.
Vietnix: Nhà cung cấp nền tảng Enterprise Cloud tối ưu cho Kubernetes Ingress
Để triển khai và vận hành Kubernetes Ingress một cách hiệu quả, doanh nghiệp cần một nền tảng hạ tầng mạnh mẽ, linh hoạt và được kiểm soát toàn diện. Vietnix cung cấp dịch vụ Enterprise Cloud, là giải pháp lý tưởng đáp ứng các yêu cầu khắt khe này.
Với Enterprise Cloud của Vietnix, bạn có toàn quyền kiểm soát hạ tầng, từ việc thiết lập các máy chủ ảo hiệu năng cao đến việc triển khai các cụm Kubernetes. Enterprise Cloud của Vietnix được xây dựng trên CPU AMD EPYC và 100% ổ cứng NVMe, đảm bảo các ứng dụng của bạn hoạt động ổn định và có khả năng mở rộng linh hoạt. Đặc biệt, Vietnix hỗ trợ triển khai các cụm Kubernetes trực tiếp trên giao diện, cùng đội ngũ hỗ trợ kỹ thuật 24/7 am hiểu sâu về Kubernetes sẽ giúp bạn tối ưu hóa cấu hình Ingress và xử lý mọi sự cố mạng.
Liên hệ với Vietnix để được tư vấn gói dịch vụ phù hợp với nhu cầu!
Thông tin liên hệ:
- Website: https://vietnix.vn/
- Hotline: 1800 1093
- Email: sales@vietnix.com.vn
- Địa chỉ: 265 Hồng Lạc, Phường Bảy Hiền, Thành Phố Hồ Chí Minh
Câu hỏi thường gặp
Ingress Controller là gì?
Ingress Controller là một thành phần trong Kubernetes chịu trách nhiệm tiếp nhận lưu lượng từ bên ngoài và định tuyến nó đến các dịch vụ bên trong cluster dựa trên các quy tắc Ingress Resource.
Pod trong K8s là gì?
Pod là đơn vị nhỏ nhất và cơ bản nhất có thể được triển khai trong Kubernetes. Một Pod đại diện cho một tiến trình đang chạy trong cụm của bạn và có thể chứa một hoặc nhiều container. Các container trong cùng một Pod sẽ chia sẻ chung tài nguyên mạng và lưu trữ.
Có thể sử dụng Ingress cho dịch vụ không phải HTTP/HTTPS không?
Không. Ingress Controller chuẩn chỉ hoạt động với lưu lượng HTTP/HTTPS. Đối với các giao thức khác, bạn cần sử dụng Service loại NodePort hoặc LoadBalancer.
MetalLB là gì?
MetalLB là một giải pháp cân bằng tải dành cho các cụm Kubernetes chạy trên môi trường bare-metal (máy chủ vật lý) hoặc on-premise (tại chỗ). Trong môi trường đám mây, bạn có thể dễ dàng tạo Service loại LoadBalancer để nhận IP công khai, nhưng môi trường bare-metal không có sẵn tính năng này. MetalLB sẽ cung cấp chức năng tương tự, cho phép các Service của bạn nhận được một địa chỉ IP từ bên ngoài.
Namespace trong Kubernetes là gì?
Namespace là một cơ chế để tạo ra các “cụm ảo” bên trong một cụm Kubernetes vật lý. Nó được dùng để phân chia, cô lập tài nguyên (như Pod, Service) cho các đội ngũ, dự án hoặc môi trường khác nhau (ví dụ: development, staging, production), giúp tránh xung đột tên và quản lý tài nguyên dễ dàng hơn.
Khi nào nên dùng Ingress thay vì chỉ dùng LoadBalancer?
Nên dùng Ingress khi bạn cần định tuyến lưu lượng dựa trên tên miền hoặc đường dẫn URL, cần quản lý SSL/TLS termination tập trung, hoặc muốn triển khai nhiều dịch vụ trên một địa chỉ IP công cộng duy nhất.
Tóm lại, Kubernetes Ingress là một tài nguyên mạnh mẽ và linh hoạt, đóng vai trò then chốt trong việc quản lý và định tuyến lưu lượng HTTP/HTTPS từ bên ngoài cụm Kubernetes. Bằng cách đơn giản hóa quản lý truy cập, cung cấp khả năng cân bằng tải và hỗ trợ định tuyến linh hoạt, Ingress giúp các doanh nghiệp triển khai và vận hành ứng dụng container hóa một cách hiệu quả và có khả năng mở rộng.
