Kubernetes Ingress 选型与排障清单

Ingress 的问题通常不是 YAML 写错，而是“控制器行为 + Service/Pod 状态 + 网络链路”叠加造成。

1. 选型思路

• 需要 L7 能力（重写、鉴权、限流）：Nginx/Traefik/APISIX
• 需要与云 LB 深度集成：云厂商 Ingress Controller
• 需要网关级治理：Gateway API（逐步替代 Ingress）

2. 典型故障定位顺序

1) kubectl get ingress,svc,endpoints -n <ns>
2) 控制器日志：是否同步到配置、是否报错
3) Service 端口与 Pod 容器端口是否一致
4) 后端健康检查与超时（504/502 常见）

3. 常见 404/502/504

• 404：host/path 未匹配、ingressClass 不生效、未被控制器接管
• 502：后端拒绝连接、端口不对、上游证书/协议不匹配
• 504：后端慢、read timeout、连接池耗尽