Objet Kubernetes pour exposer des services HTTP/HTTPS avec routing avancé.
Un Ingress est un objet Kubernetes qui expose des services HTTP et HTTPS depuis l'extérieur du cluster, avec des fonctionnalités avancées de routing au niveau 7 (URL paths, virtual hosts, terminaison TLS, redirections, rewrites). C'est l'équivalent d'un reverse proxy / load balancer L7 sous K8s. Contrairement à un Service de type LoadBalancer, l'Ingress ne crée pas de LB par service mais centralise le trafic HTTP via un seul point d'entrée.
L'Ingress nécessite un Ingress Controller installé dans le cluster (qui fait le vrai travail). Les principaux Ingress Controllers : ingress-nginx (le plus populaire), Traefik (moderne, léger, automatique avec Let's Encrypt), HAProxy, Istio Gateway, AWS Load Balancer Controller (pour ALB), GCE Ingress, Azure Application Gateway Ingress Controller.
Un manifest Ingress définit : rules (host + paths → backend service:port), tls (secretRef pour les certificats), annotations (spécifiques au controller). Avec cert-manager, on peut automatiser la génération de certificats Let's Encrypt. La nouvelle Gateway API (alpha/beta selon versions) est le futur de l'Ingress avec une API plus expressive et standardisée.
200+ certifications, 400 000+ questions, examens blancs chronométrés.
Voir le catalogue →