Kubernetes Ingress是一種管理應用程序HTTP和HTTPS路由的機制。它通過在Kubernetes集群中創建一個Ingress資源對象來提供統一的訪問入口，并將請求路由到不同的后端服務，從而實現應用程序的負載均衡和流量控制。

Ingress通過在集群中創建一個負載均衡器（Load Balancer）來實現請求的路由。這個負載均衡器可以是Kubernetes集群外的一個獨立負載均衡器（可以在集群的邊緣節點（邊緣節點是相對于云計算數據中心的，指與最終接入的用戶之間具有較少中間環節的網絡節點，可以是某個機房或者某個物理設備，相對于直接訪問源站而言，終端用戶訪問時有更好的響應能力和連接速度。即可以與外部直接溝通的節點）上部署DaemonSet，可以設置污點和容忍讓DaemonSet只跑在這些邊緣節點上，然后使用hostNetwork，讓外部可以直接訪問Ingress Controller），也可以是Kubernetes集群內的一個Service資源對象（通過NodePort把Ingress Controller暴露出來）。當負載均衡器接收到請求后，它會根據請求的主機名和路徑將請求路由到相應的后端服務。

在Kubernetes中，Ingress對象是通過控制器（Ingress Controller）來實現的。控制器會根據Ingress對象的規則和后端服務的信息，自動生成負載均衡器的配置，并將其應用到負載均衡器上。這個過程是自動化的，因此開發者只需要定義Ingress對象，控制器就會自動地為他們處理負載均衡和路由。

Ingress對象的規則由Host、Path和Service三個部分組成。其中，Host是請求的主機名，Path是請求的路徑，Service是請求被路由到的后端服務（Ingress Controller需要通過service去找到對應的pod）。一個Ingress對象可以包含多個規則，每個規則可以有多個路徑，每個路徑可以路由到不同的后端服務。

當請求到達Ingress控制器時，控制器會根據請求的主機名和路徑，選擇匹配的Ingress規則，并將請求路由到對應的后端服務。這個過程通常是通過HTTP代理實現的，例如Nginx或HAProxy等。

總之，Kubernetes Ingress是一種非常方便的機制，可以幫助開發者管理應用程序的HTTP和HTTPS路由。它基于負載均衡器和控制器，實現了請求的自動路由和負載均衡，為開發者提供了一種簡單而高效的應用程序管理方式。

舉一個例子來說明Ingress的工作原理。

假設有一個Kubernetes集群中有兩個后端服務，分別是service1和service2，它們的地址分別為192.168.1.1和192.168.1.2。現在我們想通過Ingress來實現請求的路由和負載均衡。

首先，我們需要在集群中創建一個Ingress對象，例如：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
spec:
  rules:
  - host: example.com
    http:
      paths:
      - path: /service1
        pathType: Prefix
        backend:
          service:
            name: service1
            port:
              name: http
      - path: /service2
        pathType: Prefix
        backend:
          service:
            name: service2
            port:
              name: http

這個Ingress對象包含了兩條規則，一條規則將example.com/service1路由到service1后端服務，另一條規則將example.com/service2路由到service2后端服務。

接下來，我們需要在集群中啟動一個Ingress Controller來實現Ingress的功能。這個Controller可以是任何符合Kubernetes Ingress標準的控制器，例如Nginx或HAProxy等。在啟動Controller時，它會自動地讀取集群中的Ingress對象，并根據Ingress對象的規則自動生成負載均衡器的配置。

當有一個請求到達Ingress控制器時，控制器會根據請求的主機名和路徑，選擇匹配的Ingress規則，并將請求路由到對應的后端服務。例如，當有一個請求到達example.com/service1時，控制器會將請求路由到service1后端服務的地址192.168.1.1上；當有一個請求到達example.com/service2時，控制器會將請求路由到service2后端服務的地址192.168.1.2上。

這樣，我們就成功地使用Ingress實現了請求的路由和負載均衡。通過Ingress，我們可以方便地管理應用程序的HTTP和HTTPS路由，并實現請求的自動路由和負載均衡，從而提高應用程序的可靠性和可伸縮性。

可以在Kubernetes集群中創建多個Ingress對象，每個Ingress對象可以為不同的服務或服務版本配置不同的路由規則。這個特性使得在同一個集群中運行多個應用程序或版本成為可能。

當有多個Ingress對象存在時，每個Ingress對象最好設置不同的主機名或端口號，以避免沖突。當有多個Ingress對象的規則相互重疊時，Kubernetes將會按照Ingress對象的創建順序來解析它們，直到找到一個匹配的規則為止。因此，當存在多個Ingress對象時，需要仔細考慮它們之間的優先級和規則的沖突問題，以避免不必要的問題和安全隱患。