Skip to content
Latchkey

O Que É Tráfego de Ingress? Fluxo de Rede de Entrada

Tráfego de ingress é o dado que flui para dentro de uma rede a partir de fora, como uma requisição de usuário alcançando um serviço em deploy ou um webhook chegando ao seu endpoint.

O ingress é o espelho do egress: tráfego entrando em vez de deixar a fronteira da rede. Para serviços em deploy, o ingress é o tráfego que você realmente quer servir, e ele precisa ser permitido para dentro e roteado corretamente. O CI se preocupa com ingress ao verificar se um serviço recém-implantado aceita tráfego.

Entrada por definição

Ingress é qualquer conexão iniciada de fora da rede para um host dentro dela. Servir usuários públicos e receber webhooks são ambos ingress.

Controlando o ingress

  • Regras de entrada de firewall e security group.
  • Load balancers e ingress controllers que roteiam para dentro.
  • Terminação TLS na borda da rede.

Ingress no Kubernetes

No Kubernetes, um ingress resource e controller roteiam tráfego HTTP externo para serviços por host e path. Um deploy frequentemente atualiza regras de ingress para expor uma nova rota.

Ingress e verificação de deploy

Após um deploy, um smoke check envia tráfego de ingress para o novo serviço para confirmar que ele responde. Se as regras de ingress estiverem erradas, a verificação falha mesmo que o workload esteja rodando bem internamente.

Por que verificações de ingress falham

Causas comuns são uma regra de entrada ausente, um load balancer sem backends saudáveis ou uma rota de ingress apontando para o serviço errado. Elas aparecem como timeouts, 502s ou 503s.

Ingress transitório versus quebrado

Um 503 enquanto os backends ainda estão aquecendo é transitório; uma regra de entrada ausente falha toda vez. Os runners da Latchkey fazem retry de respostas de ingress transitórias durante a verificação de deploy, enquanto uma regra errada permanece visível como uma falha real.

Principais conclusões

  • Ingress é tráfego de entrada chegando a uma rede a partir de fora.
  • Ele é controlado por regras de firewall de entrada, load balancers e rotas de ingress.
  • Um 503 durante o aquecimento é transitório; uma regra de entrada ausente é uma quebra determinística.

Guias relacionados