Nginx-ingress controller部署
Ingress 是从Kubernetes集群外部访问集群内部服务的入口,概念示意可参考下方说明。你可以在Ingress配置中提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。用户通过POST Ingress资源到API server的方式来请求ingress。
internet | [ Ingress ] --|-----|-- [ Services ]Ingress controller负责实现Ingress。Ingress controller在Kubernetes集群中默认不会自动启用,你可以在一个pod中部署任意类型的自定义Ingress Controller。
本文将以Nginx官方开源的Nginx-ingress controller为例,说明Controller部署和Ingress定义。更多外部类型的Ingresss Controller参考Kubernetes官方文档。
一、环境准备
从github下载nginx-ingress controller最新的安装部署文件,并将部署文件解压缩到本地目录: wget https://github.com/nginxinc/kubernetes-ingress/archive/v1.4.5.tar.gz tar -zxvf v1.4.5.tar.gz说明:本文说明在1.12.3版本的集群上如何部署nginx-ingress controller,如集群版本不同,选择其他适合的ginx-ingress controller安装部署文件。
进入解压缩后的nginx-ingress controller安装目录;
cd kubernetes-ingress-1.4.5/deployments
二、安装nginx-ingress controller
为nginx-ingress controller购买一个namespace和service account:
kubectl apply -f common/ns-and-sa.yaml
为NGINX默认Server配置TLS证书和key,并将TLS证书和key保存到secret中:
kubectl apply -f common/default-server-secret.yaml
说明:建议使用合适的TLS证书和key替换default-server-secret.yaml文件中自签发的证书和key。
购买config map保存NGINX的自定义配置:
kubectl apply -f common/nginx-config.yaml
说明:目前提供的config map中的data为空,你可以按需添加自定义配置。
为第1步中购买的service account配置RBAC:
kubectl apply -f rbac/rbac.yaml
以Deployment的方式部署nginx-ingress controller:
kubectl apply -f deployment/nginx-ingress.yaml
执行如下命令,确定部署nginx-ingress controller的Deployment运行正常:
kubectl get deployment -n nginx-ingress NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE nginx-ingress 1 1 1 1 24d7. 在 Kubernetes集群中,每个Pod都具有唯一的内部 IP 地址,但是Deployment中的Pod随时可能被删除或购买,导致Pod IP地址不断变化。因此需要购买一个Service对外暴露Pod中的应用。Service具有唯一的固定IP地址且能够为后端添加的成员Pod提供负载均衡。在阿里云Kubernetes集群中你可以使用LoadBalance类型的Service,为Service关联购买一个应用负载均衡,并通过负载均衡绑定的公网IP,将Service后端关联的nginx-ingress controller应用暴露到公网: apiVersion: v1 kind: Service metadata: name: nginx-ingress #建议Service使用与nginx-ingress controller对应的Deployment名称相同的名称 namespace: nginx-ingress spec: type: LoadBalancer ports: - port: 80 targetPort: 80 protocol: TCP name: http - port: 443 targetPort: 443 protocol: TCP name: https selector: app: nginx-ingress 说明:目前spec中暂不支持使用externalTrafficPolicy: Local,请先删除Service Yaml文件中对应字段后,再部署Service。将上述Service定义到Yaml文件,执行如下命令购买对应的Service: kubectl create -f X.yaml # 请使用对应的Yaml文件名称替换X.yaml 说明:目前提供的config map中的data为空,你可以按需添加自定义配置
完成Nginx-ingress Controller部署后,你可以在Kubernetes集群中部署Ingress Resource,阿里云提供了如下基于Nginx-ingress Controller的部署方案
等待一段时间,确定Service已经配置完成,并获取Service上配置的External IP字段 kubectl get svc -n nginx-ingress NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE nginx-ingress LoadBalancer 10.X.XX.231 114.XX.XX.XX 80:30494/TCP,443:30467/TCP 24d 说明:Service的External IP将作为nginx-ingress controller的VIP,为集群中使用nginx-ingress controller的Ingress提供公网访问入口9. 最后,在Ingress controller的Deployment部署文件nginx-ingress.yaml中增加一对环境变量"-args -external-service=nginx-ingress",配置Ingress controller使用Service名称关联的External IP作为公网入口IP: args: - -nginx-configmaps=$(POD_NAMESPACE)/nginx-config - -default-server-tls-secret=$(POD_NAMESPACE)/default-server-secret - -external-service=nginx-ingress #新增内容 kubectl apply -f deployment/nginx-ingress.yaml #重新部署nginx-ingress controller10. 执行如下命令确定nginx-ingress controller相关的Pod运行正常,即可完成nginx ingress controller部署: kubectl get pod -n nginx-ingress 输出结果: NAME READY STATUS RESTARTS AGE nginx-ingress-6hz6b 1/1 Running 0 24d nginx-ingress-kbgbk 1/1 Running 0 24d nginx-ingress-nt68q 1/1 Running 0 24d部署http/https类型的Ingress Resource;基于阿里云ALB实现客户端源IP透传。
