在 Kubernetes 中使用 Ingress 控制器可以让你轻松地展示你的应用程序,也可以方便地提供负载均衡和路由功能,使你的应用能够接收流量。Nginx Ingress Controller 是一个非常受欢迎的 Ingress 控制器,能够通过管理 Ingress 资源和设置 Nginx 反向代理服务器来管理入口流量。
本文将介绍如何在 Kubernetes 中使用 Nginx Ingress Controller。
安装 Nginx Ingress Controller
使用 Nginx Ingress Controller 最重要的一步是安装它。可以通过以下步骤来完成安装:
1. 部署 Nginx Ingress Controller
通过使用以下命令可以部署 Nginx Ingress Controller:
$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml
该命令将通过下载该版本的 Nginx Ingress Controller 部署文件,并将其应用到 Kubernetes 集群中。
2. 部署 NodePort 服务类型
在部署完 Nginx Ingress Controller 后,你需要部署 NodePort 服务类型。 以下是部署 NodePort 服务类型的命令:
$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/provider/baremetal/service-nodeport.yaml
该命令会将 NodePort 开放在所有的节点上。
3. 部署基本条目
在完成以上步骤后,你可以通过使用简单的基本条目来创建 Ingress 资源。以下是一个 web 应用程序的 Ingress 资源的示例:
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: example-ingress spec: backend: serviceName: web servicePort: 80
该条目将处理流量并将其路由到名为 "web" 的服务,该服务运行在端口 80 上。
指定 Nginx Ingress Controller
现在我们可以使用指定的 Nginx Ingress 控制器来处理入口流量了。以下是如何指定 Nginx Ingress 控制器并使用 Nginx 反向代理来处理流量的示例:
首先,你需要更新 Ingress 资源以使用 ingress.kubernetes.io/ingress.class
标签来定义 Ingress 控制器的名称:
-- -------------------- ---- ------- ----------- ------------------ ----- ------- --------- ----- --------------- ------------ ------------------------------------ ----- ----- -------- ------------ --- ------------ --
此处,我们指定了 "nginx" 作为 Ingress 控制器的名称。然后,我们需要对部署的服务进行简单的更改,以便可以使用 Ingress 资源处理流量:
-- -------------------- ---- ------- ----------- -- ----- ------- --------- ----- --- ----- --------- ---- --- ------ - ----- ---- ----- -- ----------- ----
这里,我们更新了服务的端口,使其在端口 8080 上运行,而不是以前的端口。
负载均衡和 HTTPS
Nginx Ingress Controller 也可以帮助你处理负载均衡和 HTTPS 流量的问题。它可以通过 Kubernetes 内置的证书管理器来提供自动化的 SSL/TLS 加密支持。
以下是一个示例 Ingress 资源,用于将流量路由到两个不同的服务,并使用 TLS 加密:
-- -------------------- ---- ------- ----------- ------------------ ----- ------- --------- ----- --------------- ------------ ----------------------------------- ------ -------------------------------------- ------ ----------------------- ------ ------------------------------------ ----- ----- ---- - ------ - ----------- ----------- ----------- ------ - ----- ----------- ----- ------ - ----- ---- -------- ------------ --- ------------ -- - ----- ---- -------- ------------ --- ------------ --
在这个例子中,我们使用了 tls-acme
标签来启用自动化的证书管理。此外,我们还为 ssl-redirect
和 ssl-passthrough
配置了值,以将所有流量重定向到通过 SSL/TLS 加密的 HTTPS 流量。
结论
Nginx Ingress Controller 是 Kubernetes 中一个方便的 Ingress 控制器,可以很容易地管理入口流量。它可以用于处理负载均衡和路由流量,也可以帮助你管理 SSL/TLS 加密。在本文中,我们详细介绍了如何在 Kubernetes 中使用 Nginx Ingress Controller,并提供了示例代码,以便可以更好地理解如何使用它来管理内部入口流量。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/671c31549babaf620faf86c2