如何在 Kubernetes 中使用 Nginx Ingress Controller

在 Kubernetes 中使用 Ingress 控制器可以让你轻松地展示你的应用程序,也可以方便地提供负载均衡和路由功能,使你的应用能够接收流量。Nginx Ingress Controller 是一个非常受欢迎的 Ingress 控制器,能够通过管理 Ingress 资源和设置 Nginx 反向代理服务器来管理入口流量。

本文将介绍如何在 Kubernetes 中使用 Nginx Ingress Controller。

安装 Nginx Ingress Controller

使用 Nginx Ingress Controller 最重要的一步是安装它。可以通过以下步骤来完成安装:

1. 部署 Nginx Ingress Controller

通过使用以下命令可以部署 Nginx Ingress Controller:

- ------- ----- -- ----------------------------------------------------------------------------------------------------

该命令将通过下载该版本的 Nginx Ingress Controller 部署文件,并将其应用到 Kubernetes 集群中。

2. 部署 NodePort 服务类型

在部署完 Nginx Ingress Controller 后,你需要部署 NodePort 服务类型。 以下是部署 NodePort 服务类型的命令:

- ------- ----- -- ------------------------------------------------------------------------------------------------------------------------------

该命令会将 NodePort 开放在所有的节点上。

3. 部署基本条目

在完成以上步骤后,你可以通过使用简单的基本条目来创建 Ingress 资源。以下是一个 web 应用程序的 Ingress 资源的示例:

----------- ------------------
----- -------
---------
  ----- ---------------
-----
  --------
    ------------ ---
    ------------ --

该条目将处理流量并将其路由到名为 "web" 的服务,该服务运行在端口 80 上。

指定 Nginx Ingress Controller

现在我们可以使用指定的 Nginx Ingress 控制器来处理入口流量了。以下是如何指定 Nginx Ingress 控制器并使用 Nginx 反向代理来处理流量的示例:

首先,你需要更新 Ingress 资源以使用 ingress.kubernetes.io/ingress.class 标签来定义 Ingress 控制器的名称:

----------- ------------------
----- -------
---------
  ----- ---------------
  ------------
    ------------------------------------ -----
-----
  --------
    ------------ ---
    ------------ --

此处,我们指定了 "nginx" 作为 Ingress 控制器的名称。然后,我们需要对部署的服务进行简单的更改,以便可以使用 Ingress 资源处理流量:

----------- --
----- -------
---------
  ----- ---
-----
  ---------
    ---- ---
  ------
  - ----- ----
    ----- --
    ----------- ----

这里,我们更新了服务的端口,使其在端口 8080 上运行,而不是以前的端口。

负载均衡和 HTTPS

Nginx Ingress Controller 也可以帮助你处理负载均衡和 HTTPS 流量的问题。它可以通过 Kubernetes 内置的证书管理器来提供自动化的 SSL/TLS 加密支持。

以下是一个示例 Ingress 资源,用于将流量路由到两个不同的服务,并使用 TLS 加密:

----------- ------------------
----- -------
---------
  ----- ---------------
  ------------
    ----------------------------------- ------
    -------------------------------------- ------
    ----------------------- ------
    ------------------------------------ -----
-----
  ----
  - ------
    - -----------
    ----------- -----------
  ------
  - ----- -----------
    -----
      ------
      - ----- ----
        --------
          ------------ ---
          ------------ --
      - ----- ----
        --------
          ------------ ---
          ------------ --

在这个例子中,我们使用了 tls-acme 标签来启用自动化的证书管理。此外,我们还为 ssl-redirectssl-passthrough 配置了值,以将所有流量重定向到通过 SSL/TLS 加密的 HTTPS 流量。

结论

Nginx Ingress Controller 是 Kubernetes 中一个方便的 Ingress 控制器,可以很容易地管理入口流量。它可以用于处理负载均衡和路由流量,也可以帮助你管理 SSL/TLS 加密。在本文中,我们详细介绍了如何在 Kubernetes 中使用 Nginx Ingress Controller,并提供了示例代码,以便可以更好地理解如何使用它来管理内部入口流量。

来源:JavaScript中文网 ,转载请注明来源 本文地址:https://www.javascriptcn.com/post/671c31549babaf620faf86c2