K8S集群中安装Nginx Ingress Controller

·  阅读 4971

Kubernetes Ingress是为了代理不同后端Service而设置的负载均衡服务,我们自己的每个服务可以根据自己的需求定制自己的ingress rule.

实际的使用中我们要选择一个具体的ingress controller,部署在k8s集群中,然后Ingress Controller会根据我们定义的Ingress对象,提供对应的代理能力。

比如我在们开发一个cms系统,是前后端分离的,也是分开部署的,我希望它们有这样的规则

http://www.mycms.com/api   ---> 后端

http://www.mycms.com/   --->  前端

复制代码

ingress很简单,下面这样就可以

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: cms-ingress
  namespace: today-partner-beta
  annotations:
    nginx.ingress.kubernetes.io/proxy-body-size: "20M"
spec:
  tls:
  - hosts:
    - mycms.com
    secretName: cms-secret
rules:
- host: mycms.com
  http:
    paths:
    - path: /api
    backend:
      serviceName: cms-service
      servicePort: 9000
    - path: /
    backend:
      serviceName: cms-html
      servicePort: 80
复制代码

当我们创建了ingress之后,可以使用下面的命令查看

$ kubectl get ingress cms-ingress -n today-partner-beta
NAME           HOSTS       ADDRESS          PORTS     AGE
cms-ingress   mycms.com   172.19.88.130   80, 443     4d
复制代码

上面ingress rule这样就会形成下面的映射


mycms.com -> 172.19.88.130 -> /api  cms-service:9000
                              /     cms-html:80

复制代码

当然在这个ingress生效之前,我们首先要在集群中安装ingress controller,它会收集所有的ingress rule,然后在遇到请求的时候进行转发

这里我们选择的是nginx ingress controller,安装步骤如下

  1. 执行下面的命令
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml
复制代码

如果你使用的是1.14之前的Kubernetes版本,则需要在mandatory.yaml的第217行将kubernetes.io/os更改为beta.kubernetes.io/os,

  1. 使用nodeport的方式暴露nginx-controller
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/service-nodeport.yaml
复制代码
  1. 验证安装是否成功
kubectl get pods --all-namespaces -l app.kubernetes.io/name=ingress-nginx --watch
复制代码

如果你看到ingress controller的状态是running,就代表安装成功,现在你可以安装自己的ingress了。

  1. 查看nginx ingress controller暴露的端口
$ kubectl get svc -n ingress-nginx
NAME            TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx   NodePort   172.19.88.130   <none>        80:32257/TCP,443:30839/TCP   6d

复制代码

可以看到这里对外暴露出来的端口是32257和30839两个。

这两个端口是在你配置LoadBalance的时候要用的,80-->32257,443-->30839

我们的nginx-ingress-controller部署好之后,它会去拉取集群中的所有ingress-rule,当请求通过worker node转发到ingress controller之后,它会根据具体的规则将请求转发到对应的Service.

尤其需要注意的是我们k8s集群的网络是私有的,如果你想要访问集群内的服务,只能通过worker node ip才能访问对应的服务。

比如我的k8s集群中有3个worker node,它们的ip分别是下面这样

10.231.123.142
10.231.123.143
10.231.123.147

复制代码

一般我们会添加一个LoadBalancer,映射这三个workerer node,这个时候会分配给你一个VIP,然后在DNS中设置域名到VIP的映射

mycms.com   10.128.161.21
复制代码

DNS也是可以实现负载均衡的,只是DNS的实现和专业的LoadBanlance相比还是有很大区别的

这样当我们访问https://mycms.com/api的时候,请求通过LB转发到worker node,然后通过ingress controller转发到具体的service了。

如果你是在windows上,你可以配置hosts文件,mycms.com指向worknode ip即可。

** 413 Request Entity Too Large**

当文件上传的时候你遇到这个错误,就证明你需要适当调整你的ingress配置了

nginx.ingress.kubernetes.io/proxy-body-size : "20M"
复制代码
分类:
后端
标签:
分类:
后端
标签:
收藏成功!
已添加到「」, 点击更改