Ingress Nginx官方地址:
https://kubernetes.github.io/ingress-nginx/deploy/
https://kubernetes.github.io/ingress-nginx/deploy/baremetal/
在Kubenetes集群中,要使得我们的微服务可以被集群外的机器访问,就得为每个微服务暴漏一个端口,一方面这样不安全,另一方面端口数量有限,所以需要用到类似ingress nginx类型工具来进行内部dns管理。
ingress nginx安装很简单,可以通过helm或者kubectl进行安装,对于国内来说,在没有vpn的情况下,我们没法下载google的东西,所以一般不用helm安装,或者用helm安装需要提前下载好相关文件。相反用kubectl安装相对简单。
对于我们自建集群来说,都可以说是 Bare metal clusters,所以我们使用的是:
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.2.0/deploy/static/provider/baremetal/deploy.yaml
在裸机集群中使用Ingress Nginx,有多种模式,这里根据个人实践,描叙一下三种模式:LoadBalancer、NodePort、HostNetwork。
- LoadBalancer 模式
这种模式,需要把上面的deploy.yaml中ingress-nginx-controller的Service中的type改为Balancer:
type: LoadBalancer
我们知道自建集群是不支持负载均衡的,所以需要安装metallb插件,安装方法也很简单:
首先修改kube-proxy的配置,添加strictARP: true
apiVersion: kubeproxy.config.k8s.io/v1alpha1 kind: KubeProxyConfiguration mode: "ipvs" ipvs: strictARP: true
然后运行:
kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.12.1/manifests/namespace.yaml kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.12.1/manifests/metallb.yaml
如果无法下载,可以先去github复制相关文件保存到本地。
然后config.yaml:
apiVersion: v1
kind: ConfigMap
metadata:
namespace: metallb-system
name: config
data:
config: |
address-pools:
- name: default
protocol: layer2
addresses:
- 192.168.106.120-192.168.106.128
运行 kubectl apply -f onfig.yaml 后,运行命令kubectl -n ingress-nginx get svc,就会看到
$ kubectl -n ingress-nginx get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) ingress-nginx LoadBalancer 192.168.106.120 203.0.113.10 80:30100/TCP,443:30101/TCP
然后我们就可以直接在浏览器中输入 http://192.168.106.120,可以发现可以访问我们的ingress-nginx服务。
注意这里给负载均衡用的地址范围不能是master或node的实际地址。
- NodePort模式
这里是指不安装metallb的情况下。这里我得到的实践结果与官方有一定差别。
官方推荐设置如下:
添加externalTrafficPolicy: Local
添加externalIPs(可选)
apiVersion: v1
kind: Service
metadata:
labels:
app.kubernetes.io/component: controller
app.kubernetes.io/instance: ingress-nginx
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
app.kubernetes.io/version: 1.2.0
name: ingress-nginx-controller
namespace: ingress-nginx
spec:
externalTrafficPolicy: Local
ipFamilies:
- IPv4
ipFamilyPolicy: SingleStack
ports:
- appProtocol: http
name: http
port: 80
protocol: TCP
targetPort: http
- appProtocol: https
name: https
port: 443
protocol: TCP
targetPort: https
selector:
app.kubernetes.io/component: controller
app.kubernetes.io/instance: ingress-nginx
app.kubernetes.io/name: ingress-nginx
type: NodePort
externalIPs:
- 193.168.108.129
实验结果是如果externalIPs使用的是VIP,而不是master或node的实际ip,只有在master机器上可以curl 193.168.108.129,即直接访问80端口,在其它机器上不行,其它机器只能使用ip:nodeport 来访问。externalIPs使用的是运行ingress机器的实际ip,或者不干脆不设置,只能通过nodeip:nodeport来访问。
- Hostnetwork模式
如下配置:
template:
spec:
hostNetwork: true
这种情况下可以将ingress nginx的service删除,可以直接通过nodeip(即80端口)访问相关服务。通过kubectl get ing 可以获得相关地址
$ kubectl get ingress -o wide NAME HOSTS ADDRESS PORTS test-ingress myapp.example.com 203.0.113.2,203.0.113.3 80
如果想自定义Ingress上报时的IP也很容易,给nginx-ingress-controller加上–publish-status-address启动参数就行。
