Kubernetes集群部署Nginx-ingress Controller的过程

1. 概述

在Kubernetes集群中，Ingress是一种用于管理外部访问集群内部服务的API对象。它通常用于HTTP和HTTPS流量的路由。Nginx-ingress Controller是一个基于Nginx的Ingress控制器，它可以根据Ingress资源定义的规则来动态配置Nginx，从而实现流量的路由和负载均衡。

本文将详细介绍如何在Kubernetes集群中部署Nginx-ingress Controller，并配置基本的Ingress规则。

2. 环境准备

在开始部署之前，确保你已经具备以下环境：

• 一个运行中的Kubernetes集群（可以是本地集群如Minikube，也可以是云上的集群如GKE、EKS等）。
• kubectl命令行工具已安装并配置好与集群的连接。
• Helm包管理工具已安装（可选，用于简化部署过程）。

3. 部署Nginx-ingress Controller

3.1 使用Helm部署

Helm是Kubernetes的包管理工具，可以简化应用的部署和管理。我们可以使用Helm来快速部署Nginx-ingress Controller。

3.1.1 添加Helm仓库

首先，添加Nginx-ingress的Helm仓库：

helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm repo update

3.1.2 安装Nginx-ingress Controller

使用Helm安装Nginx-ingress Controller：

helm install ingress-nginx ingress-nginx/ingress-nginx

这将使用默认配置在集群中部署Nginx-ingress Controller。你可以通过helm show values ingress-nginx/ingress-nginx查看所有可配置的选项，并根据需要进行定制。

3.2 手动部署

如果你不想使用Helm，也可以手动部署Nginx-ingress Controller。

3.2.1 下载部署文件

首先，从Nginx-ingress的GitHub仓库下载部署文件：

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.0.0/deploy/static/provider/cloud/deploy.yaml

3.2.2 应用部署文件

使用kubectl应用部署文件：

kubectl apply -f deploy.yaml

这将创建所需的命名空间、Service Account、Cluster Role、ConfigMap、Service和Deployment等资源。

3.3 验证部署

部署完成后，可以通过以下命令验证Nginx-ingress Controller是否正常运行：

kubectl get pods -n ingress-nginx

你应该看到类似以下的输出：

NAME                                        READY   STATUS    RESTARTS   AGE
ingress-nginx-controller-7c4b5b4c5c-6j5z6   1/1     Running   0          2m

4. 配置Ingress资源

4.1 创建Ingress资源

接下来，我们将创建一个Ingress资源，用于将外部流量路由到集群内的服务。

假设我们有一个名为my-app的服务，监听端口80。我们可以创建一个Ingress资源，将my-app.example.com的流量路由到该服务。

创建一个名为my-app-ingress.yaml的文件，内容如下：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-app-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: my-app.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-app
            port:
              number: 80

使用kubectl应用该Ingress资源：

kubectl apply -f my-app-ingress.yaml

4.2 验证Ingress配置

应用Ingress资源后，可以通过以下命令查看Ingress的状态：

kubectl get ingress

你应该看到类似以下的输出：

NAME            CLASS    HOSTS               ADDRESS          PORTS   AGE
my-app-ingress   nginx    my-app.example.com   192.168.99.100   80      1m

4.3 访问应用

现在，你可以通过my-app.example.com访问你的应用。确保你的DNS配置正确，将my-app.example.com解析到Nginx-ingress Controller的外部IP地址。

5. 高级配置

5.1 配置TLS

为了确保流量的安全性，我们可以为Ingress配置TLS证书。

5.1.1 创建TLS证书

首先，创建一个TLS证书：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=my-app.example.com"

5.1.2 创建Kubernetes Secret

将TLS证书和私钥存储在Kubernetes的Secret中：

kubectl create secret tls my-app-tls --key tls.key --cert tls.crt

5.1.3 更新Ingress资源

更新my-app-ingress.yaml文件，添加TLS配置：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-app-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
  - hosts:
    - my-app.example.com
    secretName: my-app-tls
  rules:
  - host: my-app.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-app
            port:
              number: 80

重新应用Ingress资源：

kubectl apply -f my-app-ingress.yaml

现在，你可以通过https://my-app.example.com访问你的应用。

5.2 配置负载均衡

Nginx-ingress Controller支持多种负载均衡策略。你可以通过Annotations来配置负载均衡行为。

例如，配置会话亲和性（Session Affinity）：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-app-ingress
  annotations:
    nginx.ingress.kubernetes.io/affinity: "cookie"
    nginx.ingress.kubernetes.io/session-cookie-name: "route"
    nginx.ingress.kubernetes.io/session-cookie-expires: "172800"
    nginx.ingress.kubernetes.io/session-cookie-max-age: "172800"
spec:
  rules:
  - host: my-app.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-app
            port:
              number: 80

5.3 配置自定义Nginx配置

你可以通过ConfigMap来配置自定义的Nginx配置。首先，创建一个ConfigMap：

apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-config
  namespace: ingress-nginx
data:
  proxy-connect-timeout: "10"
  proxy-read-timeout: "10"
  proxy-send-timeout: "10"

然后，在Nginx-ingress Controller的Deployment中引用该ConfigMap：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: ingress-nginx-controller
  namespace: ingress-nginx
spec:
  template:
    spec:
      containers:
      - name: nginx-ingress-controller
        args:
        - /nginx-ingress-controller
        - --configmap=$(POD_NAMESPACE)/nginx-config

6. 监控和日志

6.1 监控Nginx-ingress Controller

你可以使用Prometheus和Grafana来监控Nginx-ingress Controller的性能和健康状况。Nginx-ingress Controller已经内置了Prometheus指标，你可以通过以下命令暴露这些指标：

kubectl expose deployment ingress-nginx-controller --type=NodePort --name=ingress-nginx-metrics --port=10254

然后，配置Prometheus抓取这些指标。

6.2 查看日志

你可以通过以下命令查看Nginx-ingress Controller的日志：

kubectl logs -n ingress-nginx -l app.kubernetes.io/name=ingress-nginx

7. 总结

通过本文，你已经学会了如何在Kubernetes集群中部署Nginx-ingress Controller，并配置基本的Ingress规则。我们还介绍了如何配置TLS、负载均衡、自定义Nginx配置以及监控和日志查看。希望这些内容能帮助你更好地管理和路由Kubernetes集群中的外部流量。

8. 参考文档

• Nginx-ingress Controller官方文档
• Kubernetes Ingress文档
• Helm官方文档

---

注意：本文中的命令和配置适用于Kubernetes 1.19及以上版本。如果你使用的是较旧的Kubernetes版本，请参考相应的文档进行调整。