Kubernetes Ingress: クラスターへの外部ネットワークアクセスのための柔軟なツール

前提条件

• すでに Kubernetes クラスターがあり、それにアクセスできます。
• kubectl コマンドライン ツールがインストールされました。

バージョンの選択

インストールする前に、Kubernetes バージョンと互換性があり、失敗できないバージョンを選択する必要があります。

Ingress は 2 つの部分で構成されます。

• Ingress コントローラー: Ingress リクエストを処理し、適切なサービスに転送する役割を担います。
• Ingress リソース オブジェクト: ルーティング ルール、負荷分散、SSL/TLS 保護などの Ingress ルールを定義します。

具体的なインストール手順は次のとおりです。

Ingress コントローラをインストールする

Ingress コントローラは、Ingress リクエストの処理を担当するコンポーネントです。 Kubernetes は、ニーズに応じて選択できるさまざまな Ingress コントローラーを提供します。よく使用される Ingress コントローラーは次のとおりです。

• Nginx Ingress コントローラー: 強力で簡単に構成できる Nginx ベースの Ingress コントローラー。
• HAProxy Ingress コントローラー: HAProxy をベースにした Ingress コントローラーは、優れたパフォーマンスを備えており、同時実行性の高いシナリオに適しています。
• Contour Ingress コントローラー: マルチクラウド シナリオに適した豊富な機能を備えた Envoy ベースの Ingress コントローラー。

このチュートリアルでは、デモンストレーションの目的で Nginx Ingress Controller を使用します。

 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.4.0/deploy/static/provider/cloud/deploy.yaml

バージョンの後の @summary 値を必ず削除してください。

Ingress リソース オブジェクトを作成するには、kubectl コマンドを使用します。

 kubectl apply -f deploy.yaml #安装后查看安装结果kubectl get pods -n ingress-nginx

下の図のような結果が表示されれば成功です。コントローラーが実行中で、その他が完了している限り、問題ありません。

インストールが失敗した場合は、ポッドを削除してから、 kubectl apply -f deploy.yaml を再度実行してみてください。

 #强制删除pod kubectl delete pod --all -n ingress-nginx --force --grace-period=0 kubectl apply -f deploy.yaml

失敗の具体的な理由を確認する場合は、次のコマンドを使用できます。

 kubectl get pods -n ingress-nginx kubectl describe pod ingress-nginx-controller-6c978d4999-vqfwp --namespace ingress-nginx

アプリケーションを展開する

vim nginx-deploy.yaml:

 apiVersion: apps/v1 kind: Deployment metadata: labels: app: nginx-demo name: nginx-demo spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - image: nginx name: nginx --- apiVersion: v1 kind: Service metadata: labels: app: nginx name: nginx spec: selector: app: nginx ports: - port: 8000 protocol: TCP targetPort: 80

 kubecl apply -f nginx-deploy.yaml kubectl get pod,svc

イングレスリソースオブジェクト

vim ingress-nginx.yaml:

 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: ingress-nginx spec: ingressClassName: nginx rules: - host: "demo.com" http: paths: - pathType: Prefix path: "/" backend: service: name: nginx port: number: 8000

ドメイン名がない場合は、/etc/hosts に demo.com を追加できます。

 kubecl apply -f ingress-nginx.yaml kubectl get ing

ポートを確認してください:

 kubectl get pods,svc -n ingress-nginx

要約する

通常、インストールは失敗します。主な原因は、中国ではイメージをダウンロードできないことです。最初の deploy.yaml でダウンロードされる 2 つのイメージ ファイルは次のようになります。

• registry.k8s.io/ingress-nginx/controller:v1.4.0。
• registry.k8s.io/ingress-nginx/kube-webhook-certgen:v20220916-gd32f8c343。

解決策はいくつかあります:

• 国内のミラーソースに変更する場合、一般的に古いバージョンが多くなり、新しいバージョンが少なくなります。
• エージェントをインストールしてダウンロードします。
• イメージ tar を手動でダウンロードし、docker でローカル イメージ ライブラリにロードします。タグを使用して画像タグを変更します。

 docker tag old_image_name new_image_name