本文介绍如何在阿里云容器服务Kubernetes集群中同时部署多套独立的Nginx Ingress Controller对外提供不同的服务访问。
背景信息
上文介绍了如何调整阿里云容器服务Kubernetes集群中默认的Nginx Ingress Controller配置使用私网SLB实例,请参见部署Ingress Controller使用私网SLB。文中提到的两种模式可以满足大部分需求场景。但对于一些特殊场景,例如:集群内有部分公网服务需要通过公网Ingress方式来对外暴露提供访问,但是又有部分内网服务仅仅只希望对同VPC内非Kubernetes集群内的服务提供访问,而又不允许能被公网访问到,您可以通过部署两套独立的Nginx
Ingress Controller服务,其前端绑定不同网络类型的SLB实例来满足这类需求场景。
部署新的Nginx Ingress Controller服务
您可以通过以下步骤在ACK集群中再部署一套完全独立的Nginx Ingress Controller服务。
- 在应用目录-ack-ingress-nginx页面,单击参数页签并在右侧创建面板中设置目标集群、命名空间及发布名称,然后单击创建。主要参数设置如下表。
参数 描述 controller.image.repository ingress-nginx镜像地址。对于国外地域,建议更改为对应的Region ID。 controller.image.tag ingress-nginx镜像版本,请参见Ingress-Nginx。 controller.ingressClass 设置该Ingress Controller可监听的目标Ingress Class标识。 注意 同一个集群中不同套Ingress Controller监听的Ingress Class标识必须唯一,且不能设置为nginx关键字(nginx是集群默认Ingress Controller的监听标识)。controller.replicaCount 设置该Ingress Controller Pod副本数。 controller.publicService.enabled 是否开启公网SLB访问,不需要开启则设置为false。 controller.privateService.enabled 是否开启私网SLB访问,需要开启则设置为true。 controller.kind 设置IngressController部署形态,可选值:Deployment和DaemonSet。 在控制台左侧导航栏单击集群,选择目标集群操作列的应用管理,在集群管理页左侧导航栏中单击发布,在Helm页签可以看到一套新的Nginx Ingress Controller服务已经成功部署。
访问测试
本文部署一个测试应用,并配置通过新部署的Nginx Ingress Controller来对外暴露提供服务访问。
- 部署一个Nginx测试应用。
apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: run: nginx template: metadata: labels: run: nginx spec: containers: - image: nginx imagePullPolicy: Always name: nginx ports: - containerPort: 80 protocol: TCP restartPolicy: Always --- apiVersion: v1 kind: Service metadata: name: nginx spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx sessionAffinity: None type: NodePort - 通过Ingress来对外暴露提供服务访问。
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: nginx annotations: #注意这里要设置为您前面配置的INGRESS_CLASS。 kubernetes.io/ingress.class: "<YOUR_INGRESS_CLASS>" spec: rules: - host: foo.bar.com http: paths: - path: / backend: serviceName: nginx servicePort: 80说明 您需要配置注释kubernetes.io/ingress.class在完成部署应用后,您可以看到该Ingress资源对应的端点IP地址与新部署的Nginx Ingress Controller服务的一致。kubectl -n kube-system get svc nginx-ingress-lbNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE nginx-ingress-lb LoadBalancer 172.19.7.30 47.95.97.115 80:31429/TCP,443:32553/TCP 2dkubectl -n <YOUR_NAMESPACE> get svc nginx-ingress-lbNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE nginx-ingress-lb LoadBalancer 172.19.6.227 39.105.252.62 80:30969/TCP,443:31325/TCP 39mkubectl get ingNAME HOSTS ADDRESS PORTS AGE nginx foo.bar.com 39.105.252.62 80 5m - 分别通过集群默认的Nginx Ingress Controller服务和新部署的Nginx Ingress Controller服务来访问该应用。
# 通过集群默认的Nginx Ingress Controller服务访问该应用(预期返回404)。 curl -H "Host: foo.bar.com" http://47.95.97.115 default backend - 404 # 通过新部署的Nginx Ingress Controller服务访问该应用(预期返回nginx页面)。curl -H "Host: foo.bar.com" http://39.105.252.62 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style> body { width: 35em; margin: 0 auto; font-family: Tahoma, Verdana, Arial, sans-serif; } </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p> <p>For online documentation and support please refer to <a href="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href="http://nginx.com/">nginx.com</a>.</p> <p><em>Thank you for using nginx.</em></p> </body> </html>
从上文测试访问情况可以看到,通过不同的Nginx Ingress Controller暴露的服务彼此完全是独立的,这特别适用于同一集群内部分服务需要提供公网访问能力,但又有部分服务仅仅只希望为同VPC内非Kubernetes集群的其他服务提供访问的场景。
在文档使用中是否遇到以下问题
更多建议
匿名提交