Nginx-ingress使用

最近更新时间:2021-10-08 15:16:36

查看PDF

本文档将介绍如何部署Nginx-ingress controller及配置Ingress规则,以实现集群外部请求的路由转发。

前提条件

在进行Nginx-ingress controller部署前,请确认所选集群满足以下前提条件:

  1. 集群Kubernetes版本为1.16及以上;

  2. 集群中未部署过其他Nginx-ingress controller。

部署Nginx-ingress controller

  1. 登录容器服务控制台,选择指定集群进入集群管理页面。
  2. 选择服务管理 > Ingress,进入Ingress管理页面。
  3. 点击部署Nginx ingress实例,进行Nginx-ingress controller部署配置。

image20211006231944046.png

image20211006232007461.png

  • 选择公网配置:创建Nginx-ingress controller实例时,将在集群所在VPC下为Nginx ingress服务自动创建一个负载均衡器,作为外部请求入口。请您根据业务需求,为此负载均衡器所绑定的弹性公网IP配置带宽值与计费方式。

image20211006232428442.png

  • 配置调度策略:Nginx-ingress controller实例将默认以Deployment方式部署在集群节点上。为保证Nginx-ingress服务性能,您可以通过配置调度策略将此Deployment调度到特定节点上。调度策略配置可参考工作负载调度策略配置
  1. 完成配置后,点击确定,即可完成Nginx-ingress实例部署,您可在kube-system命名空间下查看相关资源部署情况。

创建Ingress规则

Nginx-ingress controller部署完成后,即可创建业务需要的ingress规则。Ingress规则配置方式如下:

  1. 基本信息
  • Ingress名称:用户自定义Ingress的名称,不超过63个字符,只能包含小写字母、数字、和“-”,并且必须以小写字母开头,小写字母或数字结尾。
  • IngressClass:部署Nginx-ingress controller后,默认IngressClass为nginx。
  • 命名空间:选择Ingress规则所在的命名空间。
  • 描述:创建Ingress的相关信息,用户自定义填写。
  1. 监听器配置

配置监听端口与协议,支持HTTP和HTTPS。

  1. 转发规则配置

根据业务需求,配置服务的访问路径、名称、端口。

  • 域名:指定服务对外暴露的域名。域名支持通配符,如*.example.com。
  • URL路径:指定服务访问的URL路径。若使用根路径,则配置为“/”。
  • 后端Service:每个访问路径都关联一个服务,从对应命名空间下已创建服务中进行选择。
  • Service访问端口:选择服务暴露的端口。

image20211008143357021.png

  1. TLS配置

当监听协议指定为HTTPS时,需通过TLS配置为域名指定SSL证书,其中证书将通过Secret资源来指定。

  • 创建Secret:您可通过导入证书内容和私钥的方式一键创建Secret。

image20211008144635258.png

  • 配置默认证书:为ingress规则中的所有域名配置默认证书,当TLS配置中没有与特定域名绑定的证书时,默认证书生效。

  • 指定域名配置证书:为ingress规则中指定域名配置证书。

image20211008150904060.png

  1. 配置注解

您可以通过配置注解来实现Nginx-ingress的高阶能力,详情可参见Annotations

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈