干货|Kubernetes集群部署 Nginx-ingress Controller

Kubernetes提供了两种内建的云端负载均衡机制用于发布公共应用，一种是工作于传输层的Service资源，它实现的是TCP负载均衡器；另一种是Ingress资源，它实现的是HTTP(S)负载均衡器。

今天我们来重点讨论Ingress资源。HTTP（S）负载均衡器是应用层负载均衡机制的一种，支持根据环境做出更好的调度决策。与传输层调度器相比，它提供了可自定义URL映射和TLS等功能，并支持多种健康状态检查机制。

Ingress是Kubernetes API的标准资源类型之一，它其实就是一组基于DNS名称或URL路径把请求转发至指定的Service资源的规则，用于将集群外部的请求流量转发至集群内部完成服务发布。然而，Ingress资源自身并不能进行“流量穿透”，它仅是一组路由规则的集合，这些规则要想真正发挥作用还需要其他功能的辅助，如监听某套接字，然后根据这些规则的匹配机制路由请求流量。这种能够为Ingress资源监听套接字并转发流量的组件称为Ingress Controller。

一、部署Helm

Helm是一个包管理工具, 把Kubernetes资源(比如deployments、services或 ingress等) 打包到一个chart中，方便将其chart保存到chart仓库用来存储和分享, Helm支持发布应用配置的版本管理, 使发布可配置, 简化了Kubernetes部署应用的版本控制、打包、发布、删除、更新等操作。

安装Helm

1、官网下载Helm二进制文件，当前最新版本为2.14.0；

wget https://storage.googleapis.com/kubernetes-helm/helm-v2.14.0-linux-amd64.tar.gz

2、解压缩文件并将目录中二进制文件移动到/usr/local/bin/下；

tar -zxvf helm-v2.14.0-linux-amd64.tar.gz

mv linux-amd64/helm /usr/local/bin/helm

3、为Tiller添加权限，详见Role-based Access Control，新建rbac-config.yaml，内容如下：

 apiVersion: v1

    kind: ServiceAccount

    metadata:

      name: tiller

  namespace: kube-system

---

apiVersion: rbac.authorization.k8s.io/v1beta1

kind: ClusterRoleBinding

metadata:

  name: tiller

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: ClusterRole

  name: cluster-admin

subjects:

  - kind: ServiceAccount

    name: tiller

    namespace: kube-system

执行create命令：

kubectl create -f rbac-config.yaml

4、初始化 Helm 并安装 Tiller 服务

helm init --upgrade --service-account tiller --tiller-image sapcc/tiller:v2.14.0

5、查看helm版本，出现以下信息，确认安装成功：

Client: &version.Version{SemVer:"v2.14.0", GitCommit:"8478fb4fc723885b155c924d1c8c410b7a9444e6", GitTreeState:"clean"}

Server: &version.Version{SemVer:"v2.14.0", GitCommit:"8478fb4fc723885b155c924d1c8c410b7a9444e6", GitTreeState:"clean"}

6、chart列表

helm repo update

7、测试chart是否可用

helm search

二、使用Helm安装nginx-ingress

安装nginx-ingress

1、执行helm install命令

helm install stable/nginx-ingress --name my-nginx --set rbac.create=true

--name：为安装的应用命名

2、查看helm 列表

3、查看ingress的service

kuberctl get svc

三、部署nginx实例应用

部署nginx的deployment

1、编辑nginx-app.yaml文件

apiVersion: apps/v1

kind: Deployment

metadata:

  name: nginx-deployment

  labels:

    app: nginx

spec:

  replicas: 3

  selector:

    matchLabels:

      app: nginx

  template:

    metadata:

      labels:

        app: nginx

    spec:

      containers:

      - name: nginx

        image: nginxdemos/hello:latest

        ports:

        - containerPort: 80

2、执行create创建命令

kubectl  create  -f  nginx-app.yaml

3、检测deployment部署情况

kubectl  get deployment  nginx-deployment

为nginx的deployment创建service

1、执行expose命令

kubectl expose deployment nginx-deployment --target-port=80 --port=80 --protocol=TCP --name=jdc-test

2、确认服务创建完成

kubectl  get  svc

为service创建ingress

1、编辑 ingress-nginx.yaml文件

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: jdc-ingress-controller-test

  annotations:

    metadata.annotations.kubernetes.io/ingress.class: "nginx"

spec:

  rules:

  - host: test.nginx-ingress.jdc-test

    http:

      paths:

      - path: /

        backend:

          serviceName: jdc-test

          servicePort: 80

2、执行create创建命令

kubectl  create –f  ingress-nginx.yaml

3、查看ingress部署情况

kubectl  get ingress

4、在客户端添加静态解析，公网IP是nginx controller的service公网IP，域名是ingress的host：test.nginx-ingress.jdc-test

5、浏览器输入url http://test.nginx-ingress.jdc-test/jdc-test访问测试