HTTP-alkalmazás-útválasztási bővítmény Azure Kubernetes Service (AKS) esetén (kivezetve)

Figyelemfelhívás

A AZURE KUBERNETES SERVICE (AKS) HTTP-alkalmazás-útválasztási bővítménye (előzetes verzió) 2025. március 03-án megszűnik. Javasoljuk, hogy az adott dátumig migráljon az Alkalmazás-útválasztás bővítményre .

A HTTP-alkalmazás-útválasztási bővítmény megkönnyíti a Azure Kubernetes Service -fürtön üzembe helyezett alkalmazások elérését a következőkkel:

• Bejövőforgalom-vezérlő konfigurálása az AKS-fürtben.
• Nyilvánosan elérhető DNS-nevek létrehozása alkalmazásvégpontokhoz
• DNS-zóna létrehozása az előfizetésben. A DNS költségeiről további információt a DNS díjszabását ismertető cikkben talál.

Előkészületek

• A HTTP-alkalmazás-útválasztási bővítmény nem működik az AKS 1.22.6-os vagy újabb verzióival.
• Ha helyileg futtat parancsokat, telepítse kubectl a az aks install-cli parancsot.

HTTP-alkalmazás-útválasztási bővítmény áttekintése

A bővítmény két összetevőt helyez üzembe: egy Kubernetes bejövőforgalom-vezérlőt és egy külső DNS-vezérlőt .

• Bejövőforgalom-vezérlő: A bejövőforgalom-vezérlő egy Kubernetes-szolgáltatással LoadBalancer érhető el az interneten. A bejövőforgalom-vezérlő figyeli és implementálja a Kubernetes bejövő erőforrásait , és útvonalakat hoz létre az alkalmazásvégpontokhoz.
• Külső DNS-vezérlő: A külső DNS-vezérlő figyeli a Kubernetes bejövő erőforrásait, és DNS-rekordokat A hoz létre a fürtspecifikus DNS-zónában.

HTTP-alkalmazás útválasztásának engedélyezése

1. Hozzon létre egy új AKS-fürtöt, és engedélyezze a HTTP-alkalmazás-útválasztási bővítményt a az aks create--enable-addons paraméterrel rendelkező paranccsal.

   az aks create \
       --resource-group myResourceGroup \
       --name myAKSCluster \
       --enable-addons http_application_routing \
       --generate-ssh-keys
   

   A HTTP-útválasztást egy meglévő AKS-fürtön is engedélyezheti a az aks enable-addons--addons paraméterrel rendelkező paranccsal.

   az aks enable-addons --resource-group myResourceGroup --name myAKSCluster --addons http_application_routing
   

2. Kérje le a DNS-zóna nevét a az aks show paranccsal. Az alkalmazások fürtben való üzembe helyezéséhez szükség van a DNS-zóna nevére.

   az aks show --resource-group myResourceGroup --name myAKSCluster --query addonProfiles.httpApplicationRouting.config.HTTPApplicationRoutingZoneName -o table
   

   A kimenetnek az alábbi példakimenethez hasonlóan kell kinéznie:

   9f9c1fe7-21a1-416d-99cd-3543bb92e4c3.eastus.aksapp.io
   

Csatlakozás az AKS-fürthöz

• Konfigurálja kubectl úgy, hogy az paranccsal csatlakozzon a az aks get-credentials Kubernetes-fürthöz. Az alábbi példa lekéri a myResourceGroupmyAKSCluster nevű AKS-fürt hitelesítő adatait:

  az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
  

HTTP-alkalmazásútválasztási megoldás használata

Fontos

A HTTP-alkalmazás-útválasztási bővítmény csak a következő megjegyzéssel rendelkező bejövő erőforrásokon aktiválható:

annotations:
 kubernetes.io/ingress.class: addon-http-application-routing

1. Hozzon létre egy samples-http-application-routing.yaml nevű fájlt, és másolja a következő YAML-be. A 43. sorban frissítsen <CLUSTER_SPECIFIC_DNS_ZONE> az előző lépésben összegyűjtött DNS-zónanévvel.

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: aks-helloworld
   spec:
     replicas: 1
     selector:
       matchLabels:
         app: aks-helloworld
     template:
       metadata:
         labels:
           app: aks-helloworld
       spec:
         containers:
         - name: aks-helloworld
           image: mcr.microsoft.com/azuredocs/aks-helloworld:v1
           ports:
           - containerPort: 80
           env:
           - name: TITLE
             value: "Welcome to Azure Kubernetes Service (AKS)"
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: aks-helloworld
   spec:
     type: ClusterIP
     ports:
    - port: 80
     selector:
       app: aks-helloworld
   ---
   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: aks-helloworld
     annotations:
       kubernetes.io/ingress.class: addon-http-application-routing
   spec:
     rules:
    - host: aks-helloworld.<CLUSTER_SPECIFIC_DNS_ZONE>
       http:
         paths:
         - path: /
           pathType: Prefix
           backend:
             service:
               name: aks-helloworld
               port:
                 number: 80
   

2. Hozza létre az erőforrásokat a kubectl apply paranccsal.

   kubectl apply -f samples-http-application-routing.yaml
   

   Az alábbi példa a létrehozott erőforrásokat mutatja be:

   deployment.apps/aks-helloworld created
   service/aks-helloworld created
   ingress.networking.k8s.io/aks-helloworld created
   

3. Nyisson meg egy webböngészőt az aks-helloworld webhelyre.<>CLUSTER_SPECIFIC_DNS_ZONE például aks-helloworld.9f9c1fe7-21a1-416d-99cd-3543bb92e4c3.eastus.aksapp.io, és ellenőrizze, hogy megjelenik-e a bemutató alkalmazás. Az alkalmazás megjelenése eltarthat néhány percig.

HTTP-alkalmazás útválasztásának eltávolítása

1. Távolítsa el a HTTP-alkalmazás-útválasztási bővítményt a [az aks disable-addons][az-aks-disable-addons] command with the bővítmények" paraméterrel.

   az aks disable-addons --addons http_application_routing --name myAKSCluster --resource-group myResourceGroup --no-wait
   

2. Ha a HTTP-alkalmazás-útválasztási bővítmény le van tiltva, előfordulhat, hogy egyes Kubernetes-erőforrások a fürtben maradnak. Ezek az erőforrások konfigurációtérképeket és titkos kódokat tartalmaznak, és a kube-system névtérben jönnek létre. A tiszta fürt karbantartásához érdemes lehet eltávolítani ezeket az erőforrásokat. Keresse meg az addon-http-application-routing erőforrásokat az alábbi kubectl get parancsokkal:

   kubectl get deployments --namespace kube-system
   kubectl get services --namespace kube-system
   kubectl get configmaps --namespace kube-system
   kubectl get secrets --namespace kube-system
   

   Az alábbi példakimenet a törölni kívánt konfigurációtérképeket mutatja be:

   NAMESPACE     NAME                                                       DATA   AGE
   kube-system   addon-http-application-routing-nginx-configuration         0      9m7s
   kube-system   addon-http-application-routing-tcp-services                0      9m7s
   kube-system   addon-http-application-routing-udp-services                0      9m7s
   

3. Törölje a fennmaradó erőforrásokat a kubectl delete paranccsal. Mindenképpen adja meg az erőforrás típusát, az erőforrás nevét és a névteret. Az alábbi példa törli az egyik korábbi konfigurációtérképet:

   kubectl delete configmaps addon-http-application-routing-nginx-configuration --namespace kube-system
   

4. Ismételje meg az előző kubectl delete lépést a fürtben fennmaradó összes addon-http-application-routing erőforrás esetében.

Hibaelhárítás

1. Tekintse meg az External-DNS alkalmazás alkalmazásnaplóit a kubectl logs paranccsal.

   kubectl logs -f deploy/addon-http-application-routing-external-dns -n kube-system
   

   A naplóknak ellenőriznie kell, hogy sikeresen létrejött-e a A és TXT a DNS-rekord, ahogy az alábbi példakimenetben látható:

   time="2018-04-26T20:36:19Z" level=info msg="Updating A record named 'aks-helloworld' to '52.242.28.189' for Azure DNS zone '471756a6-e744-4aa0-aa01-89c4d162a7a7.canadaeast.aksapp.io'."
   time="2018-04-26T20:36:21Z" level=info msg="Updating TXT record named 'aks-helloworld' to '"heritage=external-dns,external-dns/owner=default"' for Azure DNS zone '471756a6-e744-4aa0-aa01-89c4d162a7a7.canadaeast.aksapp.io'."
   

2. Tekintse meg az NGINX bejövőforgalom-vezérlő alkalmazásnaplóit a kubectl logs paranccsal.

   kubectl logs -f deploy/addon-http-application-routing-nginx-ingress-controller -n kube-system
   

   A naplóknak ellenőriznie kell egy CREATE bemeneti erőforrást és a vezérlő újrabetöltését, ahogy az a következő példakimenetben látható:

   -------------------------------------------------------------------------------
   NGINX Ingress controller
     Release:    0.13.0
     Build:      git-4bc943a
     Repository: https://github.com/kubernetes/ingress-nginx
   -------------------------------------------------------------------------------
   
   I0426 20:30:12.212936       9 flags.go:162] Watching for ingress class: addon-http-application-routing
   W0426 20:30:12.213041       9 flags.go:165] only Ingress with class "addon-http-application-routing" will be processed by this ingress controller
   W0426 20:30:12.213505       9 client_config.go:533] Neither --kubeconfig nor --master was specified.  Using the inClusterConfig.  This might not work.
   I0426 20:30:12.213752       9 main.go:181] Creating API client for https://10.0.0.1:443
   I0426 20:30:12.287928       9 main.go:225] Running in Kubernetes Cluster version v1.8 (v1.8.11) - git (clean) commit 1df6a8381669a6c753f79cb31ca2e3d57ee7c8a3 - platform linux/amd64
   I0426 20:30:12.290988       9 main.go:84] validated kube-system/addon-http-application-routing-default-http-backend as the default backend
   I0426 20:30:12.294314       9 main.go:105] service kube-system/addon-http-application-routing-nginx-ingress validated as source of Ingress status
   I0426 20:30:12.426443       9 stat_collector.go:77] starting new nginx stats collector for Ingress controller running in namespace  (class addon-http-application-routing)
   I0426 20:30:12.426509       9 stat_collector.go:78] collector extracting information from port 18080
   I0426 20:30:12.448779       9 nginx.go:281] starting Ingress controller
   I0426 20:30:12.463585       9 event.go:218] Event(v1.ObjectReference{Kind:"ConfigMap", Namespace:"kube-system", Name:"addon-http-application-routing-nginx-configuration", UID:"2588536c-4990-11e8-a5e1-0a58ac1f0ef2", APIVersion:"v1", ResourceVersion:"559", FieldPath:""}): type: 'Normal' reason: 'CREATE' ConfigMap kube-system/addon-http-application-routing-nginx-configuration
   I0426 20:30:12.466945       9 event.go:218] Event(v1.ObjectReference{Kind:"ConfigMap", Namespace:"kube-system", Name:"addon-http-application-routing-tcp-services", UID:"258ca065-4990-11e8-a5e1-0a58ac1f0ef2", APIVersion:"v1", ResourceVersion:"561", FieldPath:""}): type: 'Normal' reason: 'CREATE' ConfigMap kube-system/addon-http-application-routing-tcp-services
   I0426 20:30:12.467053       9 event.go:218] Event(v1.ObjectReference{Kind:"ConfigMap", Namespace:"kube-system", Name:"addon-http-application-routing-udp-services", UID:"259023bc-4990-11e8-a5e1-0a58ac1f0ef2", APIVersion:"v1", ResourceVersion:"562", FieldPath:""}): type: 'Normal' reason: 'CREATE' ConfigMap kube-system/addon-http-application-routing-udp-services
   I0426 20:30:13.649195       9 nginx.go:302] starting NGINX process...
   I0426 20:30:13.649347       9 leaderelection.go:175] attempting to acquire leader lease  kube-system/ingress-controller-leader-addon-http-application-routing...
   I0426 20:30:13.649776       9 controller.go:170] backend reload required
   I0426 20:30:13.649800       9 stat_collector.go:34] changing prometheus collector from  to default
   I0426 20:30:13.662191       9 leaderelection.go:184] successfully acquired lease kube-system/ingress-controller-leader-addon-http-application-routing
   I0426 20:30:13.662292       9 status.go:196] new leader elected: addon-http-application-routing-nginx-ingress-controller-5cxntd6
   I0426 20:30:13.763362       9 controller.go:179] ingress backend successfully reloaded...
   I0426 21:51:55.249327       9 event.go:218] Event(v1.ObjectReference{Kind:"Ingress", Namespace:"default", Name:"aks-helloworld", UID:"092c9599-499c-11e8-a5e1-0a58ac1f0ef2", APIVersion:"extensions", ResourceVersion:"7346", FieldPath:""}): type: 'Normal' reason: 'CREATE' Ingress default/aks-helloworld
   W0426 21:51:57.908771       9 controller.go:775] service default/aks-helloworld does not have any active endpoints
   I0426 21:51:57.908951       9 controller.go:170] backend reload required
   I0426 21:51:58.042932       9 controller.go:179] ingress backend successfully reloaded...
   167.220.24.46 - [167.220.24.46] - - [26/Apr/2018:21:53:20 +0000] "GET / HTTP/1.1" 200 234 "" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" 197 0.001 [default-aks-helloworld-80] 10.244.0.13:8080 234 0.004 200
   

Az erőforrások eltávolítása

• Távolítsa el a cikkben létrehozott társított Kubernetes-objektumokat a kubectl delete paranccsal.

  kubectl delete -f samples-http-application-routing.yaml
  

  Az alábbi példakimenet azt mutatja, hogy a Kubernetes-objektumok el lettek távolítva:

  deployment "aks-helloworld" deleted
  service "aks-helloworld" deleted
  ingress "aks-helloworld" deleted
  

Következő lépések

A HTTPS által védett bejövőforgalom-vezérlőKS-ben való telepítéséről további információt a HTTPS bejövő forgalom Azure Kubernetes Service (AKS) című témakörben talál.