Pengontrol ingress NGINX tingkat lanjut dan konfigurasi ingress dengan add-on perutean aplikasi
Add-on perutean aplikasi mendukung dua cara untuk mengonfigurasi pengontrol ingress dan objek ingress:
- Konfigurasi pengontrol ingress NGINX seperti membuat beberapa pengontrol, mengonfigurasi load balancer privat, dan mengatur alamat IP statis.
- Konfigurasi per sumber daya ingress melalui anotasi.
Prasyarat
Kluster AKS dengan add-on perutean aplikasi.
Menyambungkan ke kluster AKS Anda
Untuk menyambungkan ke kluster Kubernetes dari komputer lokal, Anda menggunakan kubectl, klien baris perintah Kubernetes. Anda dapat menginstalnya secara lokal menggunakan perintah az aks install-cli . Jika Anda menggunakan Azure Cloud Shell, kubectl sudah terpasang.
Konfigurasikan kubectl untuk terhubung ke kluster Kubernetes menggunakan az aks get-credentials perintah .
az aks get-credentials -resource-group <ResourceGroupName> --name <ClusterName>
Konfigurasi pengontrol ingress NGINX
Add-on perutean aplikasi menggunakan definisi sumber daya kustom (CRD) Kubernetes yang dipanggil NginxIngressController untuk mengonfigurasi pengontrol ingress NGINX. Anda dapat membuat lebih banyak pengontrol ingress atau memodifikasi konfigurasi yang ada.
NginxIngressController CRD memiliki loadBalancerAnnotations bidang untuk mengontrol perilaku layanan pengontrol ingress NGINX dengan mengatur anotasi load balancer.
Pengontrol ingress NGINX default
Saat Anda mengaktifkan add-on perutean aplikasi dengan NGINX, itu membuat pengontrol ingress yang app-routing-namespace disebut default dikonfigurasi dengan load balancer Azure yang menghadap publik. Pengontrol ingress itu menggunakan nama kelas ingress .webapprouting.kubernetes.azure.com
Membuat pengontrol ingress NGINX yang menghadap publik lainnya
Untuk membuat pengontrol ingress NGINX lain dengan Azure Load Balancer yang menghadap publik:
Salin manifes YAML berikut ke dalam file baru bernama nginx-public-controller.yaml dan simpan file ke komputer lokal Anda.
apiVersion: approuting.kubernetes.azure.com/v1alpha1 kind: NginxIngressController metadata: name: nginx-public spec: ingressClassName: nginx-public controllerNamePrefix: nginx-publicBuat sumber daya pengontrol ingress NGINX menggunakan
kubectl applyperintah .kubectl apply -f nginx-public-controller.yamlContoh output berikut menunjukkan sumber daya yang dibuat:
nginxingresscontroller.approuting.kubernetes.azure.com/nginx-public created
Membuat pengontrol ingress NGINX internal dengan alamat IP privat
Untuk membuat pengontrol ingress NGINX dengan Azure Load Balancer yang menghadap internal dengan alamat IP privat:
Salin manifes YAML berikut ke dalam file baru bernama nginx-internal-controller.yaml dan simpan file ke komputer lokal Anda.
apiVersion: approuting.kubernetes.azure.com/v1alpha1 kind: NginxIngressController metadata: name: nginx-internal spec: ingressClassName: nginx-internal controllerNamePrefix: nginx-internal loadBalancerAnnotations: service.beta.kubernetes.io/azure-load-balancer-internal: "true"Buat sumber daya pengontrol ingress NGINX menggunakan
kubectl applyperintah .kubectl apply -f nginx-internal-controller.yamlContoh output berikut menunjukkan sumber daya yang dibuat:
nginxingresscontroller.approuting.kubernetes.azure.com/nginx-internal created
Membuat pengontrol ingress NGINX dengan alamat IP statis
Untuk membuat pengontrol ingress NGINX dengan alamat IP statis di Azure Load Balancer:
Buat grup sumber daya Azure menggunakan
az group createperintah .az group create --name myNetworkResourceGroup --location eastusBuat alamat IP publik statis menggunakan
az network public ip createperintah .az network public-ip create \ --resource-group myNetworkResourceGroup \ --name myIngressPublicIP \ --sku Standard \ --allocation-method staticCatatan
Jika Anda menggunakan load balancer SKU Dasar di kluster AKS Anda, gunakan Dasar untuk
--skuparameter saat menentukan IP publik. Hanya IP SKU Dasar yang berfungsi dengan load balancer SKU Dasar dan hanya IP SKU Standar yang berfungsi dengan load balancer SKU Standar.Pastikan identitas kluster yang digunakan oleh kluster AKS telah mendelegasikan izin ke grup sumber daya IP publik menggunakan perintah [
az role assignment create][az-role-assignment-create].Catatan
Perbarui
<ClusterName>dan<ClusterResourceGroup>dengan nama kluster AKS dan nama grup sumber daya Anda.CLIENT_ID=$(az aks show --name <ClusterName> --resource-group <ClusterResourceGroup> --query identity.principalId -o tsv) RG_SCOPE=$(az group show --name myNetworkResourceGroup --query id -o tsv) az role assignment create \ --assignee ${CLIENT_ID} \ --role "Network Contributor" \ --scope ${RG_SCOPE}Salin manifes YAML berikut ke dalam file baru bernama nginx-staticip-controller.yaml dan simpan file ke komputer lokal Anda.
Catatan
Anda dapat menggunakan
service.beta.kubernetes.io/azure-pip-nameuntuk nama IP publik, atau menggunakanservice.beta.kubernetes.io/azure-load-balancer-ipv4untuk alamat IPv4 danservice.beta.kubernetes.io/azure-load-balancer-ipv6untuk alamat IPv6, seperti yang ditunjukkan dalam contoh YAML.service.beta.kubernetes.io/azure-pip-nameMenambahkan anotasi memastikan pembuatan LoadBalancer yang paling efisien dan sangat disarankan untuk menghindari potensi pembatasan.apiVersion: approuting.kubernetes.azure.com/v1alpha1 kind: NginxIngressController metadata: name: nginx-static spec: ingressClassName: nginx-static controllerNamePrefix: nginx-static loadBalancerAnnotations: service.beta.kubernetes.io/azure-pip-name: "myIngressPublicIP" service.beta.kubernetes.io/azure-load-balancer-resource-group: "myNetworkResourceGroup"Buat sumber daya pengontrol ingress NGINX menggunakan
kubectl applyperintah .kubectl apply -f nginx-staticip-controller.yamlContoh output berikut menunjukkan sumber daya yang dibuat:
nginxingresscontroller.approuting.kubernetes.azure.com/nginx-static created
Verifikasi bahwa pengontrol ingress telah dibuat
Anda dapat memverifikasi status pengontrol ingress NGINX menggunakan kubectl get nginxingresscontroller perintah .
Catatan
Perbarui <IngressControllerName> dengan nama yang Anda gunakan saat membuat 'NginxIngressController''.
kubectl get nginxingresscontroller -n <IngressControllerName>
Contoh output berikut menunjukkan sumber daya yang dibuat. Mungkin perlu waktu beberapa menit agar pengontrol tersedia:
NAME INGRESSCLASS CONTROLLERNAMEPREFIX AVAILABLE
nginx-public nginx-public nginx True
Anda juga dapat melihat kondisi untuk memecahkan masalah apa pun:
kubectl get nginxingresscontroller -n <IngressControllerName> -o jsonpath='{range .items[*].status.conditions[*]}{.lastTransitionTime}{"\t"}{.status}{"\t"}{.type}{"\t"}{.message}{"\n"}{end}'
Contoh output berikut menunjukkan kondisi pengontrol ingress yang sehat:
2023-11-29T19:59:24Z True IngressClassReady Ingress Class is up-to-date
2023-11-29T19:59:50Z True Available Controller Deployment has minimum availability and IngressClass is up-to-date
2023-11-29T19:59:50Z True ControllerAvailable Controller Deployment is available
2023-11-29T19:59:25Z True Progressing Controller Deployment has successfully progressed
Menggunakan pengontrol ingress dalam ingress
Salin manifes YAML berikut ke dalam file baru bernama ingress.yaml dan simpan file ke komputer lokal Anda.
Catatan
Perbarui
<Hostname>dengan nama host DNS Anda.<IngressClassName>adalah salah satu yang Anda tentukan saat membuatNginxIngressController.apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: aks-helloworld namespace: hello-web-app-routing spec: ingressClassName: <IngressClassName> rules: - host: <Hostname> http: paths: - backend: service: name: aks-helloworld port: number: 80 path: / pathType: PrefixBuat sumber daya kluster menggunakan
kubectl applyperintah .kubectl apply -f ingress.yaml -n hello-web-app-routingContoh output berikut menunjukkan sumber daya yang dibuat:
ingress.networking.k8s.io/aks-helloworld created
Verifikasi bahwa Ingress terkelola telah dibuat
Anda dapat memverifikasi bahwa Ingress terkelola dibuat menggunakan kubectl get ingress perintah .
kubectl get ingress -n hello-web-app-routing
Contoh output berikut menunjukkan Ingress terkelola yang dibuat. Kelas ingress, host, dan alamat IP mungkin berbeda:
NAME CLASS HOSTS ADDRESS PORTS AGE
aks-helloworld webapprouting.kubernetes.azure.com myapp.contoso.com 20.51.92.19 80, 443 4m
Membersihkan pengontrol ingress
Anda dapat menghapus pengontrol ingress NGINX menggunakan kubectl delete nginxingresscontroller perintah .
Catatan
Perbarui <IngressControllerName> dengan nama yang NginxIngressControllerAnda gunakan saat membuat .
kubectl delete nginxingresscontroller -n <IngressControllerName>
Konfigurasi per sumber daya ingress melalui anotasi
Pengontrol ingress NGINX mendukung penambahan anotasi ke objek Ingress tertentu untuk menyesuaikan perilaku mereka.
Anda dapat membuat anotasi objek ingress dengan menambahkan anotasi masing-masing di metadata.annotations bidang .
Catatan
Kunci dan nilai anotasi hanya dapat berupa string. Jenis lain, seperti nilai boolean atau numerik harus dikutip, yaitu "true", , "false""100".
Berikut adalah beberapa contoh anotasi untuk konfigurasi umum. Tinjau dokumentasi anotasi ingress NGINX untuk daftar lengkap.
Ukuran isi maks kustom
Untuk NGINX, kesalahan 413 dikembalikan ke klien ketika ukuran dalam permintaan melebihi ukuran maksimum yang diizinkan dari isi permintaan klien. Untuk mengambil alih nilai default, gunakan anotasi:
nginx.ingress.kubernetes.io/proxy-body-size: 4m
Berikut adalah contoh konfigurasi ingress menggunakan anotasi ini:
Catatan
Perbarui <Hostname> dengan nama host DNS Anda.
<IngressClassName> adalah salah satu yang Anda tentukan saat membuat NginxIngressController.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: aks-helloworld
namespace: hello-web-app-routing
annotations:
nginx.ingress.kubernetes.io/proxy-body-size: 4m
spec:
ingressClassName: <IngressClassName>
rules:
- host: <Hostname>
http:
paths:
- backend:
service:
name: aks-helloworld
port:
number: 80
path: /
pathType: Prefix
Batas waktu koneksi kustom
Anda dapat mengubah batas waktu yang menunggu pengontrol ingress NGINX untuk menutup koneksi dengan beban kerja Anda. Semua nilai batas waktu tidak bersatu dan dalam detik. Untuk mengganti batas waktu default, gunakan anotasi berikut untuk mengatur batas waktu baca proksi 120 detik yang valid:
nginx.ingress.kubernetes.io/proxy-read-timeout: "120"
Tinjau batas waktu kustom untuk opsi konfigurasi lainnya.
Berikut adalah contoh konfigurasi ingress menggunakan anotasi ini:
Catatan
Perbarui <Hostname> dengan nama host DNS Anda.
<IngressClassName> adalah salah satu yang Anda tentukan saat membuat NginxIngressController.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: aks-helloworld
namespace: hello-web-app-routing
annotations:
nginx.ingress.kubernetes.io/proxy-read-timeout: "120"
spec:
ingressClassName: <IngressClassName>
rules:
- host: <Hostname>
http:
paths:
- backend:
service:
name: aks-helloworld
port:
number: 80
path: /
pathType: Prefix
Protokol backend
Secara default, pengontrol ingress NGINX menggunakan HTTP untuk menjangkau layanan. Untuk mengonfigurasi protokol backend alternatif seperti HTTPS atau GRPC, gunakan anotasi:
nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
or
nginx.ingress.kubernetes.io/backend-protocol: "GRPC"
Tinjau protokol backend untuk opsi konfigurasi lainnya.
Berikut adalah contoh konfigurasi ingress menggunakan anotasi ini:
Catatan
Perbarui <Hostname> dengan nama host DNS Anda.
<IngressClassName> adalah salah satu yang Anda tentukan saat membuat NginxIngressController.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: aks-helloworld
namespace: hello-web-app-routing
annotations:
nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
ingressClassName: <IngressClassName>
rules:
- host: <Hostname>
http:
paths:
- backend:
service:
name: aks-helloworld
port:
number: 80
path: /
pathType: Prefix
Berbagi Sumber Daya Lintas Asal (CORS)
Untuk mengaktifkan Berbagi Sumber Daya Lintas Asal (CORS) dalam aturan Ingress, gunakan anotasi:
nginx.ingress.kubernetes.io/enable-cors: "true"
Tinjau mengaktifkan CORS untuk opsi konfigurasi lainnya.
Berikut adalah contoh konfigurasi ingress menggunakan anotasi ini:
Catatan
Perbarui <Hostname> dengan nama host DNS Anda.
<IngressClassName> adalah salah satu yang Anda tentukan saat membuat NginxIngressController.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: aks-helloworld
namespace: hello-web-app-routing
annotations:
nginx.ingress.kubernetes.io/enable-cors: "true"
spec:
ingressClassName: <IngressClassName>
rules:
- host: <Hostname>
http:
paths:
- backend:
service:
name: aks-helloworld
port:
number: 80
path: /
pathType: Prefix
Menonaktifkan pengalihan SSL
Secara default, pengontrol mengalihkan (308) ke HTTPS jika TLS diaktifkan untuk ingress. Untuk menonaktifkan fitur ini untuk sumber daya ingress tertentu, gunakan anotasi:
nginx.ingress.kubernetes.io/ssl-redirect: "false"
Tinjau penerapan HTTPS sisi server melalui pengalihan untuk opsi konfigurasi lainnya.
Berikut adalah contoh konfigurasi ingress menggunakan anotasi ini:
Catatan
Perbarui <Hostname> dengan nama host DNS Anda.
<IngressClassName> adalah salah satu yang Anda tentukan saat membuat NginxIngressController.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: aks-helloworld
namespace: hello-web-app-routing
annotations:
nginx.ingress.kubernetes.io/ssl-redirect: "false"
spec:
ingressClassName: <IngressClassName>
rules:
- host: <Hostname>
http:
paths:
- backend:
service:
name: aks-helloworld
port:
number: 80
path: /
pathType: Prefix
Penulisan ulang URL
Dalam beberapa skenario, URL yang diekspos dalam layanan backend berbeda dari jalur yang ditentukan dalam aturan Ingress. Tanpa menulis ulang permintaan apa pun mengembalikan 404. Ini sangat berguna dengan perutean berbasis jalur di mana Anda dapat melayani dua aplikasi web yang berbeda di bawah domain yang sama. Anda dapat mengatur jalur yang diharapkan oleh layanan menggunakan anotasi:
nginx.ingress.kubernetes.io/rewrite-target": /$2
Berikut adalah contoh konfigurasi ingress menggunakan anotasi ini:
Catatan
Perbarui <Hostname> dengan nama host DNS Anda.
<IngressClassName> adalah salah satu yang Anda tentukan saat membuat NginxIngressController.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: aks-helloworld
namespace: hello-web-app-routing
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /$2
nginx.ingress.kubernetes.io/use-regex: "true"
spec:
ingressClassName: <IngressClassName>
rules:
- host: <Hostname>
http:
paths:
- path: /app-one(/|$)(.*)
pathType: Prefix
backend:
service:
name: app-one
port:
number: 80
- path: /app-two(/|$)(.*)
pathType: Prefix
backend:
service:
name: app-two
port:
number: 80
Langkah berikutnya
Pelajari tentang memantau metrik pengontrol ingress-nginx yang disertakan dengan add-on perutean aplikasi dengan Prometheus di Grafana sebagai bagian dari menganalisis performa dan penggunaan aplikasi Anda.