Vai zināt, kas ir atkļūdošanas ieejas žurnāls Get Kubernetes? Tīkla problēmas ir arvien grūtāk diagnosticēt, jo izvietošana kļūst arvien lielāka. Šajā apmācībā ir parādīts, kā izmantot spraudni ingress-nginx kubectl, lai atkļūdotu piekļuvi jūsu lietojumprogrammai, izmantojot ieejas kontrolleri. Vispirms apskatīsim Kubernetes ingress definīciju, kas ir svarīga, lai labāk izprastu galveno tēmu.
Kas ir Kubernetes Ingress?
Iekļūšanas definīcija ir “ieeja” tās burtiskā nozīmē.
Kubernetes kopienā arī tā ir taisnība. Trafiku, kas ienāk klasterī, sauc par ieeju, savukārt trafiku, kas atstāj klasteru, sauc par izeju.
Kā vietējais Kubernetes resurss ieeja ir salīdzināma ar podiem, izvietošanu utt. Varat sekot līdzi DNS maršrutēšanas konfigurācijām, izmantojot ievadi. Ieejas kontrolieris ir tas, kas veic maršrutēšanu. Tas tiek darīts, nolasot maršrutēšanas noteikumus tieši no ieejas objektiem, kas tiek glabāti utt. Bez Kubernetes iekļūšanas lietojumprogrammu varat atklāt ārpasaulei, izvietojumos iekļaujot pakalpojuma tipa slodzes līdzsvarotāju.
Kā darbojas Kubernetes Ingress?
Ir divas galvenās lietas, par kurām jums ir jābūt skaidrībai. Šie ir:
Kubernetes ieejas resurss
Šis resurss ir atbildīgs par visu DNS maršrutēšanas noteikumu uzturēšanu klasterī. DNS maršrutēšanas noteikumi ir norādīti Kubernetes Ingress resursā, kas ir vietējais Kubernetes resurss. Citiem vārdiem sakot, jūs kartējat ārējo DNS trafiku uz iekšējiem Kubernetes pakalpojuma galamērķiem.
Kubernetes ieejas kontrolieris
Piekļūstot DNS kārtulām, kuras īsteno ieejas resursi, Kubernetes ieejas kontrolleri (Nginx/HAProxy utt.) ir atbildīgi par maršrutēšanu.
Ieejas kontroliera ieviešana nav vietēja Kubernetes. Rezultātā tas nevar būt klastera noklusējums.
Lai ieejas noteikumi darbotos, mums ir jākonfigurē ieejas kontrolleris. Tirgū ir daudz atvērtā koda un biznesa ieejas kontrolieru. Apgrieztā tīmekļa starpniekservera klastera versija kalpo kā ieejas kontrolleris. Šis uz Kubernetes balstīts reversais starpniekserveris ir pakļauts slodzes līdzsvara pakalpojumam.
Kas ir ieejas kontrolieris?
Klastera palaišanas programma, ko sauc par ieejas kontrolieri, konfigurē HTTP slodzes līdzsvarotāju pēc ieejas resursiem. Slodzes līdzsvarotājs var būt ārēji izvietota aparatūra vai mākoņa slodzes balansētājs, vai arī tas var darboties kā programmatūra klasterī. Dažādiem slodzes balansētājiem ir nepieciešamas dažādas ieejas kontrollera ieviešanas.
Izmantojot NGINX, gan slodzes līdzsvarotājs, gan ieejas kontrolleris tiek izvietoti podā.
Lūdzu, ņemiet vērā, ka klasterī ir jābūt aktīvam ieejas kontrollerim, lai ieejas resurss darbotos.
Ieejas kontrolleri netiek automātiski palaisti kopā ar kopu, atšķirībā no cita veida kontrolieriem, kas darbojas kā kube-controller-manager binārā komponente.
Priekšnosacījumi:
Jums ir nepieciešams Kubernetes klasteris, un jums ir jākonfigurē kubectl komandrindas rīks, lai izveidotu savienojumu ar jūsu kopu. Komandas var izdot Kubernetes klasteriem, izmantojot kubectl komandrindas rīku. Lietojumprogrammas var izvietot, klastera resursus var pārbaudīt un pārvaldīt, un žurnālus var skatīt, izmantojot kubectl.
Ja jums pašlaik nav klastera, Minikube var izmantot, lai to izveidotu. Minikube ir vietējais Kubernetes, kura mērķis ir padarīt Kubernetes mācīšanos un attīstību vienkāršu.
Kubernetes var piekļūt tikai ar vienu komandu, ja jums ir virtuālās mašīnas vide vai Docker (vai līdzīgi saderīga) konteinera vide. Sāksim soli pa solim procesu:
1. darbība: palaidiet Minikube
Izmantojot minikube rīku, varat palaist Kubernetes lokāli. Minikube datorā palaiž daudzfunkcionālu vai vairāku mezglu lokālo Kubernetes klasteru ikdienas izstrādes darbam vai Kubernetes testēšanai (tostarp Windows, Linux datorus un macOS). Šeit ir komanda minikube palaišanai:
> sākt minikube
2. darbība: iespējojiet ieejas kontrolieri
Šajā darbībā mēs parādīsim, kā aktivizēt NGINX Ingress kontrolleri. Izpildiet šādu komandu:
> minikube papildinājumi iespējot iekļūšana
3. darbība: pārbaudiet, vai NGINX ieejas kontrolleris darbojas vai nē
Tagad ir svarīgi pārbaudīt, vai NGINX kontrolleris ir aktīvs vai nē. Tālāk norādīto komandu var izmantot, lai apstiprinātu, ka:
> kubectl get pods -n ingress-nginx
Lūdzu, ņemiet vērā, ka jūs, iespējams, nepamanīsit, ka šie podi darbojas pareizi pat minūti. Izvade tiek parādīta iepriekšējā attēlā.
4. darbība. Izveidojiet lietotni Hello World
Šeit mēs izmantojam šādu komandu, lai izveidotu izvietošanu:
> kubectl izveidot izvietošanas tīmekli -- attēls =gcr.io / google-samples / hello-app: 1.0
Izpildītā komanda un tās rezultāti ir pievienoti iepriekšējā attēlā. Izvadā var redzēt “hello-app”.
5. darbība. Atklājiet izvietošanu
Tagad mēs parādīsim komandu, lai atklātu konkrētu izvietošanu. Komanda ir minēta šādi:
> kubectl expose deployment Kalsoom - -tips =NodePort --ports = 8080
Iepriekšējā attēlā var redzēt izvadi “service/kalsoomexponēts”.
6. darbība: apmeklējiet pakalpojumu, izmantojot NodePort
Šis ir svarīgs solis, kurā mēs parādām, kā jūs varat apmeklēt izveidoto pakalpojumu, izmantojot NodePort. Pavēle šī mērķa sasniegšanai ir dota šādi:
> minikube serviss Kalsoom --url
Komanda kopā ar izvadi ir pievienota iepriekšējā attēlā.
Tagad Minikube IP adrese un NodePort atvieglo programmas parauga skatīšanu. Varat izmantot Ingress resursu, lai piekļūtu lietotnei nākamajā darbībā.
7. darbība: izveidojiet ieeju
Šeit mēs izveidojam ieeju, kas pārraida trafiku uz jūsu pakalpojumu. Komanda ir minēta šādi:
> kubectl pieteikties -f https: // k8s.io / piemēri / apkalpošana / tīklu veidošana / example-ingress.yaml
Kā redzat, komanda tiek izpildīta veiksmīgi.
8. darbība: pārbaudiet IP adresi
Mēs pārbaudām, vai IP adrese ir iestatīta vai nav. Šim nolūkam mēs izmantojam šādu doto komandu:
> kubectl get ingress
Izvadē kolonnā ADRESE vajadzētu redzēt IPv4 adresi.
Secinājums
Šajā rakstā ir sniegts pārskats par NGINX ieejas kontrollera reģistrēšanu. Rezumējot, NGINX piekļuves un kļūdu žurnālus kopā ar žurnāliem no ievades kontrollera procesa, kas izveido NGINX konfigurāciju un atkārtoti ielādē NGINX, lai to lietotu, dara pieejamus NGINX ieejas kontrolleris.