NGINXENG JP#3 - 3-NGINX-Ingress-Controller-動作確認

Transcript

1. NGINX Ingress Controller 動作確認 Hiroshi Matsumoto

2. ©2022 F5 2 動作環境

3. ©2022 F5 3 操作するラボ環境 Windows GUI CLI RDP Node Node

   Docker NGINX: Kubernetes_Lab_JP

4. ©2022 F5 4 動作確認

5. ©2022 F5 5 操作手順 1. NGINX Ingress Controller(NIC) 環境のセットアップ 1.

   コンテナイメージの作成 2. NIC動作環境のセットアップの実行 2. サンプルアプリケーションのデプロイ 1. アプリケーション・設定のデプロイ 2. 動作確認・通信のログの確認 3. デプロイした内容の確認 1. Podのステータス確認 2. Pod内の各種確認

6. ©2022 F5 6 １．NGINX Ingress Controller(NIC) 環境のセットアップ コンテナイメージ NGINX IC

   ConfigFile nginx.conf file K8S Obj Process Kubernetes Cluster /etc/nginx /conf.d Admin https://docs.nginx.com/nginx-ingress-controller/intro/how-nginx-ingress-controller-works/ Linux (ubuntu) make コンテナ イメージの ビルド Linux (ubuntu) docker push コンテナイメージの PUSH repository NGINX Plusの取得 など 1 2 3 １．コンテナイメージの作成

7. ©2022 F5 7 Namespace : nginx-ingress pod NGINX IC ConfigFile

   nginx.conf Config Map Kubernetes Cluster /etc/nginx /conf.d Config Template File Log(stdout / stderr) https://docs.nginx.com/nginx-ingress-controller/intro/how-nginx-ingress-controller-works/ Linux (ubuntu) NIC Image １．NGINX Ingress Controller(NIC) 環境のセットアップ file K8S Obj Process ２． NIC動作環境のセットアップの実行 NodePort 30080 HTTP 30443 HTTPS Admin Kubernetes API 1 CRDなど各種 ManifestのApply ２ Deployment Apply ３ NodePort Apply Manifest

8. ©2022 F5 8 Namespace : nginx-ingress pod NGINX IC ConfigFile

   nginx.conf Config Map Kubernetes Cluster /etc/nginx /conf.d Config Template File Log(stdout / stderr) https://docs.nginx.com/nginx-ingress-controller/intro/how-nginx-ingress-controller-works/ Linux (ubuntu) NIC Image ２．サンプルアプリケーションのデプロイ file K8S Obj Process １．サンプルアプリケーション・設定のデプロイ NodePort 30080 HTTP 30443 HTTPS Admin Kubernetes API 1 SVCなど各種 ManifestのApply ２ Ingress Apply ３ VirtualServer Apply Namespace : service-a Namespace : service-b pod App ServiceA ServiceB Ingress a.xxx.com Config Config VirtualServer b.xxx.com Manifest pod App

9. ©2022 F5 9 a. Curlコマンドの実行 ２．サンプルアプリケーションのデプロイ ２．動作確認・通信のログの確認 • curl -H

   "Host:cafe1.example.com" http://localhost/ • curl -H "Host:cafe2.example.com" http://localhost/ b. NICのログを確認 • kubectl logs <NIC POD> -n nginx-ingress Namespace : nginx-ingress pod NGINX IC ConfigFile nginx.conf Config Map Kubernetes Cluster /etc/nginx /conf.d Config Template File Log(stdout / stderr) NodePort 30080 HTTP 30443 HTTPS Kubernetes API Namespace : service-a Namespace : service-b pod App ServiceA ServiceB Ingress a.xxx.com Config Config VirtualServer b.xxx.com pod App 80 HTTP 443 HTTPS a b

10. ©2022 F5 10 ３．デプロイした内容の確認 １．Podのステータス確認 a. 確認コマンドの実行 • kubectl get

    pods -n nginx-ingress • kubectl describe pods -n nginx-ingress | less Namespace : nginx-ingress pod NGINX IC ConfigFile nginx.conf Config Map Kubernetes Cluster /etc/nginx /conf.d Config Template File Log(stdout / stderr) NodePort 30080 HTTP 30443 HTTPS Kubernetes API Namespace : service-a Namespace : service-b pod App ServiceA ServiceB Ingress a.xxx.com Config Config VirtualServer b.xxx.com pod App 80 HTTP 443 HTTPS a

11. ©2022 F5 11 ３．デプロイした内容の確認 ２．Pod内の各種確認 a. 確認コマンドの実行 • kubectl exec

    -it <NIC POD> -n nginx-ingress -- ls -l /etc/nginx/conf.d/ • kubectl exec -it <NIC POD> -n nginx-ingress -- grep -v "^¥s*$" /etc/nginx/conf.d/default-cafe1-ingress.conf | less • kubectl exec -it <NIC POD> -n nginx-ingress -- grep -v "^¥s*$" /etc/nginx/conf.d/vs_default_cafe2.conf | less • 通信転送先となるUpstreamの情報、待ち受けるFQDNなど • kubectl exec -it <NIC POD> -n nginx-ingress -- grep -v "^¥s*$" /etc/nginx/nginx.conf | less • error_log、access_log設定 • kubectl exec -it <NIC POD> -n nginx-ingress -- bash Namespace : nginx-ingress pod NGINX IC ConfigFile nginx.conf Config Map Kubernetes Cluster /etc/nginx /conf.d Config Template File Log(stdout / stderr) NodePort 30080 HTTP 30443 HTTPS Kubernetes API Namespace : service-a Namespace : service-b pod App ServiceA ServiceB Ingress a.xxx.com Config Config VirtualServer b.xxx.com pod App 80 HTTP 443 HTTPS a

12. ©2022 F5 12 まとめ

13. ©2022 F5 13 操作手順 1. NGINX Ingress Controller(NIC) 環境のセットアップ 1.

    コンテナイメージの作成 2. NIC動作環境のセットアップの実行 2. サンプルアプリケーションのデプロイ 1. アプリケーション・設定のデプロイ 2. 動作確認・通信のログの確認 3. デプロイした内容の確認 1. Podのステータス確認 2. Pod内の各種確認 デプロイ手順を 確認した デプロイ手順・ 動作を確認した NICの構成を確認した 各種設定を確認した NIC Processを確認した
14. None