BLOG | NGINX

Erste Schritte mit dem NGINX Ingress Operator auf Red Hat OpenShift

NGINX-Teil-von-F5-horiz-schwarz-Typ-RGB
Amir Rawdat Miniaturbild
Amir Rawdat
Veröffentlicht am 30. April 2020

In unserer Partnerschaft mit Red Hat konzentrieren wir uns weiterhin auf die Unterstützung von Unternehmensbenutzern, die eine leistungsstarke, skalierbare und langfristige Lösung für die DevOps-kompatible Bereitstellung von Diensten in OpenShift benötigen. Der NGINX Ingress Operator für OpenShift ist ein unterstützter und zertifizierter Mechanismus zum Bereitstellen des NGINX Plus Ingress Controller für Kubernetes neben dem Standardrouter in einer OpenShift-Umgebung, mit Point-and-Click- Installation und automatischen Upgrades. Sie können den Operator Lifecycle Manager (OLM) nutzen, um die Installation, Aktualisierung und Konfiguration des NGINX Ingress Operator durchzuführen.

Sie fragen sich, warum Sie zusätzlich zum Standardrouter den NGINX Plus Ingress Controller verwenden möchten? Erfahren Sie in unserem Blog „Der Wert von Red Hat + NGINX“, wie unsere Partnerschaft eine sichere, skalierbare und unterstützte Anwendungsbereitstellung ermöglicht.

Diese Schritt-für-Schritt -Anleitung bietet alles, was Sie für den Einstieg mit dem NGINX Ingress Operator benötigen. Stellen Sie vor dem Start sicher, dass Sie Administratorzugriff auf eine OpenShift-Clusterumgebung mit OpenShift 4.3 oder höher haben.

Installieren des Operators

Hier ist ein Video, das zeigt, wie der NGINX Ingress Operator installiert wird, gefolgt von einer schriftlichen Zusammenfassung mit Screenshots.

Wir installieren den NGINX Ingress Operator von der OpenShift-Konsole aus.

  1. Melden Sie sich als Administrator bei der OpenShift-Konsole an.

  2. Klicken Sie in der linken Navigationsspalte auf Operatoren und dann auf OperatorHub . Geben Sie nginx in das Suchfeld ein und klicken Sie auf das angezeigte Feld Nginx Ingress Operator .

  3. Nachdem Sie die Produktinformationen überprüft haben, klicken Sie auf die Schaltfläche „Installieren“ .

  4. Geben Sie auf der sich öffnenden Seite „Operatorabonnement erstellen“ den Cluster-Namespace an, in dem der Operator installiert werden soll (in diesem Beispiel ist es nginx-ingress ). Klicken Sie unter „Genehmigungsstrategie“ außerdem auf das Optionsfeld „Automatisch “, um automatische Aktualisierungen der laufenden Operator-Instanz ohne manuelle Genehmigung durch den Administrator zu aktivieren. Klicken Sie auf die Schaltfläche Abonnieren .

  5. Führen Sie nach Abschluss der Installation diesen Befehl in einem Terminal aus, um zu überprüfen, ob der Operator ausgeführt wird:

    # oc get pods –n nginx-ingress NAME BEREIT STATUS NEUSTART ALTER nginx-ingress-operator-dd546d869- xxxxx 1/1 Läuft 0 7m29s

  6. Klicken Sie in der linken Navigationsspalte auf „Installierte Operatoren“ . Klicken Sie auf der sich öffnenden Seite auf den Link „NginxIngressController“ in der Spalte „Bereitgestellte APIs“ . NginxIngressController ist eine benutzerdefinierte Ressource, die der Operator verwendet, um den NGINX Plus Ingress Controller im OpenShift-Cluster bereitzustellen.

  7. Fügen Sie auf der sich öffnenden Seite ein Manifest wie im folgenden Beispiel in das Textfeld ein und klicken Sie auf die Schaltfläche „Erstellen“ , um den NGINX Plus Ingress Controller für die Kubernetes-Bereitstellung bereitzustellen.

    Beachten Sie, dass wir ein Geheimnis mit einem TLS-Zertifikat und Schlüssel in die Felder „defaultSecret“ und „wildcardTLS“ einbetten. Dies ermöglicht TLS-Terminierung und -Passthrough, ohne dass das Geheimnis in die Ingress-Richtlinien aufgenommen werden muss.

    Es gibt zahlreiche Optionen, die Sie beim Konfigurieren des NGINX Plus Ingress Controllers für Kubernetes festlegen können, wie in unserem GitHub-Repo aufgeführt.

    API-Version: k8s.nginx.org/v1alpha1kind: NginxIngressController
Metadaten:
Name: my-nginx-ingress-controller
Namespace: nginx-ingress
Spezifikation:
enableCRDs: true
Bild:
PullPolicy: Immer
Repository: registry.hub.docker.com/nginx/nginx-ingress
Tag: edge
nginxPlus: false
Servicetyp: LoadBalancer
Typ: Bereitstellung
Replikate: 2
defaultSecret: nginx-ingress/default-server-secret
wildcardTLS: default/app-secret
configMapData:
error-log-level: debug
enableTLSPassthrough: true
globalConfiguration: nginx-ingress/nginx-configuration

  8. Um die Bereitstellung zu überprüfen, führen Sie die folgenden Befehle in einem Terminal aus. Wie in der Ausgabe gezeigt, hat das Manifest, das wir im vorherigen Schritt verwendet haben, zwei Replikate des NGINX Plus Ingress Controller bereitgestellt und sie mit einem LoadBalancer -Dienst verfügbar gemacht. (Die Ausgabe des Get -Befehls ist zur besseren Lesbarkeit auf mehrere Zeilen verteilt.)

    # oc get pods -n nginx-ingressNAME BEREIT STATUS NEUSTART ALTER
my-nginx-ingress-controller-579f455d7d-xxxxx  1/1 Läuft 0 5m53s
my-nginx-ingress-controller-579f455d7d-xxxxx  1/1 Läuft 0 5m53s
nginx-ingress-operator-dd546d869-xxxxx        1/1 Laufen 0 56m

# oc get svc –n nginx-ingress
my-nginx-ingress-controller LoadBalancer 172.xx.48.254 <ausstehend> ... 
nginx-ingress-operator-metrics ClusterIP 172.xx.209.190 <keine> ... 

... 80:32028/TCP,443:31973/TCP 10 m … 80:32028/TCP,443:31973/TCP 10 m

  9. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der NGINX Plus Ingress Controller auf Anfragen reagiert. Ersetzen Sie „public_IP_address“ durch die externe IP-Adresse des LoadBalancer -Dienstes, der den NGINX Plus Ingress Controller verfügbar macht.

    Beachten Sie, dass an dieser Stelle der Befehl zurückkehrt 404Nicht gefunden . Das liegt daran, dass wir noch keine Ingress-Ressource konfiguriert und bereitgestellt haben, um den Datenverkehr an die Back-End-Pods weiterzuleiten. Weitere Informationen finden Sie in unserer Dokumentation .

    # Locke öffentliche_IP_Adresse <html> 
<head><title>404 Nicht gefunden</title></head> 
<body bgcolor="white"> 
<center><h1>404 Nicht gefunden</h1></center> 
<hr><center>nginx/1.13.4</center> 
</body> 
</html>

    Beachten Sie, dass Endbenutzer mehrere Manifeste der NginxIngressController-Ressource übermitteln können und für jedes eine separate Bereitstellung erstellt wird. Der Operator unterstützt auch Bereitstellungen über verschiedene Namespaces hinweg. Der Namespace kann im Metadatenabschnitt des Manifests angegeben werden.

Wie geht es weiter?

Der NGINX Ingress Operator unterstützt Sie bei der Verwaltung Ihrer NGINX Plus Ingress Controller-Bereitstellung, insbesondere mit:

  • Konfiguration – Starten Sie eine grundlegende Bereitstellung mit nur wenigen Eingabeparametern und einem Manifest.
  • Skalierung – Nahtloses Hinzufügen und Entfernen von Replikaten
  • Upgrades – Profitieren Sie von fortlaufenden Updates ohne Ausfallzeiten
  • Deinstallation – Stellen Sie sicher, dass alle Operator- und Kubernetes Ingress Controller-Objekte ordnungsgemäß und sicher entfernt werden.

Nachdem Sie nun den NGINX Plus Ingress Controller bereit und bereitgestellt haben, finden Sie in unserer Dokumentation und im GitHub-Repository Informationen zur Nutzung der erweiterten Funktionen von NGINX Plus in OpenShift.

Noch kein Kunde? Um NGINX Plus und den Ingress Controller auszuprobieren, starten Sie noch heute Ihre kostenlose 30-Tage-Testversion oder kontaktieren Sie uns, um Ihre Anwendungsfälle zu besprechen .

Der Mehrwert von Red Hat + NGINX

Weitere Blogbeiträge zu F5 NGINX lesen ›

„Dieser Blogbeitrag kann auf Produkte verweisen, die nicht mehr verfügbar und/oder nicht mehr unterstützt werden. Die aktuellsten Informationen zu verfügbaren F5 NGINX-Produkten und -Lösungen finden Sie in unserer NGINX-Produktfamilie . NGINX ist jetzt Teil von F5. Alle vorherigen NGINX.com-Links werden auf ähnliche NGINX-Inhalte auf F5.com umgeleitet."