BLOG | NGINX

Introducción al operador de ingreso NGINX en Red Hat OpenShift

NGINX - Parte de F5 - horizontal, negro, tipo RGB
Miniatura de Amir Rawdat
Amir Rawdat
Publicado el 30 de abril de 2020

En nuestra asociación con Red Hat , seguimos enfocándonos en brindar soporte a los usuarios empresariales que requieren una solución escalable, de alto rendimiento y a largo plazo para la prestación de servicios compatible con DevOps en OpenShift. El operador de ingreso NGINX para OpenShift es un mecanismo compatible y certificado para implementar el controlador de ingreso NGINX Plus para Kubernetes junto con el enrutador predeterminado en un entorno OpenShift, con instalación con solo apuntar y hacer clic y actualizaciones automáticas. Puede aprovechar el Administrador de ciclo de vida del operador (OLM) para realizar la instalación, actualización y configuración del operador de ingreso NGINX.

¿Se pregunta por qué querría utilizar el controlador de ingreso NGINX Plus además del enrutador predeterminado? Descubra cómo nuestra asociación permite la entrega segura, escalable y con soporte de aplicação en nuestro blog El valor de Red Hat + NGINX .

Esta guía paso a paso proporciona todo lo que necesita para comenzar a utilizar el operador de ingreso NGINX. Antes de comenzar, asegúrese de tener acceso de administrador a un entorno de clúster OpenShift que ejecute OpenShift 4.3 o posterior.

Instalación del operador

Aquí hay un video que muestra cómo instalar el operador de ingreso NGINX, seguido de un resumen escrito con capturas de pantalla.

Instalamos el operador de ingreso NGINX desde la consola OpenShift.

  1. Inicie sesión en la consola OpenShift como administrador.

  2. En la columna de navegación izquierda, haga clic en Operadores y luego en OperatorHub . Escriba nginx en el cuadro de búsqueda y haga clic en el cuadro Operador de ingreso de Nginx que aparece.

  3. Después de revisar la información del producto, haga clic en el botón Instalar .

  4. En la página Crear suscripción de operador que se abre, especifique el espacio de nombres del clúster en el que desea instalar el operador (en este ejemplo, es nginx-ingress ). También haga clic en el botón de opción Automático debajo de Estrategia de aprobación , para habilitar actualizaciones automáticas de la instancia del Operador en ejecución sin la aprobación manual del administrador. Haga clic en el botón Suscribirse .

  5. Una vez completada la instalación, ejecute este comando en una terminal para verificar que el operador se esté ejecutando:

    # oc get pods –n nginx-ingress NOMBRE LISTO ESTADO REINICIO EDAD nginx-ingress-operator-dd546d869- xxxxx 1/1 En ejecución 0 7m29s

  6. Haga clic en Operadores instalados en la columna de navegación izquierda. En la página que se abre, haga clic en el enlace NginxIngressController en la columna API proporcionadas . NginxIngressController es un recurso personalizado que el operador utiliza para implementar el controlador de ingreso NGINX Plus en el clúster OpenShift.

  7. En la página que se abre, pegue un manifiesto como el siguiente ejemplo en el campo de texto y haga clic en el botón Crear para implementar el controlador de ingreso NGINX Plus para Kubernetes.

    Tenga en cuenta que estamos incorporando un secreto con un certificado TLS y una clave en los campos defaultSecret y wildcardTLS . Esto permite la terminación y el paso directo de TLS sin necesidad de incluir el secreto en las políticas de ingreso.

    Hay numerosas opciones que puede configurar al configurar el controlador de ingreso NGINX Plus para Kubernetes, como se detalla en nuestro repositorio de GitHub .

    Versión de API: k8s.nginx.org/v1alpha1kind: Controlador de Ingreso de Nginx
Metadatos:
Nombre: mi controlador de ingreso de Nginx
Espacio de nombres: Nginx-Ingress
Especificación:
EnableCRDs: verdadero
Imagen:
Policy de extracción: Siempre
Repositorio: registry.hub.docker.com/nginx/nginx-ingress
Etiqueta: edge
nginxPlus: falso
Tipo de servicio: Balanceador de carga
Tipo: Implementación
Réplicas: 2
DefaultSecret: nginx-ingress/secreto-del-servidor-predeterminado
wildcardTLS: predeterminado/secreto-de-la-aplicación
configMapData:
error-log-level: debug
enableTLSPassthrough: true
globalConfiguration: nginx-ingress/nginx-configuration

  8. Para verificar la implementación, ejecute los siguientes comandos en una terminal. Como se muestra en la salida, el manifiesto que usamos en el paso anterior implementó dos réplicas del controlador de ingreso NGINX Plus y las expuso con un servicio LoadBalancer . (La salida del comando get se distribuye en varias líneas para facilitar la legibilidad).

    # oc obtener pods -n nginx-ingressNOMBRE LISTO ESTADO REINICIO EDAD
my-nginx-ingress-controller-579f455d7d-xxxxx  1/1 Ejecutando 0 5m53s
my-nginx-ingress-controller-579f455d7d-xxxxx  1/1 Ejecutándose 0 5m53s
nginx-ingress-operator-dd546d869-xxxxx        1/1 Carrera 0 56 m

# oc obtener svc –n nginx-ingress
Balanceador de carga 172 de mi controlador de ingreso nginx.xx.48.254 <pendiente> ... 
nginx-ingress-operator-metrics ClusterIP 172.xx.209.190 <ninguno> ... 

... 80:32028/TCP,443:31973/TCP 10m ... 80:32028/TCP,443:31973/TCP 10m

  9. Ejecute el siguiente comando para verificar que el controlador de ingreso NGINX Plus responda a las solicitudes. Para public_IP_address sustituya la dirección IP externa del servicio LoadBalancer que expone el controlador de ingreso NGINX Plus.

    Tenga en cuenta que en este punto el comando regresa 404Extraviado . Esto se debe a que aún no hemos configurado ni implementado un recurso de Ingress para enrutar el tráfico a los pods del backend. Para obtener más información, consulte nuestra documentación .

    # rizo dirección IP pública <html> 
<head><title>404 No encontrado</title></head> 
<body bgcolor="white"> 
<center><h1>404 No encontrado</h1></center> 
<hr><center>nginx/1.13.4</center> 
</body> 
</html>

    Tenga en cuenta que los usuarios finales pueden enviar múltiples manifiestos del recurso NginxIngressController y se crea una implementación independiente para cada uno. El operador también admite implementaciones en diferentes espacios de nombres. El espacio de nombres se puede especificar en la sección de metadatos del manifiesto.

¿Y ahora qué?

El operador de ingreso NGINX le ayuda a administrar su implementación del controlador de ingreso NGINX Plus, en particular con:

  • Configuración: inicie una implementación básica con solo unos pocos parámetros de entrada y un manifiesto
  • Escalado: agregue y elimine réplicas sin problemas
  • Actualización: aproveche las actualizaciones continuas sin tiempo de inactividad
  • Desinstalación: asegúrese de que todos los objetos del operador y del controlador de ingreso de Kubernetes se eliminen de forma correcta y segura

Ahora que tiene el controlador de ingreso NGINX Plus listo e implementado, consulte nuestra documentación y el repositorio de GitHub para usar las capacidades avanzadas de NGINX Plus en OpenShift.

¿Aún no eres cliente? Para probar NGINX Plus y el controlador Ingress, comience hoy su prueba gratuita de 30 días o contáctenos para analizar sus casos de uso .

El valor de Red Hat + NGINX

Leer más publicaciones de blog sobre F5 NGINX ›

"Esta publicación de blog puede hacer referencia a productos que ya no están disponibles o que ya no reciben soporte. Para obtener la información más actualizada sobre los productos y soluciones F5 NGINX disponibles, explore nuestra familia de productos NGINX . NGINX ahora es parte de F5. Todos los enlaces anteriores de NGINX.com redirigirán a contenido similar de NGINX en F5.com.