Dans le cadre de notre partenariat avec Red Hat , nous continuons à nous concentrer sur l’accompagnement des utilisateurs d’entreprise qui ont besoin d’une solution performante, évolutive et à long terme pour la fourniture de services compatibles DevOps dans OpenShift. L' opérateur d'entrée NGINX pour OpenShift est un mécanisme pris en charge et certifié pour le déploiement de NGINX Plus Ingress Controller pour Kubernetes aux côtés du routeur par défaut dans un environnement OpenShift, avec une installation pointer-cliquer et des mises à niveau automatiques. Vous pouvez exploiter Operator Lifecycle Manager (OLM) pour effectuer l’installation, la mise à niveau et la configuration de l’opérateur NGINX Ingress.
Vous vous demandez pourquoi vous voudriez utiliser le contrôleur d’entrée NGINX Plus en plus du routeur par défaut ? Découvrez comment notre partenariat permet une distribution d'applications sécurisée, évolutive et prise en charge dans notre blog La valeur de Red Hat + NGINX .
Ce guide étape par étape fournit tout ce dont vous avez besoin pour démarrer avec l'opérateur NGINX Ingress. Avant de commencer, assurez-vous que vous disposez d’un accès administrateur à un environnement de cluster OpenShift exécutant OpenShift 4.3 ou une version ultérieure.
Voici une vidéo montrant comment installer l’opérateur NGINX Ingress, suivie d’un résumé écrit avec des captures d’écran.
Nous installons l'opérateur d'entrée NGINX à partir de la console OpenShift.
Dans la colonne de navigation de gauche, cliquez sur Opérateurs puis sur OperatorHub . Tapez nginx dans la zone de recherche et cliquez sur la zone Opérateur d’entrée Nginx qui apparaît.
Après avoir vérifié les informations sur le produit, cliquez sur le bouton Installer .
Sur la page Créer un abonnement d'opérateur qui s'ouvre, spécifiez l'espace de noms du cluster dans lequel installer l'opérateur (dans cet exemple, il s'agit de nginx-ingress ). Cliquez également sur le bouton radio Automatique sous Stratégie d’approbation pour activer les mises à jour automatiques de l’instance d’opérateur en cours d’exécution sans approbation manuelle de l’administrateur. Cliquez sur le bouton S'abonner .
Une fois l'installation terminée, exécutez cette commande dans un terminal pour vérifier que l'opérateur est en cours d'exécution :
# oc get pods –n nginx-ingress NOM PRÊT ÉTAT RESTARTS AGE nginx-ingress-operator-dd546d869- xxxxx 1/1 En cours d'exécution 0 7m29s
Cliquez sur Opérateurs installés dans la colonne de navigation de gauche. Sur la page qui s’ouvre, cliquez sur le lien NginxIngressController dans la colonne API fournies . NginxIngressController est une ressource personnalisée que l'opérateur utilise pour déployer le contrôleur d'entrée NGINX Plus sur le cluster OpenShift.
Sur la page qui s’ouvre, collez un manifeste comme l’exemple suivant dans le champ de texte et cliquez sur le bouton Créer pour déployer le déploiement NGINX Plus Ingress Controller pour Kubernetes.
Notez que nous intégrons un secret avec un certificat TLS et une clé dans les champs defaultSecret
et wildcardTLS
. Cela permet la terminaison et le transfert TLS sans nécessiter que le secret soit inclus dans les politiques d'entrée.
Il existe de nombreuses options que vous pouvez définir lors de la configuration du contrôleur d'entrée NGINX Plus pour Kubernetes, comme indiqué dans notre référentiel GitHub .
Version de l'API : k8s.nginx.org/v1alpha1kind : NginxIngressController
métadonnées :
nom : my-nginx-ingress-controller
espace de noms : nginx-ingress
spécification :
enableCRDs : true
image :
pullPolicy : Toujours
référentiel : registry.hub.docker.com/nginx/nginx-ingress
tag : edge
nginxPlus : false
serviceType : LoadBalancer
type : déploiement
répliques : 2
defaultSecret : nginx-ingress/default-server-secret
wildcardTLS : default/app-secret
configMapData :
error-log-level : debug
enableTLSPassthrough : true
globalConfiguration : nginx-ingress/nginx-configuration
Pour vérifier le déploiement, exécutez les commandes suivantes dans un terminal. Comme indiqué dans la sortie, le manifeste que nous avons utilisé à l’étape précédente a déployé deux répliques du contrôleur d’entrée NGINX Plus et les a exposées avec un service LoadBalancer
. (La sortie de la commande get
est répartie sur plusieurs lignes pour plus de lisibilité.)
# oc obtenir des pods -n nginx-ingressNOM PRÊT STATUT REDÉMARRAGES ÂGE
my-nginx-ingress-controller-579f455d7d-xxxxx 1/1 Exécution 0 5m53s
mon-contrôleur-d'entrée-nginx-579f455d7d-xxxxx 1/1 Exécution 0 5m53s
nginx-ingress-operator-dd546d869-xxxxx 1/1 Course à pied 0 56 m
# oc obtenir svc –n nginx-ingress
mon-contrôleur-d'entrée-nginx LoadBalancer 172.xx.48.254 <en attente> ...
nginx-ingress-operator-metrics ClusterIP 172.xx.209.190 <aucun> ...
... 80:32028/TCP,443:31973/TCP 10 m ... 80:32028/TCP,443:31973/TCP 10 m
Exécutez la commande suivante pour vérifier que le contrôleur d’entrée NGINX Plus répond aux demandes. Pour public_IP_address,
remplacez l'adresse IP externe du service LoadBalancer
exposant le contrôleur d'entrée NGINX Plus.
Notez qu'à ce stade, la commande renvoie 404
Non
trouvé
. C’est parce que nous n’avons pas encore configuré et déployé une ressource Ingress pour acheminer le trafic vers les pods back-end. Pour plus d'informations, consultez notre documentation .
# boucle adresse_IP_publique <html>
<head><title>404 non trouvé</title></head>
<body bgcolor="white">
<center><h1>404 non trouvé</h1></center>
<hr><center>nginx/1.13.4</center>
</body>
</html>
Notez que les utilisateurs finaux peuvent soumettre plusieurs manifestes de la ressource NginxIngressController et un déploiement distinct est créé pour chacun. L'opérateur prend également en charge les déploiements dans différents espaces de noms. L'espace de noms peut être spécifié dans la section métadonnées
du manifeste.
L'opérateur d'entrée NGINX vous aide à gérer votre déploiement de contrôleur d'entrée NGINX Plus, notamment avec :
Maintenant que le contrôleur d’entrée NGINX Plus est prêt et déployé, consultez notre documentation et notre référentiel GitHub pour utiliser les fonctionnalités avancées de NGINX Plus dans OpenShift.
Pas encore client ? Pour essayer NGINX Plus et Ingress Controller, démarrez votre essai gratuit de 30 jours dès aujourd'hui ou contactez-nous pour discuter de vos cas d'utilisation .
« Cet article de blog peut faire référence à des produits qui ne sont plus disponibles et/ou qui ne sont plus pris en charge. Pour obtenir les informations les plus récentes sur les produits et solutions F5 NGINX disponibles, explorez notre famille de produits NGINX . NGINX fait désormais partie de F5. Tous les liens NGINX.com précédents redirigeront vers un contenu NGINX similaire sur F5.com."