Dans le cadre de notre partenariat avec Red Hat , nous continuons à nous concentrer sur l’accompagnement des utilisateurs d’entreprise qui ont besoin d’une solution performante, évolutive et à long terme pour la fourniture de services compatibles DevOps dans OpenShift. L' opérateur d'entrée NGINX pour OpenShift est un mécanisme pris en charge et certifié pour le déploiement de NGINX Plus Ingress Controller pour Kubernetes aux côtés du routeur par défaut dans un environnement OpenShift, avec une installation pointer-cliquer et des mises à niveau automatiques. Vous pouvez exploiter Operator Lifecycle Manager (OLM) pour effectuer l’installation, la mise à niveau et la configuration de l’opérateur NGINX Ingress.
Vous vous demandez pourquoi vous voudriez utiliser le contrôleur d’entrée NGINX Plus en plus du routeur par défaut ? Découvrez comment notre partenariat permet une distribution d'applications sécurisée, évolutive et prise en charge dans notre blog La valeur de Red Hat + NGINX .
Ce guide étape par étape fournit tout ce dont vous avez besoin pour démarrer avec l'opérateur NGINX Ingress. Avant de commencer, assurez-vous que vous disposez d’un accès administrateur à un environnement de cluster OpenShift exécutant OpenShift 4.3 ou une version ultérieure.
Voici une vidéo montrant comment installer l’opérateur NGINX Ingress, suivie d’un résumé écrit avec des captures d’écran.
Nous installons l'opérateur d'entrée NGINX à partir de la console OpenShift.
Dans la colonne de navigation de gauche, cliquez sur Opérateurs puis sur OperatorHub . Tapez nginx dans la zone de recherche et cliquez sur la zone Opérateur d’entrée Nginx qui apparaît.
Après avoir vérifié les informations sur le produit, cliquez sur le bouton Installer .
Sur la page Créer un abonnement d'opérateur qui s'ouvre, spécifiez l'espace de noms du cluster dans lequel installer l'opérateur (dans cet exemple, il s'agit de nginx-ingress ). Cliquez également sur le bouton radio Automatique sous Stratégie d’approbation pour activer les mises à jour automatiques de l’instance d’opérateur en cours d’exécution sans approbation manuelle de l’administrateur. Cliquez sur le bouton S'abonner .
Une fois l'installation terminée, exécutez cette commande dans un terminal pour vérifier que l'opérateur est en cours d'exécution :
# oc get pods –n nginx-ingress NOM PRÊT ÉTAT RESTARTS AGE nginx-ingress-operator-dd546d869- xxxxx 1/1 En cours d'exécution 0 7m29s
Cliquez sur Opérateurs installés dans la colonne de navigation à gauche. Sur la page qui s'ouvre, cliquez sur le lien NginxIngressController dans la colonne APIs fournies. NginxIngressController est une ressource personnalisée que l’Opérateur utilise pour déployer le contrôleur d’entrée NGINX Plus sur votre cluster OpenShift.
Sur la page qui s’ouvre, collez un manifeste comme l’exemple suivant dans le champ de texte et cliquez sur le bouton Créer pour déployer le déploiement NGINX Plus Ingress Controller pour Kubernetes.
Notez que nous intégrons un secret avec un certificat TLS et une clé dans les champs defaultSecret
et wildcardTLS
. Cela permet la terminaison et le transfert TLS sans nécessiter que le secret soit inclus dans les politiques d'entrée.
Il existe de nombreuses options que vous pouvez définir lors de la configuration du contrôleur d'entrée NGINX Plus pour Kubernetes, comme indiqué dans notre référentiel GitHub .
Version de l'API : k8s.nginx.org/v1alpha1kind : NginxIngressController
métadonnées :
nom : my-nginx-ingress-controller
espace de noms : nginx-ingress
spécification :
enableCRDs : true
image :
pullPolicy : Toujours
référentiel : registry.hub.docker.com/nginx/nginx-ingress
tag : edge
nginxPlus : false
serviceType : LoadBalancer
type : déploiement
répliques : 2
defaultSecret : nginx-ingress/default-server-secret
wildcardTLS : default/app-secret
configMapData :
error-log-level : debug
enableTLSPassthrough : true
globalConfiguration : nginx-ingress/nginx-configuration
Pour vérifier le déploiement, exécutez les commandes suivantes dans un terminal. Comme indiqué dans la sortie, le manifeste que nous avons utilisé à l’étape précédente a déployé deux répliques du contrôleur d’entrée NGINX Plus et les a exposées avec un service LoadBalancer
. (La sortie de la commande get
est répartie sur plusieurs lignes pour plus de lisibilité.)
# oc obtenir des pods -n nginx-ingressNOM PRÊT STATUT REDÉMARRAGES ÂGE
my-nginx-ingress-controller-579f455d7d-xxxxx 1/1 Exécution 0 5m53s
mon-contrôleur-d'entrée-nginx-579f455d7d-xxxxx 1/1 Exécution 0 5m53s
nginx-ingress-operator-dd546d869-xxxxx 1/1 Course à pied 0 56 m
# oc obtenir svc –n nginx-ingress
mon-contrôleur-d'entrée-nginx LoadBalancer 172.xx.48.254 <en attente> ...
nginx-ingress-operator-metrics ClusterIP 172.xx.209.190 <aucun> ...
... 80:32028/TCP,443:31973/TCP 10 m ... 80:32028/TCP,443:31973/TCP 10 m
Exécutez la commande suivante pour vérifier que le contrôleur d’entrée NGINX Plus répond aux demandes. Pour public_IP_address,
remplacez l'adresse IP externe du service LoadBalancer
exposant le contrôleur d'entrée NGINX Plus.
Remarquez qu’à cette étape, la commande renvoie 404
Non
trouvé
. Cela signifie que vous n'avez pas encore configuré ni déployé de ressource Ingress pour acheminer le trafic vers les Pods backend. Pour en savoir plus, consultez notre documentation.
# boucle adresse_IP_publique <html>
<head><title>404 non trouvé</title></head>
<body bgcolor="white">
<center><h1>404 non trouvé</h1></center>
<hr><center>nginx/1.13.4</center>
</body>
</html>
Sachez que vous pouvez soumettre plusieurs manifestes pour la ressource NginxIngressController ; nous créons un déploiement distinct pour chacun d'eux. L'Operator prend aussi en charge les déploiements sur différents espaces de noms. Vous pouvez spécifier l'espace de noms dans la section metadata
du manifeste.
L'opérateur d'entrée NGINX vous aide à gérer votre déploiement de contrôleur d'entrée NGINX Plus, notamment avec :
Maintenant que le contrôleur d’entrée NGINX Plus est prêt et déployé, consultez notre documentation et notre référentiel GitHub pour utiliser les fonctionnalités avancées de NGINX Plus dans OpenShift.
Pas encore client ? Pour essayer NGINX Plus et Ingress Controller, démarrez votre essai gratuit de 30 jours dès aujourd'hui ou contactez-nous pour discuter de vos cas d'utilisation .
« Cet article de blog peut faire référence à des produits qui ne sont plus disponibles et/ou qui ne sont plus pris en charge. Pour obtenir les informations les plus récentes sur les produits et solutions F5 NGINX disponibles, explorez notre famille de produits NGINX . NGINX fait désormais partie de F5. Tous les liens NGINX.com précédents redirigeront vers un contenu NGINX similaire sur F5.com."