Em nossa parceria com a Red Hat , continuamos focados em dar suporte a usuários corporativos que exigem uma solução de alto desempenho, escalável e de longo prazo para entrega de serviços compatíveis com DevOps no OpenShift. O NGINX Ingress Operator para OpenShift é um mecanismo compatível e certificado para implantar o NGINX Plus Ingress Controller para Kubernetes junto com o roteador padrão em um ambiente OpenShift, com instalação de apontar e clicar e atualizações automáticas. Você pode aproveitar o Operator Lifecycle Manager (OLM) para executar a instalação, atualização e configuração do NGINX Ingress Operator.
Quer saber por que você desejaria usar o NGINX Plus Ingress Controller além do roteador padrão? Saiba como nossa parceria permite a entrega de aplicativos segura, escalável e com suporte em nosso blog O valor da Red Hat + NGINX .
Este guia passo a passo fornece tudo o que você precisa para começar a usar o NGINX Ingress Operator. Antes de começar, certifique-se de ter acesso de administrador a um ambiente de cluster OpenShift executando o OpenShift 4.3 ou posterior.
Aqui está um vídeo mostrando como instalar o NGINX Ingress Operator, seguido por um resumo escrito com capturas de tela.
Instalamos o NGINX Ingress Operator a partir do console do OpenShift.
Na coluna de navegação à esquerda, clique em Operadores e depois em OperatorHub . Digite nginx na caixa de pesquisa e clique na caixa Operador de entrada Nginx que aparece.
Após revisar as informações do produto, clique no botão Instalar .
Na página Criar assinatura do operador que é aberta, especifique o namespace do cluster no qual deseja instalar o operador (neste exemplo, é nginx-ingress ). Clique também no botão de opção Automático em Estratégia de aprovação para habilitar atualizações automáticas da instância do Operador em execução sem aprovação manual do administrador. Clique no botão Inscrever-se .
Após a conclusão da instalação, execute este comando em um terminal para verificar se o Operator está em execução:
# oc get pods –n nginx-ingress NOME PRONTO STATUS REINÍCIOS IDADE nginx-ingress-operator-dd546d869- xxxxx 1/1 Em execução 0 7m29s
Clique em Operadores instalados na coluna de navegação à esquerda. Na página que se abre, clique no link NginxIngressController na coluna APIs fornecidas . NginxIngressController é um recurso personalizado que o Operador usa para implantar o NGINX Plus Ingress Controller no cluster OpenShift.
Na página que se abre, cole um manifesto como o exemplo a seguir no campo de texto e clique no botão Criar para implantar o NGINX Plus Ingress Controller para a implantação do Kubernetes.
Observe que estamos incorporando um segredo com um certificado TLS e uma chave nos campos defaultSecret
e wildcardTLS
. Isso permite a terminação e passagem de TLS sem exigir que o Segredo seja incluído nas políticas de Ingress.
Há inúmeras opções que você pode definir ao configurar o NGINX Plus Ingress Controller para Kubernetes, conforme listado em nosso repositório GitHub .
apiVersão: k8s.nginx.org/v1alpha1kind: NginxIngressController
metadados:
nome: my-nginx-ingress-controller
namespace: nginx-ingress
especificação:
enableCRDs: true
imagem:
pullPolicy: Sempre
repositório: registry.hub.docker.com/nginx/nginx-ingress
tag: edge
nginxPlus: false
serviceType: LoadBalancer
tipo: implantação
réplicas: 2
defaultSecret: nginx-ingress/default-server-secret
wildcardTLS: default/app-secret
configMapData:
error-log-level: debug
enableTLSPassthrough: true
globalConfiguration: nginx-ingress/nginx-configuration
Para verificar a implantação, execute os seguintes comandos em um terminal. Conforme mostrado na saída, o manifesto que usamos na etapa anterior implantou duas réplicas do NGINX Plus Ingress Controller e as expôs com um serviço LoadBalancer
. (A saída do comando get
é distribuída em várias linhas para maior legibilidade.)
# oc obter pods -n nginx-ingressNOME PRONTO STATUS REINICIA IDADE
my-nginx-ingress-controller-579f455d7d-xxxxx 1/1 Em execução 0 5m53s
my-nginx-ingress-controller-579f455d7d-xxxxx 1/1 Em execução 0 5m53s
nginx-ingress-operator-dd546d869-xxxxx 1/1 Corrida 0 56m
# oc obter svc –n nginx-ingress
meu-nginx-ingress-controller Balanceador de Carga 172.xx.48.254 <pendente> ...
nginx-ingress-operator-metrics ClusterIP 172.xx.209.190 <nenhum> ...
... 80:32028/TCP,443:31973/TCP 10m ... 80:32028/TCP,443:31973/TCP 10m
Execute o comando a seguir para verificar se o NGINX Plus Ingress Controller responde às solicitações. Para public_IP_address
substitua o endereço IP externo do serviço LoadBalancer
que expõe o NGINX Plus Ingress Controller.
Observe que neste ponto o comando retorna 404
Não
encontrado
. Isso ocorre porque ainda não configuramos e implantamos um recurso do Ingress para rotear o tráfego para os Pods de backend. Para mais informações, consulte nossa documentação .
# enrolar endereço_IP_público <html>
<head><title>404 Não Encontrado</title></head>
<body bgcolor="white">
<center><h1>404 Não Encontrado</h1></center>
<hr><center>nginx/1.13.4</center>
</body>
</html>
Observe que os usuários finais podem enviar vários manifestos do recurso NginxIngressController e uma implantação separada é criada para cada um. O operador também oferece suporte a implantações em diferentes namespaces. O namespace pode ser especificado na seção de metadados
do manifesto.
O NGINX Ingress Operator ajuda você a gerenciar sua implantação do NGINX Plus Ingress Controller, em particular com:
Agora que você tem o NGINX Plus Ingress Controller pronto e implantado, consulte nossa documentação e repositório GitHub para usar os recursos avançados do NGINX Plus no OpenShift.
Ainda não é cliente? Para experimentar o NGINX Plus e o Ingress Controller, comece hoje mesmo seu teste gratuito de 30 dias ou entre em contato conosco para discutir seus casos de uso .
"Esta postagem do blog pode fazer referência a produtos que não estão mais disponíveis e/ou não têm mais suporte. Para obter as informações mais atualizadas sobre os produtos e soluções F5 NGINX disponíveis, explore nossa família de produtos NGINX . O NGINX agora faz parte do F5. Todos os links anteriores do NGINX.com redirecionarão para conteúdo semelhante do NGINX no F5.com."