BLOG | NGINX

Introdução ao operador NGINX Ingress no Red Hat OpenShift

NGINX-Parte-de-F5-horiz-preto-tipo-RGB
Amir Rawdat Miniatura
Amir Rawdat
Publicado em 30 de abril de 2020

Em nossa parceria com a Red Hat , continuamos focados em dar suporte a usuários corporativos que exigem uma solução de alto desempenho, escalável e de longo prazo para entrega de serviços compatíveis com DevOps no OpenShift. O NGINX Ingress Operator para OpenShift é um mecanismo compatível e certificado para implantar o NGINX Plus Ingress Controller para Kubernetes junto com o roteador padrão em um ambiente OpenShift, com instalação de apontar e clicar e atualizações automáticas. Você pode aproveitar o Operator Lifecycle Manager (OLM) para executar a instalação, atualização e configuração do NGINX Ingress Operator.

Quer saber por que você desejaria usar o NGINX Plus Ingress Controller além do roteador padrão? Saiba como nossa parceria permite a entrega de aplicativos segura, escalável e com suporte em nosso blog O valor da Red Hat + NGINX .

Este guia passo a passo fornece tudo o que você precisa para começar a usar o NGINX Ingress Operator. Antes de começar, certifique-se de ter acesso de administrador a um ambiente de cluster OpenShift executando o OpenShift 4.3 ou posterior.

Instalando o Operador

Aqui está um vídeo mostrando como instalar o NGINX Ingress Operator, seguido por um resumo escrito com capturas de tela.

Instalamos o NGINX Ingress Operator a partir do console do OpenShift.

  1. Efetue login no console do OpenShift como administrador.
  2. Na coluna de navegação à esquerda, clique em Operadores e depois em OperatorHub . Digite nginx na caixa de pesquisa e clique na caixa Operador de entrada Nginx que aparece.

  3. Após revisar as informações do produto, clique no botão Instalar .

  4. Na página Criar assinatura do operador que é aberta, especifique o namespace do cluster no qual deseja instalar o operador (neste exemplo, é nginx-ingress ). Clique também no botão de opção Automático em Estratégia de aprovação para habilitar atualizações automáticas da instância do Operador em execução sem aprovação manual do administrador. Clique no botão Inscrever-se .

  5. Após a conclusão da instalação, execute este comando em um terminal para verificar se o Operator está em execução:

    # oc get pods –n nginx-ingress NOME PRONTO STATUS REINÍCIOS IDADE nginx-ingress-operator-dd546d869- xxxxx 1/1 Em execução 0 7m29s
  6. Clique em Operadores instalados na coluna de navegação à esquerda. Na página que se abre, clique no link NginxIngressController na coluna APIs fornecidas . NginxIngressController é um recurso personalizado que o Operador usa para implantar o NGINX Plus Ingress Controller no cluster OpenShift.

  7. Na página que se abre, cole um manifesto como o exemplo a seguir no campo de texto e clique no botão Criar para implantar o NGINX Plus Ingress Controller para a implantação do Kubernetes.

    Observe que estamos incorporando um segredo com um certificado TLS e uma chave nos campos defaultSecret e wildcardTLS . Isso permite a terminação e passagem de TLS sem exigir que o Segredo seja incluído nas políticas de Ingress.

    Há inúmeras opções que você pode definir ao configurar o NGINX Plus Ingress Controller para Kubernetes, conforme listado em nosso repositório GitHub .

    apiVersão: k8s.nginx.org/v1alpha1kind: NginxIngressController
    metadados:
    nome: my-nginx-ingress-controller
    namespace: nginx-ingress
    especificação:
    enableCRDs: true
    imagem:
    pullPolicy: Sempre
    repositório: registry.hub.docker.com/nginx/nginx-ingress
    tag: edge
    nginxPlus: false
    serviceType: LoadBalancer
    tipo: implantação
    réplicas: 2
    defaultSecret: nginx-ingress/default-server-secret
    wildcardTLS: default/app-secret
    configMapData:
    error-log-level: debug
    enableTLSPassthrough: true
    globalConfiguration: nginx-ingress/nginx-configuration
  8. Para verificar a implantação, execute os seguintes comandos em um terminal. Conforme mostrado na saída, o manifesto que usamos na etapa anterior implantou duas réplicas do NGINX Plus Ingress Controller e as expôs com um serviço LoadBalancer . (A saída do comando get é distribuída em várias linhas para maior legibilidade.)

    # oc obter pods -n nginx-ingressNOME PRONTO STATUS REINICIA IDADE
    my-nginx-ingress-controller-579f455d7d-xxxxx  1/1 Em execução 0 5m53s
    my-nginx-ingress-controller-579f455d7d-xxxxx  1/1 Em execução 0 5m53s
    nginx-ingress-operator-dd546d869-xxxxx        1/1 Corrida 0 56m
    
    # oc obter svc –n nginx-ingress
    meu-nginx-ingress-controller Balanceador de Carga 172.xx.48.254 <pendente> ... 
    nginx-ingress-operator-metrics ClusterIP 172.xx.209.190 <nenhum> ... 
    
    ... 80:32028/TCP,443:31973/TCP 10m ... 80:32028/TCP,443:31973/TCP 10m
  9. Execute o comando a seguir para verificar se o NGINX Plus Ingress Controller responde às solicitações. Para public_IP_address substitua o endereço IP externo do serviço LoadBalancer que expõe o NGINX Plus Ingress Controller.

    Observe que neste ponto o comando retorna 404Não encontrado . Isso ocorre porque ainda não configuramos e implantamos um recurso do Ingress para rotear o tráfego para os Pods de backend. Para mais informações, consulte nossa documentação .

    # enrolar endereço_IP_público <html> 
    <head><title>404 Não Encontrado</title></head> 
    <body bgcolor="white"> 
    <center><h1>404 Não Encontrado</h1></center> 
    <hr><center>nginx/1.13.4</center> 
    </body> 
    </html>

    Observe que os usuários finais podem enviar vários manifestos do recurso NginxIngressController e uma implantação separada é criada para cada um. O operador também oferece suporte a implantações em diferentes namespaces. O namespace pode ser especificado na seção de metadados do manifesto.

O que vem a seguir?

O NGINX Ingress Operator ajuda você a gerenciar sua implantação do NGINX Plus Ingress Controller, em particular com:

  • Configuração – Inicie uma implantação básica com apenas alguns parâmetros de entrada e um manifesto
  • Dimensionamento – Adicione e remova réplicas perfeitamente
  • Atualização – Aproveite atualizações contínuas sem tempo de inatividade
  • Desinstalação – Certifique-se de que todos os objetos do Operator e do Kubernetes Ingress Controller foram removidos de forma adequada e segura

Agora que você tem o NGINX Plus Ingress Controller pronto e implantado, consulte nossa documentação e repositório GitHub para usar os recursos avançados do NGINX Plus no OpenShift.

Ainda não é cliente? Para experimentar o NGINX Plus e o Ingress Controller, comece hoje mesmo seu teste gratuito de 30 dias ou entre em contato conosco para discutir seus casos de uso .

O valor do Red Hat + NGINX


"Esta postagem do blog pode fazer referência a produtos que não estão mais disponíveis e/ou não têm mais suporte. Para obter as informações mais atualizadas sobre os produtos e soluções F5 NGINX disponíveis, explore nossa família de produtos NGINX . O NGINX agora faz parte do F5. Todos os links anteriores do NGINX.com redirecionarão para conteúdo semelhante do NGINX no F5.com."