Ingress & Egress Controler

Ingress - objekt API, który zarządza zewnętrznym dostępem do usługi w ramach klastra (usługi service)

• wystawia usługę która jest dostępna zewnętrznie
• load balancer ruchu / routing
• SSL/ TLS temination

Ingress Controller - implementacja obiektu Ingress w ramach klastra

• nginx
• GCE
• Kong, Traefik, Istio, HAProxy, Citrix, Ambassador

Typy ingress

• Single Service Ingress - jeden domyslny sposób dostępu do backendu/serwisu
• Fanout - one front-end routes to two or more backend’s
• Name based routes (based on host headers)
• TLS
• Load Balancing

Do wystawienia usługi na świat poza klaster nie jest konieczny Ingress, można wykorzystać:

• ServiceType = LoadBalancer
• ServiceType = NodePort

Egress

Ruch wychodzący z klastra. Do zarządzania ruchem wychodzącym można wykorzystać NetworkPolicy, który definiuje zasady Ingress and Engress

Porównanie

• NodePort - zarezerwowanie portu na każdym nodzie
• LoadBalancer - zwykle zaimplementowany przez dostawcę chmurowego
• Ingress - niezależny od Service, jeden obiekt Ingress Controllera może zawierać definicje routowania ruchu dla wielu usług

Ingress Controler Azure

1. az aks create -g szkchm_k8s_t6_l53 -n IngressDemoAKS --node-count 1 --location westeurope
2. az aks get-credentials --name IngressDemoAKS --resource-group szkchm_k8s_t6_l53
   • kubectl config get-contexts
3. Instalacja Chocolatey oraz Helm
   • Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
   • choco install kubernetes-helm
4. Dodanie uprawnień dla tillera w klastrze ( oraz )
   • kubectl create serviceaccount -n kube-system tiller ServiceAccount
   • kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller ClusterRole
5. helm init --service-account tiller Inicjalizacja Tillera na klastrze
6. helm install stable/nginx-ingress --set controller.replicaCount=1 --set controller.nodeSelector."beta\.kubernetes\.io/os"=linux --set defaultBackend.nodeSelector."beta\.kubernetes\.io/os"=linux Instalcja NGINX Ingress Controller w klastrze
   • kubectl get services
   • kubectl get services -l app=nginx-ingress
7. kubectl apply -f deployment.yaml utworzenie deploymentu opisującego poda
   • kubectl get pod
   • kubectl get deployment
8. kubectl apply -f service.yaml
   • kubectl get svc
9. kubectl apply -f route.yaml stworzenie obiektu Ingressu, opisujący powiązanie requestu z serwisem

Pliki

• deployment.yaml
• service.yaml
• route.yaml