دخول NGINX المدار مع الوظيفة الإضافية لتوجيه التطبيق

تتمثل إحدى الطرق لتوجيه بروتوكول نقل النص التشعبي (HTTP) وحركة مرور آمنة (HTTPS) إلى التطبيقات التي تعمل على مجموعة Azure Kubernetes Service (AKS) في استخدام كائن Kubernetes Ingress. عند إنشاء كائن دخول يستخدم فئة NGINX Ingress الإضافية لتوجيه التطبيق، تقوم الوظيفة الإضافية بإنشاء وحدة تحكم دخول واحدة أو أكثر وتكوينها وإدارتها في نظام مجموعة AKS.

توضح لك هذه المقالة كيفية نشر وتكوين وحدة تحكم دخول أساسية في نظام مجموعة AKS.

الوظيفة الإضافية لتوجيه التطبيق مع ميزات NGINX

تقدم الوظيفة الإضافية لتوجيه التطبيق مع NGINX ما يلي:

• تكوين سهل لوحدات تحكم دخول NGINX المدارة استنادا إلى وحدة تحكم دخول Kubernetes NGINX.
• التكامل مع Azure DNS لإدارة المنطقة العامة والخاصة
• إنهاء SSL مع الشهادات المخزنة في Azure Key Vault.

للحصول على تكوينات أخرى، راجع:

• تكوين DNS وSSL
• تكوين الوظيفة الإضافية لتوجيه التطبيق
• تكوين وحدة تحكم دخول NGIX الداخلية لمنطقة DNS الخاصة ب Azure.

مع إيقاف Open Service Mesh (OSM) من قبل Cloud Native Computing Foundation (CNCF)، لا يوصى باستخدام الوظيفة الإضافية لتوجيه التطبيق مع OSM.

المتطلبات الأساسية

• اشتراك Azure. إذا لم يكن لديك اشتراك Azure، يمكنك إنشاء حساب مجاني.
• تم تثبيت الإصدار 2.54.0 من Azure CLI أو إصدار أحدث وتكوينه. قم بتشغيل az --version للعثور على الإصدار. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI.
• aks-preview ملحق Azure CLI للإصدار 0.5.171 أو أحدث مثبت

القيود

• تدعم الوظيفة الإضافية لتوجيه التطبيق ما يصل إلى خمس مناطق Azure DNS.
• يجب أن تكون جميع مناطق Azure DNS العمومية المدمجة مع الوظيفة الإضافية في نفس مجموعة الموارد.
• يجب أن تكون جميع مناطق Azure DNS الخاصة المدمجة مع الوظيفة الإضافية في نفس مجموعة الموارد.
• تحرير ingress-nginx ConfigMap في app-routing-system مساحة الاسم غير مدعوم.
• يتم حظر التعليقات التوضيحية للمقتطف التالية وستمنع تكوين الدخول: load_module، ، lua_package، _by_lua، locationroot، proxy_pass، serviceaccount، {، . '}

تمكين توجيه التطبيق باستخدام Azure CLI

الإعداد الافتراضي

تمكين على نظام مجموعة جديد

لتمكين توجيه التطبيق على نظام مجموعة جديد، استخدم az aks create الأمر ، مع تحديد العلامة --enable-app-routing .

az aks create --resource-group <ResourceGroupName> --name <ClusterName> --location <Location> --enable-app-routing

تمكين على نظام مجموعة موجود

لتمكين توجيه التطبيق على مجموعة موجودة، استخدم az aks approuting enable الأمر .

az aks approuting enable --resource-group <ResourceGroupName> --name <ClusterName>

Open Service Mesh (OSM) (تم إيقافه)

إشعار

تم إيقاف شبكة الخدمة المفتوحة (OSM) بواسطة CNCF. لا يوصى بإنشاء الدخول باستخدام الوظيفة الإضافية لتوجيه التطبيق مع تكامل OSM وسيتم إيقافها.

الوظائف الإضافية التالية مطلوبة لدعم هذا التكوين:

• open-service-mesh: إذا كنت تحتاج إلى حركة مرور مشفرة داخل نظام المجموعة (مستحسن) بين دخول NGINX وخدماتك، فإن الوظيفة الإضافية Open Service Mesh مطلوبة والتي توفر TLS متبادلة (mTLS).

تمكين على نظام مجموعة جديد

تمكين توجيه التطبيق على مجموعة AKS جديدة باستخدام الأمر الذي az aks create يحدد العلامة --enable-app-routing والمعلمة --enable-addonsopen-service-mesh مع الوظيفة الإضافية:

az aks create --resource-group <ResourceGroupName> --name <ClusterName> --location <Location> --enable-app-routing --enable-addons open-service-mesh 

تمكين على نظام مجموعة موجود

لتمكين توجيه التطبيق على مجموعة موجودة، استخدم az aks approuting enable الأمر والأمر az aks enable-addons مع تعيين المعلمة --addons إلى open-service-mesh:

az aks approuting enable --resource-group <ResourceGroupName> --name <ClusterName>
az aks enable-addons --resource-group <ResourceGroupName> --name <ClusterName> --addons open-service-mesh

إشعار

لاستخدام المُكوّن الإضافي مع "شبكة الخدمة المفتوحة"، يجب تثبيت أداة سطر الأوامر osm. تحتوي أداة سطر الأوامر هذه على كل ما يلزم لتكوين شبكة الخدمة المفتوحة وإدارتها. يتوفر أحدث الثنائيات على صفحة إصدارات GitHub OSM.

التعليقات التوضيحية للخدمة (متوقفة)

تحذير

تم إيقاف تكوين الدخول عن طريق إضافة تعليقات توضيحية على كائن الخدمة. يرجى التفكير في التكوين باستخدام كائن دخول.

تمكين على نظام مجموعة جديد

لتمكين توجيه التطبيق على نظام مجموعة جديد، استخدم az aks create الأمر ، مع تحديد العلامة --enable-app-routing .

az aks create --resource-group <ResourceGroupName> --name <ClusterName> --location <Location> --enable-app-routing

تمكين على نظام مجموعة موجود

لتمكين توجيه التطبيق على مجموعة موجودة، استخدم az aks approuting enable الأمر :

az aks approuting enable --resource-group <ResourceGroupName> --name <ClusterName>

قم بالاتصال بمجموعة AKS

للاتصال بمجموعة Kubernetes من جهاز الكمبيوتر المحلي لديك، يمكنك استخدام kubectl، عميل معني بأوامر Kubernetes. يمكنك تثبيته محليا باستخدام az aks install-cli الأمر . في حال كنت تستخدم Azure Cloud Shell، يكون kubectl مثبتاً بالفعل.

قم بتكوين kubectl للاتصال بكتلة Kubernetes مستخدماً الأمر az aks get-credentials.

az aks get-credentials --resource-group <ResourceGroupName> --name <ClusterName>

نشر تطبيق

تستخدم الوظيفة الإضافية لتوجيه التطبيق تعليقات توضيحية على كائنات دخول Kubernetes لإنشاء الموارد المناسبة.

الوظيفة الإضافية لتوجيه التطبيق

1. قم بإنشاء مساحة اسم التطبيق التي تم استدعاؤها hello-web-app-routing لتشغيل أمثلة pods باستخدام kubectl create namespace الأمر .

   kubectl create namespace hello-web-app-routing
   

2. قم بإنشاء النشر عن طريق نسخ بيان YAML التالي في ملف جديد يسمى deployment.yaml وحفظ الملف إلى الكمبيوتر المحلي.

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: aks-helloworld  
     namespace: hello-web-app-routing
   spec:
     replicas: 1
     selector:
       matchLabels:
         app: aks-helloworld
     template:
       metadata:
         labels:
           app: aks-helloworld
       spec:
         containers:
         - name: aks-helloworld
           image: mcr.microsoft.com/azuredocs/aks-helloworld:v1
           ports:
           - containerPort: 80
           env:
           - name: TITLE
             value: "Welcome to Azure Kubernetes Service (AKS)"
   

3. أنشئ الخدمة عن طريق نسخ بيان YAML التالي إلى ملف جديد يسمى service.yaml واحفظ الملف على الكمبيوتر المحلي.

   apiVersion: v1
   kind: Service
   metadata:
     name: aks-helloworld
     namespace: hello-web-app-routing
   spec:
     type: ClusterIP
     ports:
     - port: 80
     selector:
       app: aks-helloworld
   

إنشاء كائن الدخول

تنشئ الوظيفة الإضافية لتوجيه التطبيق فئة دخول على المجموعة المسماة webapprouting.kubernetes.azure.com. عند إنشاء كائن دخول باستخدام هذه الفئة، فإنه يقوم بتنشيط الوظيفة الإضافية.

1. انسخ بيان YAML التالي في ملف جديد يسمى ingress.yaml واحفظ الملف إلى الكمبيوتر المحلي.

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: aks-helloworld
     namespace: hello-web-app-routing
   spec:
     ingressClassName: webapprouting.kubernetes.azure.com
     rules:
     - host: <Hostname>
       http:
         paths:
         - backend:
             service:
               name: aks-helloworld
               port:
                 number: 80
           path: /
           pathType: Prefix
   

2. إنشاء موارد نظام المجموعة باستخدام kubectl apply الأمر .

   kubectl apply -f deployment.yaml -n hello-web-app-routing
   

   يظهر إخراج المثال التالي المورد الذي تم إنشاؤه:

   deployment.apps/aks-helloworld created
   

   kubectl apply -f service.yaml -n hello-web-app-routing
   

   يظهر إخراج المثال التالي المورد الذي تم إنشاؤه:

   service/aks-helloworld created
   

   kubectl apply -f ingress.yaml -n hello-web-app-routing
   

   يظهر إخراج المثال التالي المورد الذي تم إنشاؤه:

   ingress.networking.k8s.io/aks-helloworld created
   

فتح شبكة الخدمة (متوقف)

1. إنشاء مساحة اسم تسمى hello-web-app-routing لتشغيل pods exmaple باستخدام kubectl create namespace الأمر .

   kubectl create namespace hello-web-app-routing
   

2. أضف مساحة اسم التطبيق إلى وحدة تحكم OSM باستخدام osm namespace add الأمر .

   osm namespace add hello-web-app-routing
   

3. قم بإنشاء النشر عن طريق نسخ بيان YAML التالي في ملف جديد يسمى deployment.yaml وحفظ الملف إلى الكمبيوتر المحلي.

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: aks-helloworld  
     namespace: hello-web-app-routing
   spec:
     replicas: 1
     selector:
       matchLabels:
         app: aks-helloworld
     template:
       metadata:
         labels:
           app: aks-helloworld
       spec:
         containers:
         - name: aks-helloworld
           image: mcr.microsoft.com/azuredocs/aks-helloworld:v1
           ports:
           - containerPort: 80
           env:
           - name: TITLE
             value: "Welcome to Azure Kubernetes Service (AKS)"
   

4. أنشئ الخدمة عن طريق نسخ بيان YAML التالي إلى ملف جديد يسمى service.yaml واحفظ الملف على الكمبيوتر المحلي.

   apiVersion: v1
   kind: Service
   metadata:
     name: aks-helloworld
     namespace: hello-web-app-routing
   spec:
     type: ClusterIP
     ports:
     - port: 80
     selector:
       app: aks-helloworld
   

إنشاء كائن الدخول

تنشئ الوظيفة الإضافية لتوجيه التطبيق فئة دخول على المجموعة تسمى webapprouting.kubernetes.azure.com. عند إنشاء كائن دخول باستخدام هذه الفئة، فإنه يقوم بتنشيط الوظيفة الإضافية. kubernetes.azure.com/use-osm-mtls: "true" ينشئ التعليق التوضيحي على كائن Ingress Ingress IngressBackend Open Service Mesh (OSM) لتكوين خدمة خلفية لقبول حركة مرور الدخول من مصادر موثوق بها.

1. انسخ بيان YAML التالي في ملف جديد يسمى ingress.yaml واحفظ الملف إلى الكمبيوتر المحلي.

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     annotations:
       kubernetes.azure.com/use-osm-mtls: "true"
       nginx.ingress.kubernetes.io/backend-protocol: HTTPS
       nginx.ingress.kubernetes.io/configuration-snippet: |2-
         proxy_ssl_name "default.hello-web-app-routing.cluster.local";
       nginx.ingress.kubernetes.io/proxy-ssl-secret: kube-system/osm-ingress-client-cert
       nginx.ingress.kubernetes.io/proxy-ssl-verify: "on"
     name: aks-helloworld
     namespace: hello-web-app-routing
   spec:
     ingressClassName: webapprouting.kubernetes.azure.com
     rules:
     - host: <Hostname>
       http:
         paths:
         - backend:
             service:
               name: aks-helloworld
               port:
                 number: 80
           path: /
           pathType: Prefix
   

2. إنشاء موارد نظام المجموعة باستخدام kubectl apply الأمر .

   kubectl apply -f deployment.yaml -n hello-web-app-routing
   

   يظهر إخراج المثال التالي المورد الذي تم إنشاؤه:

   deployment.apps/aks-helloworld created
   

   kubectl apply -f service.yaml -n hello-web-app-routing
   

   يظهر إخراج المثال التالي المورد الذي تم إنشاؤه:

   service/aks-helloworld created
   

   kubectl apply -f ingress.yaml -n hello-web-app-routing
   

   يظهر إخراج المثال التالي المورد الذي تم إنشاؤه:

   ingress.networking.k8s.io/aks-helloworld created
   

التعليقات التوضيحية للخدمة (متوقفة)

تحذير

تم إيقاف تكوين الدخول عن طريق إضافة تعليقات توضيحية على كائن الخدمة. يرجى التفكير في التكوين باستخدام كائن دخول.

إنشاء مساحة اسم التطبيق

1. إنشاء مساحة اسم تسمى hello-web-app-routing لتشغيل pods exmaple باستخدام kubectl create namespace الأمر .

   kubectl create namespace hello-web-app-routing
   

2. أضف مساحة اسم التطبيق إلى وحدة تحكم OSM باستخدام osm namespace add الأمر .

   osm namespace add hello-web-app-routing
   

3. قم بإنشاء النشر عن طريق نسخ بيان YAML التالي في ملف جديد يسمى deployment.yaml وحفظ الملف إلى الكمبيوتر المحلي.

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: aks-helloworld  
     namespace: hello-web-app-routing
   spec:
     replicas: 1
     selector:
       matchLabels:
         app: aks-helloworld
     template:
       metadata:
         labels:
           app: aks-helloworld
       spec:
         containers:
         - name: aks-helloworld
           image: mcr.microsoft.com/azuredocs/aks-helloworld:v1
           ports:
           - containerPort: 80
           env:
           - name: TITLE
             value: "Welcome to Azure Kubernetes Service (AKS)"
   

4. أنشئ الخدمة عن طريق نسخ بيان YAML التالي إلى ملف جديد يسمى service.yaml واحفظ الملف على الكمبيوتر المحلي.

   apiVersion: v1
   kind: Service
   metadata:
     name: aks-helloworld
     namespace: hello-web-app-routing
   spec:
     type: ClusterIP
     ports:
     - port: 80
     selector:
       app: aks-helloworld
   

5. إنشاء موارد نظام المجموعة باستخدام kubectl apply الأمر .

   kubectl apply -f deployment.yaml -n hello-web-app-routing
   

   يظهر إخراج المثال التالي المورد الذي تم إنشاؤه:

   deployment.apps/aks-helloworld created
   

   kubectl apply -f service.yaml -n hello-web-app-routing
   

   يظهر إخراج المثال التالي المورد الذي تم إنشاؤه:

   service/aks-helloworld created
   

تحقق من إنشاء الدخول المدار

يمكنك التحقق من إنشاء الدخول المدار باستخدام kubectl get ingress الأمر .

kubectl get ingress -n hello-web-app-routing

يظهر إخراج المثال التالي الدخول المدار الذي تم إنشاؤه:

NAME             CLASS                                HOSTS               ADDRESS       PORTS     AGE
aks-helloworld   webapprouting.kubernetes.azure.com   myapp.contoso.com   20.51.92.19   80, 443   4m

إزالة الوظيفة الإضافية لتوجيه التطبيق

لإزالة مساحة الاسم المقترنة kubectl delete namespace ، استخدم الأمر .

kubectl delete namespace hello-web-app-routing

لإزالة الوظيفة الإضافية لتوجيه التطبيق من نظام المجموعة، استخدم az aks approuting disable الأمر .

az aks approuting disable --name myAKSCluster --resource-group myResourceGroup 

عند تعطيل الوظيفة الإضافية لتوجيه التطبيق، قد تظل بعض موارد Kubernetes في نظام المجموعة. تتضمن هذه الموارد التكوين الخرائط والأسرارويتم إنشاؤها في مساحة اسم نظام توجيه التطبيق. يمكنك إزالة هذه الموارد إذا كنت تريد ذلك.

الخطوات التالية

• يوضح تكوين تكوينات الدخول المخصصة كيفية إنشاء تكوين دخول متقدم وتكوين مجال مخصص باستخدام Azure DNS لإدارة مناطق DNS وإعداد دخول آمن.

• للتكامل مع موازن تحميل داخلي Azure وتكوين منطقة Azure DNS خاصة لتمكين دقة DNS لنقاط النهاية الخاصة لحل مجالات معينة، راجع تكوين وحدة تحكم دخول NGINX الداخلية لمنطقة DNS الخاصة ب Azure.

• تعرف على مراقبة مقاييس وحدة تحكم ingress-nginx المضمنة مع الوظيفة الإضافية لتوجيه التطبيق باستخدام Prometheus في Grafana (معاينة) كجزء من تحليل أداء التطبيق واستخدامه.