nginx-upstream ingress
Berbeda dengan k8s-ingress, by default ingress-nginx memerlukan Custom Resource Definitions untuk bisa up. Jika memang tidak memerlukan CRD, bisa skip dengan set beberapa values berikut.
Refrensi : https://docs.nginx.com/nginx-ingress-controller/installation/installation-with-helm/
Untuk mengetahui values dari helm, bisa mengunjungi link ArtifactHub
Berbeda dengan k8s-ingress, by default ingress-nginx memerlukan Custom Resource Definitions untuk bisa up. Jika memang tidak memerlukan CRD, bisa skip dengan set beberapa values berikut.
controller.enableCustomResourcesset tofalseandcontroller.appprotect.enableset tofalseandcontroller.appprotectdos.enableset tofalse), the installation of the CRDs can be skipped by specifying--skip-crdsfor the helm install command.
Untuk disini saya akan menggunakan default setting yaitu dengan crd
helm install nginx-ingress oci://ghcr.io/nginxinc/charts/nginx-ingress --version 3.1.1 --namespace nginx-ingress --create-namespace --set controller.ingressClass=nginx-ingress
Setelah installasi, secara otomatis CRD akan terdeploy juga
Verifikasi, Pastikan semua running dan coba untuk expos nginx-deployment dengan ingress-class nginx-ingress
kubectl create ingress nginx-ingress --rule="nginx-ingress.ok/*=nginx:80" --class nginx-ingress
Works
Monitoring using servicemonitors
Create svc port prometheus
kubectl edit svc -n nginx-ingress nginx-ingress
---
spec:
ports:
- name: prometheus
port: 9113
protocol: TCP
targetPort: 9113
Create service-monitors
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
name: ingress-nginx
namespace: nginx-ingress
labels:
release: nb
jobLabel: ingress-nginx
spec:
selector:
matchLabels:
app.kubernetes.io/instance: nginx-ingress
app.kubernetes.io/name: nginx-ingress
endpoints:
- port: prometheus
scheme: http
VirtualServer
Refrensi : https://docs.nginx.com/nginx-ingress-controller/configuration/virtualserver-and-virtualserverroute-resources/#upstream
The VirtualServer resource defines load balancing configuration for a domain name, such as example.com. Virtual server ini dalam penerapannya memungkinkan dalam satu ingress memiliki 2 service berbeda dengan path yang berbeda juga. Misal /coffe -> svc:coffe:80 atau /milk -> svc:milk:8080
Basic Create Ingress Using VirtualServer
Refrensi : https://github.com/nginxinc/kubernetes-ingress/tree/v3.1.1/examples/custom-resources/basic-configuration
Selain membuat ingress menggunakan kind Ingress, di nginx-ingress bisa memanfaatkan fitur VirtualServer.
The VirtualServer and VirtualServerRoute resources are load balancing configurations recommended as an alternative to the Ingress resource.
Dari dokumentasi, disini VIrtualServer dapat sebagai alternatif konfigurasi dari Ingress Resource.
Basic yaml file dari VIrtualServer
apiVersion: k8s.nginx.org/v1
kind: VirtualServer
metadata:
name:
spec:
Basic ingress.
- Expose svc nginx:80 -> virtual-svc.nginx.local dengan VirtualServer
apiVersion: k8s.nginx.org/v1
kind: VirtualServer
metadata:
name: nginx-test
spec:
host: virtual-svc.nginx.local
upstreams:
- name: nginx
service: nginx
port: 80
routes:
- path: /
action:
pass: nginx # name dari upstreams
Setelah apply coba cek
Coba hit : `curl -v http://localhost:31105 -H 'Host: virtual-svc.nginx.local'
VirtualServer separate service by path
Refrensi : https://github.com/nginxinc/kubernetes-ingress/tree/v3.1.1/examples/custom-resources/basic-configuration
Di virtualserver sama seperti k8s-ingress, kita dapat membuat 2 service dalam satu ingress dengan path yang berbeda. Misal /coffe -> svc:coffe:80 atau /milk -> svc:milk:8080
- Buat deployment coffe & tea
apiVersion: apps/v1
kind: Deployment
metadata:
name: coffee
spec:
replicas: 2
selector:
matchLabels:
app: coffee
template:
metadata:
labels:
app: coffee
spec:
containers:
- name: coffee
image: nginxdemos/nginx-hello:plain-text
ports:
- containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
name: coffee-svc
spec:
ports:
- port: 80
targetPort: 8080
protocol: TCP
name: http
selector:
app: coffee
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: tea
spec:
replicas: 1
selector:
matchLabels:
app: tea
template:
metadata:
labels:
app: tea
spec:
containers:
- name: tea
image: nginxdemos/nginx-hello:plain-text
ports:
- containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
name: tea-svc
spec:
ports:
- port: 80
targetPort: 8080
protocol: TCP
name: http
selector:
app: tea
- Buat VirtualServer
apiVersion: k8s.nginx.org/v1
kind: VirtualServer
metadata:
name: cafe-testing
spec:
host: cafe.nginx.local
upstreams:
- name: tea
service: tea-svc
port: 80
- name: coffee
service: coffee-svc
port: 80
routes:
- path: /tea
action:
pass: tea
- path: /coffee
action:
pass: coffee
- Verifikasi
# Testing curl
curl http://localhost:31105/tea -H 'Host: cafe.nginx.local'
curl http://localhost:31105/coffe -H 'Host: cafe.nginx.local'
Mencoba lb_method
Dilihat dari refrensi berikut, kita bisa menambahkan lb-method di upstream section. Untuk metode yang di support bisa ke refrensi berikut
Defaul algortihm yang digunakan nginx-ingress adalah yang tertera dalam configmaps nginx-ingress. Hanya saja tidak ada data yaml yang terdefine di cm ingress.
k get cm -n nginx-ingress nginx-ingress -o yaml
Oke Gas dicoba.
Ketika tidak mendefinisikan algoritma lb di upstream, dicoba hit 5 kali dan hasilnya seperti berikut
| Pod Name | Jumlah Hit |
|---|---|
| coffee-7dd75bc79b-9f8l7 | 4 |
| coffee-7dd75bc79b-2grss | 6 |
Dari hasil hit, nginx memilih pod secara random selama hit.
Saya coba dengan lb-method: roundrobin, harusnya akan hit secara bergantian
apiVersion: k8s.nginx.org/v1
kind: VirtualServer
metadata:
name: cafe-testing
spec:
host: cafe-round.nginx.local
upstreams:
- name: tea
service: tea-svc
port: 80
- name: coffee
service: coffee-svc
port: 80
lb-method: round_robin # add spesific on coffe path
routes:
- path: /tea
action:
pass: tea
- path: /coffee
action:
pass: coffee
| Pod Name | Jumlah Hit |
|---|---|
| coffee-7dd75bc79b-9f8l7 | 5 |
| coffee-7dd75bc79b-2grss | 5 |
Yup hasilnya akan di loadbalance secara "roundrobin" ke masing" pod. :)
