Установка Ingress NGINX

Ingress NGINX — Ingress-контроллер для NGINX, который балансирует нагрузку между приложениями WebSocket, gRPC, TCP или UDP. Ingress NGINX устанавливается в кластере Managed Service for Kubernetes и настраивается с помощью объектов Kubernetes ConfigMap и Ingress, включая его аннотации.

Перед началом работыПеред началом работы

1. Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

   По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

2. Убедитесь, что группы безопасности для кластера Managed Service for Kubernetes и его групп узлов настроены корректно. Если отсутствует какое-либо из правил — добавьте его.

   Важно

   От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов и приложений.

Установка с помощью Yandex Cloud MarketplaceУстановка с помощью Yandex Cloud Marketplace

1. Перейдите на страницу каталога и выберите сервис Managed Service for Kubernetes.

2. Нажмите на имя нужного кластера и выберите вкладку Marketplace.

3. В разделе Доступные для установки приложения выберите Ingress NGINX и нажмите кнопку Перейти к установке.

4. Задайте настройки приложения:

   • Пространство имен — создайте новое пространство имен (например, ingress-nginx-space). Если вы оставите пространство имен по умолчанию, Ingress NGINX может работать некорректно.

   • Название приложения — укажите название приложения.

   • Количество реплик контроллера — настройте число реплик Ingress-контроллера, чтобы повысить отказоустойчивость. Если используется только одна реплика, в случае ее отказа будут недоступны приложения, развернутые с помощью Ingress-контроллера.

     Значение по умолчанию — 1.

   • IP-адрес контроллера — укажите зарезервированный IP-адрес. Вы можете зарезервировать его с помощью Yandex Virtual Private Cloud.

     Если не заполнить поле, Ingress-контроллеру будет присвоен динамический IP-адрес.

   • Политика управления трафиком — выберите политику управления внешним трафиком. Она соответствует параметру externalTrafficPolicy в спецификациях Kubernetes. Возможные значения:

     • Cluster — трафик направляется на разные узлы Kubernetes (значение по умолчанию). В результате трафик распределяется равномерно, но у такого подхода есть недостатки:

       • Пакет может прийти на прокси одного узла и без необходимости перенаправиться на другой узел. Такое поведение вызвает задержки во время выполнения операций и отправки пакетов.
       • Под, который получает пакет, видит IP-адрес проксирующего узла, а не клиента. В результате исходный IP-адрес клиента не сохраняется.

     • Local — трафик проксируется и распределяется между подами на одном и том же узле. Трафик направляется на узел через порт, указанный в объекте Kubernetes Service типа LoadBalancer или NodePort.

       Так как трафик приходит на конкретный узел, он распределяется между узлами неравномерно. Зато IP-адрес клиента сохраняется.

     Подробнее о политиках управления внешним трафиком читайте в документации Kubernetes.

5. Нажмите кнопку Установить.

6. Дождитесь перехода приложения в статус Deployed.

Установка с помощью Helm-чартаУстановка с помощью Helm-чарта

1. Установите менеджер пакетов Helm версии не ниже 3.8.0.

2. Установите kubectl и настройте его на работу с созданным кластером.

3. Для установки Helm-чарта с Ingress NGINX выполните команду:

   helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/ingress-nginx/chart/ingress-nginx \
      --version 4.12.1 \
      --untar && \
   helm install \
      --namespace <пространство_имен> \
      --create-namespace \
      ingress-nginx ./ingress-nginx/
   

   Если вы укажете в параметре namespace пространство имен по умолчанию, Ingress NGINX может работать некорректно. Рекомендуем указывать значение, отличное от всех существующих пространств имен (например, ingress-nginx-space).

   Примечание

   Если вы используете версию Helm ниже 3.8.0, добавьте в начало команды строку export HELM_EXPERIMENTAL_OCI=1 && \, чтобы включить поддержку Open Container Initiative (OCI) в клиенте Helm.

Примеры использованияПримеры использования

• Создание сетевого балансировщика с помощью Ingress-контроллера NGINX
• Установка Ingress-контроллера NGINX с менеджером для сертификатов Let's Encrypt®
• Установка Ingress-контроллера NGINX с сертификатом из Yandex Certificate Manager

См. такжеСм. также

• Документация Ingress NGINX
• Документация на GitHub
• Примеры использования Ingress NGINX
• Известные проблемы