如何在 Kubernetes 集群上部署 Nginx？

---

概述

Nginx 是一款流行的开源 Web 服务器，因其高性能、可扩展性和可靠性而被广泛使用。它也常被用作负载均衡器和反向代理服务器。另一方面，Kubernetes 是一个开源的容器编排平台，可自动化容器化应用程序的部署、扩展和管理。

它提供了一个灵活的架构，可以在本地或云端运行。对于许多需要大规模部署应用程序的组织来说，Nginx 已成为一个必不可少的组件。

先决条件

了解 Kubernetes 架构和概念

在 Kubernetes 集群上部署 Nginx 之前，了解 Kubernetes 的整体架构和关键概念非常重要。Kubernetes 是一个开源的容器编排系统，可自动化容器化应用程序的部署、扩展和管理。

它通过抽象底层基础设施并提供统一的 API 来管理跨多个主机的容器。一些需要理解的关键概念包括 Pod、服务、部署和节点。

Pod 是 Kubernetes 中最小的可部署单元，表示共享同一网络命名空间的一个或多个容器。服务为访问一组 Pod 提供外部 IP 地址，并可以在它们之间负载均衡流量。

熟悉 Nginx 配置文件和命令

Nginx 是一款流行的开源 Web 服务器，可以用作反向代理、负载均衡器或 HTTP 缓存。可以通过位于 /etc/nginx/ 的配置文件对其进行高度配置。

在 Kubernetes 集群上部署 Nginx 之前，了解这些配置文件以及启动、停止、重新加载或调试 Nginx 的常用命令非常重要。一些常见的配置选项包括服务器块（定义 Nginx 如何响应请求）、上游块（定义后端服务器）、日志记录选项（捕获有关请求的相关信息）、proxy_pass（将请求代理到后端服务器）等。

常用命令包括 nginx -t 用于在使用 systemctl reload nginx 命令重新加载它们之前测试配置文件中的语法错误，该命令允许您重新加载配置更改而不会中断活动连接。

访问 Kubernetes 集群

在 Kubernetes 集群上部署 Nginx 之前，您需要访问一个集群。您可以使用 minikube 或 microk8s 等工具创建本地开发集群，也可以使用 Google Cloud Platform (GCP)、Amazon Web Services (AWS) 或 Microsoft Azure 等云提供商。无论选择哪种方式，您都需要拥有访问和管理 Kubernetes 集群的必要权限和凭据。

设置环境

安装 kubectl 并将其配置为连接到集群

在 Kubernetes 集群上部署 Nginx 之前，我们需要安装 kubectl。kubectl 是一个用于管理 Kubernetes 集群的命令行工具。

它允许您在 Kubernetes 集群上部署、检查和管理应用程序。要安装 kubectl，您可以根据您的操作系统遵循 Kubernetes 官方文档中提供的说明。

安装 kubectl 后，您需要将其配置为连接到您的 Kubernetes 集群。这涉及提供主节点的 IP 地址或 DNS 名称以及身份验证凭据。

您可以使用 kubectl config 命令行工具进行配置。配置 kubectl 后，请确保它通过运行诸如 `kubectl get nodes` 之类的基本命令成功连接。

为 Nginx 部署创建命名空间

命名空间是物理 Kubernetes 集群内的隔离虚拟集群，它允许多个团队或项目安全地共享资源，而不会相互干扰。通过为我们的 Nginx 部署创建单独的命名空间，我们可以保持事物的井然有序，并防止与在同一集群中运行的其他部署发生任何冲突。

要为我们的 Nginx 部署创建新的命名空间，请运行 `kubectl create namespace `，使用您所需的命名空间名称替换 ` `。创建此命名空间后，除非另有说明，否则所有后续命令都将在此环境中执行。

为 Nginx 配置持久存储

Nginx 需要持久存储才能存储配置文件和日志。通常，这涉及创建 PersistentVolumeClaim (PVC)，它从集群中可用的存储类请求存储。要创建 PVC，首先定义其 YAML 文件，其中包含访问模式（例如，ReadWriteOnce）、所需存储的大小（例如，1Gi）以及要使用的存储类等详细信息。

然后，使用 `kubectl apply -f ` 命令创建 PVC。PVC 将自动绑定到可用的 PersistentVolume (PV) 并将其挂载到 Nginx 部署中的所需位置。

设置环境包括安装 kubectl、将其配置为连接到您的 Kubernetes 集群、为您的 Nginx 部署创建命名空间以及为 Nginx 配置持久存储。这些步骤可以相对快速地完成，并将确保您在继续在 Kubernetes 上部署 Nginx 之前拥有所需的一切。

在 Kubernetes 上部署 Nginx

创建部署

为了在 Kubernetes 集群上部署 Nginx，您需要创建一个 Deployment 对象。Deployment 负责管理应用程序的状态，确保创建和维护所需的副本数量。

要创建部署，您需要定义容器镜像、端口、卷挂载等。首先，您需要创建一个描述部署对象的 YAML 配置文件。

此 YAML 文件应包含有关运行 Nginx 的容器镜像的相关信息，例如其名称和版本号。此外，还可以在此文件中指定用于通过 HTTP 或 HTTPS 访问应用程序的端口号。

创建服务

在 Kubernetes 集群上为 Nginx 创建 Deployment 对象后，是时候创建 Service 对象了。服务通过 IP 地址和端口号组合公开它们，从而为集群中运行的一个或多个 Pod 提供网络访问。在 Kubernetes 中创建服务时，我们提供与部署定义文件中定义的标签匹配的选择器；从而将我们的服务与我们的部署关联起来。

选择器有助于确定哪些 Pod 应成为进出服务的流量的目标。公开的 IP 地址称为 ClusterIP，它是一个仅可从集群网络本身内部访问的内部 IP 地址，除非通过稍后在 Ingress Controller 级别配置的节点端口或负载均衡器进行访问。

配置 Ingress 控制器

Ingress 控制器是 Kubernetes 资源，它允许外部访问集群中的服务。它充当反向代理，根据 Ingress 资源对象中定义的规则将传入流量路由到集群中的相应服务。

提供程序或集群。安装完成后，您将定义一个 Ingress 资源对象，其中包含将外部流量路由到先前步骤中定义的服务的规则。

结论

乍一看，在 Kubernetes 集群上部署 Nginx 似乎令人生畏，但遵循本指南应该让即使是这些系统的新手也能对他们入门和浏览该过程的能力充满信心。通过使用本文中概述的技术，您可以快速部署、监控和扩展 Kubernetes 上的 Nginx 部署，并且停机时间最少。

使用 Prometheus 监控还可以确保在任何问题变得严重之前识别并解决这些问题。有了这些技术，您可以自信地创建健壮且高度可扩展的基础设施，以满足您的组织或项目的需要。