Migre los controladores de entrada NGINX al habilitar el modo automático Amazon EKS - Recomendaciones de AWS
ResumenRequisitos previos y limitacionesArquitecturaHerramientasEpicsRecursos relacionados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migre los controladores de entrada NGINX al habilitar el modo automático Amazon EKS

Olawale Olaleye y Shamanth Devagari, Amazon Web Services

Resumen

El modo automático de EKS para Amazon Elastic Kubernetes Service (Amazon EKS) puede reducir la sobrecarga operativa de la ejecución de las cargas de trabajo en los clústeres de Kubernetes. Este modo también le permite AWS configurar y administrar la infraestructura en su nombre. Al activar el modo automático EKS en un clúster existente, debe planificar cuidadosamente la migración de las configuraciones del controlador de entrada NGINX. Esto se debe a que la transferencia directa de los balanceadores de carga de red no es posible.

Puede utilizar una estrategia de blue/green despliegue para migrar una instancia de NGINX Ingress Controller al habilitar el modo automático de EKS en un clúster de Amazon EKS existente.

Requisitos previos y limitaciones

Requisitos previos 

Arquitectura

Una implementación azul/verde es una estrategia de implementación en la que se crean dos entornos separados pero idénticos. Blue/green las implementaciones ofrecen capacidades de liberación y reversión prácticamente nulas durante el tiempo de inactividad. La idea fundamental es transferir el tráfico entre dos entornos idénticos que ejecutan versiones diferentes de la aplicación.

La siguiente imagen muestra la migración de los balanceadores de carga de red desde dos instancias diferentes del controlador de entrada NGINX al habilitar el modo automático EKS. Se utiliza una blue/green implementación para transferir el tráfico entre los dos balanceadores de carga de red.

Uso de una estrategia blue/green de implementación para migrar las instancias del controlador de ingreso de NGINX.

El espacio de nombres original es el espacio de nombres azul. Aquí es donde se ejecutan el servicio y la instancia originales del controlador de entrada de NGINX, antes de activar el modo automático EKS. El servicio y la instancia originales se conectan a un Network Load Balancer que tiene un nombre DNS configurado en Route 53. El AWS Load Balancer Controller implementó este balanceador de carga de red en la nube privada virtual (VPC) de destino.

El diagrama muestra el siguiente flujo de trabajo para configurar un entorno para una implementación: blue/green

  1. Instale y configure otra instancia del controlador de entrada de NGINX en un espacio de nombres diferente, un espacio de nombres verde.

  2. En Route 53, configure un nombre DNS para un nuevo Network Load Balancer.

Herramientas

Servicios de AWS

  • Amazon Elastic Kubernetes Service (Amazon EKS) le ayuda a ejecutar AWS Kubernetes sin necesidad de instalar o mantener su propio plano de control o nodos de Kubernetes.

  • Elastic Load Balancing permite distribuir el tráfico entrante de las aplicaciones o de la red entre varios destinos. Por ejemplo, puede distribuir el tráfico entre instancias, contenedores y direcciones IP de Amazon Elastic Compute Cloud (Amazon EC2) en una o más zonas de disponibilidad.

  • Amazon Route 53 es un servicio web de sistema de nombres de dominio (DNS) escalable y de alta disponibilidad.

  • Amazon Virtual Private Cloud (Amazon VPC) le ayuda a lanzar AWS recursos en una red virtual que haya definido. Esa red virtual es similar a la red tradicional que utiliza en su propio centro de datos, con los beneficios de usar la infraestructura escalable de AWS.

Otras herramientas

  • Helm es un administrador de paquetes de código abierto para Kubernetes que le ayuda a instalar y administrar aplicaciones en su clúster de Kubernetes.

  • kubectl: una interfaz de la línea de comandos que le ayuda en la ejecución de comandos en clústeres de Kubernetes.

  • El controlador NGINX Ingress conecta las aplicaciones y los servicios de Kubernetes con la gestión de solicitudes, la autenticación, los recursos personalizados de autoservicio y la depuración.

Epics

TareaDescripciónHabilidades requeridas

Confirme que la instancia original del controlador de ingreso de NGINX esté operativa.

Ingresa el siguiente comando para verificar que los recursos del espacio de ingress-nginx nombres estén operativos. Si ha implementado el controlador de entrada NGINX en otro espacio de nombres, actualice el nombre del espacio de nombres en este comando.

kubectl get all -n ingress-nginx

En el resultado, confirme que los pods del controlador de entrada NGINX estén en estado de ejecución. El siguiente es un ejemplo de output:

NAME                                           READY   STATUS      RESTARTS      AGE
pod/ingress-nginx-admission-create-xqn9d       0/1     Completed   0             88m
pod/ingress-nginx-admission-patch-lhk4j        0/1     Completed   1             88m
pod/ingress-nginx-controller-68f68f859-xrz74   1/1     Running     2 (10m ago)   72m

NAME                                         TYPE           CLUSTER-IP       EXTERNAL-IP                                                                     PORT(S)                      AGE
service/ingress-nginx-controller             LoadBalancer   10.100.67.255    k8s-ingressn-ingressn-abcdefg-12345.elb.eu-west-1.amazonaws.com   80:30330/TCP,443:31462/TCP   88m
service/ingress-nginx-controller-admission   ClusterIP      10.100.201.176   <none>                                                                          443/TCP                      88m

NAME                                       READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/ingress-nginx-controller   1/1     1            1           88m

NAME                                                 DESIRED   CURRENT   READY   AGE
replicaset.apps/ingress-nginx-controller-68f68f859   1         1         1       72m
replicaset.apps/ingress-nginx-controller-d8c96cf68   0         0         0       88m

NAME                                       STATUS     COMPLETIONS   DURATION   AGE
job.batch/ingress-nginx-admission-create   Complete   1/1           4s         88m
job.batch/ingress-nginx-admission-patch    Complete   1/1           5s         88m
DevOps ingeniero
TareaDescripciónHabilidades requeridas

Cree los recursos de Kubernetes.

Introduce los siguientes comandos para crear un ejemplo de despliegue, servicio e ingreso de Kubernetes:

kubectl create deployment demo --image=httpd --port=80
kubectl expose deployment demo
 kubectl create ingress demo --class=nginx \
  --rule nginxautomode.local.dev/=demo:80
DevOps ingeniero

Revise los recursos desplegados.

Introduzca el siguiente comando para ver una lista de los recursos desplegados:

kubectl get all,ingress

En el resultado, confirme que el HTTPd pod de muestra está en ejecución. El siguiente es un ejemplo de output:

NAME                        READY   STATUS    RESTARTS   AGE
pod/demo-7d94f8cb4f-q68wc   1/1     Running   0          59m

NAME                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
service/demo         ClusterIP   10.100.78.155   <none>        80/TCP    59m
service/kubernetes   ClusterIP   10.100.0.1      <none>        443/TCP   117m

NAME                   READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/demo   1/1     1            1           59m

NAME                              DESIRED   CURRENT   READY   AGE
replicaset.apps/demo-7d94f8cb4f   1         1         1       59m

NAME                             CLASS   HOSTS                                  ADDRESS                                                                         PORTS   AGE
ingress.networking.k8s.io/demo   nginx   nginxautomode.local.dev                k8s-ingressn-ingressn-abcdefg-12345.elb.eu-west-1.amazonaws.com                 80      56m
DevOps ingeniero

Confirme que el servicio esté disponible.

Ingresa el siguiente comando para confirmar que se puede acceder al servicio a través del nombre DNS del Network Load Balancer:

curl -H "Host: nginxautomode.local.dev" http://k8s-ingressn-ingressn-abcdefg-12345.elb.eu-west-1.amazonaws.com

El resultado esperado es el siguiente:

<html><body><h1>It works!</h1></body></html>
DevOps ingeniero

(Opcional) Cree un registro DNS.

  1. Siga las instrucciones de Crear registros mediante la consola de Amazon Route 53 (documentación de Route 53) para crear un registro DNS para el dominio configurado.

  2. Introduzca el siguiente comando para confirmar que se puede acceder al servicio a través del nombre de dominio configurado:

    curl "http://nginxautomode.local.dev/?[1-5]"

    El resultado esperado es el siguiente:

    <html><body><h1>It works!</h1></body></html>
<html><body><h1>It works!</h1></body></html>
<html><body><h1>It works!</h1></body></html>
<html><body><h1>It works!</h1></body></html>
<html><body><h1>It works!</h1></body></html>
DevOps ingeniero, AWS DevOps
TareaDescripciónHabilidades requeridas

Habilite el modo automático EKS.

Siga las instrucciones de Habilitar el modo automático de EKS en un clúster existente (documentación de Amazon EKS).

AWS DevOps
TareaDescripciónHabilidades requeridas

Configure una nueva instancia del controlador de entrada de NGINX.

  1. Descarga la plantilla deploy.yaml.

  2. Abre la plantilla deploy.yaml en tu editor preferido.

  3. En la kind: Namespace sección, introduce un nombre único para el espacio de nombres, como: ingress-nginx-v2

    apiVersion: v1
kind: Namespace
metadata:
  labels:
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
  name: ingress-nginx-v2

  4. Para cada sección, actualiza el namespace valor con el nuevo nombre.

  5. En la sección kind: Deployment, haga lo siguiente:

    1. Introduzca un valor único para--controller-class, por ejemplok8s.io/ingress-nginx-v2.

    2. Introduzca un valor único para--ingress-class, por ejemplonginx-v2.

    apiVersion: apps/v1
kind: Deployment
  name: ingress-nginx-controller
  namespace: ingress-nginx-v2
...  
    spec:
      containers:
      - args:
        - /nginx-ingress-controller
        - --publish-service=$(POD_NAMESPACE)/ingress-nginx-controller
        - --election-id=ingress-nginx-leader
        - --controller-class=k8s.io/ingress-nginx-v2
        - --ingress-class=nginx-v2

  6. En la kind: IngressClass sección, introduzca los mismos valores para --controller-class y --ingress-class que utilizó en la sección anterior:

    apiVersion: networking.k8s.io/v1
kind: IngressClass
metadata:
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.12.0
  name: nginx-v2
spec:
  controller: k8s.io/ingress-nginx-v2

  7. En la siguiente sección, añada loadBalancerClass: eks.amazonaws.com/nlb para aprovisionar un Network Load Balancer para la instancia de NGINX Ingress Controller:

    apiVersion: v1
kind: Service
metadata:
  name: ingress-nginx-controller
  namespace: ingress-nginx-v2
spec:
...
  selector:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
  type: LoadBalancer
  loadBalancerClass: eks.amazonaws.com/nlb

  8. Guarda y cierra la plantilla deploy.yaml.

DevOps ingeniero

Implemente la nueva instancia del controlador de instancias de NGINX.

Ingresa el siguiente comando para aplicar el archivo de manifiesto modificado:

kubectl apply -f deploy.yaml
DevOps ingeniero

Confirme que el despliegue se realizó correctamente.

Introduzca el siguiente comando para comprobar que los recursos del espacio de ingress-nginx-v2 nombres están operativos:

kubectl get all -n ingress-nginx-v2

En el resultado, confirme que los pods del controlador de entrada NGINX estén en ejecución. El siguiente es un ejemplo de output:

NAME                                            READY   STATUS      RESTARTS   AGE
pod/ingress-nginx-admission-create-7shrj        0/1     Completed   0          24s
pod/ingress-nginx-admission-patch-vkxr5         0/1     Completed   1          24s
pod/ingress-nginx-controller-757bfcbc6d-4fw52   1/1     Running     0          24s

NAME                                         TYPE           CLUSTER-IP       EXTERNAL-IP                                                                     PORT(S)                      AGE
service/ingress-nginx-controller             LoadBalancer   10.100.208.114   k8s-ingressn-ingressn-2e5e37fab6-848337cd9c9d520f.elb.eu-west-1.amazonaws.com   80:31469/TCP,443:30658/TCP   24s
service/ingress-nginx-controller-admission   ClusterIP      10.100.150.114   <none>                                                                          443/TCP                      24s

NAME                                       READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/ingress-nginx-controller   1/1     1            1           24s

NAME                                                  DESIRED   CURRENT   READY   AGE
replicaset.apps/ingress-nginx-controller-757bfcbc6d   1         1         1       24s

NAME                                       STATUS     COMPLETIONS   DURATION   AGE
job.batch/ingress-nginx-admission-create   Complete   1/1           4s         24s
job.batch/ingress-nginx-admission-patch    Complete   1/1           5s         24s
DevOps ingeniero

Cree una nueva entrada para la HTTPd carga de trabajo de muestra.

Introduzca el siguiente comando para crear una nueva entrada para la carga de trabajo de muestra HTTPd existente:

kubectl create ingress demo-new --class=nginx-v2 \
  --rule nginxautomode.local.dev/=demo:80
DevOps ingeniero

Confirme que la nueva entrada funciona.

Introduzca el siguiente comando para confirmar que la nueva entrada funciona:

curl -H "Host: nginxautomode.local.dev" k8s-ingressn-ingressn-2e5e37fab6-848337cd9c9d520f.elb.eu-west-1.amazonaws.com

El resultado esperado es el siguiente:

<html><body><h1>It works!</h1></body></html>
DevOps ingeniero
TareaDescripciónHabilidades requeridas

Dirígete al nuevo espacio de nombres.

  1. (Opcional) Siga las instrucciones de Edición de registros (documentación de Route 53) para actualizar el registro DNS.

  2. Cuando haya confirmado que la nueva instancia del controlador de entrada de NGINX funciona según lo previsto, elimine la original.

  3. Elimine el AWS Load Balancer Controller autogestionado. Para obtener instrucciones, consulte Migración de aplicaciones desde el obsoleto ALB Ingress Controller (documentación de Amazon EKS).

  4. Vacíe los grupos de nodos gestionados. Para obtener instrucciones, consulte Eliminar y drenar grupos de nodos (documentación de eksctl).

AWS DevOps, DevOps ingeniero

Revise las dos entradas.

Introduzca el siguiente comando para revisar las dos entradas que se crearon para la carga de trabajo de muestra HTTPd :

kubectl get ingress

El siguiente es un ejemplo de output:

NAME       CLASS      HOSTS                                  ADDRESS                                                                         PORTS   AGE
demo       nginx      nginxautomode.local.dev   k8s-ingressn-ingressn-abcdefg-12345.elb.eu-west-1.amazonaws.com                              80      95m
demo-new   nginx-v2   nginxautomode.local.dev   k8s-ingressn-ingressn-2e5e37fab6-848337cd9c9d520f.elb.eu-west-1.amazonaws.com                80      33s
DevOps ingeniero

Recursos relacionados