Kubernetes 教學 次篇（Ingress 篇）

我們在初章的時候已經部署了我們第一個服務，接下來我們要想辦法把他公開在外網，使得別人可以使用我們的服務。

以下介紹兩種方式。

第一種，也就是上次提到過的 NodePort。

NodePort Service：開一個 port 供服務使用，它會在每個 k8s node 上 expose 服務。該 port 需介在 30000 到 32767 之間，可由外部直接訪問。

注意，每個節點都會開放相同的 port，無論那個節點上面是否正在運行著這個服務。

使用方式：

apiVersion: v1
kind: Service
metadata:
  name: flask-hello-world-service
spec:
  type: NodePort
  selector:
    app: flask-hello-world
  ports:
    - protocol: TCP
      port: 80
      targetPort: 5000 # 記得原來 Container 内的 port 是 5000
      nodePort: 30001 

microk8s kubectl apply -f service-nodeport.yaml

就可以看到：

$ microk8s kubectl get services

NAME                        TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
flask-hello-world-service   NodePort    10.152.183.73   <none>        80:30001/TCP   4s
flask-service               NodePort    10.152.183.69   <none>        80:31128/TCP   29m
kubernetes                  ClusterIP   10.152.183.1    <none>        443/TCP        18h

$ curl http://localhost:30001
Hello, World!

可以注意到我們上次開的 flask-service 還在，那這兩個有什麽區別呢？

其實只差在上次我們沒有指定 NodePort 的 Port，所以系統自己分配了一個給我們。

MetalLB

當你的服務有很多 Replicas 時，那麽多 Pod，要做 Load Balancing 會很麻煩，而 MetalLB 可以給他們一個唯一的 IP，來實現負載平衡，順帶的實現了外部 IP 分配，進而讓使用者可以透過這個外部 IP 來訪問服務。

在 microk8s 中，要使用 MetalLB 非常簡單，只需要以下指令：

microk8s enable metallb

程式會引導你輸入 IP pool，輸入訪問的到的可用網段即可。

Ingress

要來講開放服務，不得不來提及 Ingress 了。NodePort 其實比較適合用於内部、測試，而正式服務應該要使用 Ingress。

簡單來講，Ingress 的功能就是，根據 hostname 和 path 來決定請求應該要被轉發到哪個 Service 上（注意是 Kubernetes 的 Service Resource，所以你仍然要為你的 Pod 創建 Service）。

説白了，Ingress 就是處理請求的規則，而處理請求的處理器被稱爲 Ingress Controller，常見的 Ingress Controller 包含：Nginx、Traefik、HAProxy……等。

而 Ingress Controller 會需要一個外部 IP，剛好可以使用上述提及的 MetalLB。

我們可以用下面的指令來安裝 Nginx Ingress Controller：

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/main/deploy/static/provider/cloud/deploy.yaml

并且檢查他的狀態：

microk8s kubectl get pods -n ingress-nginx

等狀態是 Completed 和 Running 就代表他準備好了。

我們引入一個 Ingress 資源來搭配我們的 flask-hello-world 來測試。

衆所周知，我們的 flask-hello-world 的 path 是必須為空的，否則會出現 404：

$ curl http://localhost:30001/
Hello, World!

$ curl http://localhost:30001/something
<!doctype html>
<html lang=en>
<title>404 Not Found</title>
<h1>Not Found</h1>
<p>The requested URL was not found on the server. If you entered the URL manually please check your spelling and try again.</p>

我們可以撰寫一個 Ingress，使得他的入口點變成 http://example.sandb0x.tw/flask/，顯然，在我們沒有修改程式的情況下，這一定會出現 404。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: flask-hello-world-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  ingressClassName: nginx
  rules:
  - host: example.sandb0x.tw
    http:
      paths:
      - path: /flask
        pathType: Prefix
        backend:
          service:
            name: flask-service
            port:
              number: 80

這個 Ingress 規則，會把所有往 http://example.sandb0x.tw/flask/ 的流量，都送往 flask-service，並將 path 給重寫成 /。

---

• Kubernetes 教學 第三篇（Persistent Volume 篇）