[kubernetes]Ingress-ドメインやURLに応じて接続するコンテナを切り替える。

2021/04/04,

Kubernetesについて。今回はクラスターにやってきたアクセスをURLベースでアクセス制御できるIngressについてです。

Ingressとは

Ingressとは、クラスター外からクラスター内ServiceへのHTTP、HTTPSのルートを公開します。

IngressはServiceに対して、外部疎通できるURL、負荷分散トラフィック、SSL/TLS終端の機能や、名前ベースの仮想ホスティングを提供するように設定できます。Ingressコントローラーは通常はロードバランサーを使用してIngressの機能を実現しますが、エッジルーターや、追加のフロントエンドを構成してトラフィックの処理を支援することもできます。

by Ingressとはなにか - Ingress | Kubernetes

Ingressを利用すると、クラスターにやってきたHTTPやHTTPSのリクエストを制御できます。

http://foo.comをPod(A)群に紐付いたService(A)に振り分けたり http://bar.comをPod(B)群に紐付いたService(B)に振り分けたりできます。

また

http://foo.com/hogeのアクセスはPod(C)群に紐付いたService(C)に振り分けることができます。

ingressを利用すると、URLベースでコンテナのアクセスを振り分けることができるのでとても柔軟にサービスを構成することができます。

microk8sを利用して、Ingressを利用してNginxとApacheのサイトを構成する

目標

ApacheとNginxのコンテナを立ち上げて、127.0.0.1/nginxにアクセスするとnginxに、127.0.0.1/apacheにアクセスするとapacheにルーティングされるKubernetes環境を作成します。

方法

ingressの有効化

ingressを有効化します。 Ingressはクラスターの環境によって利用できるコントローラーが異なるので、クラスターに最適なIngressコントローラーを利用してください。Ingressコントローラー一覧。 筆者はmicrok8s環境でテストを行なっています。

minikubeの場合

minikube addons enable ingress

microk8sの場合

microk8s enable ingress

NginxのPodをデプロイする

nginx-deployment.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        ports:
        - containerPort: 80

Nginxをデプロイするだけのマニュフェストファイルです。

マニュフェストファイルを適用します。

$ kubectl apply -f nginx-deployment.yml

Nginxがデプロイされていることを確認します。

$ kubectl get deployments nginx
NAME    READY   UP-TO-DATE   AVAILABLE   AGE
nginx   1/1     1            1           3h38m

Nginxのコンテナにアクセスできるようにサービスを紐付ける

コンテナとサービスを紐づけて、通信できるようにします。Nginxに直接アクセスして動作しているか確認したいので、今回はServiceタイプをNordPortにしています。

nginx-service.yml

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
  - port: 80
    targetPort: 80

マニュフェストファイルを適用します

$ kubectl apply -f nginx-service.yml 

サービスがデプロイされたか確認します。

$ kubectl get services nginx-service
NAME            TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
nginx-service   NodePort   10.152.183.65   <none>        80:32596/TCP   103s

自分の環境ではクラスターのポート32596に紐付けられたので、ブラウザでアクセスしてみます。

もしローカルで動かしているのなら127.0.0.1:{port}でアクセスできます。

Screenshot from 2021-03-30 21-31-25.png

Apacheのコンテナをデプロイ

Nginxのコンテナと同様にApacheのコンテナをデプロイします。

apache-deployment.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: apache
spec:
  selector:
    matchLabels:
      app: apache
  template:
    metadata:
      labels:
        app: apache
    spec:
      containers:
      - name: apache
        image: httpd
        resources:
          limits:
            memory: "128Mi"
            cpu: "500m"
        ports:
        - containerPort: 80

マニュフェストファイルを適用します

$ kubectl apply -f apache-deployment.yml

デプロイされたか確認します

$ kubectl get deployments apache

Apacheのコンテナにアクセスできるようにサービスを紐付ける

Nginxのときと同様にServiceとPodを紐づけます。

apache-service.yml

apiVersion: v1
kind: Service
metadata:
  name: apache-service
spec:
  type: NodePort
  selector:
    app: apache
  ports:
  - port: 80
    targetPort: 80

マニュフェストファイルを適応

$ kubectl apply -f apache-service.yml

サービスがデプロイされたか確認します。

$ kubectl get service apache-service
NAME             TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
apache-service   NodePort   10.152.183.229   <none>        80:31144/TCP   27m

今回の場合、クラスターのポート31144にアクセスするとApacheが動いていることを確認できます。

もしローカルで動かしているのなら127.0.0.1:{port}でアクセスできます。

Screenshot from 2021-03-30 21-55-53.png

Ingressの設定

Ingressは有効にしましたか?

minikubeの場合

minikube addons enable ingress

microk8sの場合

microk8s enable ingress

おさらいですが、上記コマンドで有効にできます。

それではIngressの設定を行なっていきます。

sample-ingress.yml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: sample-ingress
  labels:
      name: sample-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
spec:
  rules:
  - http:
      paths:
      - path: /nginx
        pathType: Prefix
        backend:
          service:
            name: nginx-service
            port:
              number: 80
      - path: /nginx/apache
        pathType: Prefix
        backend:
          service:
            name: apache-service
            port:
              number: 80

/nginxのアクセスはbackendに指定されたサービス、nginx-serviceの80ポートに転送され、/apacheのアクセスはbackendに指定されたサービス、apache-serviceの80ポートに転送されるように設定しています。

$ kubectl apply -f sample-ingress.yml

Ingressによってクラスターに来たHTTP(port 80)やHTTPS(port 443)通信は、ルーティングされるようになります。

127.0.0.1/nginxnginxに、127.0.0.1/apacheapacheにアクセスできることが確認できると思います。

お掃除

作成したdeploymentservice,ingressは以下のコマンドで削除できます。

$ kubectl delete -f {ファイル名}

もし以下のように同じフォルダーに保存していたのなら、

sample/
├── apache-deployment.yml
├── apache-service.yml
├── nginx-deployment.yml
├── nginx-service.yml
└── sample-ingress.yml
$ kubectl delete -f {フォルダ}

上記で一括に削除できます。

参考

Ingress | Kubernetes


この記事はOuvill(おーびる)が書きました。IT関連の記事執筆やサイト作成や、ウェブアプリケーション開発の業務委託などのご依頼を賜っております。

ご要件がある方はコンタクトフォームからご連絡ください。

@Ouvill

最新記事