ProHoster > Blag > Riarachán > Mogalra Seirbhíse NGINX ar fáil

Mogalra Seirbhíse NGINX ar fáil

Mogalra Seirbhíse NGINX ar fáil

Tá áthas orainn leagan réamhamhairc a chur i láthair Mogalra Seirbhíse NGINX (NSM), mogalra seirbhíse éadrom cuachta a úsáideann eitleán sonraí bunaithe ar NGINX Plus chun trácht coimeádán a bhainistiú i dtimpeallachtaí Kubernetes.

Tá NSM saor in aisce Скачать здесь. Tá súil againn go mbainfidh tú triail as le haghaidh timpeallachtaí forbartha agus tástála - agus táimid ag tnúth le d'aiseolas ar GitHub.

Tá cur i bhfeidhm mhodheolaíocht na micrisheirbhísí lán le deacrachtaí de réir mar a mhéadaíonn scála an tsoláthair, chomh maith lena chastacht. Éiríonn cumarsáid idir seirbhísí níos casta, éiríonn fadhbanna dífhabhtaithe níos deacra, agus teastaíonn níos mó acmhainní le bainistiú a dhéanamh ar níos mó seirbhísí.

Réitíonn NSM na fadhbanna seo trí na nithe seo a leanas a sholáthar duit:

  • slándála, atá anois níos tábhachtaí ná riamh. D'fhéadfadh go gcosnódh sárú sonraí na milliúin dollar ar chuideachta in ioncam caillte agus i gcáil. Cinntíonn NSM go bhfuil gach nasc criptithe ag baint úsáide as mTLS, agus mar sin níl aon sonraí íogaire ann ar féidir le hackers a ghoid thar an líonra. Ligeann rialú rochtana duit polasaithe a shocrú maidir leis an gcaoi a ndéanann seirbhísí cumarsáid le seirbhísí eile.
  • bainistíocht tráchta. Agus leagan nua d’fheidhmchlár á sheoladh agat, b’fhéidir gur mhaith leat tosú trí thrácht a thagann isteach a shrianadh i gcás earráide. Le bainistíocht tráchta coimeádán cliste NSM, is féidir leat beartas srianta tráchta a shocrú le haghaidh seirbhísí nua a mhéadóidh an trácht le himeacht ama. Tugann gnéithe eile, amhail teorannú luais agus scoradáin chiorcaid, smacht iomlán duit ar shreabhadh tráchta do chuid seirbhísí go léir.
  • Amharcléiriú. Is féidir le bainistíocht na mílte seirbhísí a bheith ina thromluí dífhabhtaithe agus léirshamhlaithe. Cuidíonn NSM le déileáil leis an gcás seo le painéal Grafana ionsuite a thaispeánann na gnéithe go léir atá ar fáil i NGINX Plus. Agus ceadaíonn an Rianú Oscailte atá curtha i bhfeidhm duit monatóireacht mhionsonraithe a dhéanamh ar idirbhearta.
  • Seachadtaí hibrideacha, mura n-úsáideann do chuideachta, cosúil leis an gcuid is mó de na cinn eile, bonneagar a ritheann go hiomlán ar Kubernetes. Cinntíonn NSM nach bhfágtar feidhmchláir oidhreachta gan aire. Le cabhair ó Rialaitheoir Ingress NGINX Kubernetes curtha i bhfeidhm, beidh seirbhísí oidhreachta in ann cumarsáid a dhéanamh le seirbhísí mogalra, agus vice versa.

Cinntíonn NSM freisin slándáil feidhmchlár i dtimpeallachtaí iontaobhais nialais trí chriptiú agus fíordheimhniú a chur i bhfeidhm go trédhearcach ar thrácht coimeádán. Soláthraíonn sé infheictheacht agus anailís idirbheart freisin, ag cabhrú leat imscaradh a sheoladh go tapa agus go cruinn agus chun fadhbanna a réiteach. Soláthraíonn sé rialú tráchta gráinneach freisin, rud a ligeann d’fhoirne DevOps codanna d’fheidhmchláir a imscaradh agus a bharrfheabhsú, agus iad ag cur ar chumas forbróirí a bhfeidhmchláir dháilte a thógáil agus a nascadh go héasca.

Conas a oibríonn Mogall Seirbhíse NGINX?

Is éard atá i NSM eitleán sonraí aontaithe le haghaidh tráchta cothrománach (seirbhís go seirbhís) agus Rialaitheoir Ingress NGINX Plus leabaithe le haghaidh tráchta ingearach, arna bhainistiú ag eitleán rialaithe amháin.

Tá an t-eitleán rialaithe deartha agus optamaithe go sonrach don eitleán sonraí NGINX Plus agus sainmhíníonn sé rialacha rialaithe tráchta a dháiltear ar fud charranna taobh NGINX Plus.

In NSM, tá seachfhreastalaí taobhcharr suiteáilte do gach seirbhís sa mhogalra. Comhéadann siad leis na réitigh foinse oscailte seo a leanas:

  • Cuidíonn Grafana, léirshamhlú paraiméadar Prometheus, painéal NSM ionsuite leat le do chuid oibre;
  • Kubernetes Ingress Controllers, chun trácht isteach agus amach sa mhogall a bhainistiú;
  • SPIRE, CA chun deimhnithe sa mhogalra a bhainistiú, a dháileadh agus a nuashonrú;
  • NATS, córas inscálaithe chun teachtaireachtaí a sheoladh, amhail nuashonruithe bealaigh, ón eitleán rialaithe go dtí carranna taobh;
  • Rianú Oscailte, dífhabhtú dáilte (tacaítear le Zipkin agus Jaeger);
  • Bailíonn agus stórálann Prometheus tréithe ó thaobhcharranna NGINX Plus, amhail líon na n-iarratas, na nasc agus na croitheadh ​​láimhe SSL.

Feidhmeanna agus comhpháirteanna

Clúdaíonn NGINX Plus mar eitleán sonraí seachfhreastalaí taobhcharr (trácht chothrománach) agus rialtóir Ingress (ingearach), idircheapadh agus bainistiú tráchta coimeádáin idir seirbhísí.

I measc na ngnéithe tá:

  • fíordheimhniú TLS (mTLS) frithpháirteach;
  • Cothromú ualach;
  • Caoinfhulaingt locht;
  • Teorainn luais;
  • Briseadh ciorcaid;
  • Imscaradh gorm-uaine agus canáraí;
  • Rialú rochtana.

Mogall Seirbhíse NGINX á sheoladh

Chun NSM a rith ní mór duit:

  • rochtain ar thimpeallacht Kubernetes. Tacaítear le mogalra Seirbhíse NGINX ar go leor ardáin Kubernetes, lena n-áirítear Seirbhís Coimeádán Leaisteacha Amazon do Kubernetes (EKS), Seirbhís Azure Kubernetes (AKS), Inneall Kubernetes Google (GKE), VMware vSphere, agus braislí rialta Kubernetes a imscartar ar fhreastalaithe crua-earraí;
  • Uirlis kubectl, suiteáilte ar an meaisín as a mbeidh NSM a shuiteáil;
  • Rochtain ar phacáistí scaoilte Mogall Seirbhíse NGINX. Tá íomhánna NSM sa phacáiste a theastaíonn le huaslódáil chuig clárlann phríobháideach le haghaidh coimeádáin atá ar fáil i mbraisle Kubernetes. Tá sa phacáiste freisin nginx-meshctl, ag teastáil chun NSM a imscaradh.

Chun NSM a imscaradh le socruithe réamhshocraithe, reáchtáil an t-ordú seo a leanas. Le linn imlonnaithe, taispeántar teachtaireachtaí a léiríonn suiteáil rathúil na gcomhpháirteanna agus, ar deireadh, teachtaireacht a thugann le fios go bhfuil NSM ag rith in ainmspás ar leith (ní mór duit ar dtús скачать agus cuir sa chlár é, thart. aistritheoir):

$ DOCKER_REGISTRY=your-Docker-registry ; MESH_VER=0.6.0 ; 
 ./nginx-meshctl deploy  
  --nginx-mesh-api-image "${DOCKER_REGISTRY}/nginx-mesh-api:${MESH_VER}" 
  --nginx-mesh-sidecar-image "${DOCKER_REGISTRY}/nginx-mesh-sidecar:${MESH_VER}" 
  --nginx-mesh-init-image "${DOCKER_REGISTRY}/nginx-mesh-init:${MESH_VER}" 
  --nginx-mesh-metrics-image "${DOCKER_REGISTRY}/nginx-mesh-metrics:${MESH_VER}"
Created namespace "nginx-mesh".
Created SpiffeID CRD.
Waiting for Spire pods to be running...done.
Deployed Spire.
Deployed NATS server.
Created traffic policy CRDs.
Deployed Mesh API.
Deployed Metrics API Server.
Deployed Prometheus Server nginx-mesh/prometheus-server.
Deployed Grafana nginx-mesh/grafana.
Deployed tracing server nginx-mesh/zipkin.
All resources created. Testing the connection to the Service Mesh API Server...

Connected to the NGINX Service Mesh API successfully.
NGINX Service Mesh is running.

Le haghaidh tuilleadh roghanna, lena n-áirítear ardsocruithe, rith an t-ordú seo:

$ nginx-meshctl deploy –h

Seiceáil go n-oibríonn an t-eitleán rialaithe i gceart san ainmspás nginx-mogalra, is féidir leat é seo a dhéanamh:

$ kubectl get pods –n nginx-mesh
NAME                                 READY   STATUS    RESTARTS   AGE
grafana-6cc6958cd9-dccj6             1/1     Running   0          2d19h
mesh-api-6b95576c46-8npkb            1/1     Running   0          2d19h
nats-server-6d5c57f894-225qn         1/1     Running   0          2d19h
prometheus-server-65c95b788b-zkt95   1/1     Running   0          2d19h
smi-metrics-5986dfb8d5-q6gfj         1/1     Running   0          2d19h
spire-agent-5cf87                    1/1     Running   0          2d19h
spire-agent-rr2tt                    1/1     Running   0          2d19h
spire-agent-vwjbv                    1/1     Running   0          2d19h
spire-server-0                       2/2     Running   0          2d19h
zipkin-6f7cbf5467-ns6wc              1/1     Running   0          2d19h

Ag brath ar na socruithe imlonnaithe a shocraíonn polasaithe insteallta láimhe nó uathoibríocha, cuirfear seachfhreastalaí taobhcharranna NGINX le feidhmchláir de réir réamhshocraithe. Chun cur leis uathoibríoch a dhíchumasú, léigh anseo

Mar shampla, má imscaraimid an t-iarratas codladh in ainmspás réamhshocraithe, agus ansin seiceáil an Pod - feicfimid dhá choimeádán ag rith, an t-iarratas codladh agus an taobhcharr gaolmhar:

$ kubectl apply –f sleep.yaml
$ kubectl get pods –n default
NAME                     READY   STATUS    RESTARTS   AGE
sleep-674f75ff4d-gxjf2   2/2     Running   0          5h23m

Is féidir linn monatóireacht a dhéanamh ar an iarratas freisin codladh sa phainéal NGINX Plus, ag rith an ordaithe seo chun taobhcharr a rochtain ó do mheaisín áitiúil:

$ kubectl port-forward sleep-674f75ff4d-gxjf2 8080:8886

Ansin théimid díreach isteach anseo sa bhrabhsálaí. Is féidir leat ceangal le Prometheus freisin chun monatóireacht a dhéanamh ar an bhfeidhmchlár codladh.

Is féidir leat acmhainní aonair Kubernetes a úsáid chun polasaithe tráchta a chumrú, amhail rialú rochtana, teorannú rátaí agus briseadh ciorcaid, le haghaidh seo féach doiciméadú

Conclúid

Tá mogalra Seirbhíse NGINX ar fáil le híoslódáil saor in aisce ag tairseach F5. Bain triail as i do dev agus timpeallachtaí tástála agus scríobh chugainn faoi na torthaí.

Chun Rialaitheoir Ingress NGINX Plus a thriail, gníomhaigh tréimhse trialach saor in aisce ar feadh 30 lá, nó Glaoigh orainn chun do chásanna úsáide a phlé.

Aistriúchán le Pavel Demkovich, innealtóir cuideachta Southbridge. Riarachán córais le haghaidh RUB 15 in aghaidh na míosa. Agus mar rannán ar leith - ionad oiliúna Slurm, cleachtadh agus faic ach cleachtadh.

Foinse: will.com

Add a comment