使用Nginx配置TCP负载均衡
Nginx是比较不错的开源Web服务器之一,但它也可以用作TCP和UDP负载均衡器。使用Nginx作为HAProxy的负载均衡器的主要好处之一是,它还可以负载均衡基于UDP的流量。在本文中,我们将演示如何将NGINX配置为Kubernetes集群中部署的应用程序的负载均衡。
假设Kubernetes集群已经配置好,我们将基于CentOS为Nginx创建一个虚拟机。以下是实验种设置的详细信息:
[*]Nginx (CenOS8 Minimal) - 192.168.1.50
[*]Kube Master - 192.168.1.40
[*]Kube Worker 1 - 192.168.1.41
[*]Kube Worker 2 - 192.168.1.42
步骤1)安装epel仓库
因为nginx软件包在CentOS系统默认仓库里面没有,所以需要安装epel仓库:# dnf install epel-release -y步骤2)安装Nginx
运行以下命令安装nginx:# dnf install nginx -y使用rpm命令验证Nginx包的详细信息:# rpm -qi nginxhttps://www.linuxprobe.com/wp-content/uploads/2020/11/image1-8.png
配置防火墙,允许访问nginx的http和https服务:# firewall-cmd --permanent --add-service=http# firewall-cmd --permanent --add-service=https# firewall-cmd –reload使用以下命令将SELinux设置为permissive模式,并重启系统使selinux关闭生效:# sed -i s/^SELINUX=.*$/SELINUX=permissive/ /etc/selinux/config# reboot步骤3)从Kubernetes中获取应用程序的NodePort详细信息
$kubectl get all -n ingress-nginxhttps://www.linuxprobe.com/wp-content/uploads/2020/11/image2-8.png
从上面的输出中可以看到,每个工作节点的NodePort 32760映射到端口80,NodePort 32375映射到443端口。我们将在Nginx配置文件中使用这些节点端口来做负载均衡。步骤4)将Nginx配置负载均衡
编辑nginx配置文件,并添加以下内容:# vim /etc/nginx/nginx.conf注释掉“server”部分(从38到57行):
https://www.linuxprobe.com/wp-content/uploads/2020/11/image3-8.png
并添加以下几行:upstream backend { server 192.168.1.41:32760; server 192.168.1.42:32760;}server { listen 80; location / { proxy_read_timeout 1800; proxy_connect_timeout 1800; proxy_send_timeout 1800; send_timeout 1800; proxy_set_header Accept-Encoding ""; proxy_set_header X-Forwarded-By $server_addr:$server_port; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://backend; } location /nginx_status { stub_status; }}https://www.linuxprobe.com/wp-content/uploads/2020/11/image4-8.png
保存配置文件,并退出。
https://www.linuxprobe.com/wp-content/uploads/2020/11/image5-8.png
根据上述更改,所有向nginx的80端口的请求,都将被路由到的Kubernetes工作节点(192.168.1.41和192.168.1.42)的NodePort(32760)端口上。使用以下命令启用Nginx服务:# systemctl start nginx# systemctl enable nginx测试Nginx的 TCP负载均衡器
要测试nginx作为Kubernetes的TCP负载均衡是否工作正常,请部署基于nginx的deployment,将deployment的端口暴露为80端口,并为nginx 的deployment定义入口资源。我已经使用以下命令来部署这些Kubernetes对象:$ kubectl create deployment nginx-deployment --image=nginxdeployment.apps/nginx-deployment created$ kubectl expose deployments nginx-deployment--name=nginx-deployment --type=NodePort --port=80service/nginx-deployment exposed运行以下命令以获取deployments,svc和ingress详细信息:
https://www.linuxprobe.com/wp-content/uploads/2020/11/image6-8.png
更新本地主机的hosts文件,以便nginx-lb.example.com指向nginx服务器的IP地址(192.168.1.50)# echo "192.168.1.50nginx-lb.example.com" >> /etc/hosts尝试通过浏览器访问nginx-lb.example.com
https://www.linuxprobe.com/wp-content/uploads/2020/11/image7-5.png总结
上面证实了Nginx作为TCP负载均衡器可以正常工作,因为它可以负载平衡K8s工作节点之间端口80上的TCP通信量。
谢谢分享 666
页:
[1]