menu
arrow_back

NGINX Ingress Controller sur Google Kubernetes Engine

NGINX Ingress Controller sur Google Kubernetes Engine

Hours 7 Credits

GSP181

Google Cloud – Ateliers adaptés au rythme de chacun

Aperçu

Dans Kubernetes, l'objet Ingress (Entrée) permet aux utilisateurs externes et aux applications clientes d'accéder aux services HTTP. Il se compose de deux éléments, à savoir une ressource d'entrée et un contrôleur d'entrée :

  • Une ressource d'entrée est un ensemble de règles régissant le routage du trafic entrant vers des services. Ce sont des règles de couche 7 (L7) qui permettent aux noms d'hôte (et éventuellement aux chemins d'accès) d'être dirigés vers des services spécifiques dans Kubernetes.
  • Le contrôleur d'entrée agit en fonction des règles définies par la ressource d'entrée, généralement via un équilibreur de charge HTTP ou L7. Le trafic ne peut être routé d'un client externe vers un service Kubernetes que si ces deux éléments sont correctement configurés.

Le serveur Web haute performance NGINX est généralement choisi comme contrôleur d'entrée pour sa stabilité et ses nombreuses fonctionnalités. En voici quelques-unes :

  • WebSockets : permettent d'équilibrer la charge des applications WebSocket.
  • Services SSL : permettent d'équilibrer la charge des applications HTTPS.
  • Réécritures : permettent de réécrire l'URI d'une requête avant de l'envoyer à l'application.
  • Persistance des sessions (NGINX Plus uniquement) : garantit que toutes les requêtes émanant d'un client sont transmises au même conteneur backend.
  • Jetons JWT (NGINX Plus uniquement) : jetons Web JSON (JWT, JSON Web Tokens) utilisés par NGINX Plus pour authentifier les requêtes.

L'organigramme suivant illustre le flux de base d'un contrôleur d'entrée dans GCP et vous donne un aperçu de ce que vous allez mettre en place :

img/arch.png

Join Qwiklabs to read the rest of this lab...and more!

  • Get temporary access to the Google Cloud Console.
  • Over 200 labs from beginner to advanced levels.
  • Bite-sized so you can learn at your own pace.
Join to Start This Lab
Score

—/100

Create a Kubernetes cluster

Réaliser l'étape

/ 25

Initialize Helm

Réaliser l'étape

/ 10

Create a tiller Service Account

Réaliser l'étape

/ 15

Deploy an application in Kubernetes Engine

Réaliser l'étape

/ 15

Expose the created deployment as a service

Réaliser l'étape

/ 10

Deploy the NGINX Ingress Controller via Helm

Réaliser l'étape

/ 25