Модуль управления внешними подключениями (NGinx)

В этом разделе можно настроить маршрутизацию внешних подключений к кластеру (Ingress Controller). Он обеспечивает управление и маршрутизацию входящего трафика извне к различным сервисам и приложениям, развернутым в контейнерах.

Для настройки Ingress Controller в интерфейсе кластера платформы “Штурвал” перейдите на страницу Установленные сервисы раздела Сервисы и репозитории.

Если модуль не отображается, перейдите в доступные чарты, на вкладке “shturval” найдите чарт “shturval-ingress-controller” и нажмите “Установить”.

С дополнительной информацией можно ознакомиться на официальном сайте.

Как заменить VIP Ingress на внешний балансировщик

Если при добавлении кластера вы указали внутренний виртуальный IP-адрес и возникла необходимость заменить его внешним балансировщиком, необходимо внести изменения в спецификацию (customvalues) модуля управления внешними подключениями (shturval-ingress-controller).

customvalues 
controller:
  hostPort:
    enabled: true
  service:
    nodePorts:
      http: "30080"
      https: "30443"
    type: NodePort
  shturval:
    commonName: apps.ip-XX-XX-XXX-XXX.shturval.link

где в параметре commonName необходимо подставить значение, которое прописано в спецификации сервиса до внесения изменений.

После применения конфигурации узлы будут готовы принимать ингресс трафик на порты 30080 и 30443. Пример по настройке внешнего балансировщика (HAProxy).

Как включить proxy протокол

Все параметры из официальной документации, в том числе и proxy протокол, можно установить в customvalues сервиса. Для этого в спецификации сервиса пропишите значение параметра.

customvalues 
controller:
  config:
    use-proxy-protocol: "true"
Значения customvalues не перезаписываются при обновлении кластера.

Конфигурирование worker-processes, CPU, Memory

По умолчанию в платформе “Штурвал” для Ingress Controller установлено ограничение на количество worker-processes и на лимиты, запросы ресурсов (CPU, Memory).

Дефолтные значения в спецификации (customvalues) 
controller:
  config:
    worker-processes: 4
  resources:
    limits:
      memory: 400Mi
    requests:
      cpu: 200m
      memory: 300Mi

При необходимости вы можете переопределить дефолтные значения, заменив их в параметрах worker-processes, memory, cpu.

← Модуль управления виртуальными IP-адресами (Kube VIP)
Модуль подключения нескольких сетевых интерфейсов (Multus) →
×