原文作者:Amir Rawdat of F5
原文链接:应用 NGINX 在 Kubernetes 中对 TCP 和 UDP 流量进行负载平衡
转载起源:NGINX 官方网站

NGINX 惟一中文官网社区 ,尽在 nginx.org.cn

除了 HTTP 流量之外,NGINX Ingress Controller 还能够负载 TCP 和 UDP 流量,因而您能够应用它来治理基于以下协定的各种利用和实用程序的流量,它们包含:

  • MySQL、LDAP 和 MQTT—— 许多风行利用应用的基于 TCP 协定的利用
  • DNS、syslog 和 RADIUS—— 边缘设施和非事务性利用应用的基于 UDP 协定的实用程序

在以下状况下,应用 NGINX Ingress Controller 进行 TCP 和 UDP 负载平衡也是一种将网络流量分发给 Kubernetes 利用的无效解决方案:

  • 您正在应用端到端加密 (EE2E),并且让利用(而非 NGINX Ingress Controller)来解决加密和解密
  • 您须要对基于 TCP 或 UDP 的利用施行高性能负载平衡
  • 在将现有网络 (TCP/UDP) 负载均衡器迁徙到 Kubernetes 环境时,您心愿尽量减少更改

NGINX Ingress Controller 自带两个反对 TCP/UDP 负载平衡的 NGINX Ingress 资源:

  • GlobalConfiguration:集群管理员通常应用该资源指定可供 DevOps 团队应用的 TCP/UDP 端口(监听器)。留神,每个 NGINX Ingress Controller Deployment 只能配置一个 GlobalConfiguration 资源。
  • TransportServer:DevOps 团队通常应用该资源为利用配置 TCP/UDP 负载平衡。NGINX Ingress Controller 仅监听管理员在 GlobalConfiguration 资源中实例化的端口。这能够避免端口之间发生冲突,并确保 DevOps 团队仅向公共内部服务裸露管理员预先确定平安的端口,从而增加一层额定的安全性。

下图形容了 GlobalConfiguration 和 TransportServer 资源的用例示例。在gc.yaml中,集群管理员在 GlobalConfiguration 资源中定义了 TCP 和 UDP 监听器。在ts.yaml中,DevOps 工程师在 TransportServer 资源中援用了 TCP 监听器,以便将流量路由到 MySQL Deployment。

gc.yaml中的 GlobalConfiguration 资源定义了两个监听器:端口 514 的 UDP 监听器,用于连贯 syslog 服务;端口 5353 的 TCP 监听器,用于连贯 MySQL 服务。

apiVersion: k8s.nginx.org/v1alpha1kind: GlobalConfiguration metadata: name: nginx-configuration namespace: nginx-ingress spec:  listeners:- name: syslog-udp    port: 541    protocol: UDP  - name: mysql-tcp    port: 5353     protocol: TCP

ts.yaml中,TransportServe 资源的第 6-8 行通过 name (mysql-tcp) 援用了gc.yaml中定义的 TCP 监听器,第 9-14 行定义了将 TCP 流量发送到mysql-dbupstream 的路由规定。

apiVersion: k8s.nginx.org/v1alpha1kind: TransportServermetadata:  name: mysql-tcp spec:  listener:    name: mysql-tcp     protocol: TCP  upstreams:- name: mysql-db    service: mysql    port: 3306 action:  pass: mysql-db

在这个例子中,DevOps 工程师应用 MySQL 客户端来验证配置是否无效,这能够通过 MySQL deployment 中的rawdata_content_schema数据库的表目录输入来确认。

$ echo “SHOW TABLES” | mysql –h <external_IP_address> -P <port> -u <user> –p rawdata_content_schema Enter Password: <password>Tables_in_rawdata_content_schemaauthorsposts

UDP 流量的 TransportServer 资源配置办法与之相似;无关残缺示例,请参见在 GitHub 上的 NGINX Ingress Controller 仓库中的“根底 TCP/UDP 负载平衡”。高级 NGINX 用户能够应用原生 NGINX 配置(应用stream-snippetsConfigMap 键)扩大 TransportServer 资源,如仓库中的“反对 TCP/UDP 负载平衡”一例所示。

NGINX 惟一中文官网社区 ,尽在 nginx.org.cn

更多 NGINX 相干的技术干货、互动问答、系列课程、流动资源:

开源社区官网:https://www.nginx.org.cn/
微信公众号:https://mp.weixin.qq.com/s/XVE5