原文作者:Amir Rawdat of F5
原文链接:使用 NGINX 在 Kubernetes 中对 TCP 和 UDP 流量进行负载均衡
转载来源:NGINX 官方网站
NGINX 唯一中文官方社区 ,尽在 nginx.org.cn
除了 HTTP 流量之外,NGINX Ingress Controller 还可以负载 TCP 和 UDP 流量,因此您可以使用它来管理基于以下协议的各种应用和实用程序的流量,它们包括:
- MySQL、LDAP 和 MQTT—— 许多流行应用使用的基于 TCP 协议的应用
- DNS、syslog 和 RADIUS—— 边缘设备和非事务性应用使用的基于 UDP 协议的实用程序
在以下情况下,使用 NGINX Ingress Controller 进行 TCP 和 UDP 负载均衡也是一种将网络流量分发给 Kubernetes 应用的有效解决方案:
- 您正在使用端到端加密 (EE2E),并且让应用(而非 NGINX Ingress Controller)来处理加密和解密
- 您需要对基于 TCP 或 UDP 的应用实施高性能负载均衡
- 在将现有网络 (TCP/UDP) 负载均衡器迁移到 Kubernetes 环境时,您希望尽量减少更改
NGINX Ingress Controller 自带两个支持 TCP/UDP 负载均衡的 NGINX Ingress 资源:
- GlobalConfiguration:集群管理员通常使用该资源指定可供 DevOps 团队使用的 TCP/UDP 端口(监听器)。注意,每个 NGINX Ingress Controller Deployment 只能配置一个 GlobalConfiguration 资源。
- TransportServer:DevOps 团队通常使用该资源为应用配置 TCP/UDP 负载均衡。NGINX Ingress Controller 仅监听管理员在 GlobalConfiguration 资源中实例化的端口。这可以防止端口之间发生冲突,并确保 DevOps 团队仅向公共外部服务暴露管理员预先确定安全的端口,从而添加一层额外的安全性。
下图描述了 GlobalConfiguration 和 TransportServer 资源的用例示例。在gc.yaml中,集群管理员在 GlobalConfiguration 资源中定义了 TCP 和 UDP 监听器。在ts.yaml中,DevOps 工程师在 TransportServer 资源中引用了 TCP 监听器,以便将流量路由到 MySQL Deployment。
gc.yaml中的 GlobalConfiguration 资源定义了两个监听器:端口 514 的 UDP 监听器,用于连接 syslog 服务;端口 5353 的 TCP 监听器,用于连接 MySQL 服务。
apiVersion: k8s.nginx.org/v1alpha1
kind: GlobalConfiguration
metadata:
name: nginx-configuration
namespace: nginx-ingress
spec:
listeners:
- name: syslog-udp
port: 541
protocol: UDP
- name: mysql-tcp
port: 5353
protocol: TCP
在ts.yaml中,TransportServe 资源的第 6-8 行通过 name (mysql-tcp
) 引用了gc.yaml中定义的 TCP 监听器,第 9-14 行定义了将 TCP 流量发送到mysql-db
upstream 的路由规则。
apiVersion: k8s.nginx.org/v1alpha1
kind: TransportServer
metadata:
name: mysql-tcp
spec:
listener:
name: mysql-tcp
protocol: TCP
upstreams:
- name: mysql-db
service: mysql
port: 3306
action:
pass: mysql-db
在这个例子中,DevOps 工程师使用 MySQL 客户端来验证配置是否有效,这可以通过 MySQL deployment 中的rawdata_content_schema
数据库的表目录输出来确认。
$ echo “SHOW TABLES” | mysql –h -P -u –p rawdata_content_schema
Enter Password:
Tables_in_rawdata_content_schema
authors
posts
UDP 流量的 TransportServer 资源配置方法与之类似;有关完整示例,请参见在 GitHub 上的 NGINX Ingress Controller 仓库中的“基础 TCP/UDP 负载均衡”。高级 NGINX 用户可以使用原生 NGINX 配置(使用stream-snippets
ConfigMap 键)扩展 TransportServer 资源,如仓库中的“支持 TCP/UDP 负载均衡”一例所示。
NGINX 唯一中文官方社区 ,尽在 nginx.org.cn
更多 NGINX 相关的技术干货、互动问答、系列课程、活动资源:
开源社区官网:https://www.nginx.org.cn/
微信公众号:https://mp.weixin.qq.com/s/XVE5