使用Nginx配置TCP負載均衡

導讀	Nginx是比較不錯的開源Web服務器之一，但它也可以用作TCP和UDP負載均衡器。使用Nginx作爲HAProxy的負載均衡器的主要好處之一是，它還可以負載均衡基於UDP的流量。在本文中，我們將演示如何將NGINX配置爲Kubernetes集羣中部署的應用程序的負載均衡。

假設Kubernetes集羣已經配置好，我們將基於CentOS爲Nginx創建一個虛擬機。

以下是實驗種設置的詳細信息：

• Nginx (CenOS8 Minimal) - 192.168.1.50
• Kube Master - 192.168.1.40
• Kube Worker 1 - 192.168.1.41
• Kube Worker 2 - 192.168.1.42

步驟1）安裝epel倉庫

因爲nginx軟件包在CentOS系統默認倉庫裏面沒有，所以需要安裝epel倉庫：

[root@nginxlb ~]# dnf install epel-release -y

步驟2）安裝Nginx

運行以下命令安裝nginx：

[root@nginxlb ~]# dnf install nginx -y

使用rpm命令驗證Nginx包的詳細信息：

[root@nginxlb ~]# rpm -qi nginx

配置防火牆，允許訪問nginx的http和https服務：

[root@nginxlb ~]# firewall-cmd --permanent --add-service=http
[root@nginxlb ~]# firewall-cmd --permanent --add-service=https
[root@nginxlb ~]# firewall-cmd –reload

使用以下命令將SELinux設置爲permissive模式，並重啓系統使selinux關閉生效：

[root@nginxlb ~]# sed -i s/^SELINUX=.*$/SELINUX=permissive/ /etc/selinux/config
[root@nginxlb ~]# reboot

步驟3）從Kubernetes中獲取應用程序的NodePort詳細信息

[kadmin@k8s-master ~]$  kubectl get all -n ingress-nginx

從上面的輸出中可以看到，每個工作節點的NodePort 32760映射到端口80，NodePort 32375映射到443端口。我們將在Nginx配置文件中使用這些節點端口來做負載均衡。

步驟4）將Nginx配置負載均衡

編輯nginx配置文件，並添加以下內容：

[root@nginxlb ~]# vim /etc/nginx/nginx.conf

註釋掉“server”部分（從38到57行）：

並添加以下幾行：

upstream backend {
   server 192.168.1.41:32760; 
   server 192.168.1.42:32760;
}

server {
   listen 80;
   location / {
       proxy_read_timeout 1800;
       proxy_connect_timeout 1800;
       proxy_send_timeout 1800;
       send_timeout 1800;
       proxy_set_header        Accept-Encoding   "";
       proxy_set_header        X-Forwarded-By    $server_addr:$server_port;
       proxy_set_header        X-Forwarded-For   $remote_addr;
       proxy_set_header        X-Forwarded-Proto $scheme;
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_pass http://backend;
   }

    location /nginx_status {
        stub_status;
    }
}

保存配置文件，並退出。

根據上述更改，所有向nginx的80端口的請求，都將被路由到的Kubernetes工作節點（192.168.1.41和192.168.1.42）的NodePort（32760）端口上。

使用以下命令啓用Nginx服務：

[root@nginxlb ~]# systemctl start nginx
[root@nginxlb ~]# systemctl enable nginx

測試Nginx的 TCP負載均衡器

要測試nginx作爲Kubernetes的TCP負載均衡是否工作正常，請部署基於nginx的deployment，將deployment的端口暴露爲80端口，併爲nginx 的deployment定義入口資源。我已經使用以下命令來部署這些Kubernetes對象：

[kadmin@k8s-master ~]$ kubectl create deployment nginx-deployment --image=nginx
deployment.apps/nginx-deployment created
[kadmin@k8s-master ~]$ kubectl expose deployments nginx-deployment  --name=nginx-deployment --type=NodePort --port=80
service/nginx-deployment exposed

運行以下命令以獲取deployments，svc和ingress詳細信息：

更新本地主機的hosts文件，以便nginx-lb.example.com指向nginx服務器的IP地址（192.168.1.50）

[root@localhost ~]# echo "192.168.1.50  nginx-lb.example.com" >> /etc/hosts

嘗試通過瀏覽器訪問nginx-lb.example.com

總結

上面證實了Nginx作爲TCP負載均衡器可以正常工作，因爲它可以負載平衡K8s工作節點之間端口80上的TCP通信量。

本文原創地址：https://www.linuxprobe.com/?p=206008