技术圈首页 程序员 解决方案 聚合短信
APP下载 注册
首页 文章详情

在K3s上使用Kong网关插件,开启K3s的无限可能!

边缘计算k3s社区 | 555 2020-08-01 01:20 0 0 0
UniSMS (合一短信)

直播预告

明天晚上8点,K3s技术实践训练营第三期将准时开播!Rancher中国研发团队出品的IoT设备管理开源项目Octopus首次线上demo啦,还有K3s轻量UI的全面展示!快来一睹芳容!


点击文末【阅读原文】或访问以下链接即可传送到课程现场:

http://z-mz.cn/1LhDX


我的工作中很重要的一部分是参加各种各样的技术会议。最近参加的是去年11月的北美KubeCon,在会议的最后一天,所有人都焦头烂额,我也一直机械地向不同的人重复我的自我介绍。后来,我已经十分烦躁,决定逃离人群好好听一场演讲。无意间,我碰上了Darren Shepherd的演讲,他是Rancher的CTO,他的演讲主题是“K3s的背后:构建一个生产级轻量Kubernetes发行版”。我被演讲深深吸引,此后我开始慢慢深入了解K3s。


K3s是由业界应用最为广泛的Kubernetes管理平台创建者Rancher Labs打造的面向物联网和边缘计算的轻量级Kubernetes发行版,它是100%开源的。它拥有小型的二进制文件并且针对ARM进行了优化使得它非常适合我的IoT家庭项目。接着,我开始思考如何让K3s上运行的Kong网关暴露K3s server内的服务。


出乎我意料的是,K3s在默认情况下是带有一个Ingress controller的。虽然默认的proxy/负载均衡器可以工作,但我需要一些插件的功能它并不支持,除非我使用Kong网关。所以,让我们通过一个快速指南来了解如何在Ubuntu中启动K3s,配置它以支持Kubernetes的Kong,并部署一些服务/插件。


配置K3s以部署Kong Ingress Controller


首先,从https://get.k3s.io 使用安装脚本在systemd和基于openrc的系统上将K3s作为一个服务进行安装。但是我们需要添加一些额外的环境变量来配置安装。首先--no-deploy,这一命令可以关掉现有的ingress controller,因为我们想要部署Kong以利用一些插件。其次--write-kubeconfig-mode,它允许写入kubeconfig文件。这对于允许将K3s集群导入Rancher很有用。


$ curl -sfL https://get.k3s.io | sh -s - --no-deploy traefik --write-kubeconfig-mode 644[INFO]  Finding release for channel stable[INFO]  Using v1.18.4+k3s1 as release[INFO]  Downloading hash https://github.com/rancher/k3s/releases/download/v1.18.4+k3s1/sha256sum-amd64.txt[INFO]  Downloading binary https://github.com/rancher/k3s/releases/download/v1.18.4+k3s1/k3s[INFO]  Verifying binary download[INFO]  Installing k3s to /usr/local/bin/k3s[INFO]  Skipping /usr/local/bin/kubectl symlink to k3s, already exists[INFO]  Creating /usr/local/bin/crictl symlink to k3s[INFO]  Skipping /usr/local/bin/ctr symlink to k3s, command exists in PATH at /usr/bin/ctr[INFO]  Creating killall script /usr/local/bin/k3s-killall.sh[INFO]  Creating uninstall script /usr/local/bin/k3s-uninstall.sh[INFO]  env: Creating environment file /etc/systemd/system/k3s.service.env[INFO]  systemd: Creating service file /etc/systemd/system/k3s.service[INFO]  systemd: Enabling k3s unitCreated symlink from /etc/systemd/system/multi-user.target.wants/k3s.service to /etc/systemd/system/k3s.service.[INFO]  systemd: Starting k3s


要检查节点和 pod是否都已启动并运行,使用 k3s kubectl...运行与 kubectl 相同的命令。


$ k3s kubectl get nodesNAME            STATUS   ROLES    AGE     VERSIONubuntu-xenial   Ready    master   4m38s   v1.18.4+k3s1  $ k3s kubectl get pods -ANAMESPACE     NAME                                     READY   STATUS    RESTARTS   AGEkube-system   metrics-server-7566d596c8-vqqz7          1/1     Running   0          4m30skube-system   local-path-provisioner-6d59f47c7-tcs2l   1/1     Running   0          4m30skube-system   coredns-8655855d6-rjzrq                  1/1     Running   0          4m30s


在K3s 上安装Kong for Kubernetes


K3s启动并运行后,你可以按照正常的步骤安装Kong for Kubernetes,比如如下所示的manifest:


$ k3s kubectl create -f https://bit.ly/k4k8snamespace/kong createdcustomresourcedefinition.apiextensions.k8s.io/kongclusterplugins.configuration.konghq.com createdcustomresourcedefinition.apiextensions.k8s.io/kongconsumers.configuration.konghq.com createdcustomresourcedefinition.apiextensions.k8s.io/kongcredentials.configuration.konghq.com createdcustomresourcedefinition.apiextensions.k8s.io/kongingresses.configuration.konghq.com createdcustomresourcedefinition.apiextensions.k8s.io/kongplugins.configuration.konghq.com createdcustomresourcedefinition.apiextensions.k8s.io/tcpingresses.configuration.konghq.com createdserviceaccount/kong-serviceaccount createdclusterrole.rbac.authorization.k8s.io/kong-ingress-clusterrole createdclusterrolebinding.rbac.authorization.k8s.io/kong-ingress-clusterrole-nisa-binding createdservice/kong-proxy createdservice/kong-validation-webhook createddeployment.apps/ingress-kong created


当Kong proxy和ingress controller安装到K3s server上后,你检查服务应该能看到kong-proxy LoadBalancer的外部IP。


$ k3s kubectl get svc --namespace kongNAME                      TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGEkong-validation-webhook   ClusterIP      10.43.157.178           443/TCP                      61skong-proxy                LoadBalancer   10.43.63.117    10.0.2.15     80:32427/TCP,443:30563/TCP   61s


运行以下命令,将IP导出为一个变量:


  $ PROXY_IP=$(k3s kubectl get services --namespace kong kong-proxy -o jsonpath={.status.loadBalancer.ingress[0].ip})


最后,在我们抛出proxy后的任何服务之前,检查proxy是否有响应:


$ curl -i $PROXY_IPHTTP/1.1 404 Not FoundDate: Mon, 29 Jun 2020 20:31:16 GMTContent-Type: application/json; charset=utf-8Connection: keep-aliveContent-Length: 48X-Kong-Response-Latency: 0Server: kong/2.0.4 {"message":"no Route matched with those values"}


它应该返回404,因为我们还没有在K3s中添加任何服务。但正如你在请求头(header)中看到的那样,它正在被最新版本的Kong代理,并显示了一些额外的信息,比如响应延迟。


设置你的K3s应用程序以测试Kong Ingress Controller


现在,让我们在K3s中设置一个回显服务器(echo server)应用程序以演示如何使用Kong Ingress Controller:


$ k3s kubectl apply -f https://bit.ly/echo-serviceservice/echo createddeployment.apps/echo created


接下来,创建一个ingress规则以代理之前创建的echo-server:


$ echo "apiVersion: extensions/v1beta1kind: Ingressmetadata:  name: demospec:  rules:  - http:      paths:      - path: /foo        backend:          serviceName: echo          servicePort: 80" | k3s kubectl apply -f -ingress.extensions/demo created


测试Ingress 规则:


$ curl -i $PROXY_IP/fooHTTP/1.1 200 OKContent-Type: text/plain; charset=UTF-8Transfer-Encoding: chunkedConnection: keep-aliveDate: Mon, 29 Jun 2020 20:31:07 GMTServer: echoserverX-Kong-Upstream-Latency: 0X-Kong-Proxy-Latency: 1Via: kong/2.0.4   Hostname: echo-78b867555-jkhhl Pod Information:  node name:  ubuntu-xenial  pod name:  echo-78b867555-jkhhl  pod namespace:  default  pod IP:  10.42.0.7<-- clipped -->


如果一切都部署正确,你应该看到以上响应。这验证了Kong可以正确路由流量到运行在Kubernetes中的应用程序。


使用Kong Ingress安装一个速率限制插件


Kong Ingress允许插件在服务级别上执行,也就是说,每当一个请求被发送到一个特定的K3s服务时,无论它来自哪个Ingress路径,Kong都会执行一个插件。你也可以在Ingress路径上附加插件。但在下面的步骤中,我将使用限制速率插件来限制IP在任何一个特定的服务上发出过多的请求。


创建一个KongPlugin资源:


$ echo "apiVersion: configuration.konghq.com/v1kind: KongPluginmetadata:  name: rl-by-ipconfig:  minute: 5  limit_by: ip  policy: localplugin: rate-limiting" | k3s kubectl apply -f -kongplugin.configuration.konghq.com/rl-by-ip created


接下来,在需要限制速率的K3s服务上应用konghq.com/plugins注释。


$ k3s kubectl patch svc echo -p '{"metadata":{"annotations":{"konghq.com/plugins""rl-by-ip\n"}}}'service/echo patched


现在,任何发送到这项服务的请求都将受到Kong执行的速率限制的保护:


$ curl -I $PROXY_IP/fooHTTP/1.1 200 OKContent-Type: text/plain; charset=UTF-8Connection: keep-aliveDate: Mon, 29 Jun 2020 20:35:40 GMTServer: echoserverX-RateLimit-Remaining-Minute: 4X-RateLimit-Limit-Minute: 5RateLimit-Remaining: 4RateLimit-Limit: 5RateLimit-Reset: 20X-Kong-Upstream-Latency: 5X-Kong-Proxy-Latency: 2Via: kong/2.0.4


从这一个小小的实践可以看出来,K3s其实拥有无限可能,因为你可以将任何插件添加到任何Ingress路径或服务上。你可以从Kong Hub上找到所有插件。在家庭自动化项目中,这十分方便,你还可以利用树莓派来运行K3s,并通过各类插件赋予K3s更多可能。


原文链接:

https://konghq.com/blog/how-to-use-kong-gateway-with-k3s-for-iot-and-edge-computing-on-kubernetes/



推荐阅读

如何使用k3OS和Argo进行自动化边缘部署?

仅需5步,轻松升级K3s集群!

超强教程!在树莓派上构建多节点K8S集群!




About k3s


k3s 是目前全球用户量最大的 CNCF 认证轻量级 K8S 发行版。自 2019 年 3 月发布以来,备受全球开发者们关注。至今,GitHub Stars 数已超过 13,000,成为了开源社区最受欢迎的边缘计算 K8S 解决方案。


k3s 专为在资源有限的环境中运行 Kubernetes 的研发和运维人员设计,将满足日益增长的在边缘计算环境中运行在 x86、ARM64 和 ARMv7 处理器上的小型、易于管理的 Kubernetes 集群需求。k3s 的发布,为开发者们提供了以“Rancher 2.X + k3s”为核心的从数据中心到云到边到端的 K8S 即服务(Kubernetes-as-a-Service),推动 Kubernetes Everywhere。

扫码添加k3s中文社区助手

加入官方中文技术社区

官网:https://k3s.io



点击下方“阅读原文”,即可免费预约明晚直播

↓↓↓
good-icon 0
favorite-icon 0
收藏
回复数量: 0
    暂无评论~~
    Ctrl+Enter
    边缘计算k3s社区
    边缘计算k3s社区
    83
    文章
    0
    获赞
    UniSMS (合一短信) NEW

    相关文章推荐

    plat-ensure-img