Installer le contrôleur d’Ingress Contour

Introduction

Cette fiche pratique propose une procédure pas à pas de l’installation du Contrôleur d’Ingress (ou Ingress Controller en anglais ) Contour sur vos clusters de travail.

Cette fiche est donnée simplement à titre d’exemple, mais vous pouvez tout à fait utiliser le contrôleur d’ingress de votre choix. L’idée étant de donner un point de départ dans l’utilisation d’un contrôleur d’ingress.

Pour en savoir plus sur ce qu’est un contrôleur d’ingress vous pouvez vous reporter aux pages suivantes :

Kubernetes : Ingress Controller

KaaS Standard#ingress_controller

Prérequis

Avant de déployer Contour sur votre cluster de travail certains prérequis doivent être installés sur votre machine d’administration mais aussi sur votre cluster de travail.

Sur la machine d’administration

Installez les outils de package Tanzu dont la procédure est disponible sur la page ci-dessous :

https://wiki.cloudavenue.orange-business.com/w/index.php/KaaS_-_Tooling#Tanzu_packages_tooling_%5BOptional%5D

Sur le cluster

Configurez le vipSubnet à utiliser

La configuration de ce vipSubnet permet de choisir sur quel réseau externe votre contrôleur d’ingress va être exposé.

Merci de suivre les étapes listés sur la page suivante : ICI

Installez le gestionnaire de package sur votre cluster

Connectez vous sur le cluster de destination, puis appliquez le yaml de déclaration du kapp controller

Ajoutez le dépot

Installez Cert-Manager

Récupérez la version a installer.

Pour cela, utilisez la colonne VERSION. Notez cette information, car celle-ci sera utile dans les étapes suivantes.

# tanzu package available list cert-manager.tanzu.vmware.com -A

- Retrieving available packages...
  NAMESPACE   NAME                           VERSION                RELEASED-AT 
  packages  cert-manager.tanzu.vmware.com  1.1.0+vmware.1-tkg.2   2020-11-24 18:00:00 +0000 UTC  
  packages  cert-manager.tanzu.vmware.com  1.1.0+vmware.2-tkg.1   2020-11-24 18:00:00 +0000 UTC  
  packages  cert-manager.tanzu.vmware.com  1.10.2+vmware.1-tkg.1  2023-01-11 12:00:00 +0000 UTC  
  packages  cert-manager.tanzu.vmware.com  1.5.3+vmware.2-tkg.1   2021-08-23 17:22:51 +0000 UTC  
  packages  cert-manager.tanzu.vmware.com  1.5.3+vmware.4-tkg.1   2021-08-23 17:22:51 +0000 UTC  
  packages  cert-manager.tanzu.vmware.com  1.5.3+vmware.7-tkg.1   2021-08-23 17:22:51 +0000 UTC  
  packages  cert-manager.tanzu.vmware.com  1.5.3+vmware.7-tkg.3   2021-08-23 17:22:51 +0000 UTC  
  packages  cert-manager.tanzu.vmware.com  1.7.2+vmware.1-tkg.1   2021-10-29 12:00:00 +0000 UTC  
  packages  cert-manager.tanzu.vmware.com  1.7.2+vmware.3-tkg.1   2021-10-29 12:00:00 +0000 UTC  
  packages  cert-manager.tanzu.vmware.com  1.7.2+vmware.3-tkg.3   2021-10-29 12:00:00 +0000 UTC

Installez cert manager dans le namespace de votre choix :

Remplacez NAMESPACE et VERSION en utilisant la version récupérée dans l’étape précédente.

Example :

Vérifiez que cert-manager s’est installé correctement.

Installation de Contour

Créez un fichier nommé : contour-data-values.yaml avec le contenu fourni dans la colonne de droite.

---
infrastructure_provider: vsphere
namespace: tanzu-system-ingress
contour:
 configFileContents: {}
 useProxyProtocol: false
 replicas: 2
 pspNames: "vmware-system-restricted"
 logLevel: info
envoy:
 service:
   type: LoadBalancer
   annotations: {}
   nodePorts:
     http: null
     https: null
   externalTrafficPolicy: Cluster
   disableWait: false
 hostPorts:
   enable: true
   http: 80
   https: 443
 hostNetwork: false
 terminationGracePeriodSeconds: 300
 logLevel: info
 pspNames: null
certificates:
 duration: 8760h
 renewBefore: 360h

Récupérez la version a installer.

Pour cela, utilisez la colonne VERSION. Notez cette information, car celle-ci sera utile dans les étapes suivantes.

Installez contour dans le namespace de votre choix :

Remplacez NAMESPACE et VERSION en utilisant la version récupérée dans l’étape précédente.

Exemple :

Vérifiez que Contourr s’est installé correctement.

Exemple d’utilisation de votre contrôleur d’Ingress

Pour faire ce test, nous allons déployer deux PODS. Le premier POD affichera une page web avec le texte « apple » , l’autre POD afficher le teste « banana ».

En fonction de l’adresse de la page (url) utilisée pour accéder au service, le contrôleur d’ingress saura quel POD utiliser en fonction de la configuration en place.

Ceci ne requiert qu’une seule adresse IP externe, cette IP correspond à celle du service de type LoadBalancer nommé Envoy que nous avons déployé au moment de l’installation de Contour.

Pour notre test, nous allons utiliser une zone DNS publique et gratuite qui permet de simplifier nos tests au niveau de la résolution DNS. Ceci est utilisé uniquement pour test et non recommandé en production ou il faudra utiliser un service DNS « classique ». nip.io retourne simplement l’IP qui est contenu dans le nom complet DNS que l’on cherche à résoudre. Plusieurs formats sont possibles, en voici un exemple :

banana.100.10.12.2.nip.ip va retourner l’IP : 100.100.12.2

apple.100.10.12.2.nip.ip va retourner l’IP : 100.100.12.2

Création des PODs

Créez les deux fichiers de définition des PODS ainsi que les deux services en utilisant les informations ci-contre.

apple.yaml

banana.yaml

Deployez les PODS

Après quelques secondes, vérifiez que les PODS soient bien en STATUS RUNNING.

IP du contrôleur d’Ingress

Récupérez l’adresse IP externe qui a été affectée au contrôleur d’ingress au moment du déploiement de Contour.

Pour ce faire, lancez la commande ci-contre et notez la valeur de la colonne EXTERNAL-IP.

Créez un fichier nommé ingress.yaml avec le contenu fourni ci-contre.

remplacez [IP] par l’adresse ip externe récupérez dans l’étape précédente.
Vous pouvez également utiliser votre propre zone DNS à la place de nip.io. Dans ce cas, remplacez le nom complet avec celui de votre choix.

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: apple-ingress
  annotations:
    ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: apple.[IP].nip.io
    http:
      paths:
        - path: /
          backend:
            serviceName: apple-service
            servicePort: 5678
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: banana-ingress
  annotations:
    ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: banana.[IP].nip.io
    http:
      paths:
        - path: /
          backend:
            serviceName: banana-service
            servicePort: 5678

Deployez l’objet Ingress

Vérifiez le status de l’objet

Testez l’accès à la page web.

Ouvrez un navigateur web depuis une machine qui est en capacité de joindre l’adress ip externe de votre contrôleur ingress. Assurez-vous qu’aucun filtrage réseau n’empêche la communication.

Accédez aux adresses suivantes :

http://banana.[IP].nip.io (remplacez [IP] par l’adresse ip externe)
http://apple.[IP].nip.io (remplacez [IP] par l’adresse ip externe)

Test supplémentaire

Il est aussi possible d’utiliser un même nom DNS mais de rediriger le flux en fonction du chemin de la page demandée.

Par exemple :

http://myapp.[IP].nip.io/apple utilisera le POD apple
http://myapp.[IP].nip.io/banana utilisera le POD banana

Le fichier yaml ci-contre permet cette configuration.

Accueil

Fiches Pratiques

API

Espace Client Cloud

Aide et Expertise

Documents Contractuels

L'aide en ligne

Le Support

Les Consoles Techniques

Les Ressources Virtual Data Center

Les Rôles et Utilisateurs

Kubernetes

Composants additionnels

KaaS

Outils & Dépannage

Machine Virtuelle

Erreurs Connues

Opérations avancées

Opérations de base

Réseau

Les Réseaux du VDC

Les Réseaux et Interconnexions Extérieurs

Sauvegarde

Sécurité

Stockage

Shared Storage (Stockage Réseau)

Stockage objet (S3)

Guide d'implémentation des fonctionnalités évoluées

Guide d'utilisation du service

Guide de démarrage

VDC & Machine Virtuelle

vCOD

VMware Cloud Director (VCD)

Catalogues

VMWare Cloud Director Availability (vCDA)

Zone de Services

Les services

Se connecter à la zone de services

Liste des Services (NGP)

Datacenter virtuel

Q&R