echo "${APT_PKG}Verify-Peer "true";"
>> /etc/apt/apt.conf.d/90nginx
&& echo
"${APT_PKG}Verify-Host "true";">>
/etc/apt/apt.conf.d/90nginx
&& echo "${APT_PKG}SslCert
"/etc/ssl/nginx/nginx-repo.crt";" >>
/etc/apt/apt.conf.d/90nginx
&& echo "${APT_PKG}SslKey
"/etc/ssl/nginx/nginx-repo.key";" >>
/etc/apt/apt.conf.d/90nginx
&& printf
"deb ${REPO_URL} stretch nginx-plus"
> /etc/apt/sources.list.d/nginx-plus.list
&& apt-get update && apt-get install -y nginx-plus
&& apt-get remove --purge --auto-remove -y gnupg1
&& rm -rf /var/lib/apt/lists/*
# Forward request logs to Docker log collector
RUN ln -sf /dev/stdout /var/log/nginx/access.log
&& ln -sf /dev/stderr /var/log/nginx/error.log
EXPOSE 80
STOPSIGNAL SIGTERM
CMD ["nginx", "-g", "daemon off;"]
このDockerfileをDockerイメージ に 構 築 するには 、DockerfileとNGINX Plusリポジトリ
の証明書とキーが含まれているディレクトリで次のコマンドを実行します:
$ docker build --no-cache -t nginxplus .
This docker build コマンドは--no-cacheフラグを使用して、構築するたびに、NGINX
PlusパッケージがNGINX Plusリポジトリから新しく取得され、更新するようにしま
す。NGINX Plusで以前のビルドと同じバージョンを使用することが許容される場合
は、--no-cacheフ ラ グ を 省 略 で き ま す 。こ の 例 で は 、新 し い Dockerイメージ は nginxplus
というタグがついています。
解説
NGINX Plus用に独自のDockerイメー ジ を 作 成 することで、NGINX Plusコンテナを適
切 な 方 法 で 構 成 し 、任 意 の Docker環 境 に ド ロ ッ プ で き ま す 。こ れ に よ り 、NGINX Plusの
すべてのパワーと高度な機能がコンテナ化された環境に提供されます。このDockerfile
は、DockerfileプロパティADDを使用して構成を追加しませんので、構成を手動で追加
する 必 要 があります。
関連項目
NGINXブログ - Dockerイメー ジにつ いて
11.5 NGINX Plus Dockerイメー ジ の 構 築 | 125
11.6 NGINXでの環境変数の使用
問題
異 なる 環 境 で 同じコン テ ナイメージ を 使 用 するには 、NGINX構成内で環境変数を使
用したいです。
解決法
ngx_http_perl_module を 使 用して 環 境 内 で NGINXで 変 数を設 定します。
daemon off;
env APP_DNS;
include /usr/share/nginx/modules/*.conf;
# ...
http {
perl_set $upstream_app 'sub { return $ENV{"APP_DNS"}; }';
server {
# ...
location / {
proxy_pass https://$upstream_app;
}
}
}
perl_setを使 用するためには、ngx_http_perl_moduleが インストールされている必 要
があります。これは、ソースから構築する場合には、モジュールを動的または静的にロー
ドすることで可 能となります。NGINXはデフォルトで、環境変数をその環境から消去し
ま す。削 除 し た くな い 変 数 は 、envディレクティブで宣言する必要があります。perl_set
ディレクティブは、設定する変数名と結果をレンダリングするPerl文字列の2つのパラ
メータを取ります。
以下は、ngx_http_perl_moduleを動 的にロードし、パッケージ 管 理ユーティリティから
このモジュールをインストールするDockerfileです。CentOSのパッケージユーティリティ
からモジュールをインストールする場合、モジュールは/usr/lib64/nginx/ modules/ ディレ
クトリに配置され、これらのモジュールを動的にロードする構成ファイルは/usr/share/
nginx/modules/ ディレクトリに配置されます。これが、前述の構成スニペットで、その
パスにすべての構成ファイルを含める理由です。
FROM centos:7
# Install epel repo to get nginx and install nginx
RUN yum -y install epel-release &&
yum -y install nginx nginx-mod-http-perl
# add local configuration files into the image
ADD /nginx-conf /etc/nginx
126 | 第11章:コ ン テ ナ/マイクロサ ービス
EXPOSE 80 443
CMD ["nginx"]
解説
Dockerを使用する場合の一般的な方法は、環境変数を利用してコンテナの動作方法
を変 更することです。NGINX構 成 で 環 境 変 数 を 使 用して、NGINX Dockerfileを複数
の異なる環境で使用できるようにすることができます。
11.7 Kubernetes Ingressコントローラー
問題
アプリケーションをKubernetesにデ プ ロイしようとしています。Ingressコントローラー
を利 用したいです。
解決法
Ingressコントローラーイメージにアクセスできることを確 認してください。NGINXに
は、Docker Hubからのnginx/nginx-ingress イメー ジ を 使 用 で きます。NGINX Plusに
は、独自のイメージを構築して、プライベートDockerレジストリにホストする 必 要があ
り ま す 。独 自 の NGINX Plus Kubernetes IngressコントローラをNGINX Inc.のGitHub
で構築し、プッシュする方法に関する指示は以下のリンクを参照してください。
GitHubのkubernetes-ingressリポジトリのKubernetes Ingress Controller Deployments
フォルダを訪問してください。後 続のコマンドはリポジトリのローカルコピーのディレ
クトリ内から実行されます。
ingressコントローラーの名前 空間とサービスアカウントを作成します。両方とも同じ名
前 が 付 けられています:
nginx-ingress:
$ kubectl apply -f common/ns-and-sa.yaml
ingressコントローラーのTLS証 明 書とキ ーを 使 用してシ ークレットを 作 成します。
$ kubectl apply -f common/default-server-secret.yaml
この証明書とキーは自己署名されており、テストと例示目的でNGINX Inc.によって作
成されています。このキーは公に利用可能であるため、独自のキーを使用することを
お 勧めします。
オプションで、NGINX構成をカスタマイズするための構成マップを作成できます(提
供されている構成マップは空白ですが、カスタマイズと注釈について 詳しく読 むこと
が で き ま す ):
$ kubectl apply -f common/nginx-config.yaml
11.7 Kubernetes Ingressコントローラー | 127
クラスタで
ロールベースのアクセスコントロール
(RBAC) が 有 効 に な っ て い る 場 合 、ク ラ
スタロールを作成して、サービスアカウントにバインドします。この手順を実行するには
クラスタ管理者でなければなりません。
$ kubectl apply -f rbac/rbac.yaml
Ingressコ ン ト ロ ー ラ ー を デ プ ロ イ し ま す 。こ の リ ポ ジ ト リ で は 、DeploymentとDaemonSet
の2つのデプロイメント例が利用可能になっています。Ingressコントローラー のレプ
リカの数を動的に変更する場合は、Deploymentを 使 用 し ま す 。す べ て の ノ ー ド ま た は
ノードの サブセットに Ingressコントローラーをデプロイする場合には、DaemonSetを使
用します。
NGINX Plus Deploymentマニフェストを 使 用する 場 合は 、YAMLフ ァ イ ル を 変 更 し 、独
自のレジストリとイメージを指定 する必 要 があります。
NGINX Deploymentの 場 合:
$ kubectl apply -f deployment/nginx-ingress.yaml
NGINX Plus Deploymentの 場 合:
$ kubectl apply -f deployment/nginx-plus-ingress.yaml
NGINX DaemonSet: の 場 合:
$ kubectl apply -f daemon-set/nginx-ingress.yaml
NGINX Plus DaemonSetの 場 合:
$ kubectl apply -f daemon-set/nginx-plus-ingress.yaml
Ingressコントローラーが稼働していることを確認します:
$ kubectl get pods --namespace=nginx-ingress
DaemonSetを作成した場合には、Ingressコントローラーのポート80と443はコンテナが
稼 働してい るノードの 同じ ポートにマップ され ます。Ingressコントローラーにアクセスす
る に は 、こ れ ら の ポ ー ト と 、Ingressコントローラーが 実行されているノードのIPアドレス
を 使 用します。Deploymentをデプロイした場合、次の手順に進みます。
Deploymentメソッドの 場 合、Ingressコントローラーポッドにアクセスするための2つ
のオプションがあります。IngressコントローラーポッドにマップするNodePortをラン
ダムに割り当てるようにKubernetesに 指 示 で き ま す 。こ れ は 、タ イ プ NodePortのサー
ビ ス で す 。も う 1つのオプションはタイプLoadBalancerのサービスを作成することで
す 。タ イ プ LoadBalancerのサービスを作成する場合、Kubernetesは、Amazon Web
Services(AWS)、Microsoft Azure、Google Cloud Computeなどの特 定のクラウドプラ
ットフォーム用のロードバランサーを構築します。
タイプNodePortのサービスを作成するには、以下を使用します:
$ kubectl create -f service/nodeport.yaml
ポッドのために開かれたポートを静的に構成するには、YAMLを 変 更 して 、属 性 nodePort:
{port}を開かれた各ポートの 構成 に 追 加します。
128 | 第11章:コン テ ナ /マイクロ サービス
Google Cloud ComputeまたはAzureのためにタイプLoadBalancerのサービスを作成す
る場合には、このコードを使用します:
$ kubectl create -f service/loadbalancer.yaml
Amazon Web ServicesのためにタイプLoadBalancerのサービスを作成する;
$ kubectl create -f service/loadbalancer-aws-elb.yaml
AWSで、KubernetesはPROXYプロトコルを有効にしてTCPモードでクラシックELBを
作成します。NGINXがPROXYプロトコルを使用するように構成する必要があります。
こ れ を 実 行 す る に は 、フ ァ イ ル common/nginx-config.yamlを参照して、前述の構成マッ
プに以下を 追 加します。
proxy-protocol: "True"
real-ip-header: "proxy_protocol"
set-real-ip-from: "0.0.0.0/0"
そ の 後 、コ ン フ ィ グ マ ッ プ を 更 新 し ま す :
$ kubectl apply -f common/nginx-config.yaml
これで、NodePortを使用するか、ポッドに代わって作成されたロードバランサーにリク
エストを送信することで、ポッドにアドレスできます。
解説
執筆時点では、Kubernetesはコン テナオーケストレーションと管 理のリーダー的プラッ
トフォ ームで す。Ingressコントローラーは、トラフィックをアプリケーションのその他の
部分にルーティングするエッジポッドです。NGINXは こ の 役 割 に 完 全 に 適 合 し 、注 釈 を
使用した構成をシンプルにします。NGINX Ingressプ ロジェクトは 、Docker Hubイメー
ジからすぐに使 用できるNGINX Open Source Ingressコ ン ト ロ ー ラ ー と 、い く つ か の 手
順を実行してリポジトリ証明書とキーを追 加できるNGINX Plusを提供します。NGINX
Ingressコントロー ラ ーを 使 用して Kubernetesクラスタを有 効にすると、NGINXと同じ
機能がすべて提供されますが、トラフィックをルーティングするためのKubernetesネッ
トワークとDNSの 機能 が 追 加されます。
11.8 Prometheus Exporterモジュール
問題
Prometheusモニタリングを使用した環境にNGINXを展 開し ようとして いるため 、NGINX
と連 携したいです。
解決法
NGINX Prometheus Exporterを 使 用して、NGINXまたはNGINX Plus統計を収集
し、Prometheusに 送 信します。
11.8 Prometheus Exporterモジュール | 129
..................Content has been hidden....................
You can't read the all page of ebook, please click here login for view all page.