博客 | NGINX

构建 Docker 镜像以在不使用 Helm 的情况下部署 NGINX 管理套件

NGINX-F5-horiz-black-type-RGB 的一部分
Fabrizio Fiorucci 缩略图
法布里奇奥·菲奥鲁奇
2023 年 2 月 27 日发布

今年早些时候,我们推出了 NGINX 管理套件作为 NGINX 软件解决方案的新控制平面,使您能够从单一窗口配置、扩展、保护和监控 NGINX 数据平面上的用户应用和 REST API。

NGINX 管理套件采用模块化设计:其核心是实例管理器模块,它为整个 NGINX 开源和 NGINX Plus 实例提供跟踪、配置和可见性。 在撰写本文时, API Connectivity Manager是另一个可用模块,用于管理和协调作为 API 网关运行的 NGINX Plus。

NGINX 管理套件可以在裸机、Linux虚拟机或容器中运行。 在 Kubernetes 上部署它的推荐方法是使用我们提供的Helm 图表,但出于特定目的,您可能需要构建自己的 Docker 镜像并通过不一定依赖于 Helm 的自定义 CI/CD 管道管理其生命周期。

[编辑-本文于 2023 年 2 月更新,以完全自动化构建 Docker 映像的过程。]

先决条件

我们提供了一个GitHub 存储库,其中包含为 NGINX 管理套件创建 Docker 映像所需的资源,并支持以下版本的实例管理器和 API 连接管理器:

  • 实例管理器 2.4.0+
  • API 连接管理器 1.0.0+
  • 安全监控 1.0.0+

要构建 Docker 映像,您需要:

  • Linux 主机(裸机或虚拟机)
  • Docker 20.10+
  • 可以将目标 Docker 映像推送到的私有注册表
  • NGINX 管理套件的订阅(30 天免费试用

要运行 Docker 映像,您需要:

  • 正在运行的 Kubernetes 集群
  • 可以访问 Kubernetes 集群的kubectl
  • 基于 NGINX Plus 的 NGINX Ingress Controller 订阅(30 天免费试用

构建Docker 映像

按照这些说明构建 Docker 映像。

笔记: 我们已尽一切努力在发布时准确地呈现 NGINX 管理套件 UI,但 UI 可能会发生变化。 使用这些说明作为参考,并根据需要使其适应当前 UI。

  1. 克隆 GitHub 存储库:

    $ git clone https://github.com/nginxinc/NGINX-Demos克隆到'NGINX-Demos'...远程: 枚举对象: 215,完成。远程: 计数对象: 100%(215/215),完成。远程: 压缩对象: 100% (137/137),完成。远程: 总计 215 (增量 108),重用 171 (增量 64),打包重用 0 接收对象: 100%(215/215),2.02 MiB | 1.04 MiB/s,完成。 
解决差异: 100%(108/108),完成。

  2. 切换到构建目录:

    $ cd NGINX-Demos/nginx-nms-docker/

  3. 运行docker ps来验证 Docker 是否正在运行,然后运行buildNIM.sh脚本来构建 Docker 镜像。 ‑i选项设置自动构建模式, ‑C‑K是必需选项,分别命名 NGINX 管理套件证书和密钥, ‑t选项指定将映像推送到的私有注册表的位置和名称。

    $ ./scripts/buildNIM.sh -i -C nginx-repo.crt -K nginx-repo.key -t registry.ff.lan:31005/nginx-nms:2.5.1 ==> 构建 NGINX 管理套件 docker 镜像将构建上下文发送到 Docker 守护进程 92.19MB 步骤 1/18: 来自 ubuntu:22.04 ---> a8780b506fa4 步骤 2/18: ARG NIM_DEBFILE ---> 正在运行于 0f2354280c34 正在删除中间容器 0f2354280c34 [...] ---> 0588a050c852 步骤 18/18: CMD /deployment/startNIM.sh ---> 在 d0cc5466a43d 中运行 删除中间容器 d0cc5466a43d ---> 25117ec0410a 已成功构建 25117ec0410a 已成功标记 registry.ff.lan:31005/nginx-nms:2.5.1 推送引用存储库 [registry.ff.lan:31005/nginx-nms] 9c4918474e3a: 已推送 42543d044dbb: 推送 1621b2ec0a5e: 推送 c6a464fc6a79: 已推送 75fa1d3c61bb: 已推送 3501fcf5dbd8: 推送 d4a221057e67: 已推送 9ad05eafed57: 推送 f4a670ac65b6: 推送 2.5.1:摘要:sha256:9a70cfdb63b71dc31ef39e4f20a1420d8202c85784cb037b45dc0e884dad74c9 大小: 2425

在 Kubernetes 上运行 NGINX 管理套件

按照这些说明准备部署清单并在 Kubernetes 上启动 NGINX 管理套件。

  1. 对上一节第 4 步下载的 NGINX 管理套件许可证进行 Base64 编码,然后将输出复制到剪贴板:

    $ base64 -w0 nginx-mgmt-suite.lic TulNRS1WZXJz…

  2. 使用您最喜欢的编辑器,打开manifests/1.nginx-nim.yaml并进行以下更改:

    • spec.template.spec.containers部分中,将默认镜像名称( your.registry.tld/nginx-nim2:tag )替换为您在上一节第 3 步中使用‑t选项指定的 Docker 镜像名称(在我们的例子中为 registry.ff.lan:31005/nginx-nms:2.5.1 ):

      规格:...
模板:
...
规格:
容器:
- 名称:nginx-nim2
图像:your.registry.tld/nginx-nim2:tag

    • spec.template.spec.containers.env部分中,通过在每个指示名称字段中进行以下替换来配置身份验证凭据:

      • NIM_USERNAME – (可选)用管理员帐户名替换默认管理员
      • NIM_PASSWORD -(必需)用强密码替换默认的nimadmin
      • 许可证 – (必填)替换默认 <BASE64编码许可证文件> 使用您在上述步骤 1 中生成的 base64 编码许可证。
      规格:...
模板:
...
规格:
容器:
...
环境:
...
- 名称: NIM_USERNAME
值:admin
- 名称: NIM_PASSWORD
值:nimadmin
- 名称: NIM_LICENSE
值:“<BASE64_ENCODED_LICENSE_FILE>”
  3. 检查并修改manifests/certs下的文件,通过设置您想要使用的 FQDN 来定制用于 TLS 卸载的 TLS 证书和密钥。 默认情况下, nimDockerStart.sh启动脚本通过NGINX Ingress Controller发布容器化的NGINX Management Suite。

  4. 或者,编辑manifests/3.vs.yaml并自定义用于访问 NGINX 管理套件的主机名。

  5. 运行nimDockerStart.sh以在您的 Kubernetes 集群中启动 NGINX 管理套件。 如跟踪所示,它作为nginx-nim2 pod 运行。 该脚本还初始化ClickHouse作为后端数据库和Grafana用于分析可视化的 pod。 有关更多信息,请参阅 GitHub repo 中的README

    $ ./scripts/nimDockerStart.sh start namespace/nginx-nim2 created ~/NGINX-NIM2-Docker/manifests/certs ~/NGINX-NIM2-Docker 生成 RSA 私钥 ...........................................+++++ .........................................+++++ 将新私钥写入“nim2.f5.ff.lan.key” ----- secret/nim2.f5.ff.lan created configmap/clickhouse-conf created configmap/clickhouse-users created persistentvolumeclaim/pvc-clickhouse created deploy.apps/clickhouse created service/clickhouse created deploy.apps/nginx-nim2 created service/nginx-nim2 created service/nginx-nim2-grpc created persistentvolumeclaim/pvc-grafana-data created persistentvolumeclaim/pvc-grafana-log created deploy.apps/grafana created service/grafana created virtualserver.k8s.nginx.org/nim2 创建 virtualserver.k8s.nginx.org/grafana 创建 ~/NGINX-NIM2-Docker

  6. 验证三个 Pod 现在正在运行:

    $ kubectl get pods -n nginx-nim2 NAME READY STATUS RESTARTS AGE clickhouse-759b65db8c-74pn5 1/1 运行 0 63s grafana-95fbbf5c-jczgk 1/1 运行 0 63s nginx-nim2-5f54664754-lrhmn 1/1 运行 0 63s

访问 NGINX 管理套件

要访问 NGINX 管理套件,请在浏览器中导航至https://nim2.f5.ff.lan (或您在上一节步骤 4中设置的备用主机名)。 使用您在上一节第 2 步中设置的凭据登录。

停止 NGINX 管理套件

要停止并删除 NGINX 管理套件的 Docker 实例,请运行以下命令: 

$ ./scripts/nimDockerStart.sh stop命名空间“nginx-nim2”已删除

立即开始

要试用本文讨论的 NGINX 解决方案,请立即开始 30 天免费试用,或联系我们讨论您的用例:

阅读有关 F5 NGINX 的更多博客文章 ›

“这篇博文可能引用了不再可用和/或不再支持的产品。 有关 F5 NGINX 产品和解决方案的最新信息,请探索我们的NGINX 产品系列。 NGINX 现在是 F5 的一部分。 所有之前的 NGINX.com 链接都将重定向至 F5.com 上的类似 NGINX 内容。”