Server Load Balancer:セルフマネージド NGINX から ALB イングレスへの移行

移行プロセス

ドメイン名を NGINX イングレスと ALB イングレスの両方に解決させ、それぞれの重みを徐々に調整することで、クライアント側でのシームレスな移行を実現できます。以下の図は、DNS 解決を利用したゼロダウンタイム移行の一般的なプロセスを示しています。各ステップの詳細は、下記の移行例で説明します。

DNS 解決によるトラフィックの切り替えは、ゼロダウンタイム移行を実現する方法の 1 つです。このプロセスは参考情報として提供されています。

移行例

以下の例では、具体的な操作内容とその動作を含めた移行プロセスを説明します。

ある企業は、クラスター内に NGINX イングレスコントローラーをインストールしています。このコントローラーの Service はインターネット向けの LoadBalancer 型であり、自動的にインターネット向けの CLB インスタンスをプロビジョニングします。また、クライアントが www.example.net にアクセスすると、そのリクエストが CLB に解決され、バックエンドの Pod に転送されるよう DNS 解決が構成されています。

ステップ 1：ALB イングレスの構成

ビジネストラフィックの増加に伴い、NGINX イングレスではパフォーマンス要件を満たせなくなり、運用管理 (O&M) コストも高くなっています。そのため、企業は NGINX イングレスから ALB イングレスへの移行を決定しました。移行中は、移行ツールを使用して NGINX イングレスの構成を ALB イングレスの構成に変換し、さらに新しい ALB イングレスを低い重みで DNS 解決に追加します。

ステップ 2：ALB イングレスへのトラフィックを徐々に切り替え

ALB イングレスが期待通りに動作することを確認した後、ALB イングレスの DNS 解決重みを増やして、より多くのトラフィックを ALB イングレス経由で処理するようにします。

ステップ 3：NGINX イングレスリソースの削除

すべてのトラフィックが ALB イングレスに完全に移行された後、企業は NGINX イングレス関連の DNS エントリを削除し、NGINX イングレスリソースを削除して、NGINX イングレスコントローラーアドオンをアンインストールします。これにより、NGINX イングレスから ALB イングレスへのゼロダウンタイム移行が完了します。

前提条件

kubectl クライアントが ACK クラスターに接続されています。詳細については、「kubectl を使用して ACK クラスターに接続する」をご参照ください。

ステップ 1：ALB イングレスの構成

1. Container Service for Kubernetes (ACK) コンソールにログインし、移行を実行するクラスターでALB イングレスコントローラーアドオンをインストールします。Container Compute Service コンソールにログインし、移行を実行するクラスターでALB イングレスコントローラーアドオンをインストールします。 移行ツールは、AlbConfig、IngressClass、および Ingress リソースを自動的に変換します。そのため、アドオンをインストールする際は、ALB インスタンス の項目で なし を選択してください。

   重要

   ACK 専用クラスターで ALB イングレス経由でサービスにアクセスする場合は、サービスをデプロイする前に ALB イングレスコントローラーに権限を付与する必要があります。詳細については、「ACK 専用クラスターで ALB イングレスコントローラーに権限を付与する」をご参照ください。

2. ingress2albconfig.yaml という名前のファイルを作成し、次の内容をコピーします。

   apiVersion: batch/v1
   kind: Job
   metadata:
     name: ingress2albconfig
     namespace: default
   spec:
     template:
       spec:
         containers:
         - name: ingress2albconfig
           image: registry-cn-hangzhou.ack.aliyuncs.com/acs/ingress2albconfig:0.0.2
           command: ["/bin/ingress2albconfig", "print", "-A"]
         restartPolicy: Never
         serviceAccount: ingress2albconfig
         serviceAccountName: ingress2albconfig
     backoffLimit: 4
   ---
   apiVersion: rbac.authorization.k8s.io/v1
   kind: ClusterRole
   metadata:
     name: system:ingress2albconfig
   rules:
   - apiGroups:
     - networking.k8s.io
     resources:
     - ingresses
     - ingressclasses
     verbs:
     - get
     - list
     - watch
     - update
     - create
     - patch
   ---
   apiVersion: v1
   kind: ServiceAccount
   metadata:
     name: ingress2albconfig
     namespace: default
   ---
   kind: ClusterRoleBinding
   apiVersion: rbac.authorization.k8s.io/v1
   metadata:
     name: system:ingress2albconfig
   roleRef:
     apiGroup: rbac.authorization.k8s.io
     kind: ClusterRole
     name: system:ingress2albconfig
   subjects:
     - kind: ServiceAccount
       name: ingress2albconfig
       namespace: default

3. 次のコマンドを実行してジョブを開始します。このジョブは、既存の NGINX イングレスコントローラーの構成を自動的に AlbConfig、IngressClass、Ingress などのリソースに変換し、結果を出力します。出力内容はログで確認できます。

   kubectl apply -f ingress2albconfig.yaml

   期待される出力：

   job.batch/ingress2albconfig created
   clusterrole.rbac.authorization.k8s.io/system:ingress2albconfig created
   serviceaccount/ingress2albconfig created
   clusterrolebinding.rbac.authorization.k8s.io/system:ingress2albconfig created

4. ジョブに属する Pod を表示します。

   kubectl get pod -l job-name=ingress2albconfig

   期待される出力：

   NAME                READY   STATUS      RESTARTS   AGE
   ingress2albconfig-vw***   0/1     Completed   0          16m

5. Pod のログを表示します。

   kubectl logs ingress2albconfig-vw*** # このコマンドの Pod 名は、前のステップの出力に置き換えてください。

   次のような出力が期待されます。これらのリソースをクラスターにデプロイすると、ALB イングレスが構成されます。

   apiVersion: alibabacloud.com/v1
   kind: AlbConfig
   metadata:
     name: from-nginx
   spec:
     config:
       accessLogConfig: {}
       edition: Standard
       name: from-nginx
       tags:
       - key: converted/ingress2albconfig
         value: "true"
       zoneMappings:
       - vSwitchId: vsw-xxx # ご利用の VPC 内の vSwitch ID に置き換えてください。
       - vSwitchId: vsw-xxx # ご利用の VPC 内の vSwitch ID に置き換えてください。
     listeners:
     - port: 80
       protocol: HTTP
   ---
   apiVersion: networking.k8s.io/v1
   kind: IngressClass
   metadata:
     name: from-nginx
   spec:
     controller: ingress.k8s.alibabacloud/alb
     parameters:
       apiGroup: alibabacloud.com
       kind: AlbConfig
       name: from-nginx
   ---
   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     annotations:
       alb.ingress.kubernetes.io/listen-ports: '[{"HTTP":80}]'
     name: from-ingress1
     namespace: default
   spec:
     ingressClassName: from-nginx
     rules:
     - http:
         paths:
         - backend:
             service:
               name: nginx-svc-g1msr
               port:
                 number: 80
           path: /
           pathType: Prefix
   status:
     loadBalancer: {}

ステップ 2：ALB イングレスへのトラフィックを徐々に切り替え

ステップ 3：NGINX イングレスリソースの削除

NGINX イングレスへのすべての接続保持が終了し、新しいトラフィックが送信されなくなった後、ビジネス要件に応じた適切な期間システムを監視し、冗長リソースを解放できます。

1. Alibaba Cloud DNS コンソールから、NGINX イングレス関連の DNS エントリを削除します。

2. NGINX イングレスコントローラーアドオンをアンインストールします。

   1. ACK コンソールにログインします。

   2. クラスターリストページで、対象クラスターの名前をクリックします。左側のナビゲーションウィンドウで、ネットワーク > Ingressを選択します。

   3. NGINX イングレスを見つけ、アクション列で、 > 削除を選択します。表示されたダイアログボックスで、削除するをクリックします。

   4. 左側のナビゲーションウィンドウで、アドオン管理を選択します。ネットワークタブをクリックし、NGINX イングレスコントローラーカードでアンインストールをクリックします。

   5. 表示されたダイアログボックスで、OKをクリックします。

      アドオンをアンインストールすると、NGINX イングレスコントローラーで使用されていた CLB インスタンスが自動的に解放され、課金が停止されます。

3. Container Compute Service コンソールにログインします。左側のナビゲーションウィンドウで、アプリケーション > Helm をクリックし、NGINX イングレスコントローラーアドオンをアンインストールします。

関連ドキュメント

• ALB インスタンスは複数の構成オプションをサポートしています。詳細については、「AlbConfig を使用して ALB インスタンスを構成する」をご参照ください。

• ALB イングレスで HTTPS プロトコルを使用する方法については、「暗号化通信のための HTTPS 証明書を構成する」をご参照ください。

• ALB イングレスでサポートされているアノテーションの一覧については、「ALB イングレスアノテーション」をご参照ください。