安装 Nginx Gateway Controller

<think>好的，用户现在想了解如何安装Nginx Gateway Controller。之前我们已经讨论过使用该控制器实现跨命名空间转发服务的问题，现在用户可能想进一步部署这个控制器，以便实际应用之前的配置。 首先，我需要回顾之前的对话，用户已经对Kubernetes的Gateway API有一定的了解，特别是跨命名空间转发服务。现在他们需要安装控制器，这是实现之前步骤的前提条件。因此，用户可能正在尝试搭建环境，准备实际操作。 接下来，我需要考虑用户的具体需求。他们可能是一个刚开始接触Kubernetes的开发者，或者在团队中负责基础设施的工程师。安装Nginx Gateway Controller可能涉及到多个步骤，包括CRD的安装、控制器的部署、RBAC配置等。用户可能对这些步骤不太熟悉，需要详细的指导。 另外，用户可能对不同的安装方法感兴趣，比如使用Helm、Kustomize或者手动部署。考虑到不同用户的偏好和环境差异，我应该涵盖多种安装方式，并指出它们的优缺点。例如，Helm适合快速安装，而手动部署可能更适合需要定制化的场景。 同时，需要确保用户了解安装后的验证步骤，比如检查Pod状态、确认CRD是否安装成功等。用户可能会遇到常见问题，比如镜像拉取失败、权限不足或者网络策略限制，因此需要提前给出排查建议。 还要注意用户可能是在生产环境还是测试环境中安装，不同的环境可能需要不同的配置，比如资源限制、高可用性设置等。虽然用户没有明确说明，但在回答中可以提到这些考虑因素，帮助用户根据实际情况调整。 此外，用户可能对Nginx Gateway Controller的不同实现有疑问，比如官方版本和NGINX Inc.提供的版本之间的区别。需要明确指出使用的是哪个项目，避免混淆。例如，Kubernetes社区的Nginx Gateway API实现和NGINX Ingress Controller的不同之处。 最后，确保回答结构清晰，步骤明确，方便用户一步步跟随操作。同时，提供参考链接，方便用户查阅官方文档获取最新信息，因为安装步骤可能会随着版本更新而变化。</think>以下是 **Nginx Gateway Controller** 的安装步骤和关键配置说明。Nginx Gateway Controller 是实现 Kubernetes Gateway API 的核心组件，支持通过 `HTTPRoute`、`Gateway` 等资源管理流量路由。 --- ### 一、安装前准备 1. **Kubernetes 集群** 确保集群版本 ≥ **1.24**（Gateway API 的最低兼容版本）。 2. **工具依赖** - `kubectl` 已配置集群访问权限。 - 可选工具：`helm`（若使用 Helm 安装）。 --- ### 二、安装方式 #### **方式 1：使用 Helm 安装（推荐）** 适用于快速部署和版本管理。 1. **添加 Helm 仓库** ```bash helm repo add nginx-gateway https://nginxinc.github.io/nginx-kubernetes-gateway helm repo update ``` 2. **安装控制器** ```bash helm install nginx-gateway nginx-gateway/nginx-kubernetes-gateway \ --namespace nginx-gateway \ --create-namespace ``` 3. **验证安装** ```bash kubectl get pods -n nginx-gateway # 预期输出：nginx-gateway-xxxxx Pod 状态为 Running ``` --- #### **方式 2：使用 Manifest 手动安装** 适用于自定义配置或离线环境。 1. **下载 Manifest 文件** ```bash # 从 GitHub 仓库获取最新部署文件 kubectl apply -f https://raw.githubusercontent.com/nginxinc/nginx-kubernetes-gateway/main/deploy/manifests/install.yaml ``` 2. **验证 CRD 安装** ```bash kubectl get crd | grep gateway # 预期输出包含：gateways.gateway.networking.k8s.io、httproutes.gateway.networking.k8s.io 等 ``` --- ### 三、关键配置说明 #### 1. **自定义 GatewayClass** GatewayClass 是网关的全局类型定义。默认安装后会自动创建名为 `nginx` 的 GatewayClass。若需自定义（如设置参数）： ```yaml apiVersion: gateway.networking.k8s.io/v1beta1 kind: GatewayClass metadata: name: my-nginx-gateway spec: controllerName: nginx.org/gateway-controller parametersRef: name: nginx-config group: nginx.org kind: NginxGateway ``` #### 2. **配置控制器参数** 通过 `NginxGateway` 资源调整控制器行为（如日志级别、性能调优）： ```yaml apiVersion: nginx.org/v1alpha1 kind: NginxGateway metadata: name: nginx-gateway-config spec: logLevel: debug # 可选：debug, info, error nginx: workerProcesses: 4 ``` --- ### 四、验证安装是否成功 1. **检查控制器 Pod** ```bash kubectl get pods -n nginx-gateway # 输出示例：nginx-gateway-5f7d8c6b5d-abcde 1/1 Running 0 10s ``` 2. **查看 GatewayClass** ```bash kubectl get gatewayclass # 预期输出：NAME CONTROLLER AGE # nginx nginx.org/gateway-controller 1m ``` 3. **部署测试 Gateway** 创建以下资源，验证网关是否正常工作： ```yaml apiVersion: gateway.networking.k8s.io/v1beta1 kind: Gateway metadata: name: test-gateway spec: gatewayClassName: nginx listeners: - name: http protocol: HTTP port: 80 ``` ```bash kubectl get gateway test-gateway # 状态应为 "Accepted: True" ``` --- ### 五、常见问题排查 1. **Pod 无法启动** - 检查镜像拉取权限：确保集群有权限访问 `docker.io/nginx/nginx-kubernetes-gateway`。 - 查看日志：`kubectl logs -n nginx-gateway <pod-name>`。 2. **Gateway 状态异常** - 确认 GatewayClass 名称与 `spec.gatewayClassName` 一致。 - 检查控制器日志中是否有拒绝创建资源的错误。 3. **跨命名空间路由失败** - 确保 Gateway 的 `allowedRoutes.namespaces` 允许目标命名空间。 - 验证目标 Service 是否存在且端口匹配。 --- ### 六、卸载控制器 #### 使用 Helm 卸载： ```bash helm uninstall nginx-gateway -n nginx-gateway ``` #### 手动删除： ```bash kubectl delete -f https://raw.githubusercontent.com/nginxinc/nginx-kubernetes-gateway/main/deploy/manifests/install.yaml ``` --- ### 参考链接 - 官方文档：[NGINX Kubernetes Gateway 仓库](https://github.com/nginxinc/nginx-kubernetes-gateway) - Gateway API 规范：[gateway-api.sigs.k8s.io](https://gateway-api.sigs.k8s.io/)