具有应用程序路由加载项的托管 NGINX Ingress

在新群集上启用

若要在新群集上启用应用程序路由，请使用 az aks create 命令，并指定 --enable-app-routing 标志。

az aks create \
    --resource-group <ResourceGroupName> \
    --name <ClusterName> \
    --location <Location> \
    --enable-app-routing \
    --generate-ssh-keys

在现有群集上启用

若要在现有群集上启用应用程序路由，请使用 az aks approuting enable 命令。

az aks approuting enable --resource-group <ResourceGroupName> --name <ClusterName>

支持此配置需要以下附加产品：

• open-service-mesh：如果需要在 NGINX Ingress 与服务之间加密群集内流量（推荐），需要安装提供相互 TLS (mTLS) 的 Open Service Mesh 附加产品。

在新群集上启用

通过在 open-service-mesh 加载项中使用 az aks create 命令并指定 --enable-app-routing 标志以及 --enable-addons 参数，在新 AKS 群集上启用应用程序路由：

az aks create \
    --resource-group <ResourceGroupName> \
    --name <ClusterName> \
    --location <Location> \
    --enable-app-routing \
    --enable-addons open-service-mesh \
    --generate-ssh-keys 

在现有群集上启用

若要在现有群集上启用应用程序路由，请使用 az aks approuting enable 命令和 az aks enable-addons 命令，并将 --addons 参数设置为 open-service-mesh：

az aks approuting enable --resource-group <ResourceGroupName> --name <ClusterName>
az aks enable-addons --resource-group <ResourceGroupName> --name <ClusterName> --addons open-service-mesh

在新群集上启用

若要在新群集上启用应用程序路由，请使用 az aks create 命令，并指定 --enable-app-routing 标志。

az aks create \
    --resource-group <ResourceGroupName> \
    --name <ClusterName> \
    --location <Location> \
    --enable-app-routing \
    --generate-ssh-keys

在现有群集上启用

若要在现有群集上启用应用程序路由，请使用 az aks approuting enable 命令：

az aks approuting enable --resource-group <ResourceGroupName> --name <ClusterName>

1. 创建名为 hello-web-app-routing 的应用程序命名空间，以使用 kubectl create namespace 命令运行示例 Pod。

   kubectl create namespace hello-web-app-routing
   

2. 通过将以下 YAML 清单复制到名为 deployment.yaml 的新文件中来创建部署，并将该文件保存到本地计算机。

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: aks-helloworld  
     namespace: hello-web-app-routing
   spec:
     replicas: 1
     selector:
       matchLabels:
         app: aks-helloworld
     template:
       metadata:
         labels:
           app: aks-helloworld
       spec:
         containers:
         - name: aks-helloworld
           image: mcr.azk8s.cn/azuredocs/aks-helloworld:v1
           ports:
           - containerPort: 80
           env:
           - name: TITLE
             value: "Welcome to Azure Kubernetes Service (AKS)"
   

3. 通过将以下 YAML 清单复制到名为 service.yaml 的新文件中来创建服务，并将该文件保存到本地计算机。

   apiVersion: v1
   kind: Service
   metadata:
     name: aks-helloworld
     namespace: hello-web-app-routing
   spec:
     type: ClusterIP
     ports:
     - port: 80
     selector:
       app: aks-helloworld
   

创建 Ingress 对象

应用程序路由附加产品在名为 webapprouting.kubernetes.azure.com 的群集上创建一个 Ingress 类。 使用此类创建 Ingress 对象时，会激活附加产品。

1. 将以下 YAML 清单复制到名为 ingress.yaml 的新文件中，并将该文件保存到本地计算机。

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: aks-helloworld
     namespace: hello-web-app-routing
   spec:
     ingressClassName: webapprouting.kubernetes.azure.com
     rules:
     - host: <Hostname>
       http:
         paths:
         - backend:
             service:
               name: aks-helloworld
               port:
                 number: 80
           path: /
           pathType: Prefix
   

2. 使用 kubectl apply 命令创建群集资源。

   kubectl apply -f deployment.yaml -n hello-web-app-routing
   

   以下示例输出显示了创建的资源：

   deployment.apps/aks-helloworld created
   

   kubectl apply -f service.yaml -n hello-web-app-routing
   

   以下示例输出显示了创建的资源：

   service/aks-helloworld created
   

   kubectl apply -f ingress.yaml -n hello-web-app-routing
   

   以下示例输出显示了创建的资源：

   ingress.networking.k8s.io/aks-helloworld created
   

1. 创建名为 hello-web-app-routing 的命名空间，以使用 kubectl create namespace 命令运行示例 Pod。

   kubectl create namespace hello-web-app-routing
   

2. 使用 osm namespace add 命令将应用程序命名空间添加到 OSM 控制平面。

   osm namespace add hello-web-app-routing
   

3. 通过将以下 YAML 清单复制到名为 deployment.yaml 的新文件中来创建部署，并将该文件保存到本地计算机。

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: aks-helloworld  
     namespace: hello-web-app-routing
   spec:
     replicas: 1
     selector:
       matchLabels:
         app: aks-helloworld
     template:
       metadata:
         labels:
           app: aks-helloworld
       spec:
         containers:
         - name: aks-helloworld
           image: mcr.azk8s.cn/azuredocs/aks-helloworld:v1
           ports:
           - containerPort: 80
           env:
           - name: TITLE
             value: "Welcome to Azure Kubernetes Service (AKS)"
   

4. 通过将以下 YAML 清单复制到名为 service.yaml 的新文件中来创建服务，并将该文件保存到本地计算机。

   apiVersion: v1
   kind: Service
   metadata:
     name: aks-helloworld
     namespace: hello-web-app-routing
   spec:
     type: ClusterIP
     ports:
     - port: 80
     selector:
       app: aks-helloworld
   

创建 Ingress 对象

应用程序路由附加产品在名为 webapprouting.kubernetes.azure.com 的群集上创建一个 Ingress 类。 使用此类创建 Ingress 对象时，会激活附加产品。 Ingress 对象上的 kubernetes.azure.com/use-osm-mtls: "true" 注释会创建一个 Open Service Mesh (OSM) IngressBackend，用于配置后端服务以接受来自信任源的 Ingress 流量。

1. 将以下 YAML 清单复制到名为 ingress.yaml 的新文件中，并将该文件保存到本地计算机。

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     annotations:
       kubernetes.azure.com/use-osm-mtls: "true"
       nginx.ingress.kubernetes.io/backend-protocol: HTTPS
       nginx.ingress.kubernetes.io/configuration-snippet: |2-
         proxy_ssl_name "default.hello-web-app-routing.cluster.local";
       nginx.ingress.kubernetes.io/proxy-ssl-secret: kube-system/osm-ingress-client-cert
       nginx.ingress.kubernetes.io/proxy-ssl-verify: "on"
     name: aks-helloworld
     namespace: hello-web-app-routing
   spec:
     ingressClassName: webapprouting.kubernetes.azure.com
     rules:
     - host: <Hostname>
       http:
         paths:
         - backend:
             service:
               name: aks-helloworld
               port:
                 number: 80
           path: /
           pathType: Prefix
   

2. 使用 kubectl apply 命令创建群集资源。

   kubectl apply -f deployment.yaml -n hello-web-app-routing
   

   以下示例输出显示了创建的资源：

   deployment.apps/aks-helloworld created
   

   kubectl apply -f service.yaml -n hello-web-app-routing
   

   以下示例输出显示了创建的资源：

   service/aks-helloworld created
   

   kubectl apply -f ingress.yaml -n hello-web-app-routing
   

   以下示例输出显示了创建的资源：

   ingress.networking.k8s.io/aks-helloworld created
   

创建应用程序命名空间

1. 创建名为 hello-web-app-routing 的命名空间，以使用 kubectl create namespace 命令运行示例 Pod。

   kubectl create namespace hello-web-app-routing
   

2. 使用 osm namespace add 命令将应用程序命名空间添加到 OSM 控制平面。

   osm namespace add hello-web-app-routing
   

3. 通过将以下 YAML 清单复制到名为 deployment.yaml 的新文件中来创建部署，并将该文件保存到本地计算机。

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: aks-helloworld  
     namespace: hello-web-app-routing
   spec:
     replicas: 1
     selector:
       matchLabels:
         app: aks-helloworld
     template:
       metadata:
         labels:
           app: aks-helloworld
       spec:
         containers:
         - name: aks-helloworld
           image: mcr.azk8s.cn/azuredocs/aks-helloworld:v1
           ports:
           - containerPort: 80
           env:
           - name: TITLE
             value: "Welcome to Azure Kubernetes Service (AKS)"
   

4. 通过将以下 YAML 清单复制到名为 service.yaml 的新文件中来创建服务，并将该文件保存到本地计算机。

   apiVersion: v1
   kind: Service
   metadata:
     name: aks-helloworld
     namespace: hello-web-app-routing
   spec:
     type: ClusterIP
     ports:
     - port: 80
     selector:
       app: aks-helloworld
   

5. 使用 kubectl apply 命令创建群集资源。

   kubectl apply -f deployment.yaml -n hello-web-app-routing
   

   以下示例输出显示了创建的资源：

   deployment.apps/aks-helloworld created
   

   kubectl apply -f service.yaml -n hello-web-app-routing
   

   以下示例输出显示了创建的资源：

   service/aks-helloworld created