跳到主要内容

配置 ingress nginx 与 Milvus

本主题介绍如何配置 ingress nginx 与 Milvus。 更多细节,请参考 ingress-nginx

配置 ingress nginx

  • 设置环境变量。
export DNS_LABEL="milvustest" # 你的 DNS 标签必须在 Azure 位置内是唯一的。
export NAMESPACE="ingress-basic"
  • 安装 ingress nginx
helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm repo update
helm install ingress-nginx ingress-nginx/ingress-nginx \
    --create-namespace \
    --namespace $NAMESPACE \
    --set controller.service.annotations."service\.beta\.kubernetes\.io/azure-dns-label-name"=$DNS_LABEL \  
    --set controller.service.annotations."service\.beta\.kubernetes\.io/azure-load-balancer-health-probe-request-path"=/healthz
  • 获取外部 IP 地址。
kubectl --namespace $NAMESPACE get services -o wide -w ingress-nginx-controller
  • 为你的 ingress 控制器配置 FQDN。
# 你的 ingress 控制器的公共 IP 地址
IP="MY_EXTERNAL_IP"

# 获取公共 IP 的资源 ID
PUBLICIPID=$(az network public-ip list --query "[?ipAddress!=null]|[?contains(ipAddress, '$IP')].[id]" --output tsv)

# 使用 DNS 名称更新公共 IP 地址
az network public-ip update --ids $PUBLICIPID --dns-name $DNS_LABEL

# 显示 FQDN
az network public-ip show --ids $PUBLICIPID --query "[dnsSettings.fqdn]" --output tsv
# 示例输出: milvustest.eastus2.cloudapp.azure.com

安装 cert-manager

helm repo add jetstack https://charts.jetstack.io
helm repo update
helm install cert-manager jetstack/cert-manager \
    --namespace $NAMESPACE \
    --set installCRDs=true

创建 CA 集群发行者

  • 使用以下示例清单创建集群发行者,比如 cluster-issuer.yaml,替换 MY_EMAIL_ADDRESS 为你组织中的有效地址。
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: letsencrypt
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    email: MY_EMAIL_ADDRESS
    privateKeySecretRef:
      name: letsencrypt
    solvers:
    - http01:
        ingress:
          class: nginx
  • 使用 kubectl apply 命令应用发行者。
kubectl apply -f cluster-issuer.yaml

部署 Milvus

参考 Azure,注意配置 service.type 的值,需要更改为 ClusterIP

创建 Milvus ingress 路由

kubectl apply -f ingress.yaml

ingress.yaml 内容如下:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-release-milvus
  annotations:
    cert-manager.io/cluster-issuer: letsencrypt
    nginx.ingress.kubernetes.io/backend-protocol: GRPC
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/proxy-body-size: 2048m
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    - milvustest.eastus2.cloudapp.azure.com # 完全限定域名
    secretName: tls-secret
  rules:
    - host: milvustest.eastus2.cloudapp.azure.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: my-release-milvus
                port:
                  number: 19530

验证

kubectl get certificate 
名称         状态    密钥         时间
tls-secret   已准备   tls-secret   8分钟7秒
kubectl get ingress
名称                类别   主机                                   地址        端口     时间
my-release-milvus   nginx   milvustest.eastus2.cloudapp.azure.com   外部IP   80, 443   8分钟15秒

你好,Milvus

请参考Hello Milvus,修改uri参数,然后运行代码。

connections.connect("default",uri="https://milvustest.eastus2.cloudapp.azure.com:443")