Kubernetes NGINX Ingress - Automating dynamic rules management

A few points to ensure you're interested in this argument.
  1. You set up a Kubernetes cluster where you deployed your brand new containerized application.
  2. You set up an NGINX based Ingress to expose it and manage TLS termination.
  3. You need to handle a lot of routing rules (growing from some to thousands) and, more important, you need automation.
I assume steps 1 and 2 are done, so let's dive in rules management and its automation.
The first option Kubernetes gives you is this cli command:

kubectl edit ingress <your_ingress_name>

An editor comes up you can modify the ingress resource, when you save the configuration is  automatically updated.
That's ok and really useful, but not suitable if you need automation, and a DevOps guy should automate everything! :-P
So I've found resources can also be patched, supplying a json string.
As an example you can create a file with json patch definition:

 [{
    "op": "add",
    "path": "/spec/rules/-",
    "value": {
      "host": "<your_url>",
      "http": {
        "paths": [
          {
            "backend": {
              "serviceName": "<your_dest_service>",
              "servicePort": your_service_port 
            }
          }
        ]
      }
    }
}]

 And apply it to your resource:

kubectl patch ingress <your_ingress> --type json -p "$(cat <your_json_file>"

 This appends the new rule to rules array in ingress definition, see JSON Patch format details here.
The great advantage is that you focus on a single rule and the process can be easily automated.
I faced some more difficulties when I first tried to remove a rule.
Obviuosly you can edit the entire ingress definition, manually remove the lines regarding the rule to be removed and save.
But what about automation?
This is my solution using again Kubernetes' patching capabilities.
The main idea is to leverage the JSON Patch replace operation.
For instance this command removes the first rule from your Ingress:

kubectl patch ingress <your_ingress> --type json -p "[{\"op\": \"remove\", \"path\": \"/spec/rules/0\"}]"

Unfortunately JSON Patch supports only positional path for arrays, so my problem was to get the target rule position inside rules array.
I achieved that using jq command:

 kubectl get ingress <your_ingress> -o json | jq ".spec.rules | map(.host == \"<url_to_be_removed>\") | index(true)"


So, putting all together, this Bash script does the trick:

#!/bin/bash
index=$(kubectl get ingress <your_ingress> -o json | jq ".spec.rules | map(.host == \"<url_to_be_removed>\") | index(true)");
kubectl patch ingress <your_ingress> --type json -p "[{\"op\": \"remove\", \"path\": \"/spec/rules/$index\"}]";


 Now you can use this technique in your favourite automation environment.
As an example I've created a couple of Ansible roles, but the real work is done by Bash scripts (no Ansible modules available).


Commenti

Posta un commento

Post popolari in questo blog

Jolie on Azure Functions

Immagine
Hi all. Some weeks ago Azure Functions' team released (as a preview) custom handlers . From the official doc: Custom handlers are best suited for situations where you want to: Implement a function app in a language that's not officially supported . Implement a function app in a language version or runtime not supported by default. Provide more granular control over the function app execution environment. I think this is a really powerful feature and you can actually find a lot of articles showing how to leverage it to write functions in Go, PHP, etc Now I'm going to add yet another programming language to the list: Jolie . Again, from the documentation: To implement a custom handler, you need the following aspects to your application: A host.json file at the root of your app A function.json file for each function (inside a folder that matches the function name) A command, script, or executable, which runs a web server In addition, you have to supply a
Continua a leggere

Gateway Consorzio Triveneto per WP e-commerce

Recentemente ho dovuto integrare il gateway di pagamento del Consorzio Triveneto  nel plugin WP e-commerce , uno dei più noti plugin di commercio elettronico per Wordpress. All'inizio pensavo di utilizzare l'ottima classe PgConsTriv  di Davide Gullo, poi ho realizzato un'integrazione veramente minimale partendo dagli esempi forniti dal Consorzio e dalla documentazione di WP e-commerce. E' puro spaghetti-code ma forse a qualcuno può tornare utile :) Di seguito il codice del nuovo gateway da salvare nel folder /wp-content/plugins/wp-e-commerce/wpsc-merchants/ del vostro server. Tutte le funzioni andrebbero raccolte in un unico file (compresi i callback di ritorno dal gateway), per intenderci $responseURL dovrebbe essere qualcosa del genere: get_option('siteurl')."/?constriv=ok"; e quindi tutte le azioni verrebbero gestite dalla funzione  gateway_constriv_gateway,  purtroppo ho avuto qualche problema nella gestione degli indirizzi da parte del ga
Continua a leggere

FaaS - Fuffa as a Service [Prima parte]

Immagine
Qualche tempo fa qualcuno mi ha segnalato questa pagina: http://www.massimobarbieri.it/it/Tecnichese/ In pratica si tratta di un sofisticato generatore di supercazzole in gergo tecnico, basato su solide basi teoriche  (guardate anche l'altro esempio di utilizzo di TinyGrammar, ne vale la pena). Dopo aver fatto diversi click sul pulsante "Genera altro tecnichese" ho constatato (con le lacrime agli occhi per le risate) che il tool è robusto ed affidabile :-P Il contagio si è rapidamente sparso tra i colleghi, scatenando la facile ironia di chi faceva notare quanto le frasi generate fossero praticamente indistinguibili da alcuni discorsi sentiti durante serissime riunioni di lavoro. A questo punto, siccome non so se sono più nerd o più cazzaro, mi sono accorto che Barbieri (grazie Massimo) ha pubblicato su GitHub la sua libreria  con licenza GPL e che sarebbe stato facile modificare il dizionario della grammatica per renderlo ancora più affine al mio ambito aziendale (
Continua a leggere