如果部署的应用需要对公网提供访问,需要部署一个入口网关到集群中。本文介绍如何为 ASM 实例中的 ACK 集群添加入口网关。

前提条件

已创建至少一个 ASM 实例,并已添加至少一个 ACK 集群到该实例中。

背景信息

入口网关(Ingress Gateway)为 Kubernetes 集群提供了七层网关功能,对外提供一个统一的七层服务入口,根据 HTTP 请求的内容将来自同一个 TCP 端口的请求分发到不同的 Kubernetes 服务。

操作步骤

  1. 登录 ASM 控制台
  2. 在左侧导航栏中,选择网格实例,在右侧打开的页面中,选择要配置的 ASM 实例。
  3. 数据平面区域,单击部署入口网关
  4. 部署入口网关页面,为集群添加入口网关。
    1. 部署集群列表中选择要部署入口网关的集群。
    2. 指定负载均衡的类型,公网访问内网访问
    3. 选择负载均衡。
      • 使用已有负载均衡:从已有负载均衡列表中选择。
      • 新建负载均衡:单击新建负载均衡,从下拉列表中选择所需的负载均衡规格。
      说明 建议您为每个 Kubernetes 服务分配一个 SLB。如果多个 Kubernetes 服务复用同一个 SLB,存在以下风险和限制:
      • 使用已有的 SLB 会强制覆盖已有监听,可能会导致您的应用不可访问。
      • Kubernetes 通过 Service 创建的 SLB 不能复用,只能复用您手动在控制台(或调用 OpenAPI)创建的 SLB。
      • 复用同一个 SLB 的多个 Service 不能有相同的前端监听端口,否则会造成端口冲突。
      • 复用 SLB 时,监听的名字以及虚拟服务器组的名字被 Kubernetes 作为唯一标识符。请勿修改监听和虚拟服务器组的名字。
      • 不支持跨集群复用 SLB。
  5. 配置端口映射。
    1. 单击添加端口
    2. 在新增端口行中,输入服务端口和容器端口。
      说明
      • 建议容器端口与服务端口一致,并在 Istio 网关资源定义中启用了该端口。
      • 控制台默认提供了 4 个 Istio 常用的端口,但并不意味着必须从中选择,您可以根据需要自行添加或删除端口。
  6. 单击确定

执行结果

添加入口网关之后,可登录容器服务控制台查看详情。
  • 查看新添加的入口网关的服务信息。
    1. 登录容器服务控制台,在左侧导航栏中选择路由与负载均衡 > 服务
    2. 服务(Service)页面,从集群下拉列表中选择对应的集群,从命名空间下拉列表中选择istio-system
    3. 如需查看详细信息,单击操作列的详情
  • 查看新添加的入口网关的 Pod 信息。
    1. 登录容器服务控制台,在左侧导航栏中选择应用 > 容器组
    2. 容器组(Pod)页面,从集群下拉列表中选择对应的集群,从命名空间下拉列表中选择istio-system
    3. 如需查看详细信息,单击操作列的详情