如果部署的应用需要对公网提供访问,需要部署一个入口网关服务到集群中。本文介绍如何为ASM实例中的ACK集群添加入口网关服务。

前提条件

已创建至少一个ASM实例,并已添加至少一个ACK集群到该实例中。

背景信息

入口网关服务(Ingress Gateway)为Kubernetes集群提供了七层网关功能,对外提供一个统一的七层服务入口,根据HTTP请求的内容将来自同一个TCP端口的请求分发到不同的Kubernetes服务。

操作步骤

  1. 登录ASM控制台
  2. 在左侧导航栏,选择服务网格 > 网格管理
  3. 网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理
  4. 数据平面区域,单击入口网关服务页签。
  5. 入口网关服务页签,单击部署默认入口网关
    说明 您也可以通过单击部署自定义入口网关来自定义入口网关服务,详情请参见自定义入口网关服务
  6. 部署入口网关页面,为集群添加入口网关服务。
    1. 部署集群列表中选择要部署入口网关服务的集群。
    2. 指定负载均衡的类型,公网访问内网访问
    3. 选择负载均衡。
      • 使用已有负载均衡:从已有负载均衡列表中选择。
      • 新建负载均衡:单击新建负载均衡,从下拉列表中选择所需的负载均衡规格。
      说明 建议您为每个Kubernetes服务分配一个SLB。如果多个Kubernetes服务复用同一个SLB,存在以下风险和限制:
      • 使用已有的SLB会强制覆盖已有监听,可能会导致您的应用不可访问。
      • Kubernetes通过Service创建的SLB不能复用,只能复用您手动在控制台(或调用OpenAPI)创建的SLB。
      • 复用同一个SLB的多个Service不能有相同的前端监听端口,否则会造成端口冲突。
      • 复用SLB时,监听的名字以及虚拟服务器组的名字被Kubernetes作为唯一标识符。请勿修改监听和虚拟服务器组的名字。
      • 不支持跨集群、跨地域复用SLB。
  7. 配置端口映射。
    1. 单击添加端口
    2. 在新增端口行中,输入服务端口和容器端口。
      说明
      • 建议容器端口与服务端口一致,并在Istio网关资源定义中启用了该端口。
      • 控制台默认提供了4个Istio常用的端口,但并不意味着必须从中选择,您可以根据需要自行添加或删除端口。
  8. 单击确定

执行结果

添加入口网关服务之后,可登录容器服务控制台查看详情。
  • 查看新添加的入口网关服务的基本信息。
    1. 登录容器服务控制台
    2. 在控制台左侧导航栏中,单击集群
    3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
    4. 在集群管理页左侧导航栏中单击服务
    5. 服务页面,从命名空间下拉列表中选择istio-system
    6. 单击目标服务操作列的详情,查看入口网关服务的详细信息。
  • 查看新添加入口网关服务的Pod信息。
    1. 登录容器服务控制台
    2. 在控制台左侧导航栏中,单击集群
    3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的应用管理
    4. 在工作负载页面单击容器组页签。
    5. 容器组页面,从命名空间下拉列表中选择istio-system
    6. 单击目标Pod操作列的详情,查看入口网关服务的Pod详细信息。