如果部署的应用需要对公网提供访问,需要部署一个入口网关服务到集群中。本文介绍如何为ASM实例中的ACK集群添加入口网关服务。
前提条件
已创建至少一个ASM实例,并已添加至少一个ACK集群到该实例中。
背景信息
入口网关服务(Ingress Gateway)为Kubernetes集群提供了七层网关功能,对外提供一个统一的七层服务入口,根据HTTP请求的内容将来自同一个TCP端口的请求分发到不同的Kubernetes服务。
操作步骤
- 登录ASM控制台。
- 在左侧导航栏,选择。
- 在网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理。
- 在数据平面区域,单击入口网关服务页签。
- 在入口网关服务页签,单击部署默认入口网关。
说明 您也可以通过单击
部署自定义入口网关来自定义入口网关服务,详情请参见
自定义入口网关服务。
- 在部署入口网关页面,为集群添加入口网关服务。
- 从部署集群列表中选择要部署入口网关服务的集群。
- 指定负载均衡的类型,公网访问或内网访问。
- 选择负载均衡。
- 使用已有负载均衡:从已有负载均衡列表中选择。
- 新建负载均衡:单击新建负载均衡,从下拉列表中选择所需的负载均衡规格。
说明 建议您为每个Kubernetes服务分配一个SLB。如果多个Kubernetes服务复用同一个SLB,存在以下风险和限制:
- 使用已有的SLB会强制覆盖已有监听,可能会导致您的应用不可访问。
- Kubernetes通过Service创建的SLB不能复用,只能复用您手动在控制台(或调用OpenAPI)创建的SLB。
- 复用同一个SLB的多个Service不能有相同的前端监听端口,否则会造成端口冲突。
- 复用SLB时,监听的名字以及虚拟服务器组的名字被Kubernetes作为唯一标识符。请勿修改监听和虚拟服务器组的名字。
- 不支持跨集群、跨地域复用SLB。
- 配置端口映射。
- 单击添加端口。
- 在新增端口行中,输入服务端口和容器端口。
说明
- 建议容器端口与服务端口一致,并在Istio网关资源定义中启用了该端口。
- 控制台默认提供了4个Istio常用的端口,但并不意味着必须从中选择,您可以根据需要自行添加或删除端口。
- 单击确定。
执行结果
添加入口网关服务之后,可登录容器服务控制台查看详情。
- 查看新添加的入口网关服务的基本信息。
- 登录容器服务控制台。
- 在控制台左侧导航栏中,单击集群。
- 在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情。
- 在集群管理页左侧导航栏中单击服务。
- 在服务页面,从命名空间下拉列表中选择istio-system。
- 单击目标服务操作列的详情,查看入口网关服务的详细信息。
- 查看新添加入口网关服务的Pod信息。
- 登录容器服务控制台。
- 在控制台左侧导航栏中,单击集群。
- 在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的应用管理。
- 在工作负载页面单击容器组页签。
- 在容器组页面,从命名空间下拉列表中选择istio-system。
- 单击目标Pod操作列的详情,查看入口网关服务的Pod详细信息。
在文档使用中是否遇到以下问题
更多建议
匿名提交