容器服务Kubernetes集群中SLB实例的具体用途
更新时间:
概述
本文主要介绍容器服务Kubernetes集群SLB实例的默认创建数量以及具体用途。
详细信息
默认创建SLB实例的数量
如果创建Kubernetes集群时勾选了 安装 Ingress 组件,那么会创建两个SLB实例。
SLB实例的具体用途
两个SLB实例的用途说明如下。
- 监听TCP协议的6443端口,后端节点为集群的Master节点。该SLB实例为集群API Server的访问入口,访问集群均需要与该SLB实例通信。不建议配置ACL,如需要配置请参考集群管理FAQ文档的 排查Kubernetes管控集群链路问题 章节。
注:专有版集群为Master节点,托管版集群为ENI。
- 监听TCP协议的80与443端口,后端端口为30000以外的端口。该SLB实例的虚拟服务器组存在ECS实例,默认为
kube-system/nginx-ingress-controllerPod所在的ECS实例。该SLB实例为Kubernetes自带的负载均衡服务组件kube-system/nginx-ingress-lb提供服务,相关配置由kube-system/cloud-controller-manager组件控制并自动配置。配置策略说明如下。- 前端端口为Service中的Port,后端端口是Service的NodePort端口。
- 后端服务器跟Service的externalTrafficPolicy配置有关。
- 若externalTrafficPolicy为Cluster,后端服务器为所有的Worker节点。
注:若节点状态为隔离,则该Worker不会出现在SLB的后端服务器中。
- 若externalTrafficPolicy为Local,后端服务器为Service关联的Pod所在的ECS实例。
注:只对Worker有效,隔离的Worker不在后端服务器中。
- 若externalTrafficPolicy为Cluster,后端服务器为所有的Worker节点。
适用于
- 容器服务 Kubernetes 专有版
- 容器服务 Kubernetes 托管版
文档内容是否对您有帮助?