容器服务ACK基于ALB七层转发规则,提供了托管的ALB Ingress Controller组件。本文介绍ALB Ingress Controller的组件信息、工作原理、使用说明和变更记录。

组件介绍

ALB Ingress Controller基于阿里云应用型负载均衡 ALB(Application Load Balancer) ,提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。

工作原理

ALB Ingress Controller通过API Server获取Ingress资源的变化,动态地生成AlbConfig,然后依次创建ALB实例、监听、路由转发规则以及后端服务器组。Kubernetes中Service、Ingress与AlbConfig有着以下关系:

  • Service是后端真实服务的抽象,一个Service可以代表多个相同的后端服务。
  • Ingress是反向代理规则,用来规定HTTP/HTTPS请求应该被转发到哪个Service上。例如:根据请求中不同的Host和URL路径,让请求转发到不同的Service上。
  • AlbConfig是在ALB Ingress Controller提供的CRD资源,使用AlbConfig CRD来配置ALB实例和监听。一个AlbConfig对应一个ALB实例。
ALB Ingress

使用说明

变更记录

2022年11月

版本号 变更时间 变更内容 变更影响
v2.5.0-aliyun.1 2022年11月23日
  • 支持Secret证书上传。
  • 支持自定义Header、Cookie。
  • 设置ACL白名单。
  • 优化监听处理逻辑:监听错误与调和隔离,443监听错误不会影响80调和。
此次升级不会对业务造成影响。

2022年08月

版本号 变更时间 变更内容 变更影响
v2.4.0-aliyun.1 2022年08月10日
  • 支持跨域。
  • 支持后端服务器长连接。
  • 优化监听删除处理逻辑。
此次升级不会对业务造成影响。

2022年06月

版本号 变更时间 变更内容 变更影响
v2.3.0-aliyun.1 2022年06月23日 此次升级不会对业务造成影响。

2022年04月

版本号 变更时间 变更内容 变更影响
v2.2.0-aliyun.1 2022年04月13日
  • 支持Rewrite重写。您可以在注解中进行相关配置使用Rewrite重写功能。更多信息,请参见支持Rewrite重写
  • 支持TCP健康检查协议。通过发送SYN握手报文来检测服务器端口是否存活。更多信息,请参见配置健康检查
  • 支持指定TLS安全策略。当前ALBConfig配置HTTPS监听时,支持指定TLS安全策略。更多信息,请参见支持TLS安全策略
此次升级不会对业务造成影响。