本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
本文介绍Ingress基本概念以及ALB Ingress Controller的工作原理、使用说明和安装要求。
Ingress基本概念
在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而根据不同的规则设置访问集群内不同的Service后端Pod。
ALB Ingress Controller工作原理
ALB Ingress Controller通过API Server获取Ingress资源的变化,动态地生成AlbConfig,然后依次创建ALB实例、监听、路由转发规则以及后端服务器组。Kubernetes中Service、Ingress与AlbConfig有着以下关系:
Service是后端真实服务的抽象,一个Service可以代表多个相同的后端服务。
Ingress是反向代理规则,用来规定HTTP/HTTPS请求应该被转发到哪个Service上。例如,根据请求中不同的Host和URL路径,让请求转发到不同的Service上。
AlbConfig是在ALB Ingress Controller提供的CRD资源,使用AlbConfig CRD来配置ALB实例和监听。一个AlbConfig对应一个ALB实例。
ALB Ingress Controller使用说明
为Ingress服务的ALB是由Controller完全托管的,您不能自行在ALB控制台上进行配置,否则可能造成Ingress服务的异常。关于ALB额度的更多信息,请参见使用限制。
ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。
ALB Ingress Controller安装要求
在注册集群上安装ALB Ingress Controller,需要满足以下要求:
目标集群Kubernetes版本应大于1.19。
目标集群属于ALB产品支持的地域和可用区。更多信息,请参见ALB支持的地域与可用区。
通过内网将自有Kubernetes集群接入阿里云注册集群。
ALB Ingress后端应用为ECI Pod或者Terway ENI IP模式的Pod(混合弹性集群)。