云原生网关支持容器服务(包括ACK与ACK Serverless集群)、EDAS注册中心、SAE注册中心、SAE Kubernetes、MSE ZooKeeper和MSE Nacos这几种服务来源。本文介绍如何将部署了后端服务的ACK集群或注册有后端服务的EDAS、SAE、SAE Kubernetes、MSE ZooKeeper、MSE Nacos注册中心添加到网关服务来源中,以便网关能够动态获取您的后端服务列表。
配置说明
当配置的服务来源失效时,请手动清理此处配置,否则可能会引发稳定性问题,例如无法及时同步其他来源的服务信息。
您无需配置服务来源即可添加DNS域名或固定地址服务。具体操作,请参见创建服务。
若您的网关实例不支持配置监听K8s Ingress,请对网关版本进行升级。具体操作,请参见升级MSE云原生网关版本。
添加ACK容器服务时,网关需要监听ACK集群的Service和Endpoints来获取服务与端点信息。如果通过K8s Ingress配置网关的HTTPS请求时,网关还需要监听集群的Secret来获取HTTPS的证书信息。
操作步骤
登录MSE网关管理控制台,并在顶部菜单栏选择地域。
在左侧导航栏,选择云原生网关 > 网关列表,单击目标网关名称。
在左侧导航栏,选择路由管理,然后选择来源页签。
单击创建来源。在创建来源面板,配置相关参数,然后单击确定。
支持容器服务、MSE Nacos、MSE ZooKeeper、SAE 内置注册中心和EDAS 内置注册中心服务来源。
服务来源选择容器服务时
配置项
说明
ACK/ACK Serverless 集群
选择后端服务所在的集群。
说明您在创建网关时需要选择和后端集群相同的VPC,那么服务来源添加时会自动获取该VPC下的集群。
监听K8s Ingress
开启监听Ingress配置后,云原生网关会自动监听Ingress资源的变化,并使Ingress资源中域名、路由的相关配置生效。
关闭监听Ingress配置后,云原生网关会放弃监听Ingress资源,并失效之前已监听的Ingress资源中的域名、路由相关配置,请您谨慎操作。
重要通过管控手动配置的域名、路由的相关配置,其优先级高于Ingress资源。
IngressClass
监听关联指定IngressClass的Ingress资源。
当配置成空值时,监听集群中所有的Ingress资源。
当配置成具体值时(仅支持单个值,暂不支持批量配置),监听集群中带有
class注解或者Spec.IngressClassName的值与配置值一致的Ingress资源。例如,当配置成nginx时,监听的Ingress资源包括:IngressClass为nginx或者未关联任何IngressClass的Ingress资源。
监听命名空间
监听指定命名空间的Ingress资源。
当配置成空值时,监听集群中所有命名空间中的Ingress资源。
当配置成具体值时(仅支持单个值,暂不支持批量配置),监听集群中指定命名空间中的Ingress资源。
更新IngressStatus
开启更新IngressStatus后,被监听的Ingress的Status中IP地址会被修改为云原生网关关联的SLB IP地址。
说明网关版本为1.2.9及以上才能修改此行为。
安全组授权
容器集群的节点池上配置有安全组。通常情况下,集群外的组件要想访问到集群内的服务,就必须在安全组上开放服务所需的全部端口。
您可以对安全组进行修改。具体操作,请参见设置安全组规则。
服务来源选择MSE Nacos时
配置项
说明
Nacos 集群
选择集群。
说明只展示MCPEnabled = true的MSE Nacos实例,可在MSE Nacos参数设置中更改。
服务来源选MSE ZooKeeper时
配置项
说明
集群名称
选择集群。
服务来源选择SAE内置注册中心时
配置项
说明
命名空间
选择服务部署在SAE的某个命名空间。
服务分组
若服务指定了特殊的服务分组,需要单击添加服务分组新增对应分组。
服务来源选择EDAS 内置注册中心时
配置项
说明
微服务空间
选择服务部署在EDAS的某个微服务空间。
服务分组
若服务指定了特殊的服务分组,需要单击添加服务分组新增对应分组。
服务来源选择SAE Kubernetes服务时
配置项
说明
命名空间
选择服务部署在SAE Kubernetes的某个命名空间。
结果验证
返回路由管理页面,在来源页签查看服务来源信息。如果已包含新建的服务来源信息,则说明服务来源新建成功。