云原生网关支持容器服务(包括ACK与ACK Serverless集群)、EDAS注册中心、SAE注册中心、MSE ZooKeeper和MSE Nacos这几种服务来源。本文介绍如何将部署了后端服务的ACK集群或注册有后端服务的EDAS、SAE、MSE ZooKeeper、MSE Nacos注册中心添加到网关服务来源中,以便网关能够动态获取您的后端服务列表。
配置说明
当配置的服务来源失效时,请手动清理此处配置,否则可能会引发稳定性问题,例如无法及时同步其他来源的服务信息。
您无需配置服务来源即可添加DNS域名或固定地址服务。具体操作,请参见创建服务。
若您的网关实例不支持配置监听K8s Ingress,请对网关版本进行升级。具体操作,请参见升级MSE云原生网关版本。
添加ACK容器服务时,网关需要监听ACK集群的Service和Endpoints来获取服务与端点信息。如果通过K8s Ingress配置网关的HTTPS请求时,网关还需要监听集群的Secret来获取HTTPS的证书信息。
操作步骤
登录MSE网关管理控制台,并在顶部菜单栏选择地域。
在左侧导航栏,选择云原生网关 > 网关列表,单击目标网关名称。
在左侧导航栏,选择路由管理,然后选择来源页签。
单击创建来源。在创建来源面板,配置相关参数,然后单击确定。
支持容器服务、MSE Nacos、MSE ZooKeeper、SAE 内置注册中心和EDAS 内置注册中心服务来源。
服务来源选择容器服务时
配置项
说明
ACK/ACK Serverless 集群
选择后端服务所在的集群。
说明您在创建网关时需要选择和后端集群相同的VPC,那么服务来源添加时会自动获取该VPC下的集群。
监听K8s Ingress
开启监听Ingress配置后,云原生网关会自动监听Ingress资源的变化,并使Ingress资源中域名、路由的相关配置生效。
关闭监听Ingress配置后,云原生网关会放弃监听Ingress资源,并失效之前已监听的Ingress资源中的域名、路由相关配置,请您谨慎操作。
重要通过管控手动配置的域名、路由的相关配置,其优先级高于Ingress资源。
IngressClass
监听关联指定IngressClass的Ingress资源。
当配置成空值时,监听集群中所有的Ingress资源。
当配置成具体值时(仅支持单个值,暂不支持批量配置),监听集群中带有
class注解或者Spec.IngressClassName的值与配置值一致的Ingress资源。例如,当配置成nginx时,监听的Ingress资源包括:IngressClass为nginx或者未关联任何IngressClass的Ingress资源。
监听命名空间
监听指定命名空间的Ingress资源。
当配置成空值时,监听集群中所有命名空间中的Ingress资源。
当配置成具体值时(仅支持单个值,暂不支持批量配置),监听集群中指定命名空间中的Ingress资源。
更新IngressStatus
开启更新IngressStatus后,被监听的Ingress的Status中IP地址会被修改为云原生网关关联的SLB IP地址。
说明网关版本为1.2.9及以上才能修改此行为。
安全组授权
容器集群的节点池上配置有安全组。通常情况下,集群外的组件要想访问到集群内的服务,就必须在安全组上开放服务所需的全部端口。
您可以对安全组进行修改。具体操作,请参见设置安全组规则。
服务来源选择MSE Nacos时
配置项
说明
Nacos 集群
选择集群。
说明只展示MCPEnabled = true的MSE Nacos实例,可在MSE Nacos参数设置中更改。
服务来源选MSE ZooKeeper时
配置项
说明
集群名称
选择集群。
服务来源选择SAE内置注册中心时
配置项
说明
命名空间
选择服务部署在SAE的某个命名空间。
服务分组
若服务指定了特殊的服务分组,需要单击添加服务分组新增对应分组。
服务来源选择EDAS 内置注册中心时
配置项
说明
微服务空间
选择服务部署在EDAS的某个微服务空间。
服务分组
若服务指定了特殊的服务分组,需要单击添加服务分组新增对应分组。
结果验证
返回路由管理页面,在来源页签查看服务来源信息。如果已包含新建的服务来源信息,则说明服务来源新建成功。