容器服务ACK使用ALB Ingress最佳实践

ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。当您希望在ACK集群中配置ALB Ingress实现Ingress流量管理,您可以参考本文部署服务并通过ALB Ingress访问服务。

背景信息

ALB Ingress涉及到的概念介绍如下:

  • ALB Ingress Controller:Ingress Controller是Kubernetes中负责管理Ingress资源的组件。它充当集群内的入口点,将外部流量路由到适当的服务。ALB Ingress Controller通过API Server获取Ingress资源的变化,动态地生成AlbConfig,然后依次创建ALB实例、监听、路由转发规则以及后端服务器组。

  • AlbConfig CRD:CRD (Custom Resource Definition) 是 Kubernetes 中的一种机制,用于扩展 Kubernetes API,并允许用户自定义资源类型。一个AlbConfig对应一个ALB实例。

  • Ingress Class:Ingress Class是Kubernetes Ingress资源的一个属性,用于定义Ingress Controller的类别或标识。它允许在集群中同时使用多个Ingress Controller,并为每个Ingress资源指定使用的特定Controller。

  • Ingress:Ingress是Kubernetes中用于定义外部流量路由规则和访问规则的资源对象,通过Ingress Controller来实现流量转发功能。ALB Ingress可以通过注解项配置转发规则,配置完成后,HTTP/HTTPS请求可以通过注解项配置的转发规则转发到对应的Service上。

  • Service:在Kubernetes中,Service是一种抽象的资源对象,用于定义一组具有相同逻辑功能的Pod实例,并为它们提供稳定的虚拟IP地址和端口。

    Service为应用程序提供了一个稳定的入口,允许其他应用程序或服务通过访问Service的虚拟IP和端口来与后端Pod进行通信,而无需了解具体的Pod IP地址和端口。Service是后端真实服务的抽象,一个Service可以代表多个相同的后端服务。

您可参照下图,理解ALB网络实例与ALB Ingress之间的逻辑关系。

ALB Ingress

使用限制

  • 如果您使用的是Flannel网络插件,则ALB Ingress后端Service服务仅支持NodePort和LoadBalancer类型。

  • AlbConfig、Namespace、Ingress和Service这些资源的名称不能以aliyun开头。

  • 低版本Nginx Ingress Controller无法识别Ingress资源中的spec:ingressClassName字段。如果集群中同时存在Nginx Ingress和ALB Ingress,会存在ALB Ingress被低版本Nginx Ingress Controller调谐的风险。因此,请及时升级Nginx Ingress Controller版本,或通过Annotation注解项指定ALB Ingress对应的ingressClass。具体操作,请参见升级Nginx Ingress Controller组件ALB Ingress服务高级用法

场景示例

本教程以四个部署了Nginx的Pod为例,演示如何通过配置ALB Ingress,实现相同域名不同URL路径的流量转发。

前端请求

流量转发至

demo.domain.ingress.top/coffee

coffee服务

demo.domain.ingress.top/tea

tea服务

前提条件

步骤一:安装ALB Ingress Controller组件

使用ALB Ingress前,请安装ALB Ingress Controller组件。

创建集群时安装

创建ACK托管集群ACK专有集群时,在Ingress参数配置区域,选择安装ALB Ingress

您可以为ALB云原生网关实例来源选择新建使用已有暂不创建选项。这三种选项的对比如下:

重要

如果选择新建使用已有,则会在安装ALB Ingress Controller组件后自动创建AlbConfig以及与之匹配的IngressClass资源,在AlbConfig中会自动配置端口为80,协议为HTTP的listener

对比项

新建

使用已有

暂不创建

适用场景

在集群中第一次使用ALB Ingress,集群中不存在AlbConfig的场景。

希望使用已有ALB实例的场景。

希望在安装组件后配置AlbConfig的场景。

工作原理

新建AlbConfig后,会使用其中的配置自动创建一个ALB实例。

会自动创建一个AlbConfig,其中的id字段会填入被选择的ALB实例的ID。

只安装ALB Ingress Controller,而不创建AlbConfig。

后续操作

网络类型中选择ALB实例的网络类型,然后在虚拟交换机中选择ALB实例关联的虚拟交换机。

重要

为保障业务高可用,推荐您选择2个或以上不同可用区的交换机。

ALB云原生网关实例中选择希望使用的ALB实例。如果您需要使用AlbConfig关联该ALB实例,请参见复用已有ALB实例

重要

不支持使用基础版ALB实例。

使用已有AlbConfig,或后续完成AlbConfig的配置。

在已有集群中安装

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择运维管理 > 组件管理

  3. 组件管理页面,单击网络页签,在网络组件区域,在ALB Ingress Controller组件卡片的右下角单击安装

  4. 安装组件 ALB Ingress Controller对话框,为选择ALB 云原生网关实例来源选择新建使用已有暂不创建选项。这三种选项的对比如下:

    重要

    如果选择新建使用已有,则会在安装ALB Ingress Controller组件后自动创建AlbConfig以及与之匹配的IngressClass资源,在AlbConfig中会自动配置端口为80,协议为HTTP的listener

    对比项

    新建

    使用已有

    暂不创建

    适用场景

    在集群中第一次使用ALB Ingress,集群中不存在AlbConfig的场景。

    希望使用已有ALB实例的场景。

    希望在安装组件后配置AlbConfig的场景。

    工作原理

    新建AlbConfig后,会使用其中的配置自动创建一个ALB实例。

    会自动创建一个AlbConfig,其中的id字段会填入被选择的ALB实例的ID。

    只安装ALB Ingress Controller,而不创建AlbConfig。

    后续操作

    网络类型中选择ALB实例的网络类型,然后在虚拟交换机中选择ALB实例关联的虚拟交换机。

    重要

    为保障业务高可用,推荐您选择2个或以上不同可用区的交换机。

    ALB云原生网关实例中选择希望使用的ALB实例。如果您需要使用AlbConfig关联该ALB实例,请参见复用已有ALB实例

    重要

    不支持使用基础版ALB实例。

    使用已有AlbConfig,或后续完成AlbConfig的配置。

  5. 单击确定

说明

若需要在ACK专有集群中通过ALB Ingress访问服务,在部署服务前需要为ALB Ingress Controller授权。具体操作,请参见为ACK专有集群授予ALB Ingress Controller访问权限

步骤二:部署后端服务

控制台

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择工作负载 > 无状态

  3. 单击右上角使用YAML创建资源

    1. 示例模板:选择自定义

    2. 模板:输入YAML配置文件代码。该配置文件用于部署两个名称分别为coffeetea的Deployment,以及两个名称分别为coffee-svctea-svc的Service。

      YAML配置文件参考

      apiVersion: apps/v1
      kind: Deployment
      metadata:
        name: coffee
      spec:
        replicas: 2
        selector:
          matchLabels:
            app: coffee
        template:
          metadata:
            labels:
              app: coffee
          spec:
            containers:
            - name: coffee
              image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginxdemos:latest
              ports:
              - containerPort: 80
      ---
      apiVersion: v1
      kind: Service
      metadata:
        name: coffee-svc
      spec:
        ports:
        - port: 80
          targetPort: 80
          protocol: TCP
        selector:
          app: coffee
        type: NodePort
      ---
      apiVersion: apps/v1
      kind: Deployment
      metadata:
        name: tea
      spec:
        replicas: 2
        selector:
          matchLabels:
            app: tea
        template:
          metadata:
            labels:
              app: tea
          spec:
            containers:
            - name: tea
              image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginxdemos:latest
              ports:
              - containerPort: 80
      ---
      apiVersion: v1
      kind: Service
      metadata:
        name: tea-svc
      spec:
        ports:
        - port: 80
          targetPort: 80
          protocol: TCP
        selector:
          app: tea
        type: NodePort

  4. 配置完成后单击创建,页面将提示创建成功

  5. 检查Deployment和Service创建成功:

    1. 在左侧导航栏,选择工作负载 > 无状态。可查看到名称为coffee和tea的Deployment已部署。

    2. 在左侧导航栏,选择网络 > 服务。可查看到名称为coffee-svc和tea-svc的Service已部署。

kubectl

  1. 创建并拷贝以下内容到cafe-service.yaml文件中,用于部署两个名称分别为coffeetea的Deployment,以及两个名称分别为coffee-svctea-svc的Service。

    YAML配置文件参考

    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: coffee
    spec:
      replicas: 2
      selector:
        matchLabels:
          app: coffee
      template:
        metadata:
          labels:
            app: coffee
        spec:
          containers:
          - name: coffee
            image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginxdemos:latest
            ports:
            - containerPort: 80
    ---
    apiVersion: v1
    kind: Service
    metadata:
      name: coffee-svc
    spec:
      ports:
      - port: 80
        targetPort: 80
        protocol: TCP
      selector:
        app: coffee
      type: NodePort
    ---
    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: tea
    spec:
      replicas: 2
      selector:
        matchLabels:
          app: tea
      template:
        metadata:
          labels:
            app: tea
        spec:
          containers:
          - name: tea
            image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginxdemos:latest
            ports:
            - containerPort: 80
    ---
    apiVersion: v1
    kind: Service
    metadata:
      name: tea-svc
    spec:
      ports:
      - port: 80
        targetPort: 80
        protocol: TCP
      selector:
        app: tea
      type: NodePort
  2. 执行以下命令,部署两个Deployment和两个Service。

    kubectl apply -f cafe-service.yaml

    预期输出:

    deployment "coffee" created
    service "coffee-svc" created
    deployment "tea" created
    service "tea-svc" created
  3. 执行以下命令,查看应用和服务的状态。

    1. 执行以下命令,查看应用的状态。

      kubectl get deployment

      预期输出:

      NAME                             READY   UP-TO-DATE   AVAILABLE   AGE
      coffee                           1/2     2            1           2m26s
      tea                              1/1     1            1           2m26s
    2. 执行以下命令,查看服务的状态。

      kubectl get svc

      预期输出:

      NAME                          TYPE           CLUSTER-IP       EXTERNAL-IP           PORT(S)                 AGE
      coffee-svc                    NodePort       172.16.XX.XX     <none>                80:32056/TCP            9m38s
      tea-svc                       NodePort       172.16.XX.XX     <none>                80:31696/TCP            9m38s

步骤三:创建AlbConfig

说明

如果在步骤一:安装ALB Ingress Controller组件中,您为ALB云原生网关实例来源选择新建使用已有选项,controller会自动创建一个名为“alb”的AlbConfig和名为“alb”的IngressClass的资源,您可以忽略此步骤。

控制台

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择工作负载 > 自定义资源

  3. 单击右上角使用YAML创建资源

    1. 示例模板:选择自定义

    2. 模板:输入YAML配置文件代码。

      YAML配置文件参考

      apiVersion: alibabacloud.com/v1
      kind: AlbConfig
      metadata:
        name: alb
      spec:
        config:
          name: alb-test
          addressType: Internet
          zoneMappings:
          - vSwitchId: vsw-uf6ccg2a9g71hx8go****
          - vSwitchId: vsw-uf6nun9tql5t8nh15****
        listeners:
          - port: 80
            protocol: HTTP

      可调整参数说明如下:

      参数

      是否必填

      说明

      metadata.name

      AlbConfig的名称。

      说明

      AlbConfig的名称在集群中必须是唯一的。因此,在创建AlbConfig时,您需要确保AlbConfig名称的唯一性,以避免命名冲突。

      spec.config.name

      ALB实例的名称。

      spec.config.addressType

      ALB实例的网络类型。取值如下:

      • Internet(默认值):公网类型。面向公网提供应用型负载均衡服务,公网可访问。

        说明

        应用型负载均衡通过绑定弹性公网IP进行公网服务,使用公网类型ALB实例将收取弹性公网IP的实例费与带宽、流量费用,详情参见按量付费

      • Intranet:私网类型。面向VPC内部提供应用型负载均衡服务,公网不可访问。

      spec.config.zoneMappings

      设置ALB交换机ID。创建交换机具体操作请参见创建和管理交换机

      说明
      • 指定的交换机必须在ALB当前所支持的可用区内,且与集群处于同一VPC。关于ALB支持的地域与可用区,请参见ALB支持的地域与可用区

      • 应用型负载均衡支持多可用区部署,若当前地域支持2个及以上可用区,为保障业务高可用,请至少选择2个或以上不同可用区的交换机。

      spec.listeners

      配置ALB的监听端口和协议。本文配置示例为端口80的HTTP监听。

      监听定义了流量进入负载均衡的方式和规则,此处建议保留该配置,否则您需要另行创建监听才可使用ALB Ingress。

  4. 配置完成后单击创建,页面将提示创建成功

  5. 检查ALB实例创建成功:

    1. 登录应用型负载均衡ALB控制台

    2. 在顶部菜单栏,选择实例所属的地域。

    3. 实例页面,在实例列表可查看到名称为alb-test的ALB实例,表示实例创建成功。

kubectl

  1. 拷贝以下内容到alb-test.yaml文件中,用于创建AlbConfig。

    YAML配置文件参考

    apiVersion: alibabacloud.com/v1
    kind: AlbConfig
    metadata:
      name: alb
    spec:
      config:
        name: alb-test
        addressType: Internet
        zoneMappings:
        - vSwitchId: vsw-uf6ccg2a9g71hx8go****
        - vSwitchId: vsw-uf6nun9tql5t8nh15****
      listeners:
        - port: 80
          protocol: HTTP

    可调整参数说明如下:

    参数

    是否必填

    说明

    metadata.name

    AlbConfig的名称。

    说明

    AlbConfig的名称在集群中必须是唯一的。因此,在创建AlbConfig时,您需要确保AlbConfig名称的唯一性,以避免命名冲突。

    spec.config.name

    ALB实例的名称。

    spec.config.addressType

    ALB实例的网络类型。取值如下:

    • Internet(默认值):公网类型。面向公网提供应用型负载均衡服务,公网可访问。

      说明

      应用型负载均衡通过绑定弹性公网IP进行公网服务,使用公网类型ALB实例将收取弹性公网IP的实例费与带宽、流量费用,详情参见按量付费

    • Intranet:私网类型。面向VPC内部提供应用型负载均衡服务,公网不可访问。

    spec.config.zoneMappings

    设置ALB交换机ID。创建交换机具体操作请参见创建和管理交换机

    说明
    • 指定的交换机必须在ALB当前所支持的可用区内,且与集群处于同一VPC。关于ALB支持的地域与可用区,请参见ALB支持的地域与可用区

    • 应用型负载均衡支持多可用区部署,若当前地域支持2个及以上可用区,为保障业务高可用,请至少选择2个或以上不同可用区的交换机。

    spec.listeners

    配置ALB的监听端口和协议。本文配置示例为端口80的HTTP监听。

    监听定义了流量进入负载均衡的方式和规则,此处建议保留该配置,否则您需要另行创建监听才可使用ALB Ingress。

  2. 执行以下命令,创建AlbConfig。

    kubectl apply -f alb-test.yaml

    预期输出:

    albconfig.alibabacloud.com/alb-demo created

步骤四:创建IngressClass

IngressClass建议与AlbConfig一一对应。

说明

如果在步骤一:安装ALB Ingress Controller组件中,您为ALB云原生网关实例来源选择新建使用已有选项,controller会自动创建一个名为“alb”的AlbConfig和名为“alb”的IngressClass的资源,您可以忽略此步骤。

控制台

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择工作负载 > 自定义资源

  3. 单击右上角使用YAML创建资源

    1. 示例模板:选择自定义

    2. 模板:输入YAML配置文件代码。

      YAML配置文件参考

      apiVersion: networking.k8s.io/v1
      kind: IngressClass
      metadata:
        name: alb
      spec:
        controller: ingress.k8s.alibabacloud/alb
        parameters:
          apiGroup: alibabacloud.com
          kind: AlbConfig
          name: alb

      可调整参数说明如下:

      参数

      是否必填

      说明

      metadata.name

      IngressClass的名称。

      说明

      IngressClass的名称在集群中必须是唯一的。因此,在创建IngressClass时,您需要确保IngressClass名称的唯一性,以避免命名冲突。

      spec.parameters.name

      关联的AlbConfig的名称。

  4. 配置完成后单击创建,页面将提示创建成功

  5. 检查IngressClass创建成功:

    1. 在左侧导航栏,选择工作负载 > 自定义资源

    2. 选择资源对象浏览器页签。

    3. API组搜索栏中,输入IngressClass进行搜索,可查看到对应的IngressClass已创建。

kubectl

  1. 创建并拷贝以下内容到alb.yaml文件中,用于创建IngressClass。

    YAML配置文件参考

    apiVersion: networking.k8s.io/v1
    kind: IngressClass
    metadata:
      name: alb
    spec:
      controller: ingress.k8s.alibabacloud/alb
      parameters:
        apiGroup: alibabacloud.com
        kind: AlbConfig
        name: alb

    可调整参数说明如下:

    参数

    是否必填

    说明

    metadata.name

    IngressClass的名称。

    说明

    IngressClass的名称在集群中必须是唯一的。因此,在创建IngressClass时,您需要确保IngressClass名称的唯一性,以避免命名冲突。

    spec.parameters.name

    关联的AlbConfig的名称。

  2. 执行以下命令,创建IngressClass。

      kubectl apply -f alb.yaml

    预期输出:

    ingressclass.networking.k8s.io/alb created

步骤五:创建Ingress

控制台

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择网络 > 路由

  3. 单击右上角使用YAML创建资源

    1. 示例模板:选择自定义

    2. 模板:输入YAML配置文件代码。

      YAML配置文件参考

      apiVersion: networking.k8s.io/v1
      kind: Ingress
      metadata:
        name: cafe-ingress 
      spec:
        ingressClassName: alb
        rules:
         - host: demo.domain.ingress.top
           http:
            paths:
            # 配置Context Path
            - path: /tea
              pathType: ImplementationSpecific
              backend:
                service:
                  name: tea-svc
                  port:
                    number: 80
            # 配置Context Path
            - path: /coffee
              pathType: ImplementationSpecific
              backend:
                service:
                  name: coffee-svc
                  port: 
                    number: 80

      可调整参数说明如下:

      参数

      是否必填

      说明

      metadata.name

      Ingress的名称。

      说明

      Ingress的名称在集群中必须是唯一的。因此,在创建Ingress时,您需要确保Ingress名称的唯一性,以避免命名冲突。

      spec.ingressClassName

      关联的IngressClass的名称。

      spec.rules.host

      HTTP头部host字段域名信息,需要配置为您的自有域名。

      当您在浏览器中访问您的自有域名时,例如“http://demo.domain.ingress.top”,浏览器会在发送HTTP请求时自动添加一个“Host: demo.domain.ingress.top”的头部字段。这样,服务器就可以根据该头部字段来识别请求的目标主机名。在Kubernetes中,Ingress规则中的host字段会与来自请求的Host头部字段进行匹配。当匹配成功时,Ingress规则就会将请求路由到相应的后端服务进行处理。

      说明
      • 此处如果配置了自有域名,需要确保该自有域名完成备案,否则可能访问时无法解析。具体操作,请参见ICP备案流程

      • 此处如果未配置,那么该Ingress规则将匹配所有到达Ingress Controller的请求。

      spec.rules.http.paths.path

      转发路径URL。

      spec.rules.http.paths.pathType

      URL匹配规则。详情可参考基于URL路径转发请求

      spec.rules.http.paths.backend.service.name

      填写您此前创建的Service名称。

      spec.rules.http.paths.backend.service.port.number

      填写您此前创建的Service的服务端口号。

      这个端口号的设置非常重要,因为它决定了在路由到后端服务时使用的端口。确保端口号正确设置,以确保请求可以正确路由到后端服务并被处理。

  4. 配置完成后单击创建,页面将提示创建成功

  5. 检查Ingress创建成功:

    1. 在左侧导航栏,选择网络 > 路由。可查看到名称为cafe-ingress的Ingress已部署。

    2. 在cafe-ingress的端点列,可查看到端点信息。

kubectl

  1. 创建并拷贝以下内容到cafe-ingress.yaml文件中,用于创建Ingress。

    YAML配置文件参考

    apiVersion: networking.k8s.io/v1
    kind: Ingress
    metadata:
      name: cafe-ingress 
    spec:
      ingressClassName: alb
      rules:
       - host: demo.domain.ingress.top
         http:
          paths:
          # 配置Context Path
          - path: /tea
            pathType: ImplementationSpecific
            backend:
              service:
                name: tea-svc
                port:
                  number: 80
          # 配置Context Path
          - path: /coffee
            pathType: ImplementationSpecific
            backend:
              service:
                name: coffee-svc
                port: 
                  number: 80

    可调整参数说明如下:

    参数

    是否必填

    说明

    metadata.name

    Ingress的名称。

    说明

    Ingress的名称在集群中必须是唯一的。因此,在创建Ingress时,您需要确保Ingress名称的唯一性,以避免命名冲突。

    spec.ingressClassName

    关联的IngressClass的名称。

    spec.rules.host

    HTTP头部host字段域名信息,需要配置为您的自有域名。

    当您在浏览器中访问您的自有域名时,例如“http://demo.domain.ingress.top”,浏览器会在发送HTTP请求时自动添加一个“Host: demo.domain.ingress.top”的头部字段。这样,服务器就可以根据该头部字段来识别请求的目标主机名。在Kubernetes中,Ingress规则中的host字段会与来自请求的Host头部字段进行匹配。当匹配成功时,Ingress规则就会将请求路由到相应的后端服务进行处理。

    说明
    • 此处如果配置了自有域名,需要确保该自有域名完成备案,否则可能访问时无法解析。具体操作,请参见ICP备案流程

    • 此处如果未配置,那么该Ingress规则将匹配所有到达Ingress Controller的请求。

    spec.rules.http.paths.path

    转发路径URL。

    spec.rules.http.paths.pathType

    URL匹配规则。详情可参考基于URL路径转发请求

    spec.rules.http.paths.backend.service.name

    填写您此前创建的Service名称。

    spec.rules.http.paths.backend.service.port.number

    填写您此前创建的Service的服务端口号。

    这个端口号的设置非常重要,因为它决定了在路由到后端服务时使用的端口。确保端口号正确设置,以确保请求可以正确路由到后端服务并被处理。

  2. 执行以下命令,配置coffeetea服务对外暴露的域名和path路径。

    kubectl apply -f cafe-ingress.yaml

    预期输出:

    ingress.networking.k8s.io/cafe-ingress created
  3. (可选)执行以下命令获取ALB实例DNS地址。

    kubectl get ingress

    预期输出:

    NAME           CLASS    HOSTS                         ADDRESS                                               PORTS   AGE
    cafe-ingress   alb      demo.domain.ingress.top       alb-m551oo2zn63yov****.cn-hangzhou.alb.aliyuncs.com   80      50s

步骤六:配置域名解析

如果您在创建Ingress时配置了spec.rules.host字段为您的自有域名,您需要将您的域名添加CNAME记录解析到ALB DNS名称。后续通过您的自有域名访问服务。

  1. 登录容器服务ACK控制台

  2. 单击集群名称,进入集群管理页面。

  3. 在左侧导航栏,选择网络 > 路由

  4. 在cafe-ingress的端点列,复制其对应的DNS名称。

  5. 完成以下步骤来添加CNAME解析记录。

    说明

    对于非阿里云注册域名,需先将域名添加到云解析控制台,才可以进行域名解析设置。具体操作,请参见域名管理。如果您是阿里云注册的域名,请直接执行以下步骤。

    1. 登录域名解析控制台

    2. 权威域名解析页面,找到目标域名,在操作列单击解析设置

    3. 解析设置页面,单击添加记录

    4. 添加记录面板,配置以下信息完成CNAME解析配置,然后单击确定

      配置

      说明

      记录类型

      在下拉列表中选择CNAME

      主机记录

      您的域名的前缀。本文输入@

      说明

      创建域名为根域名时,主机记录为@

      解析请求来源

      选择默认。

      记录值

      输入域名对应的CNAME地址,即您复制的ALB实例的DNS名称。

      TTL

      全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。

步骤七:测试流量转发

在浏览器中输入“测试域名+URL路径”,测试流量转发是否正确。

测试域名以demo.domain.ingress.top为例:

  1. 在浏览器中输入demo.domain.ingress.top/coffee,将返回coffee-svc对应的后端服务界面。 image

  2. 在浏览器中输入demo.domain.ingress.top/tea,将返回tea-svc对应的后端服务界面。image

相关文档