Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ API Gateway/ Melhores práticas/ Exposição seletiva de cargas de trabalho do CCE com um gateway dedicado/ Introdução
Atualizado em 2024-08-05 GMT+08:00
Ver PDF
Compartilhar

Introdução

Cenário

Você pode usar o APIG para expor seletivamente suas cargas de trabalho e microsserviços no Cloud Container Engine (CCE).

Exponha as cargas de trabalho do CCE usando um dos métodos a seguir. O método 1 é recomendado.

  • Método 1

    Crie um canal de balanceamento de carga no APIG para acessar endereços IP de pod em cargas de trabalho do CCE, monitorando dinamicamente as alterações desses endereços. Ao abrir as APIs de uma aplicação em container, especifique um canal de balanceamento de carga para acessar o serviço de back-end.

  • Método 2

    Importe uma carga de trabalho do CCE para o APIG. As APIs e um canal de balanceamento de carga são gerados e vinculados entre si para monitorar dinamicamente as alterações de endereço IP do pod. Exponha cargas de trabalho e microsserviços no CCE usando essas APIs.

Arquitetura da solução

Figura 1 Acesso a cargas de trabalho do CCE (compostas por pods) por meio do APIG

Vantagens

  • Você não precisa definir endereços IP elásticos, reduzindo os custos de largura de banda da rede.

    Os endereços de carga de trabalho no CCE podem ser acessados por meio de um canal de balanceamento de carga que é criado ou gerado manualmente pela importação de uma carga de trabalho.

  • Os endereços de pod de carga de trabalho no CCE podem ser monitorados dinamicamente e atualizados automaticamente por um canal de balanceamento de carga que é criado manualmente ou gerado pela importação de uma carga de trabalho.
  • As cargas de trabalho do CCE podem ser liberadas por tag para teste e comutação de versão.
  • Múltiplos modos de autenticação mantêm o acesso seguro.
  • As políticas de limitação de solicitações garantem acesso seguro ao seu serviço de back-end.

    Em vez de acesso direto a aplicações em containers, o APIG fornece limitação de solicitações para garantir que seu serviço de back-end seja executado de forma estável.

  • O balanceamento de carga do pod melhora a utilização de recursos e a confiabilidade do sistema.

Restrições

  • Somente os clusters do CCE Turbo e os clusters do CCE que usam o modelo de rede da VPC são suportados.
  • O cluster do CCE e o gateway devem estar na mesma VPC ou conectados.
  • Se você selecionar um cluster do CCE que usa o modelo de rede da VPC, adicione o bloco CIDR do container do cluster na área Routes da página de detalhes do gateway.