方案概述

应用场景

云容器引擎（Cloud Container Engine，即CCE）中的工作负载，以及微服务，可通过API网关将服务能力以API形式对外开放。

开放CCE工作负载支持以下两种方式，推荐使用方式一直接创建负载通道的方式开放CCE工作负载：

• 方式一

  在API网关中直接创建负载通道，通过负载通道访问CCE工作负载中的实例地址，动态监测工作负载下实例IP地址变化。开放API时使用负载通道访问后端服务，通过API的形式将云容器应用的服务能力开放出来。

• 方式二

  一键式导入CCE工作负载，自动生成API和负载通道，API与相应生成的负载通道绑定，动态监测工作负载下实例IP地址变化。通过API的形式开放云容器引擎中的工作负载以及微服务等能力。

方案架构

图1 通过API网关访问CCE工作负载（由实例组成）

方案优势

• 无需设置弹性公网IP，节省网络带宽成本

  API网关可通过手动创建的负载通道或者导入CCE的工作负载生成的负载通道，访问CCE中工作负载的地址。

• API网关可通过手动创建的负载通道或者导入CCE的工作负载生成的负载通道，动态监测工作负载下所有实例的地址变化，并自动更新到负载通道中。
• 支持通过CCE工作负载标签配置进行灰度发布，完成灰度测试与版本切换。
• 提供多种认证方式，增加访问安全性。
• 提供访问流量控制策略，增加后端服务的安全性

  与直接访问容器应用相比，API网关提供流量控制，确保后端服务稳定运行。

• 支持多实例负载均衡，合理利用资源，增加系统可靠性。

约束与限制

• 仅支持华为云CCE Turbo集群、VPC网络模型的CCE集群。
• 您需要确保当前实例与CCE集群所属同一个负载通道VPC中，或通过其他方式保证两者网络可达，否则导入后调用API会出现失败场景。
• 选择VPC网络模型的CCE集群时，您需要在实例详情界面的路由配置中添加CCE集群的容器网段，否则导入后调用API会出现失败场景。