更新时间:2023-11-14 GMT+08:00

方案概述

应用场景

云容器引擎(Cloud Container Engine,即CCE)中的工作负载,以及微服务,可通过API网关将服务能力以API形式对外开放。

开放CCE工作负载支持以下两种方式,推荐使用方式一直接创建负载通道的方式开放CCE工作负载:

  • 方式一

    在API网关中直接创建负载通道,通过负载通道访问CCE工作负载中的实例地址,动态监测工作负载下实例IP地址变化。开放API时使用负载通道访问后端服务,通过API的形式将云容器应用的服务能力开放出来。

  • 方式二

    一键式导入CCE工作负载,自动生成API和负载通道,API与相应生成的负载通道绑定,动态监测工作负载下实例IP地址变化。通过API的形式开放云容器引擎中的工作负载以及微服务等能力。

方案架构

图1 通过API网关访问CCE工作负载(由实例组成)

方案优势

  • 无需设置弹性公网IP,节省网络带宽成本

    API网关可通过手动创建的负载通道或者导入CCE的工作负载生成的负载通道,访问CCE中工作负载的地址。

  • API网关可通过手动创建的负载通道或者导入CCE的工作负载生成的负载通道,动态监测工作负载下所有实例的地址变化,并自动更新到负载通道中。
  • 支持通过CCE工作负载标签配置进行灰度发布,完成灰度测试与版本切换。
  • 提供多种认证方式,增加访问安全性。
  • 提供访问流量控制策略,增加后端服务的安全性

    与直接访问容器应用相比,API网关提供流量控制,确保后端服务稳定运行。

  • 支持多实例负载均衡,合理利用资源,增加系统可靠性。

约束与限制

  • 仅支持华为云CCE Turbo集群、VPC网络模型的CCE集群。
  • 您需要确保当前实例与CCE集群所属同一个负载通道VPC中,或通过其他方式保证两者网络可达,否则导入后调用API会出现失败场景。
  • 选择VPC网络模型的CCE集群时,您需要在实例详情界面的路由配置中添加CCE集群的容器网段,否则导入后调用API会出现失败场景。