更新时间:2024-10-25 GMT+08:00

路由

Ingress使用弹性负载均衡作为流量入口对外提供访问,在四层负载均衡访问方式的基础上支持了URI配置,通过对应的URI将访问流量分发到对应的服务。用户可根据域名和路径对转发规则进行自定义,完成对访问流量的细粒度划分。该访问方式由公网弹性负载均衡ELB服务地址、设置的访问端口组成、定义的URI组成,例如:10.117.117.117:80/helloworld。

操作步骤

  1. 登录集群控制台。
  2. 在左侧导航栏中选择“服务”,选择“路由”页签,并选择路由所在命名空间。如需新建命名空间,请参见创建命名空间
  3. 单击右上角“创建路由”,设置路由配置参数。

    • 名称:新增路由的名称,用户可自定义。
    • 命名空间:路由所在命名空间。
    • TLS配置
      • 服务器证书:选择IngressTLS类型的服务器证书。若无符合条件的证书,可单击“创建IngressTLS类型的密钥证书”,请参考创建密钥创建一个指定类型的密钥证书。如需获取TLS证书,请参考如何获取TLS密钥证书?
      • SNI(Server Name Indication):输入域名并选择对应的证书。SNI是TLS的扩展协议,在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名,且不同的域名可以使用不同的安全证书。
    • 转发策略配置:请求的访问地址与转发规则匹配时(转发规则由域名、URL组成,例如:10.117.117.117:80/helloworld),此请求将被转发到对应的目标Service处理。您可添加多条转发策略。
      • 域名:可选项,输入实际访问的域名地址。请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。
      • URL:需要注册的访问路径,例如:/healthz。该访问路径需与后端应用暴露的URL一致,否则将返回404错误。
      • 目标服务名称:选择服务名称,需要先创建NodePort服务,具体可参考节点访问(NodePort)
      • 目标服务访问端口:选择目标服务后,对应的容器端口将自动获取。
    • Ingress Class:支持选择集群内已创建的Ingress Class,或手动输入规划的Ingress Class名称。
    • 注解:支持key/value对格式,请您根据自身业务以及厂家要求进行注解配置,填写完成后单击“添加”

  4. 单击“确定”,创建Ingress。