使用Annotation配置负载均衡

kubernetes.io/elb.class

String

请根据不同的应用场景和功能需求选择合适的负载均衡器类型。

取值如下：

• union：共享型负载均衡。
• performance：独享型负载均衡，仅支持1.17及以上集群，详情请参见共享型弹性负载均衡与独享型负载均衡的功能区别。

v1.9及以上

kubernetes.io/elb.id

String

仅关联已有ELB的场景：必填。

为负载均衡实例的ID。

获取方法：

在控制台的“服务列表”中，单击“网络 > 弹性负载均衡 ELB”，单击ELB的名称，在ELB详情页的“基本信息”页签下找到“ID”字段复制即可。

v1.9及以上

kubernetes.io/elb.autocreate

表13

仅自动创建ELB的场景：必填。

示例：

• 公网自动创建：

  值为 '{"type":"public","bandwidth_name":"cce-bandwidth-1551163379627","bandwidth_chargemode":"bandwidth","bandwidth_size":5,"bandwidth_sharetype":"PER","eip_type":"5_bgp","name":"james"}'

• 私网自动创建：

  值为 '{"type":"inner", "name": "A-location-d-test"}'

v1.9及以上

kubernetes.io/elb.enterpriseID

String

仅自动创建ELB的场景：选填。

v1.15及以上版本的集群支持此字段，v1.15以下版本默认创建到default项目下。

为ELB企业项目ID，选择后可以直接创建在具体的ELB企业项目下。

该字段不传（或传为字符串'0'），则将资源绑定给默认企业项目。

获取方法：

登录控制台后，单击顶部菜单右侧的“企业 > 项目管理”，在打开的企业项目列表中单击要加入的企业项目名称，进入企业项目详情页，找到“ID”字段复制即可。

v1.15及以上

kubernetes.io/elb.subnet-id

String

仅自动创建ELB的场景：选填。

为集群所在子网的ID，取值范围：1-100字符。

• Kubernetes v1.11.7-r0及以下版本的集群自动创建时：必填
• Kubernetes v1.11.7-r0以上版本的集群：可不填。

v1.11.7-r0以下必填

v1.11.7-r0以上该字段废弃

kubernetes.io/elb.lb-algorithm

String

后端云服务器组的负载均衡算法，默认值为“ROUND_ROBIN”。

取值范围：

• ROUND_ROBIN：加权轮询算法。
• LEAST_CONNECTIONS：加权最少连接算法。
• SOURCE_IP：源IP算法。

v1.9及以上

kubernetes.io/elb.session-affinity-mode

String

支持基于源IP地址的简单会话保持，即来自同一IP地址的访问请求转发到同一台后端服务器上。

• 不启用：不填写该参数。
• 开启会话保持：需增加该参数，取值“SOURCE_IP”，表示基于源IP地址。

v1.9及以上

kubernetes.io/elb.session-affinity-option

表16

ELB会话保持配置选项，可设置会话保持的超时时间。

v1.9及以上

kubernetes.io/elb.health-check-flag

String

是否开启ELB健康检查功能。

• 开启：“（空值）”或“on”
• 关闭：“off”

开启时需同时填写kubernetes.io/elb.health-check-option字段。

v1.9及以上

kubernetes.io/elb.health-check-option

表14

ELB健康检查配置选项。

v1.9及以上

kubernetes.io/elb.health-check-options

表15

ELB健康检查配置选项。支持Service每个端口单独配置，且可以只配置部分端口。

v1.19.16-r5及以上

v1.21.8-r0及以上

v1.23.6-r0及以上

v1.25.2-r0及以上

kubernetes.io/elb.protocol-port

String

Service使用HTTP/HTTPS时，需设置协议及端口号，格式为protocol:port。

其中，

• protocol：为监听器端口对应的协议，取值为http或https。
• ports：为Service的服务端口，即spec.ports[].port指定的端口。

v1.19.16及以上

kubernetes.io/elb.cert-id

String

ELB服务中的证书ID，作为HTTPS服务器证书。

获取方法：在CCE控制台，单击顶部的“服务列表 > 网络 > 弹性负载均衡”，并选择“证书管理”。在列表中复制对应证书名称下的ID即可。

v1.19.16及以上

kubernetes.io/elb.tls-certificate-ids

String

ELB服务中的SNI证书ID列表（SNI证书中必须带有域名），不同ID间使用英文逗号隔开。

获取方法：在CCE控制台，单击顶部的“服务列表 > 网络 > 弹性负载均衡”，并选择“证书管理”。在列表中复制对应证书名称下的ID即可。

v1.23.13-r0、v1.25.8-r0、v1.27.5-r0、v1.28.3-r0及以上版本

kubernetes.io/elb.adaptive-weight

String

根据节点上的Pod数量动态调整ELB后端云服务器的权重。每个Pod收到的负载请求更加均衡。

• 开启：true
• 关闭：false

该参数仅1.21及以上集群适用，且ELB直通Pod场景下无效。

v1.21及以上

kubernetes.io/elb.pass-through

String

集群内访问Service是否经过ELB。

v1.19及以上

kubernetes.io/elb.acl-id

String

• 不填写该参数时：表示CCE不对ELB侧访问控制进行修改。
• 参数值填写为空值时：表示允许所有IP访问。
• 参数值填写为ELB的IP地址组ID时：表示开启访问控制，为ELB设置IP地址黑名单或白名单。此时需同时填写kubernetes.io/elb.acl-status和kubernetes.io/elb.acl-type参数。

  获取方法：

  登录控制台后，单击顶部菜单右侧的“网络 > 弹性负载均衡ELB”，在网络控制台中单击“弹性负载均衡 > IP地址组”，复制目标IP地址组的“ID”即可。详情请参见IP地址组。

v1.23.12-r0、v1.25.7-r0、v1.27.4-r0、v1.28.2-r0及以上

kubernetes.io/elb.acl-status

String

为ELB设置IP地址黑名单或白名单时需填写，取值如下：

• on：表示开启访问控制。
• off：表示不开启访问控制。

v1.23.12-r0、v1.25.7-r0、v1.27.4-r0、v1.28.2-r0及以上

kubernetes.io/elb.acl-type

String

为ELB设置IP地址黑名单或白名单时需填写，取值如下：

• black：表示黑名单，所选IP地址组无法访问ELB地址。
• white：表示白名单，仅所选IP地址组可以访问ELB地址。

v1.23.12-r0、v1.25.7-r0、v1.27.4-r0、v1.28.2-r0及以上

kubernetes.io/hws-hostNetwork

String

如果Pod使用hostNetwork主机网络，使用该注解后ELB会将请求转发至主机网络。

取值范围：

• 开启：true
• 关闭：false，默认为false

v1.9及以上

kubernetes.io/elb.keepalive_timeout

String

客户端连接空闲超时时间，在超过keepalive_timeout时长一直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。

取值：

• 若为TCP协议，取值范围为（10-4000s）默认值为300s。
• 若为HTTP/HTTPS/TERMINATED_HTTPS监听器，取值范围为（0-4000s）默认值为60s。
• UDP监听器不支持此字段。

独享型ELB：v1.19.16-r30、v1.21.10-r10、v1.23.8-r10、v1.25.3-r10及以上

共享型ELB：v1.23.13-r0、v1.25.8-r0、v1.27.5-r0、v1.28.3-r0及以上版本

kubernetes.io/elb.client_timeout

String

等待客户端请求超时时间，包括两种情况：

• 读取整个客户端请求头的超时时长：如果客户端未在超时时长内发送完整个请求头，则请求将被中断。
• 两个连续body体的数据包到达LB的时间间隔，超出client_timeout将会断开连接。

取值范围为1-300s，默认值为60s。

v1.23.13-r0、v1.25.8-r0、v1.27.5-r0、v1.28.3-r0及以上版本

kubernetes.io/elb.member_timeout

String

等待后端服务器响应超时时间。请求转发后端服务器后，等待超过member_timeout时长没有响应，负载均衡将终止等待，并返回 HTTP504错误码。

取值范围为1-300s，默认值为60s。

v1.23.13-r0、v1.25.8-r0、v1.27.5-r0、v1.28.3-r0及以上版本

kubernetes.io/elb.tags

String

为ELB添加资源标签，仅自动创建ELB时支持设置。

格式为key=value，同时添加多个标签时以英文逗号（,）隔开。

v1.23.11-r0、v1.25.6-r0、v1.27.3-r0及以上

kubernetes.io/elb.http2-enable

String

表示HTTP/2功能的开启状态。开启后，可提升客户端与LB间的访问性能，但LB与后端服务器间仍采用HTTP1.X协议。

取值范围：

• true：开启HTTP/2功能；
• false：关闭HTTP/2功能（默认为关闭状态）。

注意：只有当监听器的协议为HTTPS时，才支持开启或关闭HTTP/2功能。当监听器的协议为HTTP时，该字段无效，默认将其设置为false。

v1.23.13-r0、v1.25.8-r0、v1.27.5-r0、v1.28.3-r0及以上版本

name

否

String

自动创建的负载均衡的名称。

取值范围：只能由中文、英文字母、数字、下划线、中划线、点组成，且长度范围为1-64个字符。

默认名称：cce-lb+service.UID

type

否

String

负载均衡实例网络类型，公网或者私网。

• public：公网型负载均衡
• inner：私网型负载均衡

默认类型：inner

bandwidth_name

公网型负载均衡必填

String

带宽的名称，默认值为：cce-bandwidth-******。

取值范围：只能由中文、英文字母、数字、下划线、中划线、点组成，且长度范围为1-64个字符。

bandwidth_chargemode

否

String

带宽付费模式。

• bandwidth：按带宽
• traffic：按流量

默认类型：bandwidth

bandwidth_size

公网型负载均衡必填

Integer

带宽大小，默认1Mbit/s~2000Mbit/s，请根据Region带宽支持范围设置。

bandwidth_sharetype

公网型负载均衡必填

String

带宽共享方式。

• PER：独享带宽

eip_type

公网型负载均衡必填

String

弹性公网IP类型。

• 5_telcom：电信
• 5_union：联通
• 5_bgp：全动态BGP
• 5_sbgp：静态BGP

具体类型以各区域配置为准，详情请参见弹性公网IP控制台。

vip_subnet_cidr_id

否

String

指定ELB所在的子网，该子网必须属于集群所在的VPC。

如不指定，则ELB与集群在同一个子网。

仅v1.21及以上版本的集群支持指定该字段。

vip_address

否

String

负载均衡器的内网IP。仅支持指定IPv4地址，不支持指定IPv6地址。

该IP必须为ELB所在子网网段中的IP。若不指定，自动从ELB所在子网网段中生成一个IP地址。

仅v1.23.11-r0、v1.25.6-r0、v1.27.3-r0及以上版本集群支持指定该字段。

available_zone

是

Array of strings

负载均衡所在可用区。

可以通过查询可用区列表获取所有支持的可用区。

独享型负载均衡器独有字段。

l4_flavor_name

是

String

四层负载均衡实例规格名称。

可以通过查询规格列表获取所有支持的类型。

• 弹性规格：适用于业务用量波动较大的场景，按实际使用量收取每小时使用的容量费用。v1.21.10-r10、v1.23.8-r10、v1.25.3-r10及以上版本集群支持使用弹性规格。
• 固定规格：适用于业务用量较为稳定的场景，按固定规格折算收取每小时使用的容量费用。

独享型负载均衡器独有字段。

l7_flavor_name

否

String

七层负载均衡实例规格名称。

可以通过查询规格列表获取所有支持的类型。

• 弹性规格：适用于业务用量波动较大的场景，按实际使用量收取每小时使用的容量费用。v1.21.10-r10、v1.23.8-r10、v1.25.3-r10及以上版本集群支持使用弹性规格。
• 固定规格：适用于业务用量较为稳定的场景，按固定规格折算收取每小时使用的容量费用。

独享型负载均衡器独有字段，必须与l4_flavor_name对应规格的类型一致，即都为弹性规格或都为固定规格。

elb_virsubnet_ids

否

Array of strings

负载均衡后端所在子网，不填默认为集群子网。不同实例规格将占用不同数量子网IP，不建议使用其他资源（如集群，节点等）的子网网段。

独享型负载均衡器独有字段。

示例：

"elb_virsubnet_ids": [
   "14567f27-8ae4-42b8-ae47-9f847a4690dd"
 ]

ipv6_vip_virsubnet_id

否

String

双栈类型负载均衡器所在子网的IPv6网络ID，需要对应的子网开启IPv6，仅使用双栈集群时需填写。

独享型负载均衡器独有字段。

delay

否

String

健康检查间隔（秒）。

默认值：5，取值范围：1-50

timeout

否

String

健康检查的超时时间（秒）。

默认值：10，取值范围1-50

max_retries

否

String

健康检查的最大重试次数。

默认值：3，取值范围1-10

protocol

否

String

健康检查的协议。

取值范围：“TCP”或者“HTTP”

path

否

String

健康检查的URL，协议是“HTTP”时配置。

默认值：“/”

取值范围：1-80字符

target_service_port

是

String

spec.ports添加健康检查的目标端口，由协议、端口号组成，如：TCP:80

monitor_port

否

String

重新指定的健康检查端口，不指定时默认使用业务端口。

delay

否

String

健康检查间隔（秒）

默认值：5，取值范围：1-50

timeout

否

String

健康检查的超时时间（秒）

默认值：10，取值范围1-50

max_retries

否

String

健康检查的最大重试次数

默认值：3，取值范围1-10

protocol

否

String

健康检查的协议

默认值：取关联服务的协议

取值范围：“TCP”、“UDP”或者“HTTP”

path

否

String

健康检查的URL，协议是“HTTP”时需要配置

默认值：“/”

取值范围：1-80字符

expected_codes

否

String

期望响应状态码，仅v1.19.16-r50、v1.21.11-r10、v1.23.9-r10、v1.25.4-r10、v1.27.1-r10及以上版本的集群支持。

取值：

• 单值：单个返回码，例如"200"。
• 列表：多个特定返回码，例如"200,202"。
• 区间：一个返回码区间，例如"200-204"。

默认值：200，取值范围1-64个字符

仅支持HTTP设置该字段，其他协议设置不会生效。

persistence_timeout

是

String

当elb.session-affinity-mode是“SOURCE_IP”时生效，设置会话保持的超时时间（分钟）。

默认值为："60"，取值范围：1-60。