网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
企业路由器 ER
企业交换机 ESW
全球加速 GA
企业连接 EC
云原生应用网络 ANC
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
威胁检测服务 MTD
态势感知 SA
认证测试中心 CTC
边缘安全 EdgeSec
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
API网关 APIG
分布式缓存服务 DCS
多活高可用服务 MAS
事件网格 EG
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
配置审计 Config
应用身份管理服务 OneAccess
资源访问管理 RAM
组织 Organizations
资源编排服务 RFS
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
解决方案
高性能计算 HPC
SAP
混合云灾备
开天工业工作台 MIW
Haydn解决方案工厂
数字化诊断治理专家服务
云生态
云商店
合作伙伴中心
华为云开发者学堂
华为云慧通差旅
开发与运维
软件开发生产线 CodeArts
需求管理 CodeArts Req
流水线 CodeArts Pipeline
代码检查 CodeArts Check
编译构建 CodeArts Build
部署 CodeArts Deploy
测试计划 CodeArts TestPlan
制品仓库 CodeArts Artifact
移动应用测试 MobileAPPTest
CodeArts IDE Online
开源镜像站 Mirrors
性能测试 CodeArts PerfTest
应用管理与运维平台 ServiceStage
云应用引擎 CAE
开源治理服务 CodeArts Governance
华为云Astro轻应用
CodeArts IDE
Astro工作流 AstroFlow
代码托管 CodeArts Repo
漏洞管理服务 CodeArts Inspector
联接 CodeArtsLink
软件建模 CodeArts Modeling
Astro企业应用 AstroPro
CodeArts盘古助手
华为云Astro大屏应用
计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
云手机服务器 CPH
专属主机 DeH
弹性伸缩 AS
镜像服务 IMS
函数工作流 FunctionGraph
云耀云服务器(旧版)
VR云渲游平台 CVR
Huawei Cloud EulerOS
云化数据中心 CloudDC
网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
企业路由器 ER
企业交换机 ESW
全球加速 GA
企业连接 EC
云原生应用网络 ANC
CDN与智能边缘
内容分发网络 CDN
智能边缘云 IEC
智能边缘平台 IEF
CloudPond云服务
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
威胁检测服务 MTD
态势感知 SA
认证测试中心 CTC
边缘安全 EdgeSec
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
可信智能计算服务 TICS
推荐系统 RES
云搜索服务 CSS
数据可视化 DLV
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
湖仓构建 LakeFormation
智能数据洞察 DataArts Insight
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
API网关 APIG
分布式缓存服务 DCS
多活高可用服务 MAS
事件网格 EG
开天aPaaS
应用平台 AppStage
开天企业工作台 MSSE
开天集成工作台 MSSI
API中心 API Hub
云消息服务 KooMessage
交换数据空间 EDS
云地图服务 KooMap
云手机服务 KooPhone
组织成员账号 OrgID
云空间服务 KooDrive
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
配置审计 Config
应用身份管理服务 OneAccess
资源访问管理 RAM
组织 Organizations
资源编排服务 RFS
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
区块链
区块链服务 BCS
数字资产链 DAC
华为云区块链引擎服务 HBS
解决方案
高性能计算 HPC
SAP
混合云灾备
开天工业工作台 MIW
Haydn解决方案工厂
数字化诊断治理专家服务
价格
成本优化最佳实践
专属云商业逻辑
云生态
云商店
合作伙伴中心
华为云开发者学堂
华为云慧通差旅
其他
管理控制台
消息中心
产品价格详情
系统权限
客户关联华为云合作伙伴须知
公共问题
宽限期保留期
奖励推广计划
活动
云服务信任体系能力说明
开发与运维
软件开发生产线 CodeArts
需求管理 CodeArts Req
流水线 CodeArts Pipeline
代码检查 CodeArts Check
编译构建 CodeArts Build
部署 CodeArts Deploy
测试计划 CodeArts TestPlan
制品仓库 CodeArts Artifact
移动应用测试 MobileAPPTest
CodeArts IDE Online
开源镜像站 Mirrors
性能测试 CodeArts PerfTest
应用管理与运维平台 ServiceStage
云应用引擎 CAE
开源治理服务 CodeArts Governance
华为云Astro轻应用
CodeArts IDE
Astro工作流 AstroFlow
代码托管 CodeArts Repo
漏洞管理服务 CodeArts Inspector
联接 CodeArtsLink
软件建模 CodeArts Modeling
Astro企业应用 AstroPro
CodeArts盘古助手
华为云Astro大屏应用
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
存储容灾服务 SDRS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
云存储网关 CSG
专属分布式存储服务 DSS
数据工坊 DWR
地图数据 MapDS
键值存储服务 KVS
容器
云容器引擎 CCE
云容器实例 CCI
容器镜像服务 SWR
云原生服务中心 OSC
应用服务网格 ASM
华为云UCS
数据库
云数据库 RDS
数据复制服务 DRS
文档数据库服务 DDS
分布式数据库中间件 DDM
云数据库 GaussDB
云数据库 GeminiDB
数据管理服务 DAS
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
AI开发平台ModelArts
华为HiLens
图引擎服务 GES
图像识别 Image
文字识别 OCR
自然语言处理 NLP
内容审核 Moderation
图像搜索 ImageSearch
医疗智能体 EIHealth
企业级AI应用开发专业套件 ModelArts Pro
人脸识别服务 FRS
对话机器人服务 CBS
语音交互服务 SIS
人证核身服务 IVS
视频智能分析服务 VIAS
城市智能体
自动驾驶云服务 Octopus
盘古大模型 PanguLargeModels
IoT物联网
设备接入 IoTDA
全球SIM联接 GSL
IoT数据分析 IoTA
路网数字化服务 DRIS
IoT边缘 IoTEdge
设备发放 IoTDP
企业应用
域名注册服务 Domains
云解析服务 DNS
企业门户 EWP
ICP备案
商标注册
华为云WeLink
华为云会议 Meeting
隐私保护通话 PrivateNumber
语音通话 VoiceCall
消息&短信 MSGSMS
云管理网络
SD-WAN 云服务
边缘数据中心管理 EDCM
云桌面 Workspace
应用与数据集成平台 ROMA Connect
ROMA资产中心 ROMA Exchange
API全生命周期管理 ROMA API
政企自服务管理 ESM
视频
实时音视频 SparkRTC
视频直播 Live
视频点播 VOD
媒体处理 MPC
视频接入服务 VIS
数字内容生产线 MetaStudio
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
专属云
专属计算集群 DCC
开发者工具
SDK开发指南
API签名指南
DevStar
华为云命令行工具服务 KooCLI
Huawei Cloud Toolkit
CodeArts API
云化转型
云架构中心
云采用框架
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
客户运营能力
国际站常见问题
支持计划
专业服务
合作伙伴支持计划
我的凭证
华为云公共事业服务云平台
工业软件
工业数字模型驱动引擎
硬件开发工具链平台云服务
工业数据转换引擎云服务

创建负载均衡类型的服务

更新时间:2025-02-18 GMT+08:00
分享

操作场景

负载均衡(LoadBalancer)类型的服务可以通过弹性负载均衡(ELB)从公网访问到工作负载,与弹性IP方式相比提供了高可靠的保障。负载均衡访问方式由公网弹性负载均衡服务地址以及设置的访问端口组成,例如“10.117.117.117:80”

在访问负载均衡类型的服务时,从ELB过来的流量会先访问到节点,然后通过Service转发到Pod。

图1 负载均衡(LoadBalancer)

在使用CCE Turbo集群 + 独享型ELB实例时,支持ELB直通Pod,使部署在容器中的业务时延降低、性能无损耗。

从集群外部访问时,从ELB直接转发到Pod;集群内部访问可通过Service转发到Pod。

图2 ELB直通容器

约束与限制

  • CCE中的负载均衡(LoadBalancer)访问类型使用弹性负载均衡 ELB提供网络访问,存在如下产品约束:
    • 自动创建的ELB实例建议不要被其他资源使用,否则会在删除时被占用,导致资源残留。
    • v1.15及之前版本集群使用的ELB实例请不要修改监听器名称,否则可能导致无法正常访问。
  • 创建Service后,如果服务亲和从集群级别切换为节点级别,连接跟踪表将不会被清理,建议用户创建Service后不要修改服务亲和属性,如需修改请重新创建Service。
  • 当服务亲和设置为节点级别(即externalTrafficPolicy为Local)时,集群内部可能使用ELB地址访问不通,具体情况请参见集群内无法访问Service的说明
  • CCE Turbo集群(云原生2.0网络模型)中,仅当Service的后端对接使用主机网络(HostNetwork)的Pod时,亲和级别支持配置为节点级别。
  • 独享型ELB仅支持1.17及以上集群。
  • 独享型ELB网络类型必须支持私网(有私有IP地址)。如果需要Service支持HTTP,则独享型ELB规格需要支持应用型(HTTP/HTTPS)。
  • 集群服务转发模式为IPVS时,不支持配置节点的IP作为Service的externalIP,会导致节点不可用。
  • IPVS模式集群下,Ingress和Service(或不同集群Service不同端口)使用相同ELB实例时,无法在集群内的节点和容器中访问Ingress(或其他集群的Service),因为kube-proxy会在ipvs-0的网桥上挂载LB类型的Service地址,ELB的流量会被ipvs-0网桥劫持。建议Ingress和Service(或不同集群的Service)使用不同ELB实例。

创建LoadBalancer类型Service

  1. 登录CCE控制台,单击集群名称进入集群。
  2. 在左侧导航栏中选择“服务”,在右上角单击“创建服务”
  3. 设置参数。

    • Service名称:自定义服务名称,可与工作负载名称保持一致。
    • 访问类型:选择“负载均衡”
    • 命名空间:工作负载所在命名空间。
    • 服务亲和:详情请参见服务亲和(externalTrafficPolicy)
      • 集群级别:集群下所有节点的IP+访问端口均可以访问到此服务关联的负载,服务访问会因路由跳转导致一定性能损失,且无法获取到客户端源IP。
      • 节点级别:只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载,服务访问没有因路由跳转导致的性能损失,且可以获取到客户端源IP。
    • 选择器:添加标签,Service根据标签选择Pod,填写后单击“确认添加”。也可以引用已有工作负载的标签,单击“引用负载标签”,在弹出的窗口中选择负载,然后单击“确定”
    • 协议版本:默认不开启,开启后服务的集群内IP地址(ClusterIP)可以选择设置为IPv6地址,具体请参见如何通过CCE搭建IPv4/IPv6双栈集群?该功能仅在1.15及以上版本的集群创建时开启了IPv6功能才会显示。
    • 负载均衡器:选择弹性负载均衡的类型、创建方式。

      ELB类型可选择“独享型”“共享型”,独享型ELB还可以根据支持的协议类型选择“网络型(TCP/UDP/TLS)”“应用型(HTTP/HTTPS)”“网络型(TCP/UDP/TLS)&应用型(HTTP/HTTPS)”

      创建方式可选择“选择已有”“自动创建”。不同创建方式的配置详情请参见表1
      说明:

      当集群使用共享VPC时,不支持自动创建共享型ELB。

      表1 ELB配置

      创建方式

      配置

      选择已有

      仅支持选择与集群在同一个VPC下的ELB实例。如果没有可选的ELB实例,请单击“创建负载均衡器”跳转到ELB控制台创建。

      自动创建

      • 实例名称:请填写ELB名称。
      • 企业项目:该参数仅对开通企业项目的企业客户账号显示。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
      • 可用区(仅独享型ELB支持):可以选择在多个可用区创建负载均衡实例,提高服务的可用性。如果业务需要考虑容灾能力,建议选择多个可用区。
      • 前端子网(仅独享型ELB支持):用于分配ELB实例对外服务的IP地址。
      • 后端子网(仅独享型ELB支持):用于与后端服务建立连接的IP地址。
      • 网络型规格/应用型规格/规格(仅独享型ELB支持):
        • 弹性规格:适用于业务用量波动较大的场景,按实际使用量收取每小时使用的容量费用。v1.21.10-r10、v1.23.8-r10、v1.25.3-r10及以上版本集群支持使用弹性规格。
        • 固定规格:适用于业务用量较为稳定的场景,按固定规格折算收取每小时使用的容量费用。
      • 弹性公网IP:选择“自动创建”时,可配置公网带宽的计费方式及带宽大小。
      • 资源标签:通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。
      • 全域弹性公网(仅独享型ELB支持):选择绑定全域弹性公网IP实例,实现公网带宽资源在实例间分配与使用,控制全域弹性公网IP与公网间通信的速率。关于全域弹性公网更多信息,请参见全域公网带宽概述

      负载均衡配置:您可以单击负载均衡配置的“编辑”按钮配置ELB实例的参数,在弹出窗口中配置ELB实例的参数。

      • 分配策略:可选择加权轮询算法、加权最少连接或源IP算法。
        说明:
        • 加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能,按照权重的高低以及轮询方式将请求分配给各服务器,相同权重的服务器处理相同数目的连接数。常用于短连接服务,例如HTTP等服务。
        • 加权最少连接:最少连接是通过当前活跃的连接数来估计服务器负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。常用于长连接服务,例如数据库连接等服务。
        • 源IP算法:将请求的源IP地址进行Hash运算,得到一个具体的数值,同时对后端服务器进行编号,按照运算结果将请求分发到对应编号的服务器上。这可以使得对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP协议。
      • 会话保持:默认不启用。

        启用后根据监听器支持的协议类型自动选择会话保持类型,具体如下:

        • 前端协议为TCP/UDP的监听器,会话保持类型支持源IP地址。基于源IP地址的简单会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器(Pod实例)上。
        • 前端协议为HTTP/HTTPS的监听器,会话保持类型支持负载均衡器cookie。
        说明:

        分配策略使用源IP算法时,不支持设置会话保持。

    • 健康检查:设置负载均衡的健康检查配置。
      表2 健康检查参数

      参数

      说明

      协议

      端口配置协议为TCP时,支持TCP和HTTP协议;当端口配置协议为UDP时,支持UDP协议。

      • 检查路径(仅HTTP健康检查协议支持):指定健康检查的URL地址。检查路径只能以/开头,长度范围为1-80。

      端口

      健康检查默认使用业务端口(Service的NodePort和容器端口)作为健康检查的端口;您也可以重新指定端口用于健康检查,重新指定端口会为服务增加一个名为cce-healthz的服务端口配置。

      • 节点端口:使用共享型负载均衡或不关联ENI实例时,节点端口作为健康检查的检查端口;如不指定将随机一个端口。取值范围为30000-32767。
      • 容器端口:使用独享型负载均衡关联ENI实例时,容器端口作为健康检查的检查端口。取值范围为1-65535。

      检查周期(秒)

      每次健康检查响应的最大间隔时间,取值范围为1-50。

      超时时间(秒)

      每次健康检查响应的最大超时时间,取值范围为1-50。

      最大重试次数

      健康检查最大的重试次数,取值范围为1-10。

    • 端口配置:
      • 协议:请根据业务的协议类型选择。Service在使用ELB提供的TLS或HTTP协议时,根据Kubernetes中定义的实现方案,需要将该参数设置为TCP并选择对应的监听器前端协议。详细说明请参见Service所用的协议
      • 容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx默认使用80端口。
      • 服务端口:Service使用的端口,端口范围为1-65535。
        说明:

        负载均衡服务支持创建某个端口范围的监听器,您最多可为每个监听器添加10个互不重叠的监听端口段。

        为负载均衡服务配置区间端口监听需满足以下条件:

        • 集群版本为v1.23.18-r0、v1.25.13-r0、v1.27.10-r0、v1.28.8-r0、v1.29.4-r0、v1.30.1-r0及以上。
        • 使用独享型ELB且选择TCP/UDP/TLS协议。
        • 该功能依赖ELB能力,使用该功能前请确认当前区域是否支持。ELB已发布区域请参见四层协议全端口监听和转发
      • 监听器前端协议:ELB监听器的前端协议,是客户端与负载均衡监听器建立流量分发连接所使用的协议。当选择独享型负载均衡器类型时,包含“应用型(HTTP/HTTPS)”方可支持配置HTTP/HTTPS;包含“网络型(TCP/UDP/TLS)”方可支持配置TLS。
      • 健康检查:健康检查选项设置为“自定义检查”时,可以为不同协议的端口配置健康检查,参数说明请参见表2
      说明:

      在创建LoadBalancer类型Service时,会自动生成一个随机节点端口号(NodePort)。

    • 监听器配置:
      • SSL解析方式:当监听器端口启用HTTPS/TLS时可选择SSL解析方式。v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0及以上版本的集群支持。
        • 单向认证:仅进行服务器端认证。如需认证客户端身份,请选择双向认证。
        • 双向认证:双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。
      • CA证书:SSL解析方式选择“双向认证”时需要添加CA证书,用于认证客户端身份。CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
      • 服务器证书:当监听器端口启用HTTPS/TLS时,必须选择一个服务器证书。如果当前无可选证书,需前往弹性负载均衡控制台进行创建,详情请参见创建证书
      • SNI:当监听器端口启用HTTPS/TLS时,可以选择是否添加SNI证书。如果需要添加SNI证书,则证书中必须包含域名。如果当前无可选证书,需前往弹性负载均衡控制台进行创建,详情请参见创建证书

        如果无法根据客户端请求的域名查找到域名对应的SNI证书,则默认返回服务器证书。

      • 安全策略:当监听器端口启用HTTPS/TLS时,支持选择可用的安全策略,更多信息请参见安全策略。v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0及以上版本的集群支持。
      • 后端协议:当监听器端口启用HTTPS时,支持使用HTTP或HTTPS协议对接后端服务,默认为HTTP。当监听器端口启用TLS时,支持使用TCP或TLS协议对接后端服务,默认为TCP。v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0及以上版本的集群支持。
      • 访问控制:
        • 继承ELB已有配置:CCE不对ELB侧已有的访问控制进行修改。
        • 允许所有IP访问:不设置访问控制。
        • 白名单:仅所选IP地址组可以访问ELB地址。
        • 黑名单:所选IP地址组无法访问ELB地址。
        说明:

        v1.25.16-r10、v1.27.16-r10、v1.28.15-r0、v1.29.10-r0、v1.30.6-r0、v1.31.1-r0及以上版本的集群中,访问控制可同时选择多个IP地址组,最多同时选择5个。

      • 高级配置:

        配置

        说明

        使用限制

        获取监听器端口号

        开启后可以将ELB实例的监听端口从报文的HTTP头中带到后端云服务器。

        独享型ELB实例的端口启用HTTP/HTTPS时支持配置。

        获取客户端请求端口号

        开启后可以将客户端的源端口从报文的HTTP头中带到后端云服务器。

        独享型ELB实例的端口启用HTTP/HTTPS时支持配置。

        重写X-Forwarded-Host

        开启后将以客户端请求头的Host重写X-Forwarded-Host传递到后端云服务器。

        独享型ELB实例的端口启用HTTP/HTTPS时支持配置。

        数据压缩

        开启将对特定文件类型进行压缩;关闭则不会对任何文件类型进行压缩。

        • Brotli支持压缩所有类型。
        • Gzip支持压缩的类型如下:

          text/xml text/plain text/css application/javascript application/x-javascript application/rss+xml application/atom+xml application/xml application/json。

        独享型ELB实例的端口启用HTTP/HTTPS时支持配置。

        空闲超时时间(秒)

        客户端连接空闲超时时间。在超过空闲超时时间一直没有请求, 负载均衡会暂时中断当前连接,直到下一次请求时重新建立新的连接。

        共享型ELB实例的端口使用UDP协议时不支持此配置。

        请求超时时间(秒)

        等待客户端请求超时时间。包括两种情况:

        • 读取整个客户端请求头的超时时长,如果客户端未在超时时长内发送完整个请求头,则请求将被中断。
        • 两个连续body体的数据包到达LB的时间间隔,超出请求超时时间将会断开连接。

        仅端口启用HTTP/HTTPS时支持配置。

        响应超时时间(秒)

        等待后端服务器响应超时时间。请求转发后端服务器后,在等待超过响应超时时间没有响应,负载均衡将终止等待,并返回 HTTP504错误码。

        仅端口启用HTTP/HTTPS时支持配置。

        开启HTTP2

        客户端与ELB之间的HTTPS请求的HTTP2功能的开启状态。 开启后,可提升客户端与ELB间的访问性能,但ELB与后端服务器间仍采用HTTP1.X协议。

        仅端口启用HTTPS时支持配置。

    • 注解:LoadBalancer类型Service有一些CCE定制的高级功能,通过注解annotations实现,具体注解的内容请参见使用Annotation配置负载均衡类型的服务

  4. 单击“确定”,创建Service。

通过kubectl命令行创建-使用已有ELB

您可以在创建工作负载时通过kubectl命令行设置Service访问方式。本节以nginx为例,说明kubectl命令实现负载均衡 ( LoadBalancer )访问的方法。

  1. 请参见通过kubectl连接集群,使用kubectl连接集群。
  2. 创建并编辑nginx-deployment.yaml以及nginx-elb-svc.yaml文件。

    其中,nginx-deployment.yaml和nginx-elb-svc.yaml为自定义名称,您可以随意命名。

    vi nginx-deployment.yaml

    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: nginx
    spec:
      replicas: 1
      selector:
        matchLabels:
          app: nginx
      template:
        metadata:
          labels:
            app: nginx
        spec:
          containers:
          - image: nginx 
            name: nginx
          imagePullSecrets:
          - name: default-secret

    vi nginx-elb-svc.yaml

    说明:

    若需要开启会话保持,工作负载的各实例需设置反亲和部署,即所有的实例都部署在不同节点上。具体请参见设置工作负载亲和/反亲和调度(podAffinity/podAntiAffinity)

    apiVersion: v1 
    kind: Service 
    metadata: 
      name: nginx
      annotations:
        kubernetes.io/elb.id: <your_elb_id>                         # ELB ID,替换为实际值
        kubernetes.io/elb.class: performance                   # 负载均衡器类型
        kubernetes.io/elb.lb-algorithm: ROUND_ROBIN                   # 负载均衡器算法
        kubernetes.io/elb.session-affinity-mode: SOURCE_IP          # 会话保持类型为源IP
        kubernetes.io/elb.session-affinity-option: '{"persistence_timeout": "30"}'     # 会话保持时间(分钟)
        kubernetes.io/elb.health-check-flag: 'on'                   # 开启ELB健康检查功能
        kubernetes.io/elb.health-check-option: '{
          "protocol":"TCP",
          "delay":"5",
          "timeout":"10",
          "max_retries":"3"
        }'
    spec:
      selector: 
         app: nginx
      ports: 
      - name: service0 
        port: 80     #访问Service的端口,也是负载均衡上的监听器端口。
        protocol: TCP 
        targetPort: 80  #Service访问目标容器的端口,此端口与容器中运行的应用强相关
        nodePort: 31128  #节点的端口号,如不指定,将在30000-32767范围内随机生成一个端口号
      type: LoadBalancer

    上述示例通过Annotation(注解)实现负载均衡的一些高级功能,例如会话保持、健康检查等,对应的说明请参见表3

    除本示例中的功能外,如需了解更多高级功能相关注解及示例,请参见使用Annotation配置负载均衡类型的服务

    表3 annotations参数

    参数

    是否必填

    参数类型

    描述

    kubernetes.io/elb.id

    String

    为负载均衡实例的ID。

    在关联已有ELB时:必填。

    获取方法:

    在控制台的“服务列表”中,单击“网络 > 弹性负载均衡 ELB”,单击ELB的名称,在ELB详情页的“基本信息”页签下找到“ID”字段复制即可。

    说明:

    系统优先根据kubernetes.io/elb.id注解对接ELB,若此字段未指定,则会根据spec.loadBalancerIP字段(非必填,且仅1.23及以前版本可用)对接ELB。

    请尽量不要使用spec.loadBalancerIP字段对接ELB,该字段在将来的集群版本中会被Kubernetes官方废弃,详情请参见Deprecation

    kubernetes.io/elb.class

    String

    请根据不同的应用场景和功能需求选择合适的负载均衡器类型。

    取值如下:

    说明:

    负载均衡类型的服务对接已有的独享型ELB时,该独享型ELB必须支持网络型(TCP/UDP)规格。

    kubernetes.io/elb.lb-algorithm

    String

    后端云服务器组的负载均衡算法,默认值为“ROUND_ROBIN”。

    取值范围:

    • ROUND_ROBIN:加权轮询算法。
    • LEAST_CONNECTIONS:加权最少连接算法。
    • SOURCE_IP:源IP算法。
    说明:

    当该字段的取值为SOURCE_IP时,后端云服务器组绑定的后端云服务器的权重设置(weight字段)无效,且不支持开启会话保持。

    kubernetes.io/elb.session-affinity-mode

    String

    支持基于源IP地址的简单会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。

    • 不启用:不填写该参数。
    • 开启会话保持:需增加该参数,取值“SOURCE_IP”。

      启用后根据监听器支持的协议类型自动选择会话保持类型,具体如下:

      • 前端协议为TCP/UDP的监听器,会话保持类型支持源IP地址。
      • 前端协议为HTTP/HTTPS的监听器,会话保持类型支持负载均衡器cookie。使用HTTP/HTTPS监听器的操作详情请参见为负载均衡类型的Service配置HTTP/HTTPS协议
    说明:

    当kubernetes.io/elb.lb-algorithm设置为“SOURCE_IP”(源IP算法)时,不支持开启会话保持。

    kubernetes.io/elb.session-affinity-option

    表4 Object

    ELB会话保持配置选项,可设置会话保持的超时时间。

    kubernetes.io/elb.health-check-flag

    String

    是否开启ELB健康检查功能。

    • 开启:空值或"on"
    • 关闭:"off"

    开启时需同时填写kubernetes.io/elb.health-check-option字段。

    kubernetes.io/elb.health-check-option

    表5 Object

    ELB健康检查配置选项。

    表4 elb.session-affinity-option字段数据结构说明

    参数

    是否必填

    参数类型

    描述

    persistence_timeout

    String

    当elb.session-affinity-mode是“SOURCE_IP”时生效,设置会话保持的超时时间(分钟)。

    默认值为:"60",取值范围:1-60。

    表5 elb.health-check-option字段数据结构说明

    参数

    是否必填

    参数类型

    描述

    delay

    String

    健康检查间隔(秒)。

    默认值:5,取值范围:1-50

    timeout

    String

    健康检查的超时时间(秒)。

    默认值:10,取值范围1-50

    max_retries

    String

    健康检查的最大重试次数。

    默认值:3,取值范围1-10

    protocol

    String

    健康检查的协议。

    取值范围:“TCP”或者“HTTP”

    path

    String

    健康检查的URL,协议是“HTTP”时配置。

    默认值:“/”

    取值范围:1-80字符

  3. 创建工作负载。

    kubectl create -f nginx-deployment.yaml

    回显如下,表示工作负载已创建完成。

    deployment/nginx created

    kubectl get pod

    回显如下,工作负载状态为Running状态,表示工作负载已运行中。

    NAME                     READY     STATUS             RESTARTS   AGE
    nginx-2601814895-c1xhw   1/1       Running            0          6s

  4. 创建服务。

    kubectl create -f nginx-elb-svc.yaml

    回显如下,表示服务已创建。

    service/nginx created

    kubectl get svc

    回显如下,表示工作负载访问方式已设置成功。

    NAME         TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
    kubernetes   ClusterIP      10.247.0.1       <none>        443/TCP        3d
    nginx        LoadBalancer   10.247.130.196   10.78.42.242   80:31540/TCP   51s

  5. 在浏览器中输入访问地址,例如输入10.78.42.242:80。10.78.42.242为负载均衡实例IP地址,80为对应界面上的访问端口。

    可成功访问nginx。

    图3 通过负载均衡访问nginx

通过kubectl命令行创建-自动创建ELB

您可以在创建工作负载时通过kubectl命令行设置Service访问方式。本节以nginx为例,说明kubectl命令实现负载均衡 ( LoadBalancer )访问的方法。

  1. 请参见通过kubectl连接集群,使用kubectl连接集群。
  2. 创建并编辑nginx-deployment.yaml以及nginx-elb-svc.yaml文件。

    其中,nginx-deployment.yaml和nginx-elb-svc.yaml为自定义名称,您可以随意命名。

    vi nginx-deployment.yaml
    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: nginx
    spec:
      replicas: 1
      selector:
        matchLabels:
          app: nginx
      template:
        metadata:
          labels:
            app: nginx
        spec:
          containers:
          - image: nginx 
            name: nginx
          imagePullSecrets:
          - name: default-secret

    vi nginx-elb-svc.yaml

    说明:

    若需要开启会话保持,工作负载的各实例需设置反亲和部署,即所有的实例都部署在不同节点上。具体请参见设置工作负载亲和/反亲和调度(podAffinity/podAntiAffinity)

    共享型负载均衡(公网访问)Service示例:
    apiVersion: v1 
    kind: Service 
    metadata: 
      annotations:   
        kubernetes.io/elb.class: union
        kubernetes.io/elb.autocreate: '{
          "type": "public",
          "bandwidth_name": "cce-bandwidth-1551163379627",
          "bandwidth_chargemode": "bandwidth",
          "bandwidth_size": 5,
          "bandwidth_sharetype": "PER",
          "vip_subnet_cidr_id": "*****",
          "vip_address": "**.**.**.**",
          "eip_type": "5_bgp"
        }'
        kubernetes.io/elb.enterpriseID: '0'       # 负载均衡所属企业项目ID
        kubernetes.io/elb.lb-algorithm: ROUND_ROBIN                   # 负载均衡器算法
        kubernetes.io/elb.session-affinity-mode: SOURCE_IP          # 会话保持类型为源IP
        kubernetes.io/elb.session-affinity-option: '{"persistence_timeout": "30"}'     # 会话保持时间(分钟)
        kubernetes.io/elb.health-check-flag: 'on'                   # 开启ELB健康检查功能
        kubernetes.io/elb.health-check-option: '{
          "protocol":"TCP",
          "delay":"5",
          "timeout":"10",
          "max_retries":"3"
        }'
        kubernetes.io/elb.tags: key1=value1,key2=value2           # 添加ELB资源标签
      labels: 
        app: nginx 
      name: nginx 
    spec: 
      ports: 
      - name: service0 
        port: 80
        protocol: TCP 
        targetPort: 80
      selector: 
        app: nginx 
      type: LoadBalancer
    独享型负载均衡(公网访问)Service示例 - 仅支持1.17及以上集群:
    apiVersion: v1
    kind: Service
    metadata:
      name: nginx
      labels:
        app: nginx
      namespace: default
      annotations:
        kubernetes.io/elb.class: performance
        kubernetes.io/elb.autocreate: '{
          "type": "public",
          "bandwidth_name": "cce-bandwidth-1626694478577",
          "bandwidth_chargemode": "bandwidth",
          "bandwidth_size": 5,
          "bandwidth_sharetype": "PER",
          "eip_type": "5_bgp",
          "vip_subnet_cidr_id": "*****",
          "vip_address": "**.**.**.**",
          "elb_virsubnet_ids": ["*****"],
          "ipv6_vip_virsubnet_id": "*****",
          "available_zone": [
             "cn-north-4b"
          ],
          "l4_flavor_name": "L4_flavor.elb.s1.small"
        }'
        kubernetes.io/elb.enterpriseID: '0'       # 负载均衡所属企业项目ID
        kubernetes.io/elb.lb-algorithm: ROUND_ROBIN                   # 负载均衡器算法
        kubernetes.io/elb.session-affinity-mode: SOURCE_IP          # 会话保持类型为源IP
        kubernetes.io/elb.session-affinity-option: '{"persistence_timeout": "30"}'     # 会话保持时间(分钟)
        kubernetes.io/elb.health-check-flag: 'on'                   # 开启ELB健康检查功能
        kubernetes.io/elb.health-check-option: '{
          "protocol":"TCP",
          "delay":"5",
          "timeout":"10",
          "max_retries":"3"
        }'
        kubernetes.io/elb.tags: key1=value1,key2=value2           # 添加ELB资源标签
    spec:
      selector:
        app: nginx
      ports:
      - name: cce-service-0
        targetPort: 80
        nodePort: 0
        port: 80
        protocol: TCP
      type: LoadBalancer

    上述示例通过Annotation(注解)实现负载均衡的一些高级功能,例如会话保持、健康检查等,对应的说明请参见表6

    除本示例中的功能外,如需了解更多高级功能相关注解及示例,请参见使用Annotation配置负载均衡类型的服务

    表6 annotations参数

    参数

    是否必填

    参数类型

    描述

    kubernetes.io/elb.class

    String

    请根据不同的应用场景和功能需求选择合适的负载均衡器类型。

    取值如下:

    kubernetes.io/elb.autocreate

    elb.autocreate object

    自动创建service关联的ELB

    示例:

    • 自动创建公网共享型ELB:

      值为 '{"type":"public","bandwidth_name":"cce-bandwidth-1551163379627","bandwidth_chargemode":"bandwidth","bandwidth_size":5,"bandwidth_sharetype":"PER","eip_type":"5_bgp","name":"james"}'

    • 自动创建私网共享型ELB:

      值为 '{"type":"inner", "name": "A-location-d-test"}'

    kubernetes.io/elb.subnet-id

    -

    String

    为集群所在子网的ID,取值范围:1-100字符。

    • Kubernetes v1.11.7-r0及以下版本的集群自动创建时为必填参数。
    • Kubernetes v1.11.7-r0以上版本的集群:可不填。

    获取方法请参见:VPC子网接口与OpenStack Neutron子网接口的区别是什么?

    kubernetes.io/elb.enterpriseID

    String

    v1.15及以上版本的集群支持此字段,v1.15以下版本默认创建到default项目下。

    为ELB企业项目ID,选择后可以直接创建在具体的ELB企业项目下。

    该字段不传(或传为字符串'0'),则将资源绑定给默认企业项目。

    获取方法:

    登录控制台后,单击顶部菜单右侧的“企业 > 项目管理”,在打开的企业项目列表中单击要加入的企业项目名称,进入企业项目详情页,找到“ID”字段复制即可。

    kubernetes.io/elb.lb-algorithm

    String

    后端云服务器组的负载均衡算法,默认值为“ROUND_ROBIN”。

    取值范围:

    • ROUND_ROBIN:加权轮询算法。
    • LEAST_CONNECTIONS:加权最少连接算法。
    • SOURCE_IP:源IP算法。
    说明:

    当该字段的取值为SOURCE_IP时,后端云服务器组绑定的后端云服务器的权重设置(weight字段)无效,且不支持开启会话保持。

    kubernetes.io/elb.session-affinity-mode

    String

    支持基于源IP地址的简单会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。

    • 不启用:不填写该参数。
    • 开启会话保持:需增加该参数,取值“SOURCE_IP”,表示基于源IP地址。
    说明:

    当kubernetes.io/elb.lb-algorithm设置为“SOURCE_IP”(源IP算法)时,不支持开启会话保持。

    kubernetes.io/elb.session-affinity-option

    表4 Object

    ELB会话保持配置选项,可设置会话保持的超时时间。

    kubernetes.io/elb.health-check-flag

    String

    是否开启ELB健康检查功能。

    • 开启:“(空值)”或“on”
    • 关闭:“off”

    开启时需同时填写kubernetes.io/elb.health-check-option字段。

    kubernetes.io/elb.health-check-option

    表5 Object

    ELB健康检查配置选项。

    kubernetes.io/elb.tags

    String

    为ELB添加资源标签,仅自动创建ELB时支持设置,且集群版本需满足v1.23.11-r0、v1.25.6-r0、v1.27.3-r0及以上。

    格式为key=value,同时添加多个标签时以英文逗号(,)隔开。

    表7 elb.autocreate字段数据结构说明

    参数

    是否必填

    参数类型

    描述

    name

    String

    自动创建的负载均衡的名称。

    取值范围:只能由中文、英文字母、数字、下划线、中划线、点组成,且长度范围为1-64个字符。

    默认名称:cce-lb+service.UID

    type

    String

    负载均衡实例网络类型,公网或者私网。

    • public:公网型负载均衡
    • inner:私网型负载均衡

    默认类型:inner

    bandwidth_name

    公网型负载均衡必填

    String

    带宽的名称,默认值为:cce-bandwidth-******。

    取值范围:只能由中文、英文字母、数字、下划线、中划线、点组成,且长度范围为1-64个字符。

    bandwidth_chargemode

    String

    带宽付费模式。

    • bandwidth:按带宽
    • traffic:按流量

    默认类型:bandwidth

    bandwidth_size

    公网型负载均衡必填

    Integer

    带宽大小,默认1Mbit/s~2000Mbit/s,请根据Region带宽支持范围设置。

    调整带宽时的最小单位会根据带宽范围不同存在差异。
    • 小于等于300Mbit/s:默认最小单位为1Mbit/s。
    • 300Mbit/s~1000Mbit/s:默认最小单位为50Mbit/s。
    • 大于1000Mbit/s:默认最小单位为500Mbit/s。

    bandwidth_sharetype

    公网型负载均衡必填

    String

    带宽共享方式。

    • PER:独享带宽

    eip_type

    公网型负载均衡必填

    String

    弹性公网IP类型。

    • 5_telcom:电信
    • 5_union:联通
    • 5_bgp:全动态BGP
    • 5_sbgp:静态BGP

    具体类型以各区域配置为准,详情请参见弹性公网IP控制台。

    vip_subnet_cidr_id

    String

    指定ELB所在的子网,该子网必须属于集群所在的VPC。

    如不指定,则ELB与集群在同一个子网。

    仅v1.21及以上版本的集群支持指定该字段。

    vip_address

    String

    负载均衡器的内网IP。仅支持指定IPv4地址,不支持指定IPv6地址。

    该IP必须为ELB所在子网网段中的IP。若不指定,自动从ELB所在子网网段中生成一个IP地址。

    仅v1.23.11-r0、v1.25.6-r0、v1.27.3-r0及以上版本集群支持指定该字段。

    available_zone

    Array of strings

    负载均衡所在可用区。

    可以通过查询可用区列表获取所有支持的可用区。

    独享型负载均衡器独有字段。

    l4_flavor_name

    String

    四层负载均衡实例规格名称。

    可以通过查询规格列表获取所有支持的类型。

    • 弹性规格:适用于业务用量波动较大的场景,按实际使用量收取每小时使用的容量费用。v1.21.10-r10、v1.23.8-r10、v1.25.3-r10及以上版本集群支持使用弹性规格。
    • 固定规格:适用于业务用量较为稳定的场景,按固定规格折算收取每小时使用的容量费用。

    独享型负载均衡器独有字段。

    l7_flavor_name

    String

    七层负载均衡实例规格名称。

    可以通过查询规格列表获取所有支持的类型。

    • 弹性规格:适用于业务用量波动较大的场景,按实际使用量收取每小时使用的容量费用。v1.21.10-r10、v1.23.8-r10、v1.25.3-r10及以上版本集群支持使用弹性规格。
    • 固定规格:适用于业务用量较为稳定的场景,按固定规格折算收取每小时使用的容量费用。

    独享型负载均衡器独有字段,必须与l4_flavor_name对应规格的类型一致,即都为弹性规格或都为固定规格。

    elb_virsubnet_ids

    Array of strings

    负载均衡后端所在子网,不填默认为集群子网。不同实例规格将占用不同数量子网IP,不建议使用其他资源(如集群,节点等)的子网网段。

    独享型负载均衡器独有字段。

    示例:

    "elb_virsubnet_ids": [
       "14567f27-8ae4-42b8-ae47-9f847a4690dd"
     ]

    ipv6_vip_virsubnet_id

    String

    双栈类型负载均衡器所在子网的IPv6网络ID,需要对应的子网开启IPv6,仅使用双栈集群时需填写。

    独享型负载均衡器独有字段。

  3. 创建工作负载。

    kubectl create -f nginx-deployment.yaml

    回显如下,表示工作负载已开始创建。

    deployment/nginx created

    kubectl get pod

    回显如下,工作负载状态为Running状态,表示工作负载已运行中。

    NAME                     READY     STATUS             RESTARTS   AGE
    nginx-2601814895-c1xhw   1/1       Running            0          6s

  4. 创建服务。

    kubectl create -f nginx-elb-svc.yaml

    回显如下,表示服务已创建。

    service/nginx created

    kubectl get svc

    回显如下,表示工作负载访问方式已设置成功。

    NAME         TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
    kubernetes   ClusterIP      10.247.0.1       <none>        443/TCP        3d
    nginx        LoadBalancer   10.247.130.196   10.78.42.242   80:31540/TCP   51s

  5. 在浏览器中输入访问地址,例如输入10.78.42.242:80。10.78.42.242为负载均衡实例IP地址,80为对应界面上的访问端口。

    可成功访问nginx。

    图4 通过负载均衡访问nginx

提示

您即将访问非华为云网站,请注意账号财产安全

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容