更新时间:2024-10-15 GMT+08:00
分享

为ELB Ingress配置GRPC协议的后端服务

Ingress可以对接不同协议的后端服务,在默认情况下Ingress的后端代理通道是HTTP协议的,若需要建立GRPC协议的通道,可在annotation字段中加入如下配置:

kubernetes.io/elb.pool-protocol: grpc

当前该功能依赖ELB的监听器能力,仅在部分区域开放,请根据当前区域的控制台选项进行确认。ELB已支持的区域请参见后端服务器组支持GRPC协议

前提条件

约束与限制

  • 仅使用独享型ELB时,Ingress支持对接GRPC协议的后端服务。
  • 对接GRPC协议的后端服务时,Ingress的对外协议也需要选择HTTPS,且需要开启HTTP/2。

配置GRPC协议的后端服务

您可以使用以下方式为Ingress配置GRPC协议的后端服务。

  1. 登录CCE控制台,单击集群名称进入集群。
  2. 选择左侧导航栏的“服务”,在右侧选择“路由”页签,单击右上角“创建路由”
  3. 设置Ingress参数。

    本示例中展示配置GRPC协议后端服务的关键参数,其余参数可按需配置,详情请参见通过控制台创建ELB Ingress

    表1 关键参数说明

    参数

    配置说明

    示例

    名称

    自定义Ingress名称。

    ingress-test

    负载均衡器

    选择对接的ELB实例或自动创建ELB实例。本例中仅支持选择“独享型”

    独享型ELB

    监听器配置

    • 前端协议:为Ingress配置GRPC协议的后端服务需选择“HTTPS”
    • 对外端口:ELB监听器的端口,HTTPS协议的端口默认为443。
    • 证书来源:选择“ELB服务器证书”
    • 服务器证书:使用在ELB服务中创建的证书。

      如果您没有可选择的ELB证书,可前往ELB服务创建,详情请参见创建证书

    • 后端协议:选择“GRPC”
    说明:

    仅独享型ELB支持选择GRPC协议,且需开启HTTP/2,系统将自动为您添加kubernetes.io/elb.http2-enable:true注解。

    当前GRPC功能仅在部分区域开放,请以控制台呈现为准。

    • 前端协议:“HTTPS”
    • 对外端口:443
    • 证书来源:ELB服务器证书
    • 服务器证书:cert-test
    • 后端协议:

      “GRPC”

    转发策略配置

    • 域名:实际访问的域名地址,不配置时可通过IP地址访问Ingress。请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。
    • 路径匹配规则:支持前缀匹配精确匹配正则匹配,请按需选择。
    • 路径:后端应用对外提供访问的路径,此处添加的访问路径要求后端应用内存在相同的路径,否则转发无法生效。
    • 目标服务名称:请选择已有Service或新建Service。页面列表中的查询结果已自动过滤不符合要求的Service。
    • 目标服务访问端口:可选择目标Service的访问端口。
    • (可选)负载均衡配置:可设置健康检查协议为GRPC。单击转发策略中的“更改配置”,启用健康检查,并选择GRPC协议。
    • 域名:无需填写
    • 路径匹配规则:前缀匹配
    • 路径:/
    • 目标服务名称:nginx
    • 目标服务访问端口:80
    图1 配置GRPC协议的后端服务
    图2 设置健康检查协议为GRPC

  4. 配置完成后,单击“确定”
  1. 请参见通过kubectl连接集群,使用kubectl连接集群。
  2. 创建名为“ingress-test.yaml”的YAML文件,此处文件名可自定义。

    vi ingress-test.yaml

    以关联已有ELB为例,YAML配置文件如下:

    apiVersion: networking.k8s.io/v1
    kind: Ingress
    metadata:
      name: ingress-test
      namespace: default
      annotations:
        kubernetes.io/elb.port: '443'
        kubernetes.io/elb.id: <your_elb_id>    #本示例中使用已有的独享型ELB,请替换为您的独享型ELB ID
        kubernetes.io/elb.class: performance
        kubernetes.io/elb.pool-protocol: grpc  # 对接GRPC协议的后端服务
        kubernetes.io/elb.http2-enable: 'true' # 开启HTTP/2功能
        kubernetes.io/elb.tls-ciphers-policy: tls-1-2
    spec:
      tls: 
        - secretName: ingress-test-secret
      rules:
        - host: ''
          http:
            paths:
              - path: '/'
                backend:
                  service:
                    name: <your_service_name>  #替换为您的目标服务名称
                    port:
                      number: 80
                property:
                  ingress.beta.kubernetes.io/url-match-mode: STARTS_WITH
                pathType: ImplementationSpecific
      ingressClassName: cce

  3. 创建Ingress。

    kubectl create -f ingress-test.yaml

    回显如下,表示Ingress服务已创建。

    ingress/ingress-test created

  4. 查看已创建的Ingress。

    kubectl get ingress

    回显如下,表示Ingress服务创建成功。

    NAME          CLASS    HOSTS     ADDRESS          PORTS   AGE
    ingress-test  cce      *         121.**.**.**     80      10s

相关文档