文档首页/ 云容器引擎 CCE/ 用户指南/ 网络/ 路由(Ingress)/ ELB Ingress管理/ 多个Ingress使用同一个ELB的配置说明
更新时间:2025-09-11 GMT+08:00
分享

多个Ingress使用同一个ELB的配置说明

多个Ingress使用同一个ELB对外端口

在同一个集群中,多个Ingress可以选择指定同一个ELB监听器(即使用同一个负载均衡器的同一个端口)。如果两个Ingress设置了不同的监听器配置,则实际生效的监听器配置将以最早创建的Ingress(以下简称为“首路由”)配置为准。关于如何确认首路由,详情请参见如何确认监听器配置生效的Ingress

图1 多个Ingress使用同一个ELB对外端口示意图

涉及的监听器配置参数如下:

监听器配置

annotation参数

相关文档

配置ELB证书

kubernetes.io/elb.tls-certificate-ids

kubernetes.io/elb.tls-ciphers-policy

为ELB Ingress配置HTTPS证书

使用HTTP/2

kubernetes.io/elb.http2-enable

为ELB Ingress配置HTTP/2

配置Ingress超时时间

kubernetes.io/elb.keepalive_timeout

kubernetes.io/elb.client_timeout

kubernetes.io/elb.member_timeout

为ELB Ingress配置超时时间

黑名单/白名单设置

kubernetes.io/elb.acl-id

kubernetes.io/elb.acl-status

kubernetes.io/elb.acl-type

为ELB Ingress配置黑名单/白名单访问策略

配置HTTP/HTTPS头字段

kubernetes.io/elb.x-forwarded-port

kubernetes.io/elb.x-forwarded-for-port

kubernetes.io/elb.x-forwarded-host

kubernetes.io/elb.x-real-ip

为ELB Ingress配置HTTP/HTTPS头字段

开启gzip压缩

kubernetes.io/elb.gzip-enabled

为ELB Ingress配置gzip数据压缩

如果不同的Ingress设置了不同的监听器配置,建议同步每个Ingress中的监听器配置,详情参考以下步骤。

  1. 登录CCE控制台,单击集群名称进入集群。
  2. 选择左侧导航栏的“服务”,在右侧选择“路由”页签,单击对应路由“更多 > 更新”选项。
  3. 当路由监听器配置与ELB不一致时,将提供同步选项。单击“刷新”,即可自动同步存在差异的监听器配置。

多个Ingress使用同一个ELB端口并关联同一个Service

创建Ingress时,系统会根据关联的Service在ELB侧自动添加后端服务器组。

在同一个集群中,如果多个Ingress使用同一个ELB端口,并关联同一个Service,且Service的端口相同,ELB仅会生成一个后端服务器组,实际生效的后端服务器组配置将以最早创建的Ingress(称为“首路由”)配置为准;如果Ingress使用多个ELB对接同一个Service,则会生成多个后端服务器组,不存在配置先后问题。关于如何确认首路由,详情请参见如何确认监听器配置生效的Ingress

图2 多个Ingress使用同一个ELB端口并关联同一个Service的示意图

涉及的后端服务器配置参数如下:

后端服务器配置

annotation参数

相关文档

慢启动

kubernetes.io/elb.slowstart

为ELB Ingress配置慢启动持续时间

相关文档