多个Ingress使用同一个ELB的配置说明
多个Ingress使用同一个ELB对外端口
在同一个集群中,多个Ingress可以选择指定同一个ELB监听器(即使用同一个负载均衡器的同一个端口)。如果两个Ingress设置了不同的监听器配置,则实际生效的监听器配置将以最早创建的Ingress(以下简称为“首路由”)配置为准。关于如何确认首路由,详情请参见如何确认监听器配置生效的Ingress。
涉及的监听器配置参数如下:
|
监听器配置 |
annotation参数 |
相关文档 |
|---|---|---|
|
配置ELB证书 |
kubernetes.io/elb.tls-certificate-ids kubernetes.io/elb.tls-ciphers-policy |
|
|
使用HTTP/2 |
kubernetes.io/elb.http2-enable |
|
|
配置Ingress超时时间 |
kubernetes.io/elb.keepalive_timeout kubernetes.io/elb.client_timeout kubernetes.io/elb.member_timeout |
|
|
黑名单/白名单设置 |
kubernetes.io/elb.acl-id kubernetes.io/elb.acl-status kubernetes.io/elb.acl-type |
|
|
配置HTTP/HTTPS头字段 |
kubernetes.io/elb.x-forwarded-port kubernetes.io/elb.x-forwarded-for-port kubernetes.io/elb.x-forwarded-host kubernetes.io/elb.x-real-ip |
|
|
开启gzip压缩 |
kubernetes.io/elb.gzip-enabled |
如果不同的Ingress设置了不同的监听器配置,建议同步每个Ingress中的监听器配置,详情参考以下步骤。
- 登录CCE控制台,单击集群名称进入集群。
- 选择左侧导航栏的“服务”,在右侧选择“路由”页签,单击对应路由“更多 > 更新”选项。
- 当路由监听器配置与ELB不一致时,将提供同步选项。单击“刷新”,即可自动同步存在差异的监听器配置。
多个Ingress使用同一个ELB端口并关联同一个Service
创建Ingress时,系统会根据关联的Service在ELB侧自动添加后端服务器组。
在同一个集群中,如果多个Ingress使用同一个ELB端口,并关联同一个Service,且Service的端口相同,ELB仅会生成一个后端服务器组,实际生效的后端服务器组配置将以最早创建的Ingress(称为“首路由”)配置为准;如果Ingress使用多个ELB对接同一个Service,则会生成多个后端服务器组,不存在配置先后问题。关于如何确认首路由,详情请参见如何确认监听器配置生效的Ingress。
涉及的后端服务器配置参数如下:
|
后端服务器配置 |
annotation参数 |
相关文档 |
|---|---|---|
|
慢启动 |
kubernetes.io/elb.slowstart |
