更新时间:2024-12-27 GMT+08:00
多个Ingress使用同一个ELB对外端口的配置说明
在同一个集群中,多个Ingress可以使用同一个监听器(即使用同一个负载均衡器的同一个端口)。如果两个Ingress设置了不同的监听器配置,则实际生效的监听器配置将以最早创建的Ingress(以下简称为“首路由”)配置为准。关于如何确认首路由,详情请参见如何确认监听器配置生效的Ingress。
涉及的监听器配置参数如下:
|
监听器配置 |
annotation参数 |
相关文档 |
|---|---|---|
|
配置ELB证书 |
kubernetes.io/elb.tls-certificate-ids kubernetes.io/elb.tls-ciphers-policy |
|
|
使用HTTP/2 |
kubernetes.io/elb.http2-enable |
|
|
配置Ingress超时时间 |
kubernetes.io/elb.keepalive_timeout kubernetes.io/elb.client_timeout kubernetes.io/elb.member_timeout |
|
|
黑名单/白名单设置 |
kubernetes.io/elb.acl-id kubernetes.io/elb.acl-status kubernetes.io/elb.acl-type |
|
|
配置HTTP/HTTPS头字段 |
kubernetes.io/elb.x-forwarded-port kubernetes.io/elb.x-forwarded-for-port kubernetes.io/elb.x-forwarded-host |
|
|
开启gzip压缩 |
kubernetes.io/elb.gzip-enabled |
如果不同的Ingress设置了不同的监听器配置,建议同步每个Ingress中的监听器配置,详情参考以下步骤。
- 登录CCE控制台,单击集群名称进入集群。
- 选择左侧导航栏的“服务”,在右侧选择“路由”页签,单击对应路由“更多 > 更新”选项。
- 当路由监听器配置与ELB不一致时,将提供同步选项。单击“刷新”,即可自动同步存在差异的监听器配置。
