文档首页/ 云容器引擎 CCE/ 用户指南/ 网络/ 服务(Service)/ 负载均衡(LoadBalancer)/ 为负载均衡类型的Service配置QUIC监听器
更新时间:2026-01-31 GMT+08:00
查看PDF
分享

为负载均衡类型的Service配置QUIC监听器

QUIC(Quick UDP Internet Connection)协议是基于UDP的快速互联网连接协议,具备低时延、避免队头阻塞的多路复用优势,极佳的弱网性能可以有效解决网络、视频卡顿的问题,提升网络使用体验,同时保障数据传输的安全性。CCE支持为负载均衡类型的Service配置QUIC协议,本文以Nginx应用为例,介绍如何通过QUIC协议实现访问。

前提条件

  • 已创建一个CCE Standard或CCE Turbo集群,且集群版本满足以下要求:
    • v1.28集群:v1.28.15-r80及以上版本
    • v1.29集群:v1.29.15-r40及以上版本
    • v1.30集群:v1.30.14-r40及以上版本
    • v1.31集群:v1.31.14-r0及以上版本
    • v1.32集群:v1.32.9-r0及以上版本
    • v1.33集群:v1.33.7-r0及以上版本
    • v1.34集群:v1.34.2-r0及以上版本
    • 其他更高版本的集群
  • 集群中需提前部署可用的工作负载用于对外提供访问。若您无可用工作负载,可参考创建无状态负载(Deployment)创建有状态负载(StatefulSet)创建守护进程集(DaemonSet)部署工作负载。
  • 已准备可信的证书,您可以从证书提供商处获取证书。操作详情请参见购买SSL证书

约束与限制

  • 仅独享型且是“应用型”“网络型&应用型”的负载均衡实例支持创建QUIC监听器。
  • QUIC监听器仅支持添加后端协议为HTTP/HTTPS的后端服务器组。
  • QUIC监听器关联的后端服务器组流量分配策略不支持源IP算法。
  • QUIC监听器不支持添加以下HTTP头字段:
    • X-Forwarded-For-Port:通过重写X-Forwarded-For-Port字段获取客户端的端口。
    • X-Real-IP:通过重写X-Real-IP字段获取客户端的源IP地址。
  • QUIC监听器不支持基于网段的转发策略。
  • QUIC监听器不支持双向认证。
  • QUIC监听器不支持安全策略。

由于同一个Service内可以配置多种不同ELB前端协议的监听器,所以创建监听器时会自动忽略不支持属性的配置。建议尽可能地在同一个Service内配置相同的ELB前端协议。

步骤一:部署示例应用

本文以Nginx无状态工作负载为例。

  1. 登录CCE控制台,单击集群名称进入集群。
  2. 在左侧导航栏中选择“工作负载”,单击页面右上角“创建工作负载”
  3. 在工作负载的“基本信息”中,填写负载名称,本示例中为nginx。其他参数保持默认值。
  4. 在“容器配置 > 容器信息”中,填写容器镜像名称和镜像版本。其他参数保持默认值。

    配置项

    配置示例

    镜像名称

    单击“选择镜像”,选择“镜像中心”页签,搜索nginx,选择nginx后单击“确定”。

    镜像版本

    选择需要部署的镜像版本为latest。

  5. 其余参数均可保持默认,单击“创建工作负载”,完成创建。

步骤二:创建负载均衡并配置QUIC协议

您可以通过以下方式进行创建。

本文中使用示例证书为cert-test,使用时请根据实际情况进行替换。

  1. 登录CCE控制台,单击集群名称进入集群。
  2. 在左侧导航栏中选择“服务”,在右上角单击“创建服务”

    本示例中仅列举配置QUIC协议的必选参数,其余参数保持默认,您可根据需求参考通过控制台创建(新版)进行设置。

  3. 设置基础配置参数。

    参数

    说明

    示例

    访问类型

    选择“负载均衡”

    -

    服务名称

    自定义服务名称,可与工作负载名称保持一致。

    nginx

    命名空间

    工作负载所在命名空间。

    default

    选择器

    您可以添加Pod标签的键值,Service将会根据标签与工作负载的Pod进行关联,将流量导向包含该标签的Pod。

    您也可以引用已有工作负载的标签,单击“引用负载标签”,在弹出的窗口中选择负载,然后单击“确定”

    app:nginx

  4. 设置负载均衡配置参数。

    参数

    说明

    示例

    负载均衡器
    选择弹性负载均衡的类型及创建方式。其中独享型ELB需选择“应用型(HTTP/HTTPS)”“网络型(TCP/UDP/TLS)&应用型(HTTP/HTTPS)”,否则监听器端口将无法启用QUIC。
    • 选择已有:仅支持选择与集群在同一个VPC下的ELB实例。如果没有可选的ELB实例,请单击“创建负载均衡器”跳转到ELB控制台创建。
    • 自动创建:自动创建的负载均衡实例将创建到集群所在的VPC,具体配置如表1所示。

    选择已有“独享型”“网络型(TCP/UDP/TLS)&应用型(HTTP/HTTPS)”实例

  5. 填写访问设置参数。

    参数

    说明

    示例

    服务亲和
    选择将外部流量路由到节点本地或集群范围的端点,详情请参见服务亲和(externalTrafficPolicy)
    • 集群级别:集群下所有节点的IP+节点端口均可以访问到此服务关联的负载,服务访问会因路由跳转导致一定性能损失,且无法获取到客户端源IP。
    • 节点级别:只有通过负载所在节点的IP+节点端口才可以访问此服务关联的负载,服务访问没有因路由跳转导致的性能损失,且可以获取到客户端源IP。

    集群级别

    后端分配策略
    • 全局配置:所有端口使用相同的后端分配策略,具体设置参数请参见表1
      注意:

      当添加多个端口时,如果部分端口选择的监听器前端协议不同,后端分配策略的全局配置无法对多种协议同时生效,未匹配成功的协议将使用默认配置,监听器与后端服务器组的前端/后端协议匹配关系详见负载均衡前/后端协议对应关系说明及配置样例。建议使用自定义配置。

    • 自定义配置:每个端口支持指定不同的后端分配策略,您可以在“端口配置 > 后端分配策略”中进行设置。

    自定义配置

    端口配置
    • 协议:请根据业务的协议类型选择。根据Kubernetes中定义的实现方案,Service在使用ELB提供的非UDP协议时,都需要将该参数设置为TCP并选择对应的监听器前端协议。详细说明请参见Service所用的协议
    • 容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx默认使用80端口。
    • 服务端口:Service使用的端口。
      • 单端口监听:端口范围为1-65535。
      • 区间端口监听:QUIC监听器不支持区间端口监听。
    • 监听器前端协议:ELB监听器的前端协议,是客户端与负载均衡监听器建立流量分发连接所使用的协议。当选择独享型负载均衡器类型时,包含“应用型(HTTP/HTTPS)”方可支持配置QUIC。
    • 后端分配策略:后端分配策略选项设置为“自定义配置”时,可以为不同协议的端口配置后端分配策略,参数说明请参见表1
    说明:

    在创建LoadBalancer类型Service时,会自动生成一个随机节点端口号(NodePort)。
    • 协议:TCP协议
    • 容器端口:80
    • 服务端口:443
    • 监听器前端协议:QUIC
    表1 后端分配策略参数

    参数

    说明

    示例

    后端协议

    ELB后端服务器组的后端协议,是后端云服务器自身提供的网络服务的协议。支持TCP/HTTP/HTTPS/TLS/QUIC/UDP,监听器与后端服务器组的前端/后端协议匹配关系详见负载均衡前/后端协议对应关系说明及配置样例

    HTTP

    分配策略类型

    负载均衡会根据配置的流量分配策略,将来自客户端的请求按照对应的流量分配策略转发至相应的后端服务器。

    • 加权轮询算法:根据组内后端服务器设置的权重,按照访问顺序依次将请求分发给不同的服务器。
    • 加权最少连接:将请求分发给(当前连接/权重)比值最小的后端服务器进行处理。
    • 源IP算法:根据请求的源IP地址进行哈希计算,源IP相同的请求会被分配到同一台后端服务器。

    加权轮询算法

  6. 设置负载监听器QUIC相关配置参数,其余参数可保持默认。

    参数

    说明

    使用限制

    示例

    服务器证书

    选择一个服务器证书。如果当前无可选证书,需前往弹性负载均衡控制台进行创建,详情请参见创建证书

    本示例中“监听器前端协议”需要选择QUIC。

    cert-test

  7. 单击“创建”,创建Service。

Service使用QUIC协议时,需要注意以下配置要求:

  • 负载均衡实例必须是独享型,并且必须是“应用型”“网络型&应用型”
  • kubernetes.io/elb.protocol-port中QUIC协议的端口要与spec.ports中协议是TCP的端口对应,本例中将443端口发布成QUIC协议。

本示例中使用已有的独享型ELB为例,配置示例如下:

apiVersion: v1
kind: Service
metadata:
  annotations:
    kubernetes.io/elb.id: <your_elb_id>    #本示例中使用已有的独享型ELB,请替换为您的独享型ELB ID
    kubernetes.io/elb.class: performance  # 独享型ELB
    kubernetes.io/elb.protocol-port: quic:443  #QUIC协议及端口号,需要与spec.ports中的TCP协议的端口号对应
    kubernetes.io/elb.cert-id: 17e3b4f4bc40471c86741dc3aa211379 # ELB服务中的证书ID
  labels:
    app: nginx
    name: test
  name: test
  namespace: default
spec:
  ports:
  - name: cce-service-0
    port: 443
    protocol: TCP
    targetPort: 80
  selector:
    app: nginx
    version: v1
  sessionAffinity: None
  type: LoadBalancer
表2 关键参数说明

参数

参数类型

描述

kubernetes.io/elb.protocol-port

String

Service使用TLS/HTTP/HTTPS/QUIC时,需设置协议及端口号,格式为protocol:port。

其中,

  • protocol:为监听器端口对应的协议,取值为tls、http或https。
  • port:为Service的服务端口,即spec.ports[].port指定的端口。

例如,本示例中将443端口发布成QUIC协议,因此参数值为quic:443

步骤三:访问Service

对于Web应用,支持QUIC连接的客户端环境需要支持HTTP/3,更多详情您可参考curl官网文档中HTTP/3和QUIC支持

  1. 配置客户端支持HTTP/3,本文以windows系统上使用curl工具为例。执行以下命令查看curl是否支持HTTP/3。您可以通过curl下载相应系统最新版本的curl工具。

  2. 复制弹性负载均衡公网IP和端口,使用curl工具访问该地址。如果访问正常,则表示客户端通过ELB与后端服务之间通过QUIC协议实现了HTTP/3通信。

父主题: 负载均衡(LoadBalancer)

相关文档