更新时间:2024-06-29 GMT+08:00
分享

TLS路由

控制台创建TLS路由

  1. 登录UCS控制台,单击左侧导航栏中的“服务网格”,进入服务网格列表页。
  2. 单击服务网格名称,进入服务网格详情页。
  3. 在左侧导航栏,单击“服务网关 > 网关路由”,进入网关路由列表页面。
  4. 单击右上角“创建路由”按钮,添加网关路由。

  5. 填写参数配置,单击右下角“确定”按钮,完成TLS路由创建。

    • 路由类型:TLS。
    • 路由名称:自定义名称。例如:test。
    • 命名空间:选择路由要创建在哪个命名空间下。
    • 关联服务网关:选择路由关联的网关所在的的命名空间、网关名称、监听器名称。
    • 服务域名 :(可选)。
    • 目标服务:选择目标服务与端口,目标服务已根据所选的命名空间、协议类型自动过滤。

YAML方式创建TLS路由

  1. 登录UCS控制台,单击左侧导航栏中的“服务网格”,进入服务网格列表页。
  2. 单击服务网格名称,进入服务网格详情页。
  3. 在左侧导航栏,单击“服务网关 > 网关路由”,进入网关路由列表页面。
  4. 单击右上角“YAML创建”,创建TLS路由。

  5. 设置YAML参数值,单击右下角“确定”按钮,完成路由创建。

    YAML设置参考如下(根据实际需求调整配置参数):

    apiVersion: gateway.networking.k8s.io/v1alpha2
    kind: TLSRoute
    metadata:
      name: nginx
      namespace: whtest
    spec:
      parentRefs:
      - name: gateway     # 必选。指定路由要绑定的网关名称。
        namespace: whtest # 可选。指定路由要绑定的网关所在的命名空间。未指定,则默认是取路由所在的命名空间。
      hostnames:
      - "nginx.example.com"
      rules:
      - backendRefs:
        - name: my-nginx
          port: 443

相关文档