操作场景
本文档主要介绍在弹性微服务控制台中,设置应用访问的具体步骤。您可以通过访问配置的设置,为应用提供环境内、私有网络(VPC)以及公网对外访问方式。
弹性微服务提供四层网络服务访问(TCP、UDP),以及七层网络服务访问(HTTP、HTTPS)。此处创建的访问配置将通过 Kubernetes 中定义的 Service 资源,以管理集群中四层网络的服务访问。如果您需要为应用配置七层网络访问,请参见 配置全局服务访问与路由。
在配置四层网络的服务访问时,根据您选择的不同访问方式,不同类型的 Service 资源将被配置以提供您需要的访问方式:
访问方式 | 说明 | 适用场景 |
公网 LB | 使用 Service 的 Loadbalancer 模式,公网 IP 可直接访问到后端的 Pod,适用于 Web 前台类的服务。 在集群外可以通过公网 IP+ 应用监听端口的方式访问服务,在集群内可以通过服务名称+应用监听端口的方式访问服务。 | 适用于需要公网访问入口的服务 |
私网 LB | 使用 Service 的 Loadbalancer 模式,指定注解 service.kubernetes.io/qcloud-loadbalancer-internal-subnetid: subnet-xxxxxxxx,即可通过内网 IP 直接访问到后端的 Pod。 在集群外可以通过公网IP+应用监听端口的方式访问服务,在集群内可以通过服务名称+应用监听端口的方式访问服务。 | 适用于不同集群间的服务访问 |
k8s service | 使用 Service 的 ClusterIP 模式,自动分配 Service 网段中的 IP,用于集群内访问。数据库类等服务如 MySQL 可以选择集群内访问,以保证服务网络隔离。 在集群内可以通过服务名称+外部访问端口的方式访问服务。 | 适用于同集群内的服务访问 |
前提条件
1. 已 创建环境。
2. 已 添加环境资源(按需选用日志服务、存储服务、注册中心、监控服务等)。
3. (可选)已 创建应用并部署至环境。
操作步骤
1. 为您的应用添加访问配置:您可以在将您的应用部署至新环境时的访问配置步骤,或者在已部署的应用 > 访问配置中为您的应用添加访问入口。n
2. 根据您的实际需要,配置相应的访问方式:
服务名称:自定义。
协议:TCP/UDP,请注意在使用公网负载均衡作为访问类型时,不可以混用协议。
外部访问端口:容器内应用程序监听的端口。
应用监听端口:建议与外部访问端口一致。
服务名称:自定义。
私有网络:您所选应用当前所部署环境中的私有网络。
LB所在子网:选择私有网络中的子网。
协议:TCP/UDP,请注意在使用私网负载均衡作为访问类型时,不可以混用协议。
外部访问端口:容器内应用程序监听的端口。
应用监听端口:建议与外部访问端口一致。
服务名称:自定义。
协议:TCP/UDP。
外部访问端口:容器内应用程序监听的端口。
应用监听端口:建议与外部访问端口一致。
请确保您在应用所部署的环境中已经关联注册中心资源。n
完成绑定后,您可以在应用-访问配置中启用注册中心。启用后,您的应用会下次部署时注入注册中心相关环境变量。
3. 单击提交,完成创建。
4. (可选)如果您需要为您的应用配置7层网关转发规则,可以单击 设置转发规则,并在 CLB 管理页面选择您的 CLB Ingress 并创建转发规则,详情请参见 配置全局服务访问与路由。
