用户指南

Ingress 基本功能

最近更新时间:2020-07-09 16:57:50

简介

Ingress 是允许访问到集群内 Service 的规则的集合,您可以通过配置转发规则,实现不同 URL 可以访问到集群内不同的 Service。
为了使 Ingress 资源正常工作,集群必须运行 Ingress-controller。TKE 服务在集群内默认启用了基于腾讯云负载均衡器实现的 l7-lb-controller,支持 HTTP、HTTPS,同时也支持在集群内自建其他 Ingress 控制器,您可以根据您的业务需要选择不同的 Ingress 类型。

注意事项

  • 确保您的容器业务不和 CVM 业务共用一个 CLB。
  • 不支持您在 CLB 控制台操作 TKE 管理的 CLB 的监听器、转发路径、证书和后端绑定的服务器,您的更改会被 TKE 自动覆盖。
  • 使用已有的 CLB 时:
    • 只能使用通过 CLB 控制台创建的负载均衡器,不支持复用由 TKE 自动创建的 CLB。
    • 不支持多个 Ingress 复用 CLB。
    • 不支持 Ingress 和 Service 共用 CLB。
    • 删除 Ingress 后,复用 CLB 绑定的后端云服务器需要自行解绑,同时会保留一个 tag tke-clusterId: cls-xxxx,需自行清理。

Ingress 控制台操作指引

创建 Ingress

  1. 登录 容器服务控制台
  2. 在左侧导航栏中,单击【集群】进入集群管理页面。
  3. 单击需要创建 Ingress 的集群 ID,进入待创建 Ingress 的集群管理页面。
  4. 选择【服务】>【Ingress】,进入 Ingress 信息页面。
  5. 单击【新建】,进入“新建Ingress”页面。如下图所示:
  6. 根据实际需求,设置 Ingress 参数。关键参数信息如下:
    • Ingress名称:自定义。
    • 网络类型:默认为 “公网”,请根据实际需求进行选择。
    • 负载均衡器:可自动创建或使用已有 CLB。
    • 命名空间:根据实际需求进行选择。
    • 监听端口:默认为【Http:80】,请根据实际情况进行选择。
      如果勾选【Https:443】则需绑定服务器证书,以保证访问安全。详情请参见 SSL 证书格式要求及格式转换说明
    • 转发配置:根据实际需求进行设置。
  7. 单击【创建Ingress】,完成创建。

更新 Ingress

更新 YAML

  1. 登录 容器服务控制台
  2. 在左侧导航栏中,单击【集群】,进入集群管理页面。
  3. 单击需要更新 YAML 的集群 ID,进入待更新 YAML 的集群管理页面。
  4. 选择【服务】>【Ingress】,进入 Ingress 信息页面。如下图所示:
  5. 在需要更新 YAML 的 Ingress 行中,单击【编辑YAML】,进入更新 Ingress 页面。
  6. 在 “更新Ingress” 页面,编辑 YAML,单击【完成】,即可更新 YAML。

更新转发规则

  1. 集群管理页面,单击需要更新 YAML 的集群 ID,进入待更新 YAML 的集群管理页面。
  2. 选择【服务】>【Ingress】,进入 Ingress 信息页面。如下图所示:
  3. 在需要更新转发规则的 Ingress 行中,单击【更新转发配置】,进入更新转发配置页面。如下图所示:
  4. 根据实际需求,修改转发配置,单击【更新转发配置】,即可完成更新。

Kubectl 操作 Ingress 指引

YAML 示例

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: qcloud ## 可选值:qcloud(CLB类型ingress), nginx(nginx-ingress),traefik 
    ## kubernetes.io/ingress.existLbId: lb-xxxxxxxx      ##指定使用已有负载均衡器创建公网/内网访问的Ingress
    ## kubernetes.io/ingress.subnetId: subnet-xxxxxxxx  ##若是创建CLB类型内网ingress需指定该条annotation
  name: my-ingress
  namespace: default
spec:
  rules:
  - host: localhost
    http:
      paths:
      - backend:
          serviceName: non-service
          servicePort: 65535
        path: /
  • kind:标识 Ingress 资源类型。
  • metadata:Ingress 的名称、Label 等基本信息。
  • metadata.annotations:Ingress 的额外说明,可通过该参数设置腾讯云 TKE 的额外增强能力。
  • spec.rules:Ingress 的转发规则,配置该规则可实现简单路由服务、基于域名的简单扇出路由、简单路由默认域名、配置安全的路由服务等。

annotations: 使用已有负载均衡器创建公网/内网访问的 Ingress

如果您已有的应用型 CLB 为空闲状态,需要提供给 TKE 创建的 Ingress 使用,或期望在集群内使用相同的 CLB ,您可以通过以下 annotations 进行设置:

说明:

请了解 注意事项 后开始使用。

metadata:
  annotations:
    kubernetes.io/ingress.existLbId: lb-6swtxxxx

annotations: 创建 CLB 类型内网 Ingress

如果您需要使用内网负载均衡,可以通过以下 annotations 进行设置:

metadata:
  annotations:
    kubernetes.io/ingress.subnetId: subnet-xxxxxxxx

说明事项

如果您使用的是 IP 带宽包 账号,在创建公网访问方式的服务时需要指定以下两个 annotations 项:

  • kubernetes.io/ingress.internetChargeType 公网带宽计费方式,可选值有:
    • TRAFFIC_POSTPAID_BY_HOUR(按使用流量计费)
    • BANDWIDTH_POSTPAID_BY_HOUR(按带宽计费)
  • kubernetes.io/ingress.internetMaxBandwidthOut 带宽上限,范围:[1,2000] Mbps。
    例如:
    metadata:
    annotations:
      kubernetes.io/ingress.internetChargeType: TRAFFIC_POSTPAID_BY_HOUR
      kubernetes.io/ingress.internetMaxBandwidthOut: "10"
    关于 IP 带宽包 的更多详细信息,欢迎查看文档 共享带宽包产品类别

创建 Ingress

  1. 参考 YAML 示例,准备 Ingress YAML 文件。
  2. 安装 Kubectl,并连接集群。操作详情请参考 通过 Kubectl 连接集群
  3. 执行以下命令,创建 Ingress YAML 文件。
    kubectl create -f Ingress YAML 文件名称
    例如,创建一个文件名为 my-ingress.yaml 的 Ingress YAML 文件,则执行以下命令:
    kubectl create -f my-ingress.yaml
  4. 执行以下命令,验证创建是否成功。
    kubectl get ingress
    返回类似以下信息,即表示创建成功。
    NAME          HOSTS       ADDRESS   PORTS     AGE
    clb-ingress   localhost             80        21s

更新 Ingress

方法一

执行以下命令,更新 Ingress。

kubectl edit  ingress/[name]

方法二

  1. 手动删除旧的 Ingress。
  2. 执行以下命令,重新创建 Ingress。
    kubectl create/apply
目录