Ingress 跨域绑定

最近更新时间:2024-11-27 18:11:42

我的收藏

简介

使用 CLB 型 Ingress 时,默认是在当前集群所在 VPC 内的随机可用区生成 CLB。现目前 TKE 的 CLB Ingress 已支持指定可用区、包括其他地域的可用区。本文将为您介绍如何通过控制台和 YAML 两种方式为 CLB Ingress 跨域绑定和指定可用区。

应用场景

需要支持 CLB 的跨地域接入或跨 VPC 接入,即 CLB 所在的 VPC 和当前集群所在的 VPC 不在同一 VPC 内。
需要指定 CLB 的可用区以实现资源的统一管理。
说明:
1. 如需使用非本集群所在 VPC 的 CLB,需先通过 云联网 打通当前集群 VPC 和 CLB 所在的 VPC。
1.1 云联网需要提前规划各个地域 VPC 的网段,不能出现冲突。否则冲突的路由规则将不会生效,导致数据面无法转发。
1.2 集群所在 VPC 不能同时加入多个云联网中,否则会出现路由不唯一的情况,导致数据面无法转发。
1.3 VPC 需要与 TKE 集群在同一个账号下(不支持跨账号的 VPC)。
2. 在确保 VPC 已经打通之后,请 在线咨询 申请使用该功能。
3. 以下 YAML 中,需要您输入地域 ID ,您可以通过 地域和可用区 查看地域 ID。

操作步骤

CLB Ingress 跨域绑定和指定可用区支持通过控制台和 YAML 两种方式进行操作,操作步骤如下:
控制台方式
YAML 方式
1. 登录 容器服务控制台,选择左侧导航栏中的集群
2. 集群管理页面,单击目标集群 ID,进入集群详情页。
3. 服务与路由 > Ingress 中,单击新建。如下图所示:


4. 新建 Ingress 页面中配置相关可用区规则。配置规则说明如下:
当前 VPC:使用本集群所在 VPC 内的 CLB,建议使用随机可用区,若指定可用区的资源售罄将无法创建相关实例。
其它 VPC:仅支持通过 云联网 与当前集群的 VPC 打通的其他 VPC。建议使用随机可用区,若指定可用区的资源售罄将无法创建相关实例。



说明:
1. 如需使用非本集群所在 VPC 的 CLB,需先通过 云联网 打通当前集群 VPC 和 CLB 所在的 VPC。
2. 在确保 VPC 已经打通之后,请 在线咨询 申请使用该功能。

示例1

如果仅需要指定本集群所在 VPC 的可用区,例如集群的 VPC 在广州地域,CLB Ingress 需要指定广州一区的 CLB,可以在 Ingress 的 YAML 中添加如下 annotation:
kubernetes.io/ingress.extensiveParameters: '{"ZoneId":"ap-guangzhou-1"}'

示例2

如需使用非本集群所在 VPC 内的 CLB,需先添加如下两条 annotation:
ingress.cloud.tencent.com/cross-region-id:
ingress.cloud.tencent.com/cross-vpc-id:
具体示例如下:
创建异地接入的负载均衡,需先添加如下两条 annotation:
ingress.cloud.tencent.com/cross-region-id: "ap-guangzhou"
ingress.cloud.tencent.com/cross-vpc-id: "vpc-646vhcjj"
选择已有负载均衡进行异地接入,添加如下两条 annotation:
ingress.cloud.tencent.com/cross-region-id: "ap-guangzhou"
kubernetes.io/ingress.existLbId: "lb-342wppll"
注意:
若您还需指定可用区,则需要再添加示例1中的 annotation。
完整 Ingress Annotation 说明请参见 Ingress Annotation 说明