TKE 标准集群指南

最佳实践

API 文档

诚邀爱技术、爱分享的你,成为文档内容共建者> HOT

操作场景

您可以通过 API 网关直接接入TKE 集群的 Pod,不需要经过 CLB。本文档指导您通过控制台创建 TKE 通道,并在 API 的后端中,配置后端类型为 TKE 通道,让 API 网关的请求,直接转到 TKE 通道的对应的 Pod 上。

功能优势

 • API 网关直接连接 TKE 集群的 Pod,减少中间节点(例如 CLB)。
 • 一个 TKE 通道可以同时对接多个 TKE 集群。
说明:

目前仅在专享类型的 API 网关上支持 TKE 通道。

前提条件

 1. 已有专享型的服务。
 2. 已有容器服务 TKE 的集群,并且已获取集群 admin 角色。

操作步骤

步骤1:创建 TKE 通道

 1. 登录 API 网关控制台
 2. 在左侧导航栏选择后端通道,单击新建
 3. 在新建后端通道页面填写以下信息:
  • 后端通道名称:输入后端通道名称
  • 通道类型:选择TKE通道
  • 私有网络:选择私有网络 VPC
  • 服务列表:服务列表中配置多个服务,服务数量上限为20个, 多个Pod之间采用加权轮训算法分配流量。单个服务配置的步骤如下:
   1. 填写服务的每个 Pod 的权重占比。
   2. 选择集群,如果集群还没授权,API 网关会请求授权。
   3. 选择集群内命名空间。
   4. 选择服务和服务的端口。
   5. 高级可选项:额外节点 Label。
  • 后端类型:选择 HTTP 或者 HTTPS。
  • Host Header:可选项,Host Header 是 API 网关访问后端服务时候,HTTP/HTTPS 请求中,携带的请求 HEADER 中 Host 的值。
  • 标签:可选项,标签用于从不同维度对资源分类管理。

一个完整的 TKE 通道配置如下:

步骤2:API 后端对接 TKE 通道

 1. 在 API 网关控制台的 服务页面,单击目标服务的“ID”,进入管理 API 页面。
 2. 单击新建,创建通用 API。
 3. 输入前端配置,然后单击下一步
 4. 选择后端类型为 VPC内资源,并且选择后端通道类型为 TKE通道,单击下一步
 5. 设置响应结果,并单击完成

网络架构

TKE 通道被 API 绑定后,整个网络的架构如下:

API 网关直接访问 TKE 集群中的 Pod,不需要经过 CLB。因为在 TKE 集群中,httpbin 的服务配置文件 YAML 如下,其中 selector 中,表示选择带有标签键 app,标签值为 httpbin 的 Pod 作为 TKE 通道的节点。因此,version 为 v1/v2/v3 的 Pod 也都是 TKE 通道的节点。

apiVersion: v1
kind: Service
metadata:
 name: httpbin
 labels:
  app: httpbin
  service: httpbin
spec:
 ports:
 - name: http
  port: 8000
  targetPort: 80
 selector:
  app: httpbin

注意事项

 • 一个 TKE 通道最多只能对接20个 TKE 服务。
 • 用户需要拥有 TKE 集群的 admin 角色。
 • TKE 通道和 API 网关专享在同一个 VPC 下才能使用,目前 API 网关暂时不支持直接跨 VPC。
目录