Ingress 基本功能
最近更新时间: 2025-02-18 16:02:00
简介
Ingress 是允许访问到集群内 Service 的规则的集合,您可以通过配置转发规则,实现不同 URL 可以访问到集群内不同的 Service。
为了使 Ingress 资源正常工作,集群必须运行 Ingress-controller。TKE 服务在集群内默认启用了基于负载均衡器实现的 l7-lb-controller,支持 HTTP、HTTPS,同时也支持在集群内自建其他 Ingress 控制器,您可以根据您的业务需要选择不同的 Ingress 类型。
注意事项
- 确保您的容器业务不和 CVM 业务共用一个 CLB。
- 不支持您在 CLB 控制台操作 TKE 管理的 CLB 的监听器、转发路径、证书和后端绑定的服务器,您的更改会被 TKE 自动覆盖。
- 使用已有的 CLB 时:
- 只能使用通过 CLB 控制台创建的负载均衡器,不支持复用由 TKE 自动创建的 CLB。
- 不支持多个 Ingress 复用 CLB。
- 不支持 Ingress 和 Service 共用 CLB。
- 删除 Ingress 后,复用 CLB 绑定的后端云服务器需要自行解绑,同时会保留一个
tag tke-clusterId: cls-xxxx,需自行清理。 - Ingress 和 CLB 之间配置的管理和同步是由以 CLB ID 为名字的 LoadBalancerResource 类型的资源对象,请勿对该 CRD 进行任何操作,否则容易导致 Ingress 失效。
Ingress 控制台操作指引
创建 Ingress
登录 容器服务控制台,单击左侧导航栏中的集群。
在集群管理页面,单击需要创建 Ingress 的集群 ID。
在集群详情页,选择服务 > Ingress。
在 Ingress 页面,单击新建。
在新建 Ingress 页面,根据实际需求,设置 Ingress 参数。关键参数信息如下:
Ingress 名称:自定义。
Ingress 类型:根据实际需求进行选择。
网络类型:默认为 “公网”,请根据实际需求进行选择。
IP 版本:提供 IPv4 和 IPv6 NAT64 两种版本,请根据实际需求进行选择。
负载均衡器:可自动创建或使用已有 CLB。
命名空间:根据实际需求进行选择。
运营商类型:支持 BGP(多线) 运营商类型。
转发配置:协议默认为 Http,请根据实际情况进行选择。如果协议选择 Https 则需绑定服务器证书,以保证访问安全。 证书详情请参见 SSL 证书格式要求及格式转换说明。
单击创建Ingress,完成创建。
更新 Ingress
更新 YAML
- 登录容器服务控制台,单击左侧导航栏中的集群。
- 在集群管理页面,单击集群 ID,进入待更新 YAML 的集群管理页面。
- 在集群详情页,选择服务 > Ingress。
- 在需要更新 YAML 的 Ingress 行中,单击编辑 YAML。
- 在更新 Ingress 页面,编辑 YAML,单击完成。
更新转发规则
登录容器服务控制台,单击左侧导航栏中的集群。
在集群管理页面,单击集群 ID,进入待更新 YAML 的集群管理页面。
在集群详情页,选择服务 > Ingress。
在需要更新 YAML 的 Ingress 行中,单击更新转发配置。
在更新转发配置页面,根据实际需求,修改转发配置。
单击更新转发配置,即可完成更新。
Kubectl 操作 Ingress 指引
YAML 示例
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: qcloud ## 可选值:qcloud(CLB类型ingress), nginx(nginx-ingress),traefik
## kubernetes.io/ingress.existLbId: lb-xxxxxxxx ##指定使用已有负载均衡器创建公网/内网访问的Ingress
## kubernetes.io/ingress.subnetId: subnet-xxxxxxxx ##若是创建CLB类型内网ingress需指定该条annotation
name: my-ingress
namespace: default
spec:
rules:
- host: localhost
http:
paths:
- backend:
serviceName: non-service
servicePort: 65535
path: /- kind:标识 Ingress 资源类型。
- metadata:Ingress 的名称、Label 等基本信息。
- metadata.annotations:Ingress 的额外说明,可通过该参数设置 TKE 的额外增强能力。
- spec.rules:Ingress 的转发规则,配置该规则可实现简单路由服务、基于域名的简单扇出路由、简单路由默认域名、配置安全的路由服务等。
annotations: 使用已有负载均衡器创建公网/内网访问的 Ingress
如果您已有的应用型 CLB 为空闲状态,需要提供给 TKE 创建的 Ingress 使用,或期望在集群内使用相同的 CLB ,您可以通过以下 annotations 进行设置:
说明
请了解 注意事项 后开始使用。
metadata:
annotations:
kubernetes.io/ingress.existLbId: lb-6swtxxxxannotations: 创建 CLB 类型内网 Ingress
如果您需要使用内网负载均衡,可以通过以下 annotations 进行设置:
metadata:
annotations:
kubernetes.io/ingress.subnetId: subnet-xxxxxxxx说明事项
如果您使用的是 IP 带宽包账号,在创建公网访问方式的服务时需要指定以下两个 annotations 项:
kubernetes.io/ingress.internetChargeType公网带宽计费方式,可选值有:- TRAFFIC_POSTPAID_BY_HOUR(按使用流量计费)
- BANDWIDTH_POSTPAID_BY_HOUR(按带宽计费)
kubernetes.io/ingress.internetMaxBandwidthOut带宽上限,范围:[1,2000] Mbps。 例如:metadata: annotations: kubernetes.io/ingress.internetChargeType: TRAFFIC_POSTPAID_BY_HOUR kubernetes.io/ingress.internetMaxBandwidthOut: "10"
创建 Ingress
参考 YAML 示例,准备 Ingress YAML 文件。
安装 Kubectl,并连接集群。操作详情请参考 通过 Kubectl 连接集群。
执行以下命令,创建 Ingress YAML 文件。
kubectl create -f Ingress YAML 文件名称例如,创建一个文件名为 my-ingress.yaml 的 Ingress YAML 文件,则执行以下命令:
kubectl create -f my-ingress.yaml执行以下命令,验证创建是否成功。
kubectl get ingress返回类似以下信息,即表示创建成功。
NAME HOSTS ADDRESS PORTS AGE clb-ingress localhost 80 21s
更新 Ingress
方法一
执行以下命令,更新 Ingress。
kubectl edit ingress/[name]方法二
手动删除旧的 Ingress。
执行以下命令,重新创建 Ingress。
kubectl create/apply