如果部署的应用需要对公网提供访问,需要部署一个入口网关到集群中。本文介绍如何为 ASM 实例中的 ACK 集群添加入口网关。
- 阿里云服务网格ASM公测来袭系列之一:快速了解什么是ASM
- 阿里云服务网格ASM公测来袭系列之二:快速创建一个服务网格ASM实例
- 阿里云服务网格ASM公测来袭系列之三:添加一个ACK集群到服务网格ASM实例
- 阿里云服务网格ASM公测来袭系列之四:添加入口网关
- 阿里云服务网格ASM公测来袭系列之五:部署应用到ASM的数据面集群中
- 阿里云服务网格ASM公测来袭系列之六:在ASM中为应用定义路由规则
欢迎扫码入群进一步交流:
背景信息
入口网关(Ingress Gateway)为 Kubernetes 集群提供了七层网关功能,对外提供一个统一的七层服务入口,根据 HTTP 请求的内容将来自同一个 TCP 端口的请求分发到不同的 Kubernetes 服务。
操作步骤
- 在数据平面区域,单击部署入口网关。
- 在部署入口网关页面,为集群添加入口网关。
- 从部署集群列表中选择要部署入口网关的集群。
- 指定负载均衡的类型,公网访问或内网访问。
-
选择已有或者新建负载均衡。
- 使用已有负载均衡:从已有负载均衡列表中选择。
- 新建负载均衡:单击新建负载均衡,从下拉列表中选择所需的负载均衡规格。
-
说明:
建议您为每个 Kubernetes 服务分配一个 SLB。如果多个 Kubernetes 服务复用同一个 SLB,存在以下风险和限制:- 使用已有的 SLB 会强制覆盖已有监听,可能会导致您的应用不可访问。
- Kubernetes 通过 Service 创建的 SLB 不能复用,只能复用您手动在控制台(或调用 OpenAPI)创建的 SLB。
- 复用同一个 SLB 的多个 Service 不能有相同的前端监听端口,否则会造成端口冲突。
- 复用 SLB 时,监听的名字以及虚拟服务器组的名字被 Kubernetes 作为唯一标识符。请勿修改监听和虚拟服务器组的名字。
- 不支持跨集群复用 SLB。
- 配置端口映射。
单击添加端口。在新增端口行中,输入服务端口和容器端口。
说明:
建议容器端口与服务端口一致,并在 Istio 网关资源定义中启用了该端口。
控制台默认提供了 4 个 Istio 常用的端口,但并不意味着必须从中选择,您可以根据需要自行添加或删除端口。
- 单击确定。
执行结果
- 添加入口网关之后,可登录容器服务控制台查看新添加的入口网关的服务信息。
- 登录容器服务控制台,在左侧导航栏中选择路由与负载均衡 > 服务。
- 在服务(Service)页面,从集群下拉列表中选择对应的集群,从命名空间下拉列表中选择istio-system。
如需查看详细信息,单击操作列的详情。
- 如果要查看新添加的入口网关的 Pod 信息,在登录容器服务控制台之后,在左侧导航栏中选择应用 > 容器组。
- 在容器组(Pod)页面,从集群下拉列表中选择对应的集群,从命名空间下拉列表中选择istio-system。
如需查看详细信息,单击操作列的详情。
在完成创建服务网格实例并添加了一个ACK集群到该实例之后,接下来就可以在这个服务网格中部署应用来使用网格的功能。