更新时间:2022-08-13 21:23:29
应用路由(Ingress)是用来聚合集群内服务的方式,对应的是 Kubernetes 的 Ingress 资源,后端使用了 Nginx Controller 来处理具体规则。Ingress 可以给 service 提供集群外部访问的 URL、负载均衡、SSL termination、HTTP 路由等。
本章节将介绍创建应用路由时需要设置的规则和参数;若需创建 HTTPS 协议的应用路由,请确保已预先创建了 HTTPS 证书相关。
选择相应的路由进入路由详情页面,选择更多操作可以修改路由的规则和路由的注解。路由规则如下所示:
► 域名:应用规则的访问域名,最终使用此域名来访问对应的服务。如果访问入口是以 NodePort 的方式启用,需要保证 Host 能够在客户端正确解析到集群工作节点上;如果是以 LoadBalancer 方式启用,需要保证 Host 正确解析到负载均衡器的 IP 上;
► 协议:支持 HTTP 和 HTTPS 协议:
• HTTP:一个 Host 配置项(域名)和一个 Path 列表,每个 Path 都关联一个后端服务,若使用 loadbalancer 将流量转发到 backend 之前,所有的入站请求都要先匹配 Host 和 Path;
• HTTPS:除了 http 所包含的配置,还需要 secret,在 secret 中可指定包含 TLS 私钥和证书来加密 Ingress,并且 TLS secret 中必须包含名为 tls.crt 和 tls.key 的密钥。
► Paths:应用规则的路径和对应的后端服务,端口需要填写成服务的端口。
本章节将介绍创建应用路由时需要设置的规则和参数;若需创建 HTTPS 协议的应用路由,请确保已预先创建了 HTTPS 证书相关。
选择相应的路由进入路由详情页面,选择更多操作可以修改路由的规则和路由的注解。路由规则如下所示:
► 域名:应用规则的访问域名,最终使用此域名来访问对应的服务。如果访问入口是以 NodePort 的方式启用,需要保证 Host 能够在客户端正确解析到集群工作节点上;如果是以 LoadBalancer 方式启用,需要保证 Host 正确解析到负载均衡器的 IP 上;
► 协议:支持 HTTP 和 HTTPS 协议:
• HTTP:一个 Host 配置项(域名)和一个 Path 列表,每个 Path 都关联一个后端服务,若使用 loadbalancer 将流量转发到 backend 之前,所有的入站请求都要先匹配 Host 和 Path;
• HTTPS:除了 http 所包含的配置,还需要 secret,在 secret 中可指定包含 TLS 私钥和证书来加密 Ingress,并且 TLS secret 中必须包含名为 tls.crt 和 tls.key 的密钥。
► Paths:应用规则的路径和对应的后端服务,端口需要填写成服务的端口。
< 上一篇:
下一篇: >