《TKE學習》TKE服務中的ingress (七)

• 2019 年 11 月 25 日
• 筆記

什麼是ingress？

通常情況下，集群中的service和pod僅可在集群內部網絡中通過IP地址訪問。所有到達邊界路由器的流量或被丟棄或被轉發到其他地方。

Ingress是授權入站連接到達集群服務的規則集合。

你可以給Ingress配置提供外部可訪問的URL、負載均衡、SSL、基於名稱的虛擬主機等。用戶通過POST Ingress資源到API server的方式來請求ingress。 Ingress controller負責實現Ingress，通常使用負載平衡器，它還可以配置邊界路由和其他前端，這有助於以HA方式處理流量。

TKE實踐

• 在集群中創建兩個不同的服務，如圖所示：

• 在左側菜單欄選擇ingress服務，點擊並新建ingress。如圖：

• 按自己的需求填入對應選項，如下圖所示：

NT：

1、監聽端口默認是HTTP模式，HTTPs模式可選，選擇HTTPs模式時，要根據自己需要選擇對應證書。

2、轉發配置域名選填，可以按照自己需要決定是否配置域名，域名支持通配符模式。

• 點擊創建ingress，可以在看板觀察到創建事件和日誌。如圖：

• 返回ingress列表頁面，驗證轉發規則是否生效。

如下結果，表明轉發規則生效。