APIG Ingress 基于火山引擎 API 网关（API Gateway，APIG） 提供托管的云原生网关功能，实现高可用、高扩展的 Ingress 流量管理方式，满足在云原生应用场景下对业务流量稳定性和高可用性的需求。

使用限制

• 仅支持在 VPC-CNI 网络模型的集群中使用。
• 使用 APIG Ingress 会产生 API 网关资源使用费用。详情请参见 API 网关产品计费。
• API 网关产品仅在部分地域和可用区上线，详情请参见 地域和可用区。
• 请勿擅自在 API 网关控制台更改通过创建 APIG Ingress 维护的 APIG 实例。否则可能造成两边配置不一致，导致集群中的 Ingress 服务异常，须自行承担责任。

前提条件

• 已开通 API 网关服务。若未开通，请登录 API 网关控制台，根据控制台向导提示，开通服务。
• 已安装 apig-controller 组件。详情请参见 安装组件。
• 已在集群中生成私网 KubeConfig，详情请参见 连接集群。
• （可选）如果需要对接已有 API 网关实例，请确保 API 网关控制台上存在状态为 运行中 的实例。详情请参见 创建实例。

操作步骤

1. 登录 容器服务控制台。
2. 单击左侧导航栏中的 集群。
3. 在集群列表页面，单击需要配置路由规则的目标集群。
4. 在集群管理页面的左侧导航栏中，选择 服务与路由 > 路由规则，单击 创建路由规则。
5. 根据如下说明，配置路由规则。
   • 基本配置
     

     参数	说明
     名称	根据系统提示，配置路由规则的名称。在同一个命名空间下，名称必须唯一。
     命名空间	选择路由规则所属的命名空间。建议选择您自定义的命名空间，或系统默认创建的 default 命名空间。命名空间相关介绍，请参见 命名空间概述。
     注解	单击 添加注解，为路由规则添加注解并配置键值对。

   • Ingress 类型

     参数	说明
     ingress 类型	Ingress Controller 的实现方式，本例中选择 API 网关 APIG。

   • 网关 APIG 规格配置
     

     参数	说明
     网关规格	按需选择已有或自动创建一个网关，包括： 使用已有：支持使用已有的 APIG 实例，支持选择已经创建好的 APIG 实例。 自动创建：自动创建新的 APIG 实例。您需要配置以下参数： 名称：根据系统提示的命名规则，自定义 APIG 实例的名称。 子网：为 APIG 实例配置可用区和子网，用于分配 VPC 内的 IP 地址。 说明 支持选择多可用区的子网，满足容器业务应用的高可用能力。 APIG 实例创建成功后，不支持修改私网 IP 地址。 计费方式：APIG 实例的计费方式，包括： 按量计费-按带宽上限：按照使用带宽上限计费，与实际流量无关。 按量计费-按实际流量：按照出方向实际使用的流量计费，与带宽上限无关。 说明 使用 按量计费-按实际流量 计费方式时，计费仅与实际流量有关，与带宽上限无关。但您可以通过配置带宽上限控制瞬时流量，保证费用可控。此时，API 网关默认的带宽最大上限为 200Mbps。 带宽上限：公网 IP 的带宽上限，单位为 Mbps。实例创建后，您可 提交工单 调整公网带宽上限。 IP 版本：IP 地址版本类型。当前仅支持 IPv4。 实例规格：支持选择或配置实例规格，包括： 推荐规格：支持选择系统推荐的 APIG 实例规格，不同规格提供不同的节点规格、CLB 规格、QPS 性能等指标。 自定义规格：支持配置实例规格，指定实例的 节点规格、副本数 和 CLB 规格。
     后端 Upstream	配置接收流量转发的后端服务器组的负载均衡算法： 轮询：将所有请求依次分发到 Kubernetes Service 关联的各个 Pod，适合 Pod 规格相同的场景。 随机：请求随机分配到各个 Pod。 最小连接数：请求分配给当前连接数最小的 Pod。

   • 监听配置
     

     参数	说明
     协议	监听器的协议。容器服务支持 HTTP 和 HTTPS 两种对外协议。
     证书	当 协议 选择 HTTPS 时，需要绑定服务器证书，实现数据传输加密认证。详情请参见 创建保密字典。 说明 HTTPS 协议除了默认全部域名绑定同一个证书外，还可以给指定域名使用指定的证书。此时，若请求的域名与指定域名匹配，则使用该域名指定的证书；若不匹配指定的域名，则使用默认全部域名使用的证书。

   • 转发配置
     

     参数	说明
     转发规则	请求的访问地址与转发规则匹配时，该请求会被转发到对应的 服务（Service）处理。单击 添加转发策略，可添加多条转发策略。 域名：请求的域名与此处设置的域名匹配时，请求会被转发到指定的服务。当您选择 HTTPS 协议并指定证书时，此处配置的域名必须与证书中的域名一致。 路径：请求的路径与此处设置的路径匹配时，请求会被转发到指定的服务。 路径匹配规则：路径匹配的规则，包括： 前缀匹配：只要符合此前缀的路径均可访问。例如映射 URL 为/foo，则/foo/v1，/foo/v2都可以访问后端服务。 精确匹配：表示精准匹配，只有完全匹配的访问路径，才能被转发给后端服务。 服务：请求被转发到的目标服务和端口。若无可用服务，请参考 服务 创建服务。

6. 单击 确认，创建完成 APIG Ingress 路由规则。

结果验证

APIG Ingress 配置完成后，您可以登录 API 网关控制台，查看同步创建的 APIG 实例。

单击 APIG 实例名称，进入实例详情页面，允许查看实例的 服务、Upstream 等信息。

运维配置

网关实例监控

与 APIG Ingress 对应的 API 网关实例创建完成后，您可以使用 托管 Prometheus 实现 API 网关实例的监控和告警。详情请参见 观测与告警。

如何更换 HTTPS 证书

当需要更换 APIG Ingress 的 HTTPS 证书时，需要遵循以下操作步骤：

1. 登录 容器服务控制台。
2. 在集群列表页面，单击目标集群名称，进入集群管理页面。
3. 在左侧导航栏中，选择 服务与路由 > 路由规则，在路由规则中选择需要更新 HTTPS 证书的 Ingress 规则，在右侧 操作 列中选择 更新。
   
4. 在 监听配置 处，单击 创建密钥，创建新的密钥。
   
5. 创建并上传新的证书和密钥，单击 确定，完成路由规则更新。
   
6. 单击路由规则名称，在路由规则详情页中，选择 事件 页签，可以查看路由规则的调谐成功事件。