当您配置 CLB Ingress 时,系统会通过组件为路由规则创建或复用一个负载均衡(Cloud Load Balancer,CLB)实例。本文介绍配置 CLB Ingress 时的主要注意事项。
新建/复用负载均衡实例
当您在容器服务集群中通过控制台或 YAML 配置 CLB Ingress 时,允许新建或复用负载均衡实例。新建和复用负载均衡实例的主要区别,如下表所示。
| 资源对象 | 新建 CLB | 复用 CLB |
|---|
CLB | | - 在 Annotation 配置
ingress.vke.volcengine.com/loadbalancer-id中指定复用 CLB 实例的 ID。
警告 请勿复用集群 API Server 对应的 CLB 实例(无论是本集群的 API Server 的 CLB 实例,还是其他集群的 API Server 的 CLB 实例),否则可能导致集群故障。 - 控制器会根据 Annotation 中的其他配置,为 CLB 创建监听器和后端服务器组。
- 删除 Ingress 时,控制器会删除为复用 CLB 创建的监听器和后端服务器组,不会删除 CLB 实例。
说明 - 仅支持复用通过负载均衡控制台创建的 CLB,不支持复用通过容器服务 Ingress 自动创建的 CLB。
- CLB 在 VPC 内提供负载均衡,复用的 CLB 需要和集群处于同一个 VPC。
|
监听器 | - 控制器会根据 Annotation 的配置,自动创建监听器和后端服务器组。
- 删除 Ingess 时,控制器会删除创建的监听器和后端服务器组。
| - 控制器会根据 Annotation 的配置,自动创建监听器和后端服务器组。
- 控制器无法在指定复用 CLB 上已经存在的端口上创建监听器。
|
配置注意事项
- 建议统一在 VKE 控制台上或通过 YAML 配置 CLB 实例的参数。若在负载均衡控制台上修改 Ingress 指定或维护的资源和配置(例如:转发规则),可能存在配置被覆盖的风险。
- 在负载均衡控制台手动修改 CLB 实例配置时,控制器无法感知。因此,控制器无法将负载均衡控制台中的修改写入 Ingress 的 Annotation 中。当 Ingress 触发调谐时,在负载均衡控制台上修改的配置可能会被控制器根据 Annotation 中的配置刷新。
其他使用限制
- 请勿擅自在服务端更改通过创建 CLB Ingress 维护的 CLB 实例,或者其监听器、后端服务器组和转发规则,否则将造成 CLB 服务异常,须自行承担责任。
- 请勿修改监听器和后端服务器组的名称中带有
k8s_前缀的内容。 - 若直接在服务端修改 CLB Ingress 指定或维护的资源配置,可能存在配置被覆盖的风险。
- 使用负载均衡(Cloud Load Balancer,CLB)产品,会产生云基础资源使用费用。详细信息,请参见 负载均衡产品计费。