容器服务提供基于社区版的 Nginx Ingress Controller,它将 Ingress 规则转换成 Nginx 的配置,并基于 Nginx 来进行七层的流量转发。本文为您介绍如何通过控制台配置 Nginx Ingress。
前提条件
已安装 ingress-nginx 组件。详情请参见 ingress-nginx 组件。
操作步骤
- 登录 容器服务控制台。
- 在左侧导航栏中单击 集群。并在右侧的集群列表中,选择目标集群。
- 在集群管理页面的左侧导航栏中,选择 服务与路由 > 路由规则,单击 创建路由规则 ,创建路由规则。
- 基本配置
参数 说明 名称 根据系统提示,配置路由规则的名称。在同一个命名空间下,名称必须唯一。 命名空间 选择路由规则所属的命名空间。建议选择您自定义的命名空间,或系统默认创建的 default 命名空间。命名空间相关介绍,请参见 命名空间概述。 注解
对应 Kubernetes 中的 Annotation。通过配置特定的注解内容,以实现更丰富的七层负载均衡能力和更多样的服务路由规则。
支持在下拉菜单中选择常用的注解,单击 添加注解,允许为路由规则同时添加多个注解。常用注解说明,请参见 Nginx ingress 常用注解。 - Ingress 配置
参数 说明 ingress 类型 Ingress Controller 的实现方式,根据负载均衡器种类的不同,容器服务提供三种 ingress 类型。本例中选择 ingress-nginx。 Ingress Class
指定 Ingress Controller,包括:
- nginx(默认组件):使用集群中默认的 ingress-nginx 组件。如果显示未安装。请按照系统提示安装。组件配置说明,请参见 ingress-nginx 组件。
- 自定义的 ingress-nginx:使用自定义 ingress-nginx 应用。您可以在 应用中心 中部署自定义的 ingress-nginx 应用。详细操作,请参见 部署多套 Nginx Ingress Controller。
说明
使用子用户操作时,火山引擎主账号需要为子用户授予当前集群及其下全部命名空间(或指定命名空间)的 高级开发人员 或 开发人员 角色,否则可能无法使用自定义的 ingress-nginx。更多说明和操作步骤,请参见 配置 RBAC 权限。
- 监听配置
参数 说明 证书配置
是否启用 HTTPS 协议,并配置加密证书。
- 启用:表示使用 HTTPS 协议,即开启 443 端口。
- 不启用:表示仅使用 HTTP 协议,即仅开启 80 端口。
说明
当启用 HTTPS 协议时,系统默认会同时开放 80 端口和 443 端口。为保证数据安全,建议配置 80 端口重定向,即将 HTTP 重定向到 HTTPS,详情请参见 Nginx Ingress 配置重定向规则。
证书
配置需要绑定的 TLS(传输层安全)证书,实现数据加密和认证。
- 配置为 默认:表示所有域名绑定同一个 TLS 证书。
- 配置为 指定:表示指定域名绑定指定 TLS 证书。
说明
若无可用证书,请单击 创建密钥,创建 证书(TLS) 类型的保密字典。详细操作,请参见 创建保密字典。
- 转发配置
参数 说明 会话保持 默认不开启。开启会话保持后,Ingress 会把来自同一客户端的访问请求持续转发到同一台后端服务器上进行处理。 转发规则
请求的访问地址与转发规则匹配时,该请求会被转发到对应的 服务(Service)处理。单击 添加转发策略,可添加多条转发策略。
- 域名:请求的域名与此处设置的域名匹配时,请求会被转发到指定的服务。当您选择 HTTPS 协议并指定证书时,此处配置的域名必须与证书中的域名一致。
- 路径:请求的路径与此处设置的路径匹配时,请求会被转发到指定的服务。
- 路径匹配规则:路径匹配规则,包括:
- 前缀匹配:只要符合此前缀的路径均可访问。例如映射 URL 为
/foo,则/foo/v1,/foo/v2都可以访问后端服务。 - 精确匹配:表示精准匹配,只有完全匹配的访问路径,才能被转发给后端服务。
- 前缀匹配:只要符合此前缀的路径均可访问。例如映射 URL 为
- 服务:请求被转发到的目标服务和端口。若无可用服务,请参考 服务 创建服务。
- 基本配置
- 单击 确认,创建完成 Nginx Ingress 路由规则。
结果验证
Nginx Ingress 配置完成后,您可以在控制台界面中查看配置结果。
说明
路由规则列表中的 VIP 为 Nginx Ingress 对应 CLB 的公网或私网 IP 地址,您可以登录 负载均衡控制台 ,使用该 IP 检索和查看 CLB 详情。