导航
容器服务
搜索目录或文档标题搜索目录或文档标题
容器服务 VKE
产品动态
Kubernetes 版本发布记录
组件发布记录
监控组件
DNS 组件
GPU 组件
安全公告
产品公告
用户指南
网络
服务(Service)
路由(Ingress)
ALB Ingress
CLB Ingress
Nginx Ingress
APIG Ingress
域名解析(DNS)
工作负载
存储管理
TOS 对象存储卷
NAS 文件存储卷
CloudFS 大数据文件存储卷
弹性伸缩
工作负载弹性伸缩
GPU
可观测性
AIOps 套件
注册集群
最佳实践
网络
解决方案
API 参考
集群管理
弹性容器实例
常见问题
通用 FAQ
集群 FAQ
集群管理
节点与节点池 FAQ
授权 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
弹性伸缩 FAQ
可观测性 FAQ
配额 FAQ
组件 FAQ
容器镜像 FAQ
弹性容器实例 VCI
最新动态
用户指南
对接 VCI
创建实例
- 文档首页 /容器服务/容器服务 VKE/最佳实践/网络/集群内应用对外暴露服务
集群内应用对外暴露服务
最近更新时间:2024.12.05 15:24:26首次发布时间:2021.12.17 18:56:34
我的收藏
有用
有用
无用
无用
文档反馈
本文主要描述容器服务集群中的应用,如何对外暴露服务,满足公网用户访问应用。
概述
集群中的工作负载允许通过 Service(LoadBalancer)和 Ingress 两种方式对公网用户提供服务。
| 业务暴露方式 | 说明 |
|---|---|
| Service(LoadBalancer) | 基于 TCP、UDP 协议,对外提供四层网络服务。 |
| ingress | 基于 HTTP、HTTPS 协议,对外提供七层网络服务。 |
注意事项
使用 Service(LoadBalancer)对外暴露服务时,LoadBalancer 需要配置 公网访问 模式的负载均衡器。详情请参见 通过控制台创建负载均衡服务。
配置 Service 对外暴露服务
配置前检查
配置步骤
说明
本文以创建无状态工作负载(Deployment)为例。
- 登录 容器服务控制台,在左侧导航栏单击 集群。
- 在 集群 页面找到目标集群,单击集群名称。
- 在集群管理页面左侧导航栏选择 工作负载 > 无状态工作负载,创建无状态负载。详细操作,请参见 创建无状态负载。
- 无状态负载创建成功后,单击名称,进入 无状态负载详情页。
- 选择 访问方式 > 服务 页签,单击 创建服务。
- 配置服务参数。本示例中部分参数配置如下所示,其余参数配置,请参考 负载均衡 (LoadBalancer) 中的内容,根据实际需求自行配置。
配置项 配置说明 访问配置 访问类型 Service 的访问类型。本示例选择 负载均衡(LoadBalancer),表示通过弹性负载均衡从公网访问到集群内的应用。 直通 Pod 模式 仅 VPC-CNI 网络模型的集群支持该配置项。默认不开启,开启后直接关联 Pod 作为负载均衡器的后端,不经过 Kube-proxy 的处理,能够利用 CLB 的健康检查等高级能力。 请按需配置,本示例可保持默认值。
负载均衡器 配置服务的负载均衡器。本示例中选择 公网访问 和 自动创建。 标签选择器
此处已关联了上方步骤 3 中创建的无状态工作负载,您无需配置。
注意
如果您在步骤 3 中创建的无状态工作负载,是弹性容器实例方式部署的工作负载时,仅支持使用 直通 Pod 模式 的访问方式,系统会默认开启 直通 Pod 模式 开关,且不允许关闭。
- 单击 确定,完成配置。
检查结果
在具有公网访问权限的 PC 中登录浏览器,使用公网IP+服务端口号的方式,访问暴露的工作负载。本例以 nginx 为例,返回如下图内容,表示访问成功。
配置 Ingress 对外暴露服务
配置前检查
配置步骤
- 登录 容器服务控制台,在左侧导航栏单击 集群。
- 在 集群 页面找到目标集群,单击集群名称。
- 在集群管理页面左侧导航栏选择 工作负载 > 无状态工作负载,创建无状态负载。详细操作,请参见 创建无状态负载。
- 无状态负载创建成功后,单击名称,进入 无状态负载详情页。
- 选择 访问方式 > 路由规则 页签,单击 创建路由规则。
- 配置路由规则参数。本示例中部分参数配置如下所示,其余参数配置,请参考 配置 Nginx Ingress 中的内容,根据实际需求自行配置。
- 根据实际需求自行配置路由规则参数。详细操作,请参见 路由规则。
- 单击 确定,完成配置。
检查结果
在具有公网访问权限的 PC 中,使用域名+路径的方式,访问暴露的工作负载(应用)。返回类似如下图信息,表示访问成功,且不同路径访问了不同的应用。