请您在 VKE 控制台配置管理 ALB Ingress,不能在 ALB 控制台上配置与更新,否则可能造成Ingress服务的异常。有业务需要通过 VKE 控制台配置管理 ALB Ingress时,请参考本部分文档。
前提条件
说明
更多关于火山引擎容器服务内容,请参见官网文档。
操作步骤
登录火山引擎容器服务控制台。
单击左侧导航栏中的 集群。
在集群列表页面,单击需要配置路由规则的目标集群。
在集群管理页面的左侧导航栏中,选择 服务与路由 > 路由规则,单击 创建路由规则。
根据如下说明,配置路由规则。
基本配置
参数 | 说明 |
|---|
名称 | 根据系统提示,配置路由规则的名称。
在同一个命名空间下,名称必须唯一。 |
命名空间 | 选择路由规则所属的命名空间。
建议选择您自定义的命名空间,或系统默认创建的 default 命名空间。更多命名空间相关介绍,详见 命名空间概述。 |
注解 | 单击 添加注解 ,为路由规则添加注解并配置键值对。
您可通过配置路由规则 YAML 文件中特定的注解内容,实现更加丰富的七层负载均衡能力和更加多样的服务路由规则。详见 通过 Annotation 配置ALB Ingress。 |
Ingress 配置
参数 | 说明 |
|---|
ingress 类型 | Ingress Controller 的实现方式,选择 应用型负载均衡 ALB。 |
负载均衡器配置
参数 | 说明 |
|---|
负载均衡器 | 根据业务选择已有负载均衡器或自动创建一个负载均衡器。支持 公网访问 和 私网访问 两种访问模式。 - 使用已有:支持使用已有的和本集群关联创建的 ALB。复用同一个 ALB 实例时,不覆盖已有的监听器规则,因此请确定监听器的转发规则不冲突。
- 自动创建:自动创建新的 ALB 实例。您需要配置以下参数,详细参数说明,请参见 创建实例。
- 名称:根据系统提示的命名规则,自定义 ALB实例 的名称。
- 子网:为 ALB 实例提供私网部署环境,分配私网 IP 地址。ALB 实例创建成功后,不支持修改私网 IP 地址。
- 线路类型:创建公网实例时,需要配置公网服务的线路类型。不同类型的线路在性能和计费标准上存在差异,默认仅支持 BGP(多线)。
- 计费方式:创建公网实例时,需要选择公网服务的计费方式。
- 按量计费-按带宽上限:指定带宽上限后,将按照使用时长计费,与实际流量无关。
- 按量计费-按实际流量:指定带宽上限后,将按照实际使用的出公网流量计费,与使用时长无关。
- 带宽上限:公网 IP 的带宽上限,单位为 Mbps。实例创建后,您可以随时按需调整公网带宽上限。
- IP 版本:IP 地址版本类型。当前仅支持 IPv4。
|
后端服务器组 | 配置接收访问流量的后端服务器组的调度算法和健康检查: - 调度算法:指定服务器组内不同后端服务器间流量调度遵循的算法。
- 加权轮询(WRR):权重值越高的后端服务器,接收用户请求的概率越大。WRR 适用于可稳定预测请求数量和请求处理时间的情况。
- 加权最小连接数(WLC):系统计算后端服务器的“当前连接数/权重” 的值,将请求调度到此值最小的后端服务器。WLC 适用于请求量大,不同请求处理时间不固定的情况,解决单个服务器处理压力过大问题。
- 源地址哈希(SH):相同源地址的请求会调度到相同的后端服务器。调度过程和服务器的权重无关,客户端请求将始终在特定的后端服务器上处理,适用于需要会话保持的场景。
- 健康检查:按需选择是否启用健康检查。若启用健康检查,需要配置以下参数:
- 健康检查方法:对后端服务器进行健康检查的请求方法,支持 GET 或 HEAD,默认采用 GET 方法。
- 使用 HEAD 方法,服务器仅返回 HEAD 头部信息,可以降低后端开销,但要求服务器支持 HEAD 方法。
- 使用 GET 方法,要求服务器支持 GET 方法。
- 健康检查域名:配置健康检查域名后,ALB 会将域名配置到 host 字段中;如果没有配置域名,则 host 字段为空,ALB 不会在请求中附带 host 字段,而是默认域名为后端服务器组内网 IP。
- 健康检查路径:健康检查路径默认为
/。如果您用来进行健康检查的页面不是应用服务器的默认首页,则需要指定具体的检查路径。 - 正常状态码:如收到此处选中类型的响应码,则判定该服务器为正常状态。默认选中 2xx 和 3xx。
- 响应超时:等待健康检查响应的时间。如果后端服务器在指定的时间内没有正确响应,则判定为健康检查异常。
- 检测间隔:执行健康检查的时间间隔。默认间隔为 2 秒,表示每 2 秒对后端服务器进行一次健康检查。
- 健康阈值:判断后端服务器正常的健康检查次数。默认为 3 次,表示连续执行 3 次健康检查,结果均为“正常”的后端服务器则判定为健康检查正常。
- 不健康阈值:判断后端服务器异常的健康检查次数。默认为3次,表示连续执行 3 次健康检查,结果均为“异常”的后端服务器则判定为健康检查异常。
|
监听配置
参数 | 说明 |
|---|
协议 | 后端服务器组监听的协议。容器服务支持 HTTP 和 HTTPS 两种协议。
创建完成路由规则时,ALB 实例根据您的监听配置,自动创建监听器,名称默认为k8s_<随机生成的字符串>。 |
证书 | 对外 协议 选择 HTTPS 后,需要绑定服务器证书,以支持数据传输加密认证。您需要通过创建密钥,绑定服务器证书,默认全部域名使用同一个密钥:
单击 创建密钥,根据如下说明配置密钥参数,然后单击 确定。 - 名称:根据系统提示的命名规则,设置密钥名称。同一个命名空间下名称须唯一。
- 命名空间:选择与本路由规则相同的命名空间。
- 服务器证书:选择 ALB 实例的服务器证书。若无可用证书,详见 证书管理。
- 标签:密钥标签,可定义密钥的不同属性,方便批量筛选等需求。
ALB Ingress 的 HTTPS 协议除了默认全部域名绑定同一个密钥外,还可以单击 添加证书,给指定域名使用指定的密钥。若请求的域名与指定域名匹配,则使用该域名指定的密钥;若不匹配指定的域名,则使用默认全部域名使用的密钥。 |
转发配置
参数 | 说明 |
|---|
转发规则 | 请求的访问地址与转发规则匹配时,该请求会被转发到对应的 服务(Service)处理。单击 添加转发策略,可添加多条转发策略。 - 域名:请求的域名与此处设置的域名匹配时,请求会被转发到指定的服务。
- 路径:请求的路径与此处设置的路径匹配时,请求会被转发到指定的服务。
- 路径匹配规则:应用型负载均衡 ALB Ingress 类型的路由规则,当前支持前缀匹配。
- 服务:请求被转发到的目标服务和端口。若无可用服务,请创建服务,详见服务 。
|
单击 确认,创建完成 ALB Ingress 路由规则。