API 网关支持对接火山引擎的容器服务 VKE,将 Upstream 来源中,所有 VKE 集群下的同名 Kubernetes Service 抽象为一个 Upstream,作为网关的路由后端。业务采用 VKE 部署,希望通过网关将业务能力开放出来,需创建 VKE 类型 Upstream。本文为您介绍如何创建 VKE 类型 Upstream。
容器服务支持 Flannel 和 VPC-CNI 两种网络类型的集群。
对接 Flannel 集群,需完成以下准备工作:
对接 VPC-CNI 集群,需完成以下准备工作:
仅支持添加与网关实例处于同一 VPC 下的 VKE 集群 Service。
登录 API 网关控制台。
在顶部导航栏,选择目标地域。
在左侧导航栏选择 后端管理 > Upstream 列表。
在 Upstream 列表页面,单击 创建 Upstream。
在创建 Upstream 页面,按要求填写参数信息。
基本信息
配置项 | 说明 |
---|---|
所属实例 | Upstream 属于实例级别的资源,请选择当前 Upstream 所属的网关实例。 |
Upstream 名称 | 自定义 Upstream 名称。同一实例下的 Upstream 名称唯一。 |
备注 | 填写当前 Upstream 的备注信息,可以为空。 |
后端配置
配置项 | 说明 |
---|---|
后端服务 | 选择 Upstream 对接的后端服务类型。本场景选择 容器服务。API 网关会自动聚合 Upstream 来源中所有集群下的同名 Namespace、Service 及 Port,将其看作一个应用。
|
协议 | 选择协议类型。支持 HTTP1.1、HTTP2 和 HTTP2/GRPC。 |
TLS 设置 | 配置 TLS。支持 关闭 TLS 和 单向 TLS。
|
负载均衡算法 | 选择负载均衡算法,默认为轮询。
|
服务熔断 | 选择是否开启熔断。开启后,API 网关可以通过设置熔断器以提高路由的命中率,不消耗额外流量。详情请参见 配置服务熔断策略。 |
单击 确定,创建完成 VKE 类型 Upstream。
apig-sg-<accountID>
),确保网关可以正常访问集群中的资源。容器服务中所有节点均绑定了命名为<集群ID>-common
的默认安全组,您只需在默认安全组中添加一条入规则,放行 APIG 安全组。具体操作如下:
登录容器服务控制台,在左侧导航栏选择 集群,在集群列表页面单击目标 Flannel 集群,进入当前集群管理页面。
在左侧导航栏选择 节点,在节点列表页面单击任一节点名称,进入当前节点详情页面。
在基本信息区域,寻找命名为<集群ID>-common
的容器服务默认安全组,并单击进入当前安全组。
切换至 访问规则 页签,在 入向规则 区域单击 添加规则。
在 添加入方向规则 对话框,按要求配置 APIG 安全组信息。表格中未提到的参数保持默认配置。
配置项 | 说明 |
---|---|
协议类型 | 选择 ALL ,允许所有通信协议的访问。 |
源地址 | 选择 安全组,选择命名为apig-sg-<accountID> 的 APIG 安全组。 |
配置完成后,单击 确定。