You need to enable JavaScript to run this app.
导航
应用型负载均衡
  • 文档首页
    • /
  • 应用型负载均衡

通过控制台使用 ALB Ingress

最近更新时间2023.01.13 11:13:37

首次发布时间2022.09.14 14:29:47

我的收藏

请您在 VKE 控制台配置管理 ALB Ingress,不能在 ALB 控制台上配置与更新,否则可能造成Ingress服务的异常。有业务需要通过 VKE 控制台配置管理 ALB Ingress时,请参考本部分文档。

前提条件

说明

更多关于火山引擎容器服务内容,请参见官网文档

操作步骤

  1. 登录火山引擎容器服务控制台

  2. 单击左侧导航栏中的 集群

  3. 在集群列表页面,单击需要配置路由规则的目标集群。

  4. 在集群管理页面的左侧导航栏中,选择 服务与路由 > 路由规则,单击 创建路由规则

  5. 根据如下说明,配置路由规则。
    基本配置

    参数说明

    名称

    根据系统提示,配置路由规则的名称。
    在同一个命名空间下,名称必须唯一。

    命名空间

    选择路由规则所属的命名空间。
    建议选择您自定义的命名空间,或系统默认创建的 default 命名空间。更多命名空间相关介绍,详见 命名空间概述

    注解

    单击 添加注解 ,为路由规则添加注解并配置键值对。
    您可通过配置路由规则 YAML 文件中特定的注解内容,实现更加丰富的七层负载均衡能力和更加多样的服务路由规则。详见 通过 Annotation 配置ALB Ingress

    Ingress 配置

    参数说明
    ingress 类型
    Ingress Controller 的实现方式,选择 应用型负载均衡 ALB

    负载均衡器配置

    参数说明

    负载均衡器

    根据业务选择已有负载均衡器或自动创建一个负载均衡器。支持 公网访问私网访问 两种访问模式。

    • 使用已有:支持使用已有的和本集群关联创建的 ALB。复用同一个 ALB 实例时,不覆盖已有的监听器规则,因此请确定监听器的转发规则不冲突。

    • 自动创建:自动创建新的 ALB 实例。您需要配置以下参数,详细参数说明,请参见 创建实例

      • 名称:根据系统提示的命名规则,自定义 ALB实例 的名称。

      • 子网:为 ALB 实例提供私网部署环境,分配私网 IP 地址。ALB 实例创建成功后,不支持修改私网 IP 地址。

      • 线路类型:创建公网实例时,需要配置公网服务的线路类型。不同类型的线路在性能和计费标准上存在差异,默认仅支持 BGP(多线)。

      • 计费方式:创建公网实例时,需要选择公网服务的计费方式。

        • 按量计费-按带宽上限:指定带宽上限后,将按照使用时长计费,与实际流量无关。

        • 按量计费-按实际流量:指定带宽上限后,将按照实际使用的出公网流量计费,与使用时长无关。

      • 带宽上限:公网 IP 的带宽上限,单位为 Mbps。实例创建后,您可以随时按需调整公网带宽上限。

      • IP 版本:IP 地址版本类型。当前仅支持 IPv4。

    后端服务器组

    配置接收访问流量的后端服务器组的调度算法和健康检查:

    • 调度算法:指定服务器组内不同后端服务器间流量调度遵循的算法。

      • 加权轮询(WRR):权重值越高的后端服务器,接收用户请求的概率越大。WRR 适用于可稳定预测请求数量和请求处理时间的情况。

      • 加权最小连接数(WLC):系统计算后端服务器的“当前连接数/权重” 的值,将请求调度到此值最小的后端服务器。WLC 适用于请求量大,不同请求处理时间不固定的情况,解决单个服务器处理压力过大问题。

      • 源地址哈希(SH):相同源地址的请求会调度到相同的后端服务器。调度过程和服务器的权重无关,客户端请求将始终在特定的后端服务器上处理,适用于需要会话保持的场景。

    • 健康检查:按需选择是否启用健康检查。若启用健康检查,需要配置以下参数:

      • 健康检查方法:对后端服务器进行健康检查的请求方法,支持 GET 或 HEAD,默认采用 GET 方法。

        • 使用 HEAD 方法,服务器仅返回 HEAD 头部信息,可以降低后端开销,但要求服务器支持 HEAD 方法。

        • 使用 GET 方法,要求服务器支持 GET 方法。

      • 健康检查域名:配置健康检查域名后,ALB 会将域名配置到 host 字段中;如果没有配置域名,则 host 字段为空,ALB 不会在请求中附带 host 字段,而是默认域名为后端服务器组内网 IP。

      • 健康检查路径:健康检查路径默认为/。如果您用来进行健康检查的页面不是应用服务器的默认首页,则需要指定具体的检查路径。

      • 正常状态码:如收到此处选中类型的响应码,则判定该服务器为正常状态。默认选中 2xx 和 3xx。

      • 响应超时:等待健康检查响应的时间。如果后端服务器在指定的时间内没有正确响应,则判定为健康检查异常。

      • 检测间隔:执行健康检查的时间间隔。默认间隔为 2 秒,表示每 2 秒对后端服务器进行一次健康检查。

        注意

        检测间隔时间需大于响应超时时间。

      • 健康阈值:判断后端服务器正常的健康检查次数。默认为 3 次,表示连续执行 3 次健康检查,结果均为“正常”的后端服务器则判定为健康检查正常。

      • 不健康阈值:判断后端服务器异常的健康检查次数。默认为3次,表示连续执行 3 次健康检查,结果均为“异常”的后端服务器则判定为健康检查异常。

    监听配置

    参数说明

    协议

    后端服务器组监听的协议。容器服务支持 HTTP 和 HTTPS 两种协议。
    创建完成路由规则时,ALB 实例根据您的监听配置,自动创建监听器,名称默认为k8s_<随机生成的字符串>

    证书

    对外 协议 选择 HTTPS 后,需要绑定服务器证书,以支持数据传输加密认证。您需要通过创建密钥,绑定服务器证书,默认全部域名使用同一个密钥:
    单击 创建密钥,根据如下说明配置密钥参数,然后单击 确定

    • 名称:根据系统提示的命名规则,设置密钥名称。同一个命名空间下名称须唯一。
    • 命名空间:选择与本路由规则相同的命名空间。
    • 服务器证书:选择 ALB 实例的服务器证书。若无可用证书,详见 证书管理
    • 标签:密钥标签,可定义密钥的不同属性,方便批量筛选等需求。

    ALB Ingress 的 HTTPS 协议除了默认全部域名绑定同一个密钥外,还可以单击 添加证书,给指定域名使用指定的密钥。若请求的域名与指定域名匹配,则使用该域名指定的密钥;若不匹配指定的域名,则使用默认全部域名使用的密钥。

    转发配置

    参数说明

    转发规则

    请求的访问地址与转发规则匹配时,该请求会被转发到对应的 服务(Service)处理。单击 添加转发策略,可添加多条转发策略。

    • 域名:请求的域名与此处设置的域名匹配时,请求会被转发到指定的服务。
    • 路径:请求的路径与此处设置的路径匹配时,请求会被转发到指定的服务。
    • 路径匹配规则:应用型负载均衡 ALB Ingress 类型的路由规则,当前支持前缀匹配。
    • 服务:请求被转发到的目标服务和端口。若无可用服务,请创建服务,详见服务 。

  6. 单击 确认,创建完成 ALB Ingress 路由规则。