You need to enable JavaScript to run this app.
导航
分布式云原生平台
  • 文档首页
    • /
  • 分布式云原生平台

路由规则

最近更新时间2024.04.26 15:28:57

首次发布时间2023.12.13 19:07:11

我的收藏

路由规则(Ingress)的本质是一系列 流量转发规则,这些规则基于 HTTP 和 HTTPS协议进行命中和转发,可以通过域名和路径对访问做到更细粒度的划分。

Ingress 作为 Kubernetes 集群中一种独立的资源,系统通过它来制定外部访问流量的转发规则,并通过 Ingress Controller 将其分配到一个或多个 Service 中。

创建路由规则

前提条件

操作步骤

  1. 登录 分布式云原生控制台
  2. 在左侧导航栏选择 联邦主控实例,进入主控实例管理页面。
  3. 在主控实例列表,单击目标主控实例名称,进入主控实例配置页面。
  4. 在左侧导航栏选择 服务与路由 > 路由规则,进入路由规则管理页面。
  5. 单击 创建路由规则,根据引导提示配置参数,所有参数配置完成后,即可开始创建路由规则并实现多集群分发。
  • 完成路由规则相关资源配置,完成后单击 下一步:部署配置

alt

配置项说明
名称自定义路由规则名称,同一个命名空间下,名称必须唯一。
命名空间选择路由规则所属的命名空间。建议选择您自定义的命名空间,或系统默认创建的 default 命名空间。
注解对应 Kubernetes 中的 Annotation。单击 添加注解,为路由规则添加注解并配置键值对。通过配置特定的注解内容,以实现更加丰富的七层负载均衡能力和更加多样的服务路由规则。
Ingress 类型Ingress Controller 的实现方式,目前仅提供 Ingress-nginx
协议ingress-nginx 支持 HTTPHTTPS 两种对外协议。

证书

协议为 HTTPS 时,需要添加证书,支持全域或指定域名绑定证书。

  • 域名:域名支持精确匹配(例如“example.com”)或通配符匹配(例如“*.example.com”)。精确匹配时,支持小写字母、数字和中划线(-),并且只能以字母或数字开头或结尾通配符匹配时,必须以“*”开头,至少需要包含两个子域名字符串,字符串之间以“.”分隔。

  • 密钥:HTTPS 协议监听绑定的服务器证书,以支持数据传输加密认证,建议选择标签符合当前负载均衡器类型的证书密钥。

转发规则

请求的访问地址与转发规则匹配时,该请求会被转发到对应的 服务(Service)处理。单击 添加转发策略,可添加多条转发策略。

  • 域名:请求的域名与此处设置的域名匹配时,请求会被转发到指定的服务。

  • 路径:请求的路径与此处设置的路径匹配时,请求会被转发到指定的服务。

  • 路径匹配规则ingress-nginx 类型的路由规则,当前支持:

    • 前缀匹配:只要符合此前缀的路径均可访问。例如映射 URL 为/foo,则/foo/v1/foo/v2都可以访问后端服务。

    • 精确匹配:表示精准匹配,只有完全匹配的访问路径,才能被转发给后端服务。

  • 服务:请求被转发到的目标服务和端口。

  • 填写路由规则的部署分发策略,完成后单击 确定

alt

配置项说明

分发策略

部署配置的开关,可根据实际情况(是否已创建策略、是否需要立即分发资源)确定是否需要立即配置策略并分发资源。

  • 关联已有策略:已经创建部署策略、差异化策略,即刻关联策略并分发资源。

  • 暂不关联:仅创建资源,暂不关联策略,也不进行资源分发,直到更新部署策略。

部署策略

根据实际情况配置资源关联的部署策略(包括:命名空间级或集群级)。
选定部署策略后,可展示部署策略中副本模式调度和跟随调度配置的开启状态,若需要调整部署策略相关配置,可单击 配置,跳转到部署策略更新页面进行调整。

差异化策略配置资源关联的差异化策略(包括:命名空间级或集群级),可根据实际情况选择一个或多个差异化策略,的确没有差异时可留空不填。

冲突资源接管

默认不勾选,表示待分发资源与成员集群中已有资源名称冲突时的处理策略,勾选后将通过联邦资源统一管理已存在的资源。资源冲突场景具体说明及注意事项参见:资源冲突策略

  • 若不勾选此项,当成员集群中已经存在待分发的同名资源时,将会出现资源冲突错误,已存在的资源不受影响,待分发资源分发失败。

  • 若勾选此项,需要进一步指定 接管目标集群。当成员集群中已经存在待分发的同名资源时,将通过联邦资源统一接管已存在的资源。

管理路由规则

联邦资源的管理操作基本相同,详细介绍参见:管理联邦资源