Ingress 创建和管理

什么是 Ingress

通常情况下,service 和 pod 的 IP 仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到 service 在 Node上暴露的 NodePort 上,然后再由 kube-proxy 将其转发给相关的 Pod。

而Ingress就是为进入集群的请求提供路由规则的集合。

Ingress可以给service提供集群外部访问的URL、负载均衡、SSL终止、HTTP路由等,支持 Kubernetes 集群外流量访问集群内服务。

Ingress 创建

登录网易云控制台

点击左侧的容器服务即可进入容器服务管理页面:

点击按钮「Ingress」按钮进入 Ingress 新建页面:

选择 VPC 、VPC 内的子网和安全组,填写 Ingress 名称,选择计费方式和公网带宽,点击「立即创建」进行Ingress 的创建。

VPC 的使用可参考文档如何使用VPC

Ingress 管理

监听管理

监听用于将用户的请求转发给对应的服务实例。

点击新建好的 Ingress 实例名称,进入 Ingress 管理页面:

点击「创建监听」,进入监听新建页面。

填写监听的名称、协议、端口、调度算法和转发规则,选择需要转发到的服务的名称,填写服务端口,点击「立即创建」完成 Ingress 的创建:

如果容器中应用进程在正常监听,服务中端口映射配置正确,且容器的标签和服务的标签选择器配置正确,此时可以通过 Ingress 的 IP 和监听的端口访问应用。

监听管理

监听管理中可以对已经新建的监听进行配置的修改。

进入监听管理页面后点击右侧「设置」按钮即可进入监听配置修改页面:

可以对调度算法、转发规则、后端服务、会话保持等进行修改:

安全组

安全组中可以对当前 Ingress 实例对应的安全组进行调整,移入、或者移出对应的安全组:

性能监控

性能监控页面可以查看当前 Ingress 实例每秒的连接数、网络流量带宽和健康的后端数:

应用监控

应用监控中可查看当前 Ingress 异常的记录、平均响应时间、请求频率、错误率、慢响应,以及各项数据的详细信息: