通过YAML创建CCE_Ingress
本文档介绍如何通过YAML创建和管理CCE Ingress。
本文档主要包含以下内容:
1.部署CCE Ingress Controller
2.创建Deployment与Service
3.创建CCE Ingress
部署CCE Ingress Controller
CCE Ingress使用百度智能云负载均衡产品(BLB)实现,亦称为BLB类型Ingress。
CCE Ingress的使用需要集群中部署CCE Ingress Controller组件。
CCE不会为集群默认安装Ingress Controller。该组件可以在CCE Ingress控制台上创建BLB类型Ingress时同时安装,或是在CCE控制台的“Helm”页面中安装。
本文示范在“Helm”中安装的步骤。
记录集群地域与集群ID
首先,记录当前要安装组件的集群所在的地域和集群ID。
该内容是CCE Ingress Controller的启动参数之一。
进入Helm实例部署页面
登录CCE控制台,进入“Helm>Helm模板>百度智能云模板”,找到cce-ingress-controller模板。
填入安装参数并安装
点击“安装”,填入安装参数,并点击“确定”。
参数按照如下规则填写:
- 实例名称:cce-ingress-controller。
- 集群:选择要安装组件的集群。
- 命名空间:kube-system。
-
模板内容:
- Region:在冒号后空一格,并填写地域的缩写。地域缩写对应关系为:北京-bj,保定-bd,苏州-su,广州-gz,南京-nj,香港-hkg,武汉-fwh。
- ClusterID:在冒号后空一格,然后填写前面记录的集群ID。
- 其他参数维持默认。
若无报错,则组件安装完成。
创建示例Deployment和Service
apiVersion: apps/v1
kind: Deployment
metadata:
name: ingress-nginx-deployment
labels:
app: ingress-nginx
spec:
replicas: 2
selector:
matchLabels:
app: ingress-nginx
template:
metadata:
labels:
app: ingress-nginx
spec:
containers:
- name: nginx
image: hub.baidubce.com/cce/nginx-ingress
ports:
- containerPort: 80
---
kind: Service
apiVersion: v1
metadata:
name: hello-service
spec:
selector:
app: ingress-nginx
type: NodePort
ports:
- protocol: TCP
port: 8000
targetPort: 80
---
kind: Service
apiVersion: v1
metadata:
name: world-service
spec:
selector:
app: ingress-nginx
type: NodePort
ports:
- protocol: TCP
port: 9000
targetPort: 80创建Ingress对象
使用以下yaml内容创建名为helloworld的Ingress对象,并配置Ingress转发规则:
- www.cce-ingress.com/hello/ -> hello-service:8000/hello/
- www.cce-ingress.com/world/ -> world-service:9000/world/
可通过Ingress Annotations中的参数对Ingress进行配置,例如指定BLB或EIP。
Service对应后端服务必须支持转发策略的URI,如果要支持所有情况,建议设置为/*,这里对URI的路径要求很严格注意“/”。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
cce.ingress.blb-backup-content: ""
kubernetes.io/cce.ingress.blb-cert-id: ""
kubernetes.io/cce.ingress.blb-id: ""
kubernetes.io/cce.ingress.eip: ""
kubernetes.io/cce.ingress.http-redirect: "false"
kubernetes.io/cce.ingress.https: "false"
kubernetes.io/cce.ingress.internal: "false"
kubernetes.io/cce.ingress.timeout-in-seconds: "30"
kubernetes.io/cce.ingress.vpc-subnet-id: ""
kubernetes.io/ingress.class: cce
name: helloworld
namespace: default
spec:
rules:
- host: www.cce-ingress.com
http:
paths:
- backend:
serviceName: hello-service
servicePort: 8000
path: /hello/
- backend:
serviceName: world-service
servicePort: 9000
path: /world/创建CCE Ingress时,需要注意以下情况:
Ingress Class
CCE Ingress Controller仅处理带有kubernetes.io/ingress.class: cce注释的Ingress,请确保Ingress带有该Annnotation。
HTTPS规则设置
CCE Ingress Controller默认将Ingress资源的规则创建为HTTP规则,不会为其配置HTTPS规则,如果要将某些规则配置为HTTPS规则,应该具有以下Annotation:
-
指定BLB使用的证书。
kubernetes.io/cce.ingress.blb-cert-id: cert-id -
显式声明开启HTTPS。
kubernetes.io/cce.ingress.https: "true" -
指明使用HTTPS的规则。如果Spec中的某些规则需要使用HTTPS,还需要添加到该Annotation中。
kubernetes.io/cce.ingress.https-rules: >- [ { "host":"ad.com", "http":{ "paths":[ {"path":"/*","backend":{"serviceName":"service-example","servicePort":80}} ] } } ]
完整的Annotation使用说明参考:BLB Ingress Annotation说明。
访问测试
修改本地/etc/hosts,将www.cce-ingress.com指向EIP(例如: 106.12.52.80),可在控制台或者集群内查看Ingress信息:
# kubectl get ingress
NAME HOSTS ADDRESS PORTS AGE
helloworld www.cce-ingress.com 10.0.3.251,106.12.52.80 80 6m34s访问测试:
