新建服務(wù)來(lái)源
云原生網(wǎng)關(guān)支持容器服務(wù)(包括ACK與ACK Serverless集群)、EDAS注冊(cè)中心、SAE注冊(cè)中心、MSE ZooKeeper和MSE Nacos這幾種服務(wù)來(lái)源。本文介紹如何將部署了后端服務(wù)的ACK集群或注冊(cè)有后端服務(wù)的EDAS、SAE、MSE ZooKeeper、MSE Nacos注冊(cè)中心添加到網(wǎng)關(guān)服務(wù)來(lái)源中,以便網(wǎng)關(guān)能夠動(dòng)態(tài)獲取您的后端服務(wù)列表。
當(dāng)配置的服務(wù)來(lái)源失效時(shí),請(qǐng)手動(dòng)清理此處配置,否則可能會(huì)引發(fā)穩(wěn)定性問(wèn)題,例如無(wú)法及時(shí)同步其他來(lái)源的服務(wù)信息。
您無(wú)需配置服務(wù)來(lái)源即可添加DNS域名或固定地址服務(wù)。具體操作,請(qǐng)參見(jiàn)添加服務(wù)。
操作步驟
若您的網(wǎng)關(guān)實(shí)例不支持配置監(jiān)聽(tīng)K8s Ingress,請(qǐng)對(duì)網(wǎng)關(guān)版本進(jìn)行升級(jí)。具體操作,請(qǐng)參見(jiàn)升級(jí)MSE云原生網(wǎng)關(guān)版本。
添加ACK容器服務(wù)時(shí),網(wǎng)關(guān)需要監(jiān)聽(tīng)ACK集群的Service和Endpoints來(lái)獲取服務(wù)與端點(diǎn)信息。如果通過(guò)K8s Ingress配置網(wǎng)關(guān)的HTTPS請(qǐng)求時(shí),網(wǎng)關(guān)還需要監(jiān)聽(tīng)集群的Secret來(lái)獲取HTTPS的證書(shū)信息。
登錄MSE網(wǎng)關(guān)管理控制臺(tái),并在頂部菜單欄選擇地域。
在左側(cè)導(dǎo)航欄,選擇云原生網(wǎng)關(guān) > 網(wǎng)關(guān)列表。
在網(wǎng)關(guān)列表中選擇對(duì)應(yīng)的網(wǎng)關(guān)名稱(chēng),并在操作列下單擊路由配置。然后在控制臺(tái)頁(yè)面右上角,單擊返回舊版。
在左側(cè)導(dǎo)航欄,選擇服務(wù)管理 > 來(lái)源管理。
在來(lái)源管理頁(yè)面,單擊創(chuàng)建來(lái)源。
在創(chuàng)建來(lái)源面板,配置相關(guān)參數(shù),然后單擊確定。
支持容器服務(wù)、MSE Nacos、MSE ZooKeeper、EDAS 注冊(cè)中心和SAE 注冊(cè)中心服務(wù)來(lái)源。
當(dāng)服務(wù)來(lái)源選擇容器服務(wù)時(shí),需配置以下參數(shù):
配置項(xiàng)
說(shuō)明
ACK/ACK Serverless 集群
選擇后端服務(wù)所在的集群。
說(shuō)明您在創(chuàng)建網(wǎng)關(guān)時(shí)需要選擇和后端集群相同的VPC,那么服務(wù)來(lái)源添加時(shí)會(huì)自動(dòng)獲取該VPC下的集群。
監(jiān)聽(tīng)K8s Ingress
開(kāi)啟監(jiān)聽(tīng)I(yíng)ngress配置后,云原生網(wǎng)關(guān)會(huì)自動(dòng)監(jiān)聽(tīng)I(yíng)ngress資源的變化,并使Ingress資源中域名、路由的相關(guān)配置生效。
關(guān)閉監(jiān)聽(tīng)I(yíng)ngress配置后,云原生網(wǎng)關(guān)會(huì)放棄監(jiān)聽(tīng)I(yíng)ngress資源,并失效之前已監(jiān)聽(tīng)的Ingress資源中的域名、路由相關(guān)配置,請(qǐng)您謹(jǐn)慎操作。
重要通過(guò)管控手動(dòng)配置的域名、路由的相關(guān)配置,其優(yōu)先級(jí)高于Ingress資源。
IngressClass
監(jiān)聽(tīng)關(guān)聯(lián)指定IngressClass的Ingress資源。
當(dāng)配置成空值時(shí),監(jiān)聽(tīng)集群中所有的Ingress資源。
當(dāng)配置成具體值時(shí)(僅支持單個(gè)值,暫不支持批量配置),監(jiān)聽(tīng)集群中帶有
class注解或者Spec.IngressClassName的值與配置值一致的Ingress資源。例如,當(dāng)配置成nginx時(shí),監(jiān)聽(tīng)的Ingress資源包括:IngressClass為nginx或者未關(guān)聯(lián)任何IngressClass的Ingress資源。
監(jiān)聽(tīng)命名空間
監(jiān)聽(tīng)指定命名空間的Ingress資源。
當(dāng)配置成空值時(shí),監(jiān)聽(tīng)集群中所有命名空間中的Ingress資源。
當(dāng)配置成具體值時(shí)(僅支持單個(gè)值,暫不支持批量配置),監(jiān)聽(tīng)集群中指定命名空間中的Ingress資源。
更新IngressStatus
開(kāi)啟更新IngressStatus后,被監(jiān)聽(tīng)的Ingress的Status中IP地址會(huì)被修改為云原生網(wǎng)關(guān)關(guān)聯(lián)的SLB IP地址。
說(shuō)明網(wǎng)關(guān)版本為1.2.9及以上才能修改此行為。
安全組授權(quán)
容器集群的節(jié)點(diǎn)池上配置有安全組。通常情況下,集群外的組件要想訪(fǎng)問(wèn)到集群內(nèi)的服務(wù),就必須在安全組上開(kāi)放服務(wù)所需的全部端口。
您可以對(duì)安全組進(jìn)行修改。具體操作,請(qǐng)參見(jiàn)設(shè)置安全組規(guī)則。
當(dāng)服務(wù)來(lái)源選擇MSE Nacos時(shí),需配置以下參數(shù):
配置項(xiàng)
說(shuō)明
Nacos 集群
選擇集群。
說(shuō)明只展示MCPEnabled = true的MSE Nacos實(shí)例,可在MSE Nacos參數(shù)設(shè)置中更改。
當(dāng)服務(wù)來(lái)源選MSE ZooKeeper時(shí),需配置以下參數(shù):
配置項(xiàng)
說(shuō)明
集群名稱(chēng)
選擇集群。
當(dāng)服務(wù)來(lái)源選擇EDAS 注冊(cè)中心時(shí),需配置以下參數(shù):
配置項(xiàng)
說(shuō)明
微服務(wù)空間
選擇服務(wù)部署在EDAS的某個(gè)微服務(wù)空間。
服務(wù)分組
若服務(wù)指定了特殊的服務(wù)分組,需要單擊添加服務(wù)分組新增對(duì)應(yīng)分組。
當(dāng)服務(wù)來(lái)源選擇SAE 注冊(cè)中心時(shí),需配置以下參數(shù):
配置項(xiàng)
說(shuō)明
命名空間
選擇服務(wù)部署在SAE的某個(gè)命名空間。
服務(wù)分組
若服務(wù)指定了特殊的服務(wù)分組,需要單擊添加服務(wù)分組新增對(duì)應(yīng)分組。
結(jié)果驗(yàn)證
返回來(lái)源管理頁(yè)面查看服務(wù)來(lái)源信息,如果已包含新建的服務(wù)來(lái)源信息,則說(shuō)明服務(wù)來(lái)源新建成功。