项目网关
KubeSphere 项目中的网关是一个 NGINX Ingress 控制器。KubeSphere 内置的用于 HTTP 负载均衡的机制称为应用路由,它定义了从外部到集群服务的连接规则。如需允许从外部访问服务,用户可创建路由资源来定义 URI 路径、后端服务名称等信息。
KubeSphere 除了提供项目范围的网关外,还提供集群范围的网关,使得所有项目都能共享全局网关。
本教程演示如何在 KubeSphere 中开启项目网关以从外部访问服务和路由。
准备工作
您需要创建一个企业空间、一个项目和一个用户 (project-admin
)。该用户必须被邀请至项目,并且在项目中的角色为 admin
。有关更多信息,请参见创建企业空间、项目、用户和角色。
开启网关
以
project-admin
用户登录 KubeSphere Web 控制台,进入您的项目,从左侧导航栏进入项目设置下的网关设置页面,然后点击开启网关。在弹出的对话框中选择网关的访问方式。
NodePort:通过网关访问服务对应的节点端口。
LoadBalancer:通过网关访问服务的单独 IP 地址。
在开启网关对话框,您可以启用链路追踪。创建自制应用时,您必须开启链路追踪,以使用链路追踪功能和不同的灰度发布策略。如果启用链路追踪后无法访问路由,请在路由 (Ingress) 中添加注解(例如
nginx.ingress.kubernetes.io/service-upstream: true
)。在配置选项中,添加键值对,为 NGINX Ingress 控制器的系统组件提供配置信息。有关更多信息,请参阅 NGINX Ingress 控制器官方文档。
选择访问方式后点击保存。
NodePort
如果您选择 NodePort,KubeSphere 将为 HTTP 请求和 HTTPS 请求分别设置一个端口。您可以用 EIP:NodePort
或 Hostname:NodePort
地址访问服务。
例如,如果您的服务配置了的弹性 IP 地址 (EIP),请访问:
http://EIP:32734
https://EIP:32471
当创建路由 (Ingress) 时,您可以自定义主机名用于访问服务。例如,如果您的路由中配置了服务的主机名,请访问:
http://demo.kubesphere.io:32734
https://demo.kubesphere.io:32471
备注
取决于您的环境,您可能需要在安全组中放行端口并配置相关的端口转发规则 。
如果使用主机名访问服务,请确保您设置的域名可以解析为对应的 IP 地址。
在生产环境中不建议使用 NodePort,请使用 LoadBalancer。
LoadBalancer
在选择 LoadBalancer 前,您必须先配置负载均衡器。负载均衡器的 IP 地址将与网关绑定以便内部的服务和路由可以访问。
备注
反馈
这篇文章对您有帮助吗?
通过邮件接收 KubeSphere 最新的技术博客与产品更新的通知
感谢您的反馈。如果您有关于如何使用 KubeSphere 的具体问题,请在 Slack 上提问。如果您想报告问题或提出改进建议,请在 GitHub 存储库中打开问题。