云原生網關支持容器服務(包括ACK與ACK Serverless集群)、EDAS注冊中心、SAE注冊中心、MSE ZooKeeper和MSE Nacos這幾種服務來源。本文介紹如何將部署了后端服務的ACK集群或注冊有后端服務的EDAS、SAE、MSE ZooKeeper、MSE Nacos注冊中心添加到網關服務來源中,以便網關能夠動態獲取您的后端服務列表。
配置說明
當配置的服務來源失效時,請手動清理此處配置,否則可能會引發穩定性問題,例如無法及時同步其他來源的服務信息。
您無需配置服務來源即可添加DNS域名或固定地址服務。具體操作,請參見創建服務。
若您的網關實例不支持配置監聽K8s Ingress,請對網關版本進行升級。具體操作,請參見升級MSE云原生網關版本。
添加ACK容器服務時,網關需要監聽ACK集群的Service和Endpoints來獲取服務與端點信息。如果通過K8s Ingress配置網關的HTTPS請求時,網關還需要監聽集群的Secret來獲取HTTPS的證書信息。
操作步驟
登錄MSE網關管理控制臺,并在頂部菜單欄選擇地域。
在左側導航欄,選擇云原生網關 > 網關列表,單擊目標網關名稱。
在左側導航欄,選擇路由管理,然后選擇來源頁簽。
單擊創建來源。在創建來源面板,配置相關參數,然后單擊確定。
支持容器服務、MSE Nacos、MSE ZooKeeper、SAE 內置注冊中心和EDAS 內置注冊中心服務來源。
服務來源選擇容器服務時
配置項
說明
ACK/ACK Serverless 集群
選擇后端服務所在的集群。
說明您在創建網關時需要選擇和后端集群相同的VPC,那么服務來源添加時會自動獲取該VPC下的集群。
監聽K8s Ingress
開啟監聽Ingress配置后,云原生網關會自動監聽Ingress資源的變化,并使Ingress資源中域名、路由的相關配置生效。
關閉監聽Ingress配置后,云原生網關會放棄監聽Ingress資源,并失效之前已監聽的Ingress資源中的域名、路由相關配置,請您謹慎操作。
重要通過管控手動配置的域名、路由的相關配置,其優先級高于Ingress資源。
IngressClass
監聽關聯指定IngressClass的Ingress資源。
當配置成空值時,監聽集群中所有的Ingress資源。
當配置成具體值時(僅支持單個值,暫不支持批量配置),監聽集群中帶有
class注解或者Spec.IngressClassName的值與配置值一致的Ingress資源。例如,當配置成nginx時,監聽的Ingress資源包括:IngressClass為nginx或者未關聯任何IngressClass的Ingress資源。
監聽命名空間
監聽指定命名空間的Ingress資源。
當配置成空值時,監聽集群中所有命名空間中的Ingress資源。
當配置成具體值時(僅支持單個值,暫不支持批量配置),監聽集群中指定命名空間中的Ingress資源。
更新IngressStatus
開啟更新IngressStatus后,被監聽的Ingress的Status中IP地址會被修改為云原生網關關聯的SLB IP地址。
說明網關版本為1.2.9及以上才能修改此行為。
安全組授權
容器集群的節點池上配置有安全組。通常情況下,集群外的組件要想訪問到集群內的服務,就必須在安全組上開放服務所需的全部端口。
您可以對安全組進行修改。具體操作,請參見設置安全組規則。
服務來源選擇MSE Nacos時
配置項
說明
Nacos 集群
選擇集群。
說明只展示MCPEnabled = true的MSE Nacos實例,可在MSE Nacos參數設置中更改。
服務來源選MSE ZooKeeper時
配置項
說明
集群名稱
選擇集群。
服務來源選擇SAE內置注冊中心時
配置項
說明
命名空間
選擇服務部署在SAE的某個命名空間。
服務分組
若服務指定了特殊的服務分組,需要單擊添加服務分組新增對應分組。
服務來源選擇EDAS 內置注冊中心時
配置項
說明
微服務空間
選擇服務部署在EDAS的某個微服務空間。
服務分組
若服務指定了特殊的服務分組,需要單擊添加服務分組新增對應分組。
結果驗證
返回路由管理頁面,在來源頁簽查看服務來源信息。如果已包含新建的服務來源信息,則說明服務來源新建成功。