Advanced
Тема интерфейса

Создать Ingress

Ниже описано, как создать Ingress для кластера CCE при помощи консоли.

  1. В списке сервисов выберите Cloud Container Engine.

  2. Нажмите на название кластера, в котором нужно создать Ingress.

  3. В меню слева выберите Services & Ingresses.

  4. Перейдите на вкладку Ingresses и в правом верхнем углу нажмите Create Ingress.

  5. В поле Name задайте название Ingress.

  6. Заполните поля блока Load Balancer:

    • Выберите тип балансировщика нагрузки — Shared или Dedicated.

    • Добавьте существующий балансировщик или создайте новый — Use existing или Auto create:


      Можно выбрать только балансировщики нагрузки в той же сети VPC, что и кластер. Чтобы создать балансировщик нагрузки в консоли Elastic Load Balance, нажмите Create Load Balancer.

  7. Заполните поля блока Listener:

    • Frontend Protocol — выберите протокол HTTP или HTTPS.

    • External Port — укажите порт доступа — например, 80 для HTTP и 443 для HTTPS.

    • Access Control — выберите тип контроля доступа:

      • Inherit ELB Configurations — CCE будет использовать настройки контроля доступа из ELB.

      • Allow all IP addresses — балансировщик доступен для всех IP-адресов.

      • Trustlist — балансировщик доступен для выбранной группы IP-адресов.

      • Blocklist — выбранной группе IP-адресов запрещен доступ к балансировщику.

    • Certificate Source (для HTTPS Listener) — выберите источник сертификата:

      • ELB server certificate — использовать сертификат из ELB.

      • TLS secret — использовать секрет.

    • Server Certificate (для HTTPS Listener) — выберите сертификат для балансировщика. Он нужен, чтобы поддерживать зашифрованную аутентификацию для передачи данных по HTTPS.

      Если нужный сертификат в сервис еще не загружен, нажмите Create TSL Secret или View ELB Certificate → Add Certificate в зависимости от источника сертификата. После создания обновите список — нажмите Значок Refresh (Refresh).

    • SNI (для HTTPS Listener) — укажите сертификаты для доменных имен.

    • Security Policy (для HTTPS Listener) — выберите комбинацию версии TLS и поддерживаемых алгоритмов шифрования (en).

    • Backend Protocol — выберите протокол HTTP или HTTPS.

    • Advanced Options — нажмите Add advanced options, чтобы добавить расширенные настройки:

      • Transfer Listener Port Number (для Dedicated-балансировщика) — если эта функция включена, порт прослушивания на балансировщике может быть передан на серверы бэкенда через HTTP-заголовок пакета.

      • Transfer Port Number in the Request (для Dedicated-балансировщика) — если эта функция включена, исходный порт клиента может быть передан на серверы бэкенда через HTTP-заголовок пакета.

      • Rewrite X-Forwarded-Host (для Dedicated-балансировщика) — если эта функция включена, заголовок X-Forwarded-Host будет переписан значением поля Host в заголовке запроса клиента и передан на серверы бэкенда.

      • Idle Timeout — тайм-аут для неактивного соединения с клиентом. Если в течение этого времени на балансировщик не поступают запросы, он разрывает соединение с клиентом и устанавливает новое соединение при поступлении нового запроса.

      • Request Timeout (для HTTP и HTTPS Listeners) — тайм-аут ожидания запроса от клиента.

      • Response Timeout (для HTTP и HTTPS Listeners) — тайм-аут ожидания ответа от сервера бэкенда. После отправки запроса на сервер бэкенда, если сервер не отвечает в течение этого времени, балансировщик возвращает ошибку HTTP 504 Gateway Timeout.

      • HTTP2 — использование протокола HTTP/2 для общения клиента с балансировщиком. Доступно, если Listener поддерживает HTTPS.

  8. Заполните поля блока Forwarding Policy:

    • Domain Name (опционально) — укажите доменное имя.

    • Path Matching Rule — выберите вариант соответствия:

      • Prefix match — соответствие префиксу;

      • Exact match — точное совпадение;

      • Regular Expression — регулярные выражения, поддерживает POSIX и Perl.

    • Path — укажите путь.

    • Destination Service — выберите существующий сервис. Автоматически в списке появляются сервисы, которые соответствуют требованиям.

      Если нужного сервиса нет, создайте его.

    • Destination Service Port — укажите номер порта из сервиса.

    • Set ELB — нажмите Customize, чтобы изменить настройки балансировщика.

    • Operation — нажмите Delete, чтобы удалить строку с настройками.

  9. (Опционально) В поле Annotation настройте дополнительные параметры с помощью аннотаций (en).

  10. Нажмите Create.

После создания Ingress отобразится на вкладке Ingresses в списке.