Создать Ingress
Ниже описано, как создать Ingress для кластера CCE при помощи консоли.
-
В списке сервисов выберите Cloud Container Engine.
-
Нажмите на название кластера, в котором нужно создать Ingress.
-
В меню слева выберите Services & Ingresses.
-
Перейдите на вкладку Ingresses и в правом верхнем углу нажмите Create Ingress.
-
В поле Name задайте название Ingress.
-
Заполните поля блока Load Balancer:
-
Выберите тип балансировщика нагрузки — Shared или Dedicated.
-
Добавьте существующий балансировщик или создайте новый — Use existing или Auto create:
Можно выбрать только балансировщики нагрузки в той же сети VPC, что и кластер. Чтобы создать балансировщик нагрузки в консоли Elastic Load Balance, нажмите Create Load Balancer.
-
-
Заполните поля блока Listener:
-
External Port — укажите порт доступа — например, 80 для HTTP и 443 для HTTPS.
-
Access Control — выберите тип контроля доступа:
-
Inherit ELB Configurations — CCE будет использовать настройки контроля доступа из ELB.
-
Allow all IP addresses — балансировщик доступен для всех IP-адресов.
-
Trustlist — балансировщик доступен для выбранной группы IP-адресов.
-
Blocklist — выбранной группе IP-адресов запрещен доступ к балансировщику.
-
-
Certificate Source (для HTTPS Listener) — выберите источник сертификата:
-
ELB server certificate — использовать сертификат из ELB.
-
TLS secret — использовать секрет.
-
-
Server Certificate (для HTTPS Listener) — выберите сертификат для балансировщика. Он нужен, чтобы поддерживать зашифрованную аутентификацию для передачи данных по HTTPS.
Если нужный сертификат в сервис еще не загружен, нажмите Create TSL Secret или View ELB Certificate → Add Certificate в зависимости от источника сертификата. После создания обновите список — нажмите
(Refresh).
-
SNI (для HTTPS Listener) — укажите сертификаты для доменных имен.
-
Security Policy (для HTTPS Listener) — выберите комбинацию версии TLS и поддерживаемых алгоритмов шифрования (en).
-
Advanced Options — нажмите Add advanced options, чтобы добавить расширенные настройки:
-
Transfer Listener Port Number (для Dedicated-балансировщика) — если эта функция включена, порт прослушивания на балансировщике может быть передан на серверы бэкенда через HTTP-заголовок пакета.
-
Transfer Port Number in the Request (для Dedicated-балансировщика) — если эта функция включена, исходный порт клиента может быть передан на серверы бэкенда через HTTP-заголовок пакета.
-
Rewrite X-Forwarded-Host (для Dedicated-балансировщика) — если эта функция включена, заголовок X-Forwarded-Host будет переписан значением поля Host в заголовке запроса клиента и передан на серверы бэкенда.
-
Idle Timeout — тайм-аут для неактивного соединения с клиентом. Если в течение этого времени на балансировщик не поступают запросы, он разрывает соединение с клиентом и устанавливает новое соединение при поступлении нового запроса.
-
Request Timeout (для HTTP и HTTPS Listeners) — тайм-аут ожидания запроса от клиента.
-
Response Timeout (для HTTP и HTTPS Listeners) — тайм-аут ожидания ответа от сервера бэкенда. После отправки запроса на сервер бэкенда, если сервер не отвечает в течение этого времени, балансировщик возвращает ошибку HTTP 504 Gateway Timeout.
-
HTTP2 — использование протокола HTTP/2 для общения клиента с балансировщиком. Доступно, если Listener поддерживает HTTPS.
-
-
Заполните поля блока Forwarding Policy:
-
Domain Name (опционально) — укажите доменное имя.
-
Path Matching Rule — выберите вариант соответствия:
-
Prefix match — соответствие префиксу;
-
Exact match — точное совпадение;
-
Regular Expression — регулярные выражения, поддерживает POSIX и Perl.
-
-
Path — укажите путь.
-
Destination Service — выберите существующий сервис. Автоматически в списке появляются сервисы, которые соответствуют требованиям.
Если нужного сервиса нет, создайте его.
-
Destination Service Port — укажите номер порта из сервиса.
-
Set ELB — нажмите Customize, чтобы изменить настройки балансировщика.
-
Operation — нажмите Delete, чтобы удалить строку с настройками.
-
-
(Опционально) В поле Annotation настройте дополнительные параметры с помощью аннотаций (en).
-
Нажмите Create.
После создания Ingress отобразится на вкладке Ingresses в списке.