Ниже описано, как создать Ingress для кластера CCE при помощи консоли.
В списке сервисов выберите Cloud Container Engine.
Нажмите на название кластера, в котором нужно создать Ingress.
В меню слева выберите Services & Ingresses.
Перейдите на вкладку Ingresses и в правом верхнем углу нажмите Create Ingress.
В поле Name задайте название Ingress.
Заполните поля блока Load Balancer:
Выберите тип балансировщика нагрузки — Shared или Dedicated.
Добавьте существующий балансировщик или создайте новый — Use existing или Auto create:
Можно выбрать только балансировщики нагрузки в той же сети VPC, что и кластер. Чтобы создать балансировщик нагрузки в консоли Elastic Load Balance, нажмите Create Load Balancer.
Заполните поля блока Listener:
External Port — укажите порт доступа — например, 80 для HTTP и 443 для HTTPS.
Access Control — выберите тип контроля доступа:
Inherit ELB Configurations — CCE будет использовать настройки контроля доступа из ELB.
Allow all IP addresses — балансировщик доступен для всех IP-адресов.
Trustlist — балансировщик доступен для выбранной группы IP-адресов.
Blocklist — выбранной группе IP-адресов запрещен доступ к балансировщику.
Certificate Source (для HTTPS Listener) — выберите источник сертификата:
ELB server certificate — использовать сертификат из ELB.
TLS secret — использовать секрет.
Server Certificate (для HTTPS Listener) — выберите сертификат для балансировщика. Он нужен, чтобы поддерживать зашифрованную аутентификацию для передачи данных по HTTPS.
Если нужный сертификат в сервис еще не загружен, нажмите Create TSL Secret или View ELB Certificate → Add Certificate в зависимости от источника сертификата. После создания обновите список — нажмите
(Refresh).SNI (для HTTPS Listener) — укажите сертификаты для доменных имен.
Security Policy (для HTTPS Listener) — выберите комбинацию версии TLS и поддерживаемых алгоритмов шифрования (en).
Advanced Options — нажмите Add advanced options, чтобы добавить расширенные настройки:
Transfer Listener Port Number (для Dedicated-балансировщика) — если эта функция включена, порт прослушивания на балансировщике может быть передан на серверы бэкенда через HTTP-заголовок пакета.
Transfer Port Number in the Request (для Dedicated-балансировщика) — если эта функция включена, исходный порт клиента может быть передан на серверы бэкенда через HTTP-заголовок пакета.
Rewrite X-Forwarded-Host (для Dedicated-балансировщика) — если эта функция включена, заголовок X-Forwarded-Host будет переписан значением поля Host в заголовке запроса клиента и передан на серверы бэкенда.
Idle Timeout — тайм-аут для неактивного соединения с клиентом. Если в течение этого времени на балансировщик не поступают запросы, он разрывает соединение с клиентом и устанавливает новое соединение при поступлении нового запроса.
Request Timeout (для HTTP и HTTPS Listeners) — тайм-аут ожидания запроса от клиента.
Response Timeout (для HTTP и HTTPS Listeners) — тайм-аут ожидания ответа от сервера бэкенда. После отправки запроса на сервер бэкенда, если сервер не отвечает в течение этого времени, балансировщик возвращает ошибку HTTP 504 Gateway Timeout.
HTTP2 — использование протокола HTTP/2 для общения клиента с балансировщиком. Доступно, если Listener поддерживает HTTPS.
Заполните поля блока Forwarding Policy:
Domain Name (опционально) — укажите доменное имя.
Path Matching Rule — выберите вариант соответствия:
Prefix match — соответствие префиксу;
Exact match — точное совпадение;
Regular Expression — регулярные выражения, поддерживает POSIX и Perl.
Path — укажите путь.
Destination Service — выберите существующий сервис. Автоматически в списке появляются сервисы, которые соответствуют требованиям.
Если нужного сервиса нет, создайте его.
Destination Service Port — укажите номер порта из сервиса.
Set ELB — нажмите Customize, чтобы изменить настройки балансировщика.
Operation — нажмите Delete, чтобы удалить строку с настройками.
(Опционально) В поле Annotation настройте дополнительные параметры с помощью аннотаций (en).
Нажмите Create.
После создания Ingress отобразится на вкладке Ingresses в списке.