：建立ALB Ingress

建立叢集時安裝

建立ACK託管叢集或ACK專有叢集時，在Ingress參數配置地區，選擇安裝ALB Ingress。

您可以為ALB雲原生網關執行個體來源選擇建立，使用已有或暫不建立選項。這三種選項的對比如下：

在已有叢集中安裝

1. 登入Container Service管理主控台，在左側導覽列選擇叢集。

2. 在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，選擇營運管理 > 組件管理。

3. 在組件管理頁面，單擊網路頁簽，在網路組件地區，在ALB Ingress Controller組件卡片的右下角單擊安裝。

4. 在安裝組件 ALB Ingress Controller對話方塊，為選擇ALB 雲原生網關執行個體來源選擇建立，使用已有或暫不建立選項。這三種選項的對比如下：

   重要

   如果選擇建立或使用已有，則會在安裝ALB Ingress Controller組件後自動建立AlbConfig以及與之匹配的IngressClass資源，在AlbConfig中會自動設定連接埠為80，協議為HTTP的listener。

   對比項	建立	使用已有	暫不建立
   適用情境	在叢集中第一次使用ALB Ingress，叢集中不存在AlbConfig的情境。	希望使用已有ALB執行個體的情境。	希望在安裝組件後配置AlbConfig的情境。
   工作原理	建立AlbConfig後，會使用其中的配置自動建立一個ALB執行個體。	會自動建立一個AlbConfig，其中的id欄位會填入被選擇的ALB執行個體的ID。	只安裝ALB Ingress Controller，而不建立AlbConfig。
   後續操作	在網路類型中選擇ALB執行個體的網路類型，然後在虛擬交換器中選擇ALB執行個體關聯的虛擬交換器。 重要 為保障業務高可用，推薦您選擇2個或以上不同可用性區域的交換器。	在ALB雲原生網關執行個體中選擇希望使用的ALB執行個體。如果您需要使用AlbConfig關聯該ALB執行個體，請參見複用已有ALB執行個體。 重要 不支援使用基礎版ALB執行個體。	使用已有AlbConfig，或後續完成AlbConfig的配置。

5. 單擊確定。

控制台

1. 登入Container Service管理主控台，在左側導覽列選擇叢集。

2. 在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，選擇工作負載 > 無狀態。

3. 單擊右上方使用YAML建立資源。

   1. 樣本模板：選擇自訂。

   2. 模板：輸入YAML設定檔代碼。該設定檔用於部署兩個名稱分別為coffee和tea的Deployment，以及兩個名稱分別為coffee-svc和tea-svc的Service。

      YAML設定檔參考

      apiVersion: apps/v1
      kind: Deployment
      metadata:
        name: coffee
      spec:
        replicas: 2
        selector:
          matchLabels:
            app: coffee
        template:
          metadata:
            labels:
              app: coffee
          spec:
            containers:
            - name: coffee
              image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginxdemos:latest
              ports:
              - containerPort: 80
      ---
      apiVersion: v1
      kind: Service
      metadata:
        name: coffee-svc
      spec:
        ports:
        - port: 80
          targetPort: 80
          protocol: TCP
        selector:
          app: coffee
        type: NodePort
      ---
      apiVersion: apps/v1
      kind: Deployment
      metadata:
        name: tea
      spec:
        replicas: 2
        selector:
          matchLabels:
            app: tea
        template:
          metadata:
            labels:
              app: tea
          spec:
            containers:
            - name: tea
              image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginxdemos:latest
              ports:
              - containerPort: 80
      ---
      apiVersion: v1
      kind: Service
      metadata:
        name: tea-svc
      spec:
        ports:
        - port: 80
          targetPort: 80
          protocol: TCP
        selector:
          app: tea
        type: NodePort

4. 配置完成後單擊建立，頁面將提示建立成功。

5. 檢查Deployment和Service建立成功：

   1. 在左側導覽列，選擇工作負載 > 無狀態。可查看到名稱為coffee和tea的Deployment已部署。

   2. 在左側導覽列，選擇網路 > 服務。可查看到名稱為coffee-svc和tea-svc的Service已部署。

kubectl

1. 建立並拷貝以下內容到cafe-service.yaml檔案中，用於部署兩個名稱分別為coffee和tea的Deployment，以及兩個名稱分別為coffee-svc和tea-svc的Service。

   YAML設定檔參考

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: coffee
   spec:
     replicas: 2
     selector:
       matchLabels:
         app: coffee
     template:
       metadata:
         labels:
           app: coffee
       spec:
         containers:
         - name: coffee
           image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginxdemos:latest
           ports:
           - containerPort: 80
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: coffee-svc
   spec:
     ports:
     - port: 80
       targetPort: 80
       protocol: TCP
     selector:
       app: coffee
     type: NodePort
   ---
   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: tea
   spec:
     replicas: 2
     selector:
       matchLabels:
         app: tea
     template:
       metadata:
         labels:
           app: tea
       spec:
         containers:
         - name: tea
           image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginxdemos:latest
           ports:
           - containerPort: 80
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: tea-svc
   spec:
     ports:
     - port: 80
       targetPort: 80
       protocol: TCP
     selector:
       app: tea
     type: NodePort

2. 執行以下命令，部署兩個Deployment和兩個Service。

   kubectl apply -f cafe-service.yaml

   預期輸出：

   deployment "coffee" created
   service "coffee-svc" created
   deployment "tea" created
   service "tea-svc" created

3. 執行以下命令，查看應用和服務的狀態。

   1. 執行以下命令，查看應用的狀態。

      kubectl get deployment

      預期輸出：

      NAME                             READY   UP-TO-DATE   AVAILABLE   AGE
      coffee                           1/2     2            1           2m26s
      tea                              1/1     1            1           2m26s

   2. 執行以下命令，查看服務的狀態。

      kubectl get svc

      預期輸出：

      NAME                          TYPE           CLUSTER-IP       EXTERNAL-IP           PORT(S)                 AGE
      coffee-svc                    NodePort       172.16.XX.XX     <none>                80:32056/TCP            9m38s
      tea-svc                       NodePort       172.16.XX.XX     <none>                80:31696/TCP            9m38s

控制台

1. 登入Container Service管理主控台，在左側導覽列選擇叢集。

2. 在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，選擇工作負載 > 自訂資源。

3. 單擊右上方使用YAML建立資源。

   1. 樣本模板：選擇自訂。

   2. 模板：輸入YAML設定檔代碼。

      YAML設定檔參考

      apiVersion: alibabacloud.com/v1
      kind: AlbConfig
      metadata:
        name: alb
      spec:
        config:
          name: alb-test
          addressType: Internet
          zoneMappings:
          - vSwitchId: vsw-uf6ccg2a9g71hx8go****
          - vSwitchId: vsw-uf6nun9tql5t8nh15****
        listeners:
          - port: 80
            protocol: HTTP

      可調整參數說明如下：

      參數	是否必填	說明
      metadata.name	是	AlbConfig的名稱。 說明 AlbConfig的名稱在叢集中必須是唯一的。因此，在建立AlbConfig時，您需要確保AlbConfig名稱的唯一性，以避免命名衝突。
      spec.config.name	否	ALB執行個體的名稱。
      spec.config.addressType	否	ALB執行個體的網路類型。取值如下： Internet（預設值）：公網類型。面向公網提供應用型負載平衡服務，公網可訪問。 說明 應用型負載平衡通過綁定Elastic IP Address進行公網服務，使用公網類型ALB執行個體將收取Elastic IP Address的執行個體費與頻寬、流量費用，詳情參見隨用隨付。 Intranet：私網類型。面向VPC內部提供應用型負載平衡服務，公網不可訪問。
      spec.config.zoneMappings	是	設定ALB交換器ID。建立交換器具體操作請參見建立和管理交換器。 說明 指定的交換器必須在ALB當前所支援的可用性區域內，且與叢集處於同一VPC。關於ALB支援的地區與可用性區域，請參見ALB支援的地區與可用性區域。 應用型負載平衡支援多可用性區域部署，若當前地區支援2個及以上可用性區域，為保障業務高可用，請至少選擇2個或以上不同可用性區域的交換器。
      spec.listeners	否	配置ALB的監聽連接埠和協議。本文配置樣本為連接埠80的HTTP監聽。 監聽定義了流量進入負載平衡的方式和規則，此處建議保留該配置，否則您需要另行建立監聽才可使用ALB Ingress。

4. 配置完成後單擊建立，頁面將提示建立成功。

5. 檢查ALB執行個體建立成功：

   1. 登入應用型負載平衡ALB控制台。

   2. 在頂部功能表列，選擇執行個體所屬的地區。

   3. 在執行個體頁面，在執行個體列表可查看到名稱為alb-test的ALB執行個體，表示執行個體建立成功。

kubectl

1. 拷貝以下內容到alb-test.yaml檔案中，用於建立AlbConfig。

   YAML設定檔參考

   apiVersion: alibabacloud.com/v1
   kind: AlbConfig
   metadata:
     name: alb
   spec:
     config:
       name: alb-test
       addressType: Internet
       zoneMappings:
       - vSwitchId: vsw-uf6ccg2a9g71hx8go****
       - vSwitchId: vsw-uf6nun9tql5t8nh15****
     listeners:
       - port: 80
         protocol: HTTP

   可調整參數說明如下：

   參數	是否必填	說明
   metadata.name	是	AlbConfig的名稱。 說明 AlbConfig的名稱在叢集中必須是唯一的。因此，在建立AlbConfig時，您需要確保AlbConfig名稱的唯一性，以避免命名衝突。
   spec.config.name	否	ALB執行個體的名稱。
   spec.config.addressType	否	ALB執行個體的網路類型。取值如下： Internet（預設值）：公網類型。面向公網提供應用型負載平衡服務，公網可訪問。 說明 應用型負載平衡通過綁定Elastic IP Address進行公網服務，使用公網類型ALB執行個體將收取Elastic IP Address的執行個體費與頻寬、流量費用，詳情參見隨用隨付。 Intranet：私網類型。面向VPC內部提供應用型負載平衡服務，公網不可訪問。
   spec.config.zoneMappings	是	設定ALB交換器ID。建立交換器具體操作請參見建立和管理交換器。 說明 指定的交換器必須在ALB當前所支援的可用性區域內，且與叢集處於同一VPC。關於ALB支援的地區與可用性區域，請參見ALB支援的地區與可用性區域。 應用型負載平衡支援多可用性區域部署，若當前地區支援2個及以上可用性區域，為保障業務高可用，請至少選擇2個或以上不同可用性區域的交換器。
   spec.listeners	否	配置ALB的監聽連接埠和協議。本文配置樣本為連接埠80的HTTP監聽。 監聽定義了流量進入負載平衡的方式和規則，此處建議保留該配置，否則您需要另行建立監聽才可使用ALB Ingress。

2. 執行以下命令，建立AlbConfig。

   kubectl apply -f alb-test.yaml

   預期輸出：

   albconfig.alibabacloud.com/alb-demo created

kubectl

1. 建立並拷貝以下內容到alb.yaml檔案中，用於建立IngressClass。

   YAML設定檔參考

   apiVersion: networking.k8s.io/v1
   kind: IngressClass
   metadata:
     name: alb
   spec:
     controller: ingress.k8s.alibabacloud/alb
     parameters:
       apiGroup: alibabacloud.com
       kind: AlbConfig
       name: alb

   可調整參數說明如下：

   參數	是否必填	說明
   metadata.name	是	IngressClass的名稱。 說明 IngressClass的名稱在叢集中必須是唯一的。因此，在建立IngressClass時，您需要確保IngressClass名稱的唯一性，以避免命名衝突。
   spec.parameters.name	是	關聯的AlbConfig的名稱。

2. 執行以下命令，建立IngressClass。

     kubectl apply -f alb.yaml

   預期輸出：

   ingressclass.networking.k8s.io/alb created

控制台

1. 登入Container Service管理主控台，在左側導覽列選擇叢集。

2. 在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，選擇工作負載 > 自訂資源。

3. 單擊右上方使用YAML建立資源。

   1. 樣本模板：選擇自訂。

   2. 模板：輸入YAML設定檔代碼。

      YAML設定檔參考

      apiVersion: networking.k8s.io/v1
      kind: IngressClass
      metadata:
        name: alb
      spec:
        controller: ingress.k8s.alibabacloud/alb
        parameters:
          apiGroup: alibabacloud.com
          kind: AlbConfig
          name: alb

      可調整參數說明如下：

      參數	是否必填	說明
      metadata.name	是	IngressClass的名稱。 說明 IngressClass的名稱在叢集中必須是唯一的。因此，在建立IngressClass時，您需要確保IngressClass名稱的唯一性，以避免命名衝突。
      spec.parameters.name	是	關聯的AlbConfig的名稱。

4. 配置完成後單擊建立，頁面將提示建立成功。

5. 檢查IngressClass建立成功：

   1. 在左側導覽列，選擇工作負載 > 自訂資源。

   2. 選擇資來源物件瀏覽器頁簽。

   3. 在API組搜尋欄中，輸入IngressClass進行搜尋，可查看到對應的IngressClass已建立。

控制台

1. 登入Container Service管理主控台，在左側導覽列選擇叢集。

2. 在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，選擇網路 > 路由。

3. 在路由頁面，單擊建立 Ingress，在建立 Ingress對話方塊配置路由。

   配置項	說明	樣本值
   網關類型	可按需選擇ALB Ingress、MSE Ingress和Nginx Ingress三種網關類型。 關於三種網關的差異，請參見Nginx Ingress、ALB Ingress和MSE Ingress對比。	ALB Ingress
   名稱	自訂路由名稱。	cafe-ingress
   Ingress Class	自訂Ingress的類。	alb
   規則	單擊+ 添加規則可新增多個路由規則。 網域名稱：自訂網域名。 路徑映射：配置如下配置項。 路徑：指定服務訪問的URL路徑。本例中不做配置，保留根路徑/。 匹配規則：支援首碼匹配（Prefix）、完整匹配（Exact）和預設（ImplementationSpecific）。 服務名稱：選擇目標服務，即K8s內的Service。 連接埠：選擇服務需要暴露的連接埠。 Ingress支援同一個網域名稱下配置多條路徑。單擊+ 添加路徑新增路徑。	網域名稱：demo.domain.ingress.top 路徑映射： 路徑：/tea 匹配規則：預設（ImplementationSpecific） 服務名稱：tea-svc 連接埠：80 路徑映射： 路徑：/coffee 匹配規則：預設（ImplementationSpecific） 服務名稱：coffee-svc 連接埠：80
   TLS配置	開啟TLS配置開關，配置安全的路由服務。 網域名稱：自訂網域名。 保密字典：根據需要選擇對應的保密字典。 如果您需要建立Secret，請執行如下操作。 在保密字典右側，單擊建立。 在建立 Secret對話方塊，自訂保密字典的名稱、Cert、Key，然後單擊確定。 在保密字典的下拉框，選擇已建立的Secret。 單擊+ 新增TLS配置，可配置多條TLS。 更多詳情，請參見配置HTTPS認證以實現加密通訊。	關閉TLS配置，此樣本中不需要配置TLS。
   更多配置	灰階發布：開啟灰階發布開關。灰階規則可按照要求標頭、Cookie 、權重三個維度進行設定。 說明 要求標頭、Cookie 、權重可以只設定一種，若同時設定生效規則按要求標頭、Cookie、權重順序匹配。 按要求標頭：基於Request Header的流量切分，設定後會添加註解nginx.ingress.kubernetes.io/canary-by-header、nginx.ingress.kubernetes.io/canary-by-header-value或nginx.ingress.kubernetes.io/canary-by-header-pattern。 按Cookie：基於Cookie的流量切分，設定後會添加註解nginx.ingress.kubernetes.io/canary-by-cookie。 按權重：佈建要求到指定服務的百分比（值為0~100的整數），設定後會添加註解nginx.ingress.kubernetes.io/canary-weight。 協議：指定後端服務的協議，設定後會添加註解nginx.ingress.kubernetes.io/backend-protocol。 支援HTTP、HTTPS、gRPC、gRPCS四種服務合約。 重寫路徑：將用戶端請求中的路徑重寫後發送到後端服務，設定後會添加註解 nginx.ingress.kubernetes.io/rewrite-target。	關閉灰階發布，協議和重寫路徑保持預設。此樣本中不需要配置灰階發布、協議、重新路徑。
   自訂轉寄規則	開啟自訂轉寄規則，可精細化管理入站流量。 說明 轉寄規則的條件條目上限為10個。 在轉寄條件下拉框中選擇： 網域名稱： 匹配請求網域名稱，如果設定了多個網域名稱，則網域名稱之間是或的關係。設定後會添加註釋alb.ingress.kubernetes.io/conditions.host-example。 路徑： 匹配請求路徑，如果設定了多個路徑，則路徑之間是或的關係。設定後會添加註釋alb.ingress.kubernetes.io/conditions.path-example。 HTTP標題： 以索引值對形式匹配請求的頭部資訊。例如，鍵是：headername值是：headervalue1。如果設定了多個Header值，則Header之間是或的關係。設定後會添加註釋alb.ingress.kubernetes.io/conditions.http-header-example。 在轉寄動作下拉框中選擇： 轉寄至 轉寄到後端多伺服器組。在服務名稱中，請選擇目標服務。在連接埠中，選擇目標連接埠號碼。然後自訂配置權重值。 說明 如果是Flannel網路外掛程式叢集則不支援ClusterIP類型服務。 選擇轉寄至，就不需要配置規則中的路徑映射。 返回固定響應 設定通過ALB給用戶端返回固定響應內容，可以設定響應狀態代碼，本文內容和本文類型。按需求配置響應狀態代碼，響應本文類型（可選）、響應本文（可選）。 響應本文類型： text/plain：表示無格式的內容類型。 text/css：表示XML格式的內容。 text/html：表示HTML格式的內容。 application/javascript：表示JavaScript格式的內容。 application/json：表示JSON格式內容類型。 自訂轉寄規則支援多種轉寄條件及轉寄動作，您可以佈建網域名、路徑、HTTP標題轉寄條件，轉寄至、返回固定響應的轉寄動作。瞭解更多配置，請參見自訂ALB Ingress的轉寄規則。	關閉自訂轉寄規則。此樣本中不需要配置自訂轉寄規則。
   註解	您可自訂註解名稱和值，也可根據名稱選擇或搜尋要配置的註解。Ingress的註解請參見Annotations。 單擊+添加註解，可對Ingress無上限地添加註解。	無需配置，此樣本不需要配置註解。
   標籤	標籤的作用是為Ingress添加對應的標籤，標示該Ingress的特點。 單擊+添加標籤，可對Ingress無上限地添加標籤。	無需配置，此樣本不需要配置標籤。

4. 配置完成，在建立Ingress頁面的左下角，單擊確定。

5. 檢查Ingress建立成功：

   1. 在左側導覽列，選擇網路 > 路由。可查看到名稱為cafe-ingress的Ingress已部署。

   2. 在cafe-ingress的端點列，可查看到端點資訊。

kubectl

1. 建立並拷貝以下內容到cafe-ingress.yaml檔案中，用於建立Ingress。

   YAML設定檔參考

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: cafe-ingress 
   spec:
     ingressClassName: alb
     rules:
      - host: demo.domain.ingress.top
        http:
         paths:
         # 配置Context Path
         - path: /tea
           pathType: ImplementationSpecific
           backend:
             service:
               name: tea-svc
               port:
                 number: 80
         # 配置Context Path
         - path: /coffee
           pathType: ImplementationSpecific
           backend:
             service:
               name: coffee-svc
               port: 
                 number: 80

   可調整參數說明如下：

   參數	是否必填	說明
   metadata.name	是	Ingress的名稱。 說明 Ingress的名稱在叢集中必須是唯一的。因此，在建立Ingress時，您需要確保Ingress名稱的唯一性，以避免命名衝突。
   spec.ingressClassName	是	關聯的IngressClass的名稱。
   spec.rules.host	否	HTTP頭部host欄位網域名稱資訊，需要配置為您的自有網域名稱。 當您在瀏覽器中訪問您的自有網域名稱時，例如“http://demo.domain.ingress.top”，瀏覽器會在發送HTTP請求時自動添加一個“Host: demo.domain.ingress.top”的頭部欄位。這樣，伺服器就可以根據該頭部欄位來識別請求的目標主機名稱。在Kubernetes中，Ingress規則中的host欄位會與來自請求的Host頭部欄位進行匹配。當匹配成功時，Ingress規則就會將請求路由到相應的後端服務進行處理。 說明 此處如果配置了自有網域名稱，需要確保該自有網域名稱完成備案，否則可能訪問時無法解析。具體操作，請參見ICP備案流程。 此處如果未配置，那麼該Ingress規則將匹配所有到達Ingress Controller的請求。
   spec.rules.http.paths.path	是	轉寄路徑URL。
   spec.rules.http.paths.pathType	是	URL匹配規則。詳情可參考基於URL路徑轉寄請求。
   spec.rules.http.paths.backend.service.name	是	填寫您此前建立的Service名稱。
   spec.rules.http.paths.backend.service.port.number	是	填寫您此前建立的Service的服務連接埠號碼。 這個連接埠號碼的設定非常重要，因為它決定了在路由到後端服務時使用的連接埠。確保連接埠號碼正確設定，以確保請求可以正確路由到後端服務並被處理。

2. 執行以下命令，配置coffee和tea服務對外暴露的網域名稱和path路徑。

   kubectl apply -f cafe-ingress.yaml

   預期輸出：

   ingress.networking.k8s.io/cafe-ingress created

3. （可選）執行以下命令擷取ALB執行個體DNS地址。

   kubectl get ingress

   預期輸出：

   NAME           CLASS    HOSTS                         ADDRESS                                               PORTS   AGE
   cafe-ingress   alb      demo.domain.ingress.top       alb-m551oo2zn63yov****.cn-hangzhou.alb.aliyuncs.com   80      50s