Deskripsi konfigurasi untuk semua pengaturan Ingress ALB -

Anda dapat mengonfigurasi sumber daya AlbConfig untuk menyesuaikan pengaturan instans Application Load Balancer (ALB). Topik ini menjelaskan anotasi dan field AlbConfig yang didukung oleh ALB Ingress beserta penggunaannya.

Indeks

Field anotasi

Klasifikasi fitur	Anotasi Ingress
YAML Anotasi	Contoh YAML anotasi
Konfigurasi ALB Ingress	Pemeriksaan kesehatan
Konfigurasi Pendengar/Protokol	Pendengar Protokol yang digunakan oleh layanan backend
Konfigurasi aturan pengalihan	Pengalihan Rilis canary Lintas domain Pengalihan kustom
Konfigurasi Lanjutan	Mulai lambat Prioritas Persistensi sesi Pengurasan koneksi Penyeimbangan beban Dukungan IPv6 untuk grup server
Lainnya	Lainnya

Field AlbConfig

Kategori bidang	Field link
AlbConfig YAML	YAML AlbConfig lengkap
AlbConfig	Albconfig AlbConfigSpec
Instans ALB	LoadBalancerSpec
Konfigurasi pendengar	ListenerSpec[]
Switch virtual	ZoneMapping
Simple Log Service	AccessLogConfig
Pendengar QUIC	QuicConfig
Konfigurasi sertifikat	Certificate
Kontrol akses	AclConfig
Analisis Tracing	AccessLogTracingConfig
Konfigurasi X-Forwarded-For	XForwardedForConfig
Gunakan header kustom untuk log	LogConfig
Field yang dicadangkan	BillingConfig ModificationProtectionConfig AlbConfigStatus LoadBalancerStatus ListenerStatus AppliedCertificate

Contoh Anotasi YAML

Kode berikut memberikan contoh penggunaan anotasi untuk mengonfigurasi instans ALB dalam sumber daya Ingress. Untuk informasi selengkapnya tentang anotasi, lihat bagian berikut.

Perluas untuk melihat contoh YAML anotasi untuk Ingress

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: cafe-ingress
  annotations:
    alb.ingress.kubernetes.io/healthcheck-enabled: "true"
    alb.ingress.kubernetes.io/healthcheck-path: "/"
    alb.ingress.kubernetes.io/healthcheck-protocol: "HTTP"
    alb.ingress.kubernetes.io/healthcheck-httpversion: "HTTP1.1"
    alb.ingress.kubernetes.io/healthcheck-method: "HEAD"
    alb.ingress.kubernetes.io/healthcheck-code: "http_2xx"
    alb.ingress.kubernetes.io/healthcheck-timeout-seconds: "5"
    alb.ingress.kubernetes.io/healthcheck-interval-seconds: "2"
    alb.ingress.kubernetes.io/healthy-threshold-count: "3"
    alb.ingress.kubernetes.io/unhealthy-threshold-count: "3"
    alb.ingress.kubernetes.io/conditions.service-a: | # Layanan dalam anotasi ini harus merupakan layanan yang sudah ada di kluster. Nama layanan harus sama dengan nama layanan yang ditentukan di field backend aturan.
     [{
       "type": "Path",
       "pathConfig": {
           "values": [
              "~*^/pathvalue1", # Ekspresi reguler harus diawali dengan ~* sebagai flag. Konten setelah ~* adalah ekspresi reguler yang sebenarnya.
              "/pathvalue2" # Pencocokan eksak tidak memerlukan awalan ~*.
           ]
       }
      }]
    alb.ingress.kubernetes.io/order: "1"
    alb.ingress.kubernetes.io/canary: "true"
    alb.ingress.kubernetes.io/canary-by-header: "location"
    alb.ingress.kubernetes.io/canary-by-header-value: "hz"
    ... ...
spec:
  ingressClassName: alb
  rules:
  - http:
      paths:
      # Konfigurasikan path konteks
      - path: /tea
        backend:
          service:
            name: tea-svc
            port:
              number: 80
      # Konfigurasikan path konteks
      - path: /coffee
        backend:
          service:
            name: coffee-svc
            port:
              number: 80

Anotasi Ingress yang didukung

Saat menggunakan ALB Ingress, Anda dapat menambahkan anotasi ke sumber daya Ingress sesuai kebutuhan.

Pemeriksaan kesehatan

Anotasi	Deskripsi
alb.ingress.kubernetes.io/healthcheck-enabled	Menentukan apakah akan mengaktifkan pemeriksaan kesehatan untuk grup server backend. Untuk contoh konfigurasi pemeriksaan kesehatan, lihat Konfigurasi pemeriksaan kesehatan. `true`: Mengaktifkan fitur. `false`: Dinonaktifkan Nilai default: `false`.
alb.ingress.kubernetes.io/healthcheck-path	Path untuk pemeriksaan kesehatan. Nilai default: `/`.
alb.ingress.kubernetes.io/healthcheck-protocol	Protokol untuk pemeriksaan kesehatan. `HTTP`: menggunakan protokol HTTP. Permintaan HEAD atau GET dikirim untuk memeriksa apakah aplikasi server dalam kondisi sehat. `HTTPS`: menggunakan protokol HTTPS. Permintaan HEAD atau GET dikirim untuk memeriksa apakah aplikasi server dalam kondisi sehat. `TCP`: menggunakan protokol TCP. Pesan jabat tangan SYN dikirim untuk memeriksa apakah port server aktif. `GRPC`: menggunakan protokol gRPC. Permintaan POST atau GET dikirim untuk memeriksa apakah aplikasi server dalam kondisi sehat. Nilai default: `HTTP`.
alb.ingress.kubernetes.io/healthcheck-httpversion	Versi HTTP. Parameter ini berlaku ketika `healthcheck-protocol` diatur ke `HTTP` atau `HTTPS`. `HTTP1.0` `HTTP1.1` Nilai default: `HTTP1.1`.
alb.ingress.kubernetes.io/healthcheck-method	Metode pemeriksaan kesehatan. `HEAD` `POST` `GET` Nilai default: `HEAD`. Penting Jika `healthcheck-protocol` diatur ke `GRPC`, Anda harus memilih `POST` atau `GET`.
alb.ingress.kubernetes.io/healthcheck-httpcode	Kode status pemeriksaan kesehatan. Server backend dianggap sehat hanya jika probe berhasil dan mengembalikan kode status yang ditentukan. Anda dapat menentukan satu atau beberapa opsi berikut. Pisahkan beberapa kode status dengan koma (,). `http_2xx` `http_3xx` `http_4xx` `http_5xx` Nilai default: `http_2xx`.
alb.ingress.kubernetes.io/healthcheck-code	Kode status pemeriksaan kesehatan. Server backend dianggap sehat hanya jika probe berhasil dan mengembalikan kode status yang ditentukan. Jika Anda menggunakan field ini bersama dengan `healthcheck-httpcode`, field ini memiliki prioritas lebih tinggi. Nilai yang valid bergantung pada nilai `healthcheck-protocol`: `HTTP atau HTTPS`: Anda dapat menentukan satu atau beberapa opsi berikut. Pisahkan beberapa kode status dengan koma (,). `http_2xx` `http_3xx` `http_4xx` `http_5xx` Nilai default: `http_2xx`. `GRPC`: Nilai yang valid: 0 hingga 99. Nilai default: `0`. Anda dapat menentukan hingga 20 rentang nilai. Pisahkan beberapa rentang dengan koma (,).
alb.ingress.kubernetes.io/healthcheck-timeout-seconds	Periode waktu tunggu untuk pemeriksaan kesehatan. Satuan: detik (s). Nilai valid: 1 hingga 300. Nilai default: `5`.
alb.ingress.kubernetes.io/healthcheck-interval-seconds	Interval untuk pemeriksaan kesehatan. Satuan: detik (s). Nilai valid: 1 hingga 50. Nilai default: `2`.
alb.ingress.kubernetes.io/healthy-threshold-count	Jumlah pemeriksaan kesehatan berturut-turut yang berhasil yang diperlukan untuk menyatakan server backend sehat. Nilai valid: 2 hingga 10. Nilai default: `3`.
alb.ingress.kubernetes.io/unhealthy-threshold-count	Jumlah pemeriksaan kesehatan berturut-turut yang gagal yang diperlukan untuk menyatakan server backend tidak sehat. Nilai valid: 2 hingga 10. Nilai default: `3`.
alb.ingress.kubernetes.io/healthcheck-connect-port	Port yang digunakan untuk pemeriksaan kesehatan. Nilai default: `0`. Catatan Nilai `0` menunjukkan bahwa port server backend digunakan untuk pemeriksaan kesehatan.

Pengalihan

Anotasi

Deskripsi

alb.ingress.kubernetes.io/ssl-redirect

Menentukan apakah akan mengembalikan kode status 308 untuk permintaan HTTP dan mengalihkannya ke pendengar HTTPS pada port 443. Untuk contoh konfigurasi pengalihan, lihat Alihkan permintaan HTTP ke HTTPS.

true: mengalihkan ke HTTPS.
false: tidak mengalihkan ke HTTPS.

Nilai default: false.

Protokol yang digunakan oleh layanan backend

Anotasi

Deskripsi

alb.ingress.kubernetes.io/backend-protocol

Protokol yang digunakan oleh grup server backend. Untuk contoh konfigurasi, lihat Dukungan untuk protokol HTTPS dan gRPC backend.

http: menggunakan protokol HTTP.
https: menggunakan protokol HTTPS.
grpc: menggunakan protokol gRPC.

Nilai default: http.

Catatan

Protokol grup server backend yang didukung oleh pendengar berbeda adalah sebagai berikut:

Listener HTTP mendukung HTTP dan HTTPS.
Listener HTTPS mendukung HTTP, HTTPS, dan gRPC.
Listener QUIC mendukung HTTP.

Menulis ulang

Anotasi	Deskripsi
alb.ingress.kubernetes.io/rewrite-target	Path tempat permintaan ditulis ulang. Untuk contoh konfigurasi penulisan ulang, lihat Menulis ulang.

Pendengar

Anotasi

Deskripsi

alb.ingress.kubernetes.io/listen-ports

Port dan protokol pendengar yang terkait dengan sumber daya Ingress. Untuk contoh konfigurasi, lihat Konfigurasi port pendengar kustom.

Anda dapat menentukan protokol dan port pendengar untuk aturan Ingress. Kode berikut memberikan beberapa contoh:

'[{"HTTP": 80}]' : mengaitkan pendengar HTTP pada port 80.
'[{"HTTPS": 443}]' : mengaitkan pendengar HTTPS pada port 443.
'[{"QUIC": 443}]' : mengaitkan pendengar QUIC pada port 443.
'[{"HTTP": 80}, {"HTTPS": 443}]' : mengaitkan pendengar HTTP pada port 80 dan pendengar HTTPS pada port 443.
'[{"HTTPS": 443}, {"QUIC": 443}]' : mengaitkan pendengar HTTPS dan pendengar QUIC pada port 443.

Mulai lambat

Anotasi

Deskripsi

alb.ingress.kubernetes.io/slow-start-enabled

Menentukan apakah akan mengaktifkan fitur mulai lambat. Jika Anda mengaktifkan mulai lambat, ALB Ingress secara bertahap mendistribusikan lalu lintas ke pod baru setelah ditambahkan ke backend layanan. Ini mencegah pengecualian yang disebabkan oleh penggunaan CPU dan memori tinggi saat pod dimulai. Untuk contoh konfigurasi mulai lambat, lihat Mulai lambat backend.

true: Diaktifkan
false: Dinonaktifkan

Secara default, fitur ini dinonaktifkan.

alb.ingress.kubernetes.io/slow-start-duration

Durasi mulai lambat. Semakin lama durasi, semakin lambat peningkatan lalu lintas. Satuan: detik (s).

Nilai yang valid: 30 hingga 900.

Nilai default: 30.

Prioritas

Anotasi

Deskripsi

alb.ingress.kubernetes.io/order

Prioritas relatif aturan pengalihan. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Untuk contoh konfigurasi prioritas, lihat Konfigurasi prioritas aturan pengalihan.

Nilai valid: 1 hingga 1.000.

Nilai default: 10.

Skala abu-abu

Anotasi	Deskripsi
alb.ingress.kubernetes.io/canary	Menentukan apakah akan mengaktifkan rilis canary. Untuk informasi selengkapnya tentang cara melakukan rilis canary, lihat Implementasikan rilis canary menggunakan ALB Ingress. `true`: Diaktifkan. `false`: Dinonaktifkan. Nilai default: `false`.
alb.ingress.kubernetes.io/canary-by-header	Header permintaan yang dicocokkan saat rilis canary diaktifkan.
alb.ingress.kubernetes.io/canary-by-header-value	Nilai header permintaan yang dicocokkan saat rilis canary diaktifkan.
alb.ingress.kubernetes.io/canary-by-cookie	Cookie yang dicocokkan saat rilis canary diaktifkan.
alb.ingress.kubernetes.io/canary-weight	Persentase permintaan yang diteruskan ke layanan yang ditentukan. Nilainya harus berupa bilangan bulat dari 0 hingga 100. Untuk informasi selengkapnya, lihat Rilis canary berdasarkan bobot.

Session persistence

Annotation	Deskripsi
alb.ingress.kubernetes.io/sticky-session	Menentukan apakah akan mengaktifkan persistensi sesi untuk grup server backend. Untuk contoh konfigurasi persistensi sesi, lihat Aktifkan persistensi sesi menggunakan anotasi. `true`: mengaktifkan persistensi sesi. `false`: menonaktifkan persistensi sesi. Nilai default: `false`.
alb.ingress.kubernetes.io/sticky-session-type	Jenis persistensi sesi. `Insert`: memasukkan cookie. Instans ALB memasukkan cookie ke respons saat klien mengakses instans untuk pertama kalinya. `Server`: menulis ulang cookie. Instans ALB menulis ulang cookie asli saat mendeteksi cookie kustom. Nilai default: `Insert`.
alb.ingress.kubernetes.io/cookie-timeout	Waktu tunggu persistensi sesi. Satuan: detik (s). Nilai valid: 1 hingga 86400. Nilai default: `1000`.
alb.ingress.kubernetes.io/cookie	Nilai cookie kustom. Jenis: string. Nilai default: `""`

Pengurasan koneksi

Anotasi

Deskripsi

alb.ingress.kubernetes.io/connection-drain-enabled

Menentukan apakah akan mengaktifkan pengurasan koneksi. Jika Anda mengaktifkan pengurasan koneksi, ALB Ingress mempertahankan penerusan lalu lintas normal untuk periode waktu tertentu saat pod backend memasuki status Terminating atau dilaporkan tidak normal oleh pemeriksaan kesehatan. Koneksi dihentikan setelah periode waktu tunggu tercapai. Ini mencegah gangguan layanan yang disebabkan oleh penghapusan backend secara tiba-tiba. Untuk informasi selengkapnya tentang cara kerja pengurasan koneksi, lihat Pengurasan koneksi.

true: mengaktifkan pengurasan koneksi.
false: menonaktifkan pengurasan koneksi.

Secara default, fitur ini dinonaktifkan.

alb.ingress.kubernetes.io/connection-drain-timeout

Waktu tunggu pengurasan koneksi. Satuan: detik (s).

Nilai yang valid: 0 hingga 900.

Nilai default: 300.

Load balancing

Anotasi

Deskripsi

alb.ingress.kubernetes.io/backend-scheduler

Algoritma penyeimbangan beban untuk grup server backend. Untuk contoh konfigurasi algoritma penyeimbangan beban, lihat Tentukan algoritma penyeimbangan beban untuk grup server.

wrr: round-robin berbobot. Server backend dengan bobot lebih tinggi memiliki probabilitas lebih tinggi dipilih.
wlc: jumlah koneksi paling sedikit dengan bobot. Jika server backend memiliki bobot yang sama, server dengan koneksi terkini paling sedikit memiliki probabilitas lebih tinggi dipilih.
sch: hash IP sumber. Permintaan dari alamat IP sumber yang sama diarahkan ke server backend yang sama.
uch: hash URL. Permintaan dengan parameter URL yang sama diarahkan ke server backend yang sama.

Nilai default: wrr.

alb.ingress.kubernetes.io/backend-scheduler-uch-value

Parameter hash URL yang digunakan saat algoritma penyeimbangan beban adalah "uch".

Lintas domain

Anotasi	Deskripsi
alb.ingress.kubernetes.io/enable-cors	Menentukan apakah akan mengaktifkan konfigurasi lintas domain. Untuk contoh konfigurasi, lihat Konfigurasi lintas domain. `true`: mengaktifkan konfigurasi lintas domain. `false`: menonaktifkan konfigurasi lintas domain. Nilai default: `false`.
alb.ingress.kubernetes.io/cors-allow-origin	Asal lintas domain yang diizinkan. Nilai default: `*`.
alb.ingress.kubernetes.io/cors-expose-headers	Daftar header yang dapat diekspos.
alb.ingress.kubernetes.io/cors-allow-methods	Metode permintaan lintas domain yang diizinkan. Anda dapat menentukan satu atau beberapa opsi berikut: `GET` `POST` `PUT` `DELETE` `HEAD` `OPTIONS` `PATCH` Nilai default: `"GET, PUT, POST, DELETE, PATCH, OPTIONS"`.
alb.ingress.kubernetes.io/cors-allow-credentials	Menentukan apakah permintaan lintas domain dapat membawa informasi kredensial. `true`: Operasi diizinkan. `false`: Tindakan tidak diizinkan. Nilai default: `true`.
alb.ingress.kubernetes.io/cors-max-age	Waktu cache maksimum untuk permintaan preflight di browser. Satuan: detik (s). Nilai valid: -1 hingga 172800. Nilai default: `172800`. Catatan Nilai `-1` menunjukkan waktu cache tidak terbatas.
alb.ingress.kubernetes.io/cors-allow-headers	Daftar header lintas domain yang diizinkan. Nilai default: `"DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization"`.

Pengalihan kustom

Anotasi	Deskripsi
alb.ingress.kubernetes.io/actions.{svcName}	Aksi pengalihan kustom. Untuk informasi selengkapnya tentang pengalihan kustom, lihat Sesuaikan aturan pengalihan untuk Ingress ALB.
alb.ingress.kubernetes.io/conditions.{svcName}	Kondisi pengalihan kustom.
alb.ingress.kubernetes.io/rule-direction.{svcName}	Arah pengalihan kustom. `Request`: pengalihan kustom untuk permintaan masuk. `Response`: pengalihan kustom untuk respons. Nilai default: `Request`.

Dukungan IPv6 untuk grup server

Anotasi

Deskripsi

alb.ingress.kubernetes.io/enable-ipv6

Menentukan apakah akan mengaktifkan IPv6 untuk grup server. Untuk contoh konfigurasi, lihat Dukungan IPv6 untuk grup server.

true: Diaktifkan.
false: Fitur dinonaktifkan.

Nilai default: false.

Lainnya

Anotasi	Deskripsi
alb.ingress.kubernetes.io/backend-keepalive	Menentukan apakah akan mengaktifkan koneksi persisten ke server backend. Untuk contoh konfigurasi, lihat Koneksi persisten backend. Nilai default: `false`.
alb.ingress.kubernetes.io/traffic-limit-qps	Konfigurasi pembatasan laju permintaan per detik (QPS). Nilai yang valid: 1 hingga 1000000.
alb.ingress.kubernetes.io/use-regex	Mengizinkan field Path menggunakan ekspresi reguler. Ini hanya berlaku untuk tipe Prefix. Nilai default: `false`.

Bidang AlbConfig

AlbConfig adalah Definisi Sumber Daya Kustom (CRD) yang mendeskripsikan instans ALB dan pendengarnya. Kode berikut memberikan contoh AlbConfig lengkap. Untuk informasi selengkapnya tentang field-field tersebut, lihat bagian berikut.

Perluas untuk melihat YAML AlbConfig lengkap

apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
  name: alb-config-example
spec:
  # Atur properti untuk instans ALB sesuai kebutuhan.
  config:
    id: ""   # ID instans ALB. Jika Anda tidak ingin menggunakan kembali instans yang ada, biarkan field ini kosong.
    name: alb-instance-name       
    addressAllocatedMode: Fixed
    addressType: Internet
    ipv6AddressType: Intranet
    addressIpVersion: IPv4
    resourceGroupId: ""
    edition: Standard
    deletionProtectionEnabled: false
    forceOverride: false
    listenerForceOverride: false
    zoneMappings:            # vSwitch virtual.
      - vSwitchId: vsw-uf6ccg2a9g71hx8go****
        zoneId: "" 
        allocationId:   eip-asdfas****         
        eipType: ""
      - vSwitchId: vsw-uf6nun9tql5t8nh15****
        zoneId: ""      
        allocationId: "eip-xxxx"
        eipType: ""
    securityGroupids:           
      - sg-uf6blkp8************ # ID grup keamanan.
      - sg-djladhla************ # ID grup keamanan.
    accessLogConfig:        # Log akses SLS.
      logProject: ""
      logStore: "alb_******"    
    billingConfig:           
      internetBandwidth: 0
      internetChargeType: ""
      payType: ""
      bandWidthPackageId: "cbwp-xxx" 
    modificationProtectionConfig:
      reason: ""
      status: ""
    tags:
      - key: example-key
        value: example-value
  listeners:
    # Atur properti untuk pendengar instans ALB sesuai kebutuhan.
    - port: 80
      protocol: HTTP         # HTTP: menggunakan protokol HTTP. HTTPS: menggunakan protokol HTTPS. QUIC: menggunakan protokol QUIC.
      gzipEnabled: null
      http2Enabled: null
      securityPolicyId: ""
      idleTimeout: 15
      loadBalancerId: ""
      description: "Deskripsi pendengar"
      caEnabled: false
      requestTimeout: 60
      quicConfig:
        quicUpgradeEnabled: false
        quicListenerId: ""
      defaultActions: []
      caCertificates: []
      certificates: []
      xForwardedForConfig:     # Konfigurasi X-Forwarded-For.
        XForwardedForClientCertSubjectDNEnabled: false
        XForwardedForProtoEnabled: false
        XForwardedForClientCertIssuerDNEnabled: false
        XForwardedForSLBIdEnabled: false
        XForwardedForClientSrcPortEnabled: false
        XForwardedForClientCertFingerprintEnabled: false
        XForwardedForEnabled: true
        XForwardedForSLBPortEnabled: false
        XForwardedForClientCertClientVerifyEnabled: false
        XForwardedForClientCertSubjectDNAlias: ""
        XForwardedForClientCertClientVerifyAlias: ""
        XForwardedForClientCertIssuerDNAlias: ""
        XForwardedForClientCertFingerprintAlias: ""
        XForwardedForClientSourceIpsEnabled: false
        XForwardedForClientSourceIpsTrusted: ""
      logConfig:
        accessLogRecordCustomizedHeadersEnabled: false
        accessLogTracingConfig:
          tracingEnabled: false
          tracingSample: 100
          tracingType: Zipkin
      aclConfig:
        aclName: ""
        aclType: Black
        aclEntries: []
        aclIds: []
status:
  loadBalancer:
    dnsname: ""
    id: ""
    listeners:
      portAndProtocol: ""
      certificates:
        certificateId: ""
        isDefault: false

Albconfig

Bidang	Tipe	Deskripsi
apiVersion	Nilai tetap	Skema versi objek ini. Nilai tetap: `alibabacloud.com/v1`.
kind	Nilai tetap	Sumber daya REST yang diwakili oleh objek ini. Nilai tetap: `AlbConfig`.
metadata	ObjectMeta	Metadata objek standar. Untuk informasi selengkapnya, lihat metadata.
spec	AlbConfigSpec	Daftar parameter yang menjelaskan properti instans ALB dan pendengarnya.
status	AlbConfigStatus	Setelah rekonsiliasi berhasil, status instans ditulis ke field `status`. Nilai tersebut menunjukkan status terkini instans.

AlbConfigSpec

Bidang	Tipe	Deskripsi
config	LoadBalancerSpec	Properti instans ALB.
listeners	ListenerSpec[]	Properti pendengar instans.

LoadBalancerSpec

Bidang	Tipe	Deskripsi
id	string	ID instans ALB. Tentukan ID untuk menggunakan kembali instans yang ada. Jika Anda membiarkan field ini kosong, pengontrol membuat instans ALB. Untuk informasi selengkapnya tentang cara membuat instans ALB baru atau menggunakan kembali yang sudah ada, lihat Buat AlbConfig. Nilai default: `""`.
name	string	Nama instance ALB. Nilai default: dihasilkan secara otomatis berdasarkan aturan berikut: `k8s-{namespace}-{name}-{hashCode}`.
addressAllocatedMode	enum	Mode alamat instans ALB. `Dynamic`: Instans ALB memiliki setidaknya satu alamat IP di setiap zona. Jumlah alamat IP secara otomatis meningkat seiring pertumbuhan permintaan bisnis. Mode ini mendukung hingga 1 juta QPS. `Fixed`: Setiap zona memiliki satu dan hanya satu alamat IP tetap. Mode ini memiliki elastisitas terbatas dan mendukung hingga 100.000 QPS. Nilai default: `Fixed`.
addressType	enum	Jenis alamat IPv4 instans ALB. `Internet`: mode publik. Nama domain publik ditetapkan secara otomatis. `Intranet`: mode privat. Nilai default: `Internet`.
ipv6AddressType	enum	Jenis alamat IPv6 instans ALB. Ini tidak perlu sama dengan jenis alamat IPv4. `Internet`: mode publik. Nama domain publik ditetapkan secara otomatis. `Intranet`: mode privat. Nilai default: `Intranet`.
addressIpVersion	enum	Menentukan apakah instans ALB mendukung dual-stack. `IPv4`: hanya mendukung IPv4. `DualStack`: mendukung IPv4 dan IPv6. Nilai default: `IPv4`
resourceGroupId	string	ID grup sumber daya tempat instans tersebut berada. Nilai default: `""`.
edition	enum	Edisi instans. Anda tidak dapat mengubah edisi instans yang digunakan kembali. `Standard`: Edisi Standar. `StandardWithWaf`: Instans dengan WAF diaktifkan. Untuk informasi selengkapnya, lihat Lindungi layanan dengan instans ALB yang diaktifkan WAF. Nilai default: `Standard`.
deletionProtectionEnabled	bool	Ini adalah field yang dicadangkan. Jangan ubah.
forceOverride	bool	Menentukan apakah akan memaksa menimpa properti instans dalam mode penggunaan kembali. `true`: memaksa menimpa properti. `false`: tidak memaksa menimpa properti. `null`: tidak memaksa menimpa properti. Nilai default: `false`.
listenerForceOverride	bool	Menentukan apakah akan memaksa menimpa properti pendengar dalam mode penggunaan kembali. `true`: memaksa menimpa properti. `false`: tidak memaksa menimpa properti. `null`: tidak memaksa menimpa properti. Nilai default: `null`.
zoneMappings	ZoneMapping[]	Konfigurasi zona dan EIP.
accessLogConfig	AccessLogConfig	Pengumpulan log.
billingConfig	BillingConfig	Metode penagihan.
modificationProtectionConfig	ModificationProtectionConfig	Mode konfigurasi read-only.
tags	Tag[]	Tag instans.
securityGroupIds	string[]	ID grup keamanan tempat instans ALB ditambahkan. Untuk informasi selengkapnya, lihat Konfigurasi grup keamanan menggunakan AlbConfig.

ZoneMapping

Bidang	Tipe	Deskripsi
vSwitchId	string	(Wajib) ID vSwitch virtual. Nilai default: `""`.
zoneId	string	Zona vSwitch virtual. Biarkan nilai default. Nilai default: `""`.
allocationId	string	ID alamat IP elastis (EIP). Untuk contoh konfigurasi, lihat Konfigurasi instans ALB menggunakan AlbConfig. Nilai default: `"eip-xxxx"`.
eipType	string	Ini adalah field yang dicadangkan. Jangan ubah.

AccessLogConfig

Bidang

Tipe

Deskripsi

logProject

string

Nama proyek Simple Log Service (SLS).

Nilai default: "".

logStore

string

Nama penyimpanan log SLS. Nama harus diawali dengan alb_. Jika penyimpanan log tidak ada, akan dibuat secara otomatis. Untuk contoh konfigurasi penyimpanan log SLS, lihat Aktifkan log akses.

Nilai default: "alb_****".

BillingConfig

Bidang	Tipe	Deskripsi
internetBandwidth	int	Ini adalah field yang dicadangkan. Jangan ubah.
internetChargeType	string	Ini adalah field yang dicadangkan. Jangan ubah.
payType	enum	Ini adalah field yang dicadangkan. Jangan ubah.
bandWidthPackageId	string	ID instans Bandwidth Internet Bersama yang akan dilampirkan. Anda tidak dapat melepas instans setelah dilampirkan. Untuk contoh konfigurasi, lihat Konfigurasi Bandwidth Internet Bersama. Nilai default: `"cbwp-xxx"`.

ModificationProtectionConfig

Bidang	Tipe	Deskripsi
reason	string	Field yang dicadangkan.
status	string	Field yang dicadangkan.

Tag

Bidang

Tipe

Deskripsi

key

string

Kunci tag.

Nilai default: "".

value

string

Nilai tag.

Nilai default: "".

ListenerSpec

Bidang	Tipe	Deskripsi
gzipEnabled	bool	Menentukan apakah akan mengaktifkan kompresi data. Untuk contoh konfigurasi kompresi data, lihat Gunakan kompresi data. `true`: mengaktifkan kompresi. `false`: menonaktifkan kompresi. `null`: mengaktifkan kompresi. Nilai default: `null`.
http2Enabled	bool	Menentukan apakah akan mengaktifkan HTTP/2. `true`: mengaktifkan HTTP/2. `false`: menonaktifkan HTTP/2. `null`: mengaktifkan HTTP/2. Nilai default: `null`.
port	int	(Wajib) Port yang digunakan oleh pendengar. Nilai default: `0`.
protocol	enum	(Wajib) Protokol yang digunakan oleh pendengar. `HTTP`: menggunakan protokol HTTP. `HTTPS`: menggunakan protokol HTTPS. `QUIC`: menggunakan protokol QUIC.
securityPolicyId	string	ID kebijakan keamanan TLS. Nilai default: `""`.
idleTimeout	int	Waktu tunggu koneksi idle. Satuan: detik (s). Nilai yang valid: 1 hingga 600. Nilai default: `15`. Catatan Nilai 0 menunjukkan bahwa nilai default digunakan.
loadBalancerId	string	Ini adalah field yang dicadangkan. Jangan ubah.
description	string	Nama listener. Nilai default: dihasilkan secara otomatis berdasarkan aturan berikut: `ingress-auto-listener-{port}`.
caEnabled	bool	Menentukan apakah akan mengaktifkan autentikasi mutual. `true`: mengaktifkan otentikasi timbal balik. `false`: menonaktifkan otentikasi timbal balik. Nilai default: `false`.
requestTimeout	int	Waktu tunggu permintaan. Satuan: detik (s). Nilai yang valid: 1 hingga 600. Nilai default: `60`.
quicConfig	QuicConfig	Konfigurasi pendengar QUIC.
defaultActions	Action[]	Ini adalah field yang dicadangkan. Jangan ubah.
caCertificates	Certificate[]	Sertifikat root CA dari listener.
certificates	Certificate[]	Sertifikat server dari listener.
xForwardedForConfig	XForwardedForConfig	Konfigurasi field X-Forwarded-For.
logConfig	LogConfig	Konfigurasi log pendengar.
aclConfig	AclConfig	Kontrol akses.

QuicConfig

Bidang

Tipe

Deskripsi

quicUpgradeEnabled

bool

Menentukan apakah akan mengaktifkan peningkatan QUIC. Dalam skenario di mana pendengar QUIC dan HTTPS digunakan bersama, quicUpgradeEnabled digunakan untuk mengaitkan atau memutuskan kaitan antara pendengar QUIC dan HTTPS. Untuk informasi selengkapnya, lihat Gunakan pendengar QUIC untuk mendukung HTTP/3.

true: mengaktifkan peningkatan QUIC dan mengaitkan pendengar QUIC dan HTTPS.
false: menonaktifkan peningkatan QUIC dan tidak mengaitkan pendengar QUIC dan HTTPS.

Nilai default: false.

quicListenerId

string

Pendengar HTTPS yang dikaitkan dengan pendengar QUIC.

Nilai default: "".

Certificate

Bidang

Tipe

Deskripsi

IsDefault

bool

Menentukan apakah sertifikat tersebut adalah sertifikat default. Untuk informasi selengkapnya tentang cara mengonfigurasi sertifikat, lihat Konfigurasi sertifikat HTTPS untuk mengaktifkan komunikasi terenkripsi.

true: menentukan sertifikat sebagai sertifikat default.
false: tidak menentukan sertifikat sebagai sertifikat default.

Nilai default: false.

Penting

Anda hanya dapat menentukan satu sertifikat sebagai sertifikat default.

CertificateId

string

CertIdentifier sertifikat.

Nilai default: "".

XForwardedForConfig

Bidang	Tipe	Deskripsi
XForwardedForClientCertSubjectDNEnabled	bool	Menentukan apakah akan menambahkan header `X-Forwarded-Clientcert-subjectdn` ke permintaan HTTP yang diteruskan oleh instans ALB untuk mempertahankan informasi pemilik sertifikat klien. `true`: Menambahkan field. `false`: tidak menambahkan header. Nilai default: `false`.
XForwardedForProtoEnabled	bool	Menentukan apakah akan menambahkan header `X-Forwarded-Proto` ke permintaan HTTP yang diteruskan oleh instans ALB untuk mencatat protokol pendengar yang digunakan oleh instans ALB. `true`: Field ditambahkan. `false`: tidak menambahkan header. Nilai default: `false`.
XForwardedForClientCertIssuerDNEnabled	bool	Menentukan apakah akan menambahkan header `X-Forwarded-Clientcert-issuerdn` ke permintaan HTTP yang diteruskan oleh instans ALB untuk mempertahankan informasi penerbit sertifikat klien. `true`: Menambahkan field. `false`: tidak menambahkan header. Nilai default: `false`.
XForwardedForSLBIdEnabled	bool	Menentukan apakah akan menambahkan header `X-Forwarded-For-SLB-ID` ke permintaan HTTP yang diteruskan oleh instans ALB untuk mencatat ID instans ALB. `true`: Menambahkan field. `false`: tidak menambahkan header. Nilai default: `false`.
XForwardedForClientSrcPortEnabled	bool	Menentukan apakah akan menambahkan header `X-Forwarded-Client-Port` ke permintaan HTTP yang diteruskan oleh instans ALB untuk mempertahankan informasi port klien. `true`: Field ditambahkan. `false`: tidak menambahkan header. Nilai default: `false`.
XForwardedForClientCertFingerprintEnabled	bool	Menentukan apakah akan menambahkan header `X-Forwarded-Clientcert-fingerprint` ke permintaan HTTP yang diteruskan oleh instans ALB untuk mempertahankan informasi sidik jari sertifikat klien. `true`: Menambahkan field. `false`: tidak menambahkan header. Nilai default: `false`.
XForwardedForEnabled	bool	Menentukan apakah akan menambahkan header `X-Forwarded-For` ke permintaan HTTP yang diteruskan oleh instans ALB untuk mempertahankan alamat IP asal klien. Fitur ini tidak dapat dinonaktifkan.
XForwardedForSLBPortEnabled	bool	Menentukan apakah akan menambahkan header `X-Forwarded-Port` ke permintaan HTTP yang diteruskan oleh instans ALB untuk mencatat port pendengar instans ALB. `true`: Field ditambahkan. `false`: tidak menambahkan header. Nilai default: `false`.
XForwardedForClientCertClientVerifyEnabled	bool	Menentukan apakah akan menambahkan header `X-Forwarded-Clientcert-clientverify` ke permintaan HTTP yang diteruskan oleh instans ALB untuk mempertahankan hasil verifikasi sertifikat klien. `true`: Field ditambahkan. `false`: tidak menambahkan header. Nilai default: `false`.
XForwardedForClientCertSubjectDNAlias	string	Nama field kustom. Setelah Anda menentukan nilai, header `X-Forwarded-Clientcert-subjectdn` yang ditambahkan oleh `XForwardedForClientCertSubjectDNEnabled` diganti dengan nilai yang ditentukan. Field ini hanya berlaku ketika `XForwardedForClientCertSubjectDNEnabled` diatur ke `true`. Nilai default: `""`.
XForwardedForClientCertClientVerifyAlias	string	Nama field kustom. Setelah Anda menentukan nilai, header `X-Forwarded-Clientcert-clientverify` yang ditambahkan oleh `XForwardedForClientCertClientVerifyEnabled` diganti dengan nilai yang ditentukan. Field ini hanya berlaku ketika `XForwardedForClientCertClientVerifyEnabled` diatur ke `true`. Nilai default: `""`.
XForwardedForClientCertIssuerDNAlias	string	Nama field kustom. Setelah Anda menentukan nilai, header `X-Forwarded-ClientCert-IssuerDN` yang ditambahkan oleh `XForwardedForClientCertIssuerDNEnabled` diganti dengan nilai yang ditentukan. Field ini hanya berlaku ketika `XForwardedForClientCertIssuerDNEnabled` diatur ke `true`. Nilai default: `""`.
XForwardedForClientCertFingerprintAlias	string	Nama field kustom. Setelah Anda menentukan nilai, header `X-Forwarded-Client-Cert-Fingerprint` yang ditambahkan oleh `XForwardedForClientCertFingerprintEnabled` diganti dengan nilai yang ditentukan. Field ini hanya berlaku ketika `XForwardedForClientCertFingerprintEnabled` diatur ke `true`. Nilai default: `""`.
XForwardedForClientSourceIpsEnabled	bool	Menentukan apakah ALB diizinkan mengambil alamat IP asal klien dari header `X-Forwarded-For`. `true`: mengizinkan pengambilan. Anda juga harus mengonfigurasi `XForwardedForClientSourceIpsTrusted` dengan nilai yang valid. `false`: tidak mengizinkan pengambilan. Nilai default: `false`.
XForwardedForClientSourceIpsTrusted	string	Menentukan alamat IP proksi tepercaya. Masukkan alamat IP atau blok CIDR yang valid. Pisahkan beberapa nilai dengan titik koma (`;`) tanpa menambahkan spasi. Field ini hanya berlaku ketika `XForwardedForClientSourceIpsEnabled` diatur ke `true`. Jika Anda mengatur daftar IP tepercaya ke `0.0.0.0/0`, ALB mengambil alamat paling kiri dari header permintaan `X-Forwarded-For` sebagai alamat IP asal klien. Jika Anda mengatur daftar IP tepercaya ke `proxy1 IP; proxy2 IP,..`, ALB mengambil nilai pertama dari kanan ke kiri yang tidak ada dalam daftar dan menggunakannya sebagai alamat IP asal klien. Contoh: `192.168.x.x;192.168.x.x/16`

AclConfig

Bidang	Tipe	Deskripsi
aclName	string	Nama kebijakan daftar kontrol akses (ACL) yang terkait dalam mode AclEntry. Untuk informasi selengkapnya tentang cara mengonfigurasi ACL, lihat Konfigurasi ACL untuk kontrol akses. Nilai default: `""`.
aclType	enum	Mode kontrol akses. `Black`: mode daftar hitam. Memblokir akses dari alamat IP tertentu. `White`: mode daftar putih. Mengizinkan akses hanya dari alamat IP tertentu.
aclEntries	string	Entri ACL. Nilai default: `""`. Penting Field `aclEntries` dan `aclIds` tidak dapat digunakan secara bersamaan. Untuk informasi selengkapnya, lihat Konfigurasi ACL untuk kontrol akses.
aclIds	string	Daftar ID kebijakan yang ada untuk dikaitkan. Nilai default: `""`.

LogConfig

Bidang

Tipe

Deskripsi

accessLogRecordCustomizedHeadersEnabled

bool

Menentukan apakah akan menggunakan header kustom dalam log akses instans ALB.

true: menggunakan header kustom.
false: tidak menggunakan header kustom.

Nilai default: false.

accessLogTracingConfig

AccessLogTracingConfig

Parameter untuk Analisis Tracing. Untuk informasi selengkapnya tentang cara menggunakan Analisis Tracing, lihat Aktifkan Xtrace untuk Analisis Tracing menggunakan AlbConfig.

AccessLogTracingConfig

Bidang	Tipe	Deskripsi
tracingEnabled	bool	Menentukan apakah akan mengaktifkan Analisis Tracing. `true`: mengaktifkan Analisis Tracing. `false`: menonaktifkan Analisis Tracing. Nilai default: `false`.
tracingSample	int	Laju sampel untuk Analisis Tracing, dengan satuan `0.01%`. Nilai valid: 1 hingga 10000.
tracingType	enum	Algoritma pengambilan sampel untuk Analisis Tracing. `Zipkin`: menggunakan algoritma Zipkin.

AlbConfigStatus

Penting

Field berikut, AlbConfigStatus, LoadBalancerStatus, ListenerStatus, dan AppliedCertificate, merupakan field yang dicadangkan. Field-field ini digunakan oleh ALB Ingress untuk mencatat informasi status secara otomatis. Jangan ubah.

Bidang

Keluaran

Deskripsi

loadBalancer

LoadBalancerStatus

Ini adalah field yang dicadangkan. Jangan ubah.

Status instance ALB.

LoadBalancerStatus

Bidang	Keluaran	Deskripsi
dnsname	string	Ini adalah field yang dicadangkan. Jangan ubah. Nama DNS instans ALB.
id	string	Ini adalah field yang dicadangkan. Jangan ubah. ID instance ALB.
listeners	ListenerStatus	Ini adalah field yang dicadangkan. Jangan ubah. Properti pendengar instans ALB.

ListenerStatus

Bidang

Output

Deskripsi

portAndProtocol

string

Ini adalah field yang dicadangkan. Jangan ubah.

Port dan protokol yang digunakan oleh pendengar.

certificates

AppliedCertificate

Ini adalah field yang dicadangkan. Jangan ubah.

Sertifikat yang dikaitkan dengan pendengar.

AppliedCertificate

Bidang

Output

Deskripsi

certificateId

string

Ini adalah field yang dicadangkan. Jangan ubah.

CertIdentifier sertifikat.

isDefault

bool

Ini adalah field yang dicadangkan. Jangan ubah.

Menentukan apakah sertifikat tersebut adalah sertifikat default.

Referensi

Untuk informasi tentang pengaturan spesifik dalam AlbConfig, lihat Konfigurasi instans ALB menggunakan AlbConfig.
Untuk informasi tentang cara menggunakan anotasi ALB Ingress, lihat Penggunaan lanjutan ALB Ingress.