Referensi konfigurasi lengkap untuk ALB Ingress - Container Service for Kubernetes

Cari semua anotasi Ingress dan field AlbConfig yang didukung untuk mengonfigurasi instans dan listener ALB.

Indeks

Field anotasi

Kategori fitur	Konfigurasi anotasi Ingress
Annotation YAML	Contoh Annotation YAML
Konfigurasi ALB Ingress	Pemeriksaan kesehatan
Konfigurasi listener atau protokol	Listener Protokol yang digunakan oleh layanan backend
Konfigurasi aturan pengalihan trafik	Pengalihan Rilis bertahap Lintas domain Pengalihan kustom
Konfigurasi lanjutan	Mulai lambat Prioritas Persistensi sesi Pengurasan koneksi Penyeimbangan beban Lampiran IPv6 untuk kelompok server backend
Lainnya	Lainnya

Field AlbConfig

Kategori Bidang	Tautan field
AlbConfig YAML	AlbConfig YAML lengkap
AlbConfig	AlbConfig AlbConfigSpec
Instans ALB	LoadBalancerSpec
Konfigurasi listener	ListenerSpec[]
Virtual switch	ZoneMapping
Simple Log Service	AccessLogConfig
Listener QUIC	QuicConfig
Konfigurasi sertifikat	Certificate
Kontrol akses	AclConfig
Analisis Tracing	AccessLogTracingConfig
Konfigurasi X-Forwarded-	XForwardedForConfig
Header kustom dalam log	LogConfig
Field yang dicadangkan	BillingConfig ModificationProtectionConfig AlbConfigStatus LoadBalancerStatus ListenerStatus AppliedCertificate

Contoh Annotation YAML

Berikut contoh konfigurasi instans ALB menggunakan anotasi Ingress.

Bentangkan untuk melihat contoh Annotation YAML untuk Ingress

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: cafe-ingress
  annotations:
    alb.ingress.kubernetes.io/healthcheck-enabled: "true"
    alb.ingress.kubernetes.io/healthcheck-path: "/"
    alb.ingress.kubernetes.io/healthcheck-protocol: "HTTP"
    alb.ingress.kubernetes.io/healthcheck-httpversion: "HTTP1.1"
    alb.ingress.kubernetes.io/healthcheck-method: "HEAD"
    alb.ingress.kubernetes.io/healthcheck-code: "http_2xx"
    alb.ingress.kubernetes.io/healthcheck-timeout-seconds: "5"
    alb.ingress.kubernetes.io/healthcheck-interval-seconds: "2"
    alb.ingress.kubernetes.io/healthy-threshold-count: "3"
    alb.ingress.kubernetes.io/unhealthy-threshold-count: "3"
    alb.ingress.kubernetes.io/conditions.service-a: | # Layanan yang dirujuk di sini harus ada di kluster. Namanya harus sesuai dengan nama layanan di bidang backend aturan.
     [{
       "type": "Path",
       "pathConfig": {
           "values": [
              "~*^/pathvalue1", # Tambahkan ~* sebelum ekspresi reguler untuk menandainya sebagai ekspresi reguler. Bagian setelah ~* adalah ekspresi reguler yang sebenarnya.
              "/pathvalue2" # Jangan tambahkan ~* sebelum pencocokan eksak.
           ]
       }
      }]
    alb.ingress.kubernetes.io/order: "1"
    alb.ingress.kubernetes.io/canary: "true"
    alb.ingress.kubernetes.io/canary-by-header: "location"
    alb.ingress.kubernetes.io/canary-by-header-value: "hz"
    ... ...
spec:
  ingressClassName: alb
  rules:
  - http:
      paths:
      # Konfigurasikan path konteks
      - path: /tea
        pathType: Prefix
        backend:
          service:
            name: tea-svc
            port:
              number: 80
      # Konfigurasikan path konteks
      - path: /coffee
        pathType: Prefix
        backend:
          service:
            name: coffee-svc
            port:
              number: 80

Anotasi yang didukung oleh Ingress

Tambahkan anotasi ke resource Ingress sesuai kebutuhan.

Pemeriksaan kesehatan

Anotasi	Deskripsi
alb.ingress.kubernetes.io/healthcheck-enabled	Aktifkan pemeriksaan kesehatan untuk kelompok server backend. Lihat Konfigurasikan pemeriksaan kesehatan. `true`: Aktifkan `false`: Nonaktifkan Default: `false`.
alb.ingress.kubernetes.io/healthcheck-path	Path pemeriksaan kesehatan. Default: `/`.
alb.ingress.kubernetes.io/healthcheck-protocol	Protokol yang digunakan untuk pemeriksaan kesehatan. `HTTP`: Gunakan HTTP. Kirim permintaan HEAD atau GET untuk mensimulasikan akses browser dan memverifikasi kesehatan aplikasi. `HTTPS`: Gunakan HTTPS. Kirim permintaan HEAD atau GET untuk mensimulasikan akses browser dan memverifikasi kesehatan aplikasi. `TCP`: Gunakan TCP. Kirim paket handshake SYN untuk memverifikasi apakah port server aktif. `GRPC`: Gunakan gRPC. Kirim permintaan POST atau GET untuk memverifikasi kesehatan aplikasi. Default: `HTTP`.
alb.ingress.kubernetes.io/healthcheck-httpversion	Versi HTTP. Berlaku hanya ketika `healthcheck-protocol` adalah `HTTP` atau `HTTPS`. `HTTP1.0` `HTTP1.1` Default: `HTTP1.1`.
alb.ingress.kubernetes.io/healthcheck-method	Metode pemeriksaan kesehatan. `HEAD` `POST` `GET` Default: `HEAD`. Penting Pilih `POST` atau `GET` ketika `healthcheck-protocol` adalah `GRPC`.
alb.ingress.kubernetes.io/healthcheck-httpcode	Kode status pemeriksaan kesehatan. Server backend dianggap sehat hanya jika probe mengembalikan salah satu kode ini. Tentukan satu atau beberapa nilai, dipisahkan koma: `http_2xx` `http_3xx` `http_4xx` `http_5xx` Default: `http_2xx`.
alb.ingress.kubernetes.io/healthcheck-code	Kode status pemeriksaan kesehatan. Server backend dianggap sehat hanya jika probe mengembalikan salah satu kode ini. Jika kedua field `healthcheck-httpcode` dan field ini diatur, field ini memiliki prioritas lebih tinggi. Nilai valid bergantung pada nilai `healthcheck-protocol`: `HTTP atau HTTPS`: Tentukan satu atau beberapa nilai, dipisahkan koma: `http_2xx` `http_3xx` `http_4xx` `http_5xx` Default: `http_2xx`. `GRPC`: Rentang: [0, 99]. Default: `0`. Mendukung hingga 20 rentang, dipisahkan koma.
alb.ingress.kubernetes.io/healthcheck-timeout-seconds	Periode timeout pemeriksaan kesehatan, dalam detik (s). Rentang: [1, 300]. Default: `5`.
alb.ingress.kubernetes.io/healthcheck-interval-seconds	Interval antar pemeriksaan kesehatan, dalam detik (s). Rentang: [1, 50]. Default: `2`.
alb.ingress.kubernetes.io/healthy-threshold-count	Jumlah pemeriksaan kesehatan berhasil berturut-turut yang diperlukan untuk menandai server sebagai sehat. Rentang: [2, 10]. Default: `3`.
alb.ingress.kubernetes.io/unhealthy-threshold-count	Jumlah pemeriksaan kesehatan gagal berturut-turut yang diperlukan untuk menandai server sebagai tidak sehat. Rentang: [2, 10]. Default: `3`.
alb.ingress.kubernetes.io/healthcheck-connect-port	Port yang digunakan untuk pemeriksaan kesehatan. Default: `0`. Catatan `0` menunjukkan bahwa pemeriksaan kesehatan menggunakan port server backend.

Pengalihan

Anotasi

Deskripsi

alb.ingress.kubernetes.io/ssl-redirect

Arahkan permintaan HTTP ke HTTPS (port 443) dengan kode status 308. Lihat Konfigurasikan pengalihan HTTP ke HTTPS.

true: Arahkan ke HTTPS.
false: Jangan arahkan ke HTTPS.

Default: false.

Protokol yang digunakan oleh layanan backend

Anotasi

Deskripsi

alb.ingress.kubernetes.io/backend-protocol

Protokol yang digunakan oleh kelompok server backend. Lihat Dukungan untuk protokol HTTPS dan gRPC pada server backend.

http: Gunakan HTTP.
https: Gunakan HTTPS.
grpc: Gunakan gRPC.

Default: http.

Catatan

Protokol backend yang didukung per jenis listener:

Listener HTTP mendukung HTTP dan HTTPS.
Listener HTTPS mendukung HTTP, HTTPS, dan gRPC.
Listener QUIC mendukung HTTP.

Menulis ulang

Anotasi	Deskripsi
alb.ingress.kubernetes.io/rewrite-target	Path target untuk penulisan ulang path. Lihat Menulis ulang path.

Listener

Anotasi

Deskripsi

alb.ingress.kubernetes.io/listen-ports

Port dan protokol untuk listener yang terkait dengan resource Ingress. Lihat Konfigurasikan port listener kustom.

Tentukan protokol dan port listener untuk dikaitkan dengan aturan Ingress:

'[{"HTTP": 80}]' : Kaitkan dengan listener HTTP pada port 80.
'[{"HTTPS": 443}]' : Kaitkan dengan listener HTTPS pada port 443.
'[{"QUIC": 443}]' : Kaitkan dengan listener QUIC pada port 443.
'[{"HTTP": 80}, {"HTTPS": 443}]' : Kaitkan dengan listener HTTP pada port 80 dan listener HTTPS pada port 443.
'[{"HTTPS": 443}, {"QUIC": 443}]' : Kaitkan dengan listener HTTPS pada port 443 dan listener QUIC pada port 443.

Mulai lambat

Anotasi

Deskripsi

alb.ingress.kubernetes.io/slow-start-enabled

Aktifkan mulai lambat. ALB Ingress secara bertahap mengalihkan trafik ke pod yang baru ditambahkan untuk menghindari lonjakan CPU dan memori selama startup. Lihat Mulai lambat backend.

true: Aktifkan
false: Nonaktifkan

Default: dinonaktifkan.

alb.ingress.kubernetes.io/slow-start-duration

Durasi dalam detik (s) untuk meningkatkan trafik setelah mulai lambat dimulai. Durasi yang lebih lama berarti peningkatan yang lebih lambat.

Rentang: [30, 900].

Default: 30.

Prioritas

Anotasi

Deskripsi

alb.ingress.kubernetes.io/order

Prioritas relatif aturan pengalihan. Angka yang lebih kecil menunjukkan prioritas yang lebih tinggi. Lihat Konfigurasikan prioritas aturan pengalihan.

Rentang: [1, 1000].

Default: 10.

Rilis bertahap

Anotasi	Deskripsi
alb.ingress.kubernetes.io/canary	Aktifkan rilis bertahap canary. Lihat Implementasikan rilis bertahap dengan ALB Ingress. `true`: Aktifkan `false`: Nonaktifkan Default: `false`.
alb.ingress.kubernetes.io/canary-by-header	Header permintaan yang digunakan untuk memicu routing canary.
alb.ingress.kubernetes.io/canary-by-header-value	Nilai header yang memicu routing canary.
alb.ingress.kubernetes.io/canary-by-cookie	Cookie yang digunakan untuk memicu routing canary.
alb.ingress.kubernetes.io/canary-weight	Persentase permintaan yang diarahkan ke layanan tertentu (0–100). Lihat Bobot canary.

Persistensi sesi

Anotasi	Deskripsi
alb.ingress.kubernetes.io/sticky-session	Aktifkan persistensi sesi untuk kelompok server backend. Lihat Aktifkan persistensi sesi dengan anotasi. `true`: Aktifkan persistensi sesi. `false`: Nonaktifkan persistensi sesi. Default: `false`.
alb.ingress.kubernetes.io/sticky-session-type	Jenis persistensi sesi. `Insert`: Mode penyisipan cookie. ALB menyisipkan cookie ke respons saat kunjungan pertama klien. `Server`: Mode penulisan ulang cookie. ALB menulis ulang cookie yang sudah ada jika pengguna telah menentukannya. Default: `Insert`.
alb.ingress.kubernetes.io/cookie-timeout	Periode timeout persistensi sesi, dalam detik (s). Rentang: [1, 86400]. Default: `1000`.
alb.ingress.kubernetes.io/cookie	Nilai cookie kustom. Jenis: string. Default: `""`.

Pengurasan koneksi

Anotasi

Deskripsi

alb.ingress.kubernetes.io/connection-drain-enabled

Aktifkan pengurasan koneksi. ALB Ingress mempertahankan trafik ke pod selama periode tertentu setelah pod memasuki status Terminating atau gagal dalam pemeriksaan kesehatan. Setelah timeout, koneksi ditutup. Lihat Pengurasan koneksi.

true: Aktifkan pengurasan koneksi.
false: Nonaktifkan pengurasan koneksi.

Default: dinonaktifkan.

alb.ingress.kubernetes.io/connection-drain-timeout

Periode timeout pengurasan koneksi, dalam detik (s).

Rentang: [0, 900].

Default: 300.

Penyeimbangan beban

Anotasi

Deskripsi

alb.ingress.kubernetes.io/backend-scheduler

Algoritma penyeimbangan beban untuk kelompok server backend. Lihat Tentukan algoritma penyeimbangan beban untuk kelompok server backend.

wrr: Round-robin berbobot. Bobot yang lebih tinggi meningkatkan probabilitas dipilih.
wlc: Koneksi terkecil berbobot. Dengan bobot yang sama, server dengan koneksi saat ini lebih sedikit memiliki probabilitas pemilihan yang lebih tinggi.
sch: Hash IP sumber. Permintaan dari IP sumber yang sama menuju server yang sama.
uch: Hash URL. Permintaan dengan parameter URL identik menuju server yang sama.

Default: wrr.

alb.ingress.kubernetes.io/backend-scheduler-uch-value

Parameter hash URL yang digunakan ketika algoritma penyeimbangan beban adalah uch.

Lintas domain

Anotasi	Deskripsi
alb.ingress.kubernetes.io/enable-cors	Aktifkan berbagi sumber daya lintas asal (CORS). Lihat Konfigurasi CORS. `true`: Aktifkan CORS. `false`: Nonaktifkan CORS. Default: `false`.
alb.ingress.kubernetes.io/cors-allow-origin	Origin yang diizinkan untuk mengirim permintaan lintas domain. Default: `*`.
alb.ingress.kubernetes.io/cors-expose-headers	Daftar header yang diekspos ke klien.
alb.ingress.kubernetes.io/cors-allow-methods	Metode HTTP yang diizinkan untuk permintaan lintas domain. Tentukan satu atau beberapa nilai: `GET` `POST` `PUT` `DELETE` `HEAD` `OPTIONS` `PATCH` Default: `"GET, PUT, POST, DELETE, PATCH, OPTIONS"`.
alb.ingress.kubernetes.io/cors-allow-credentials	Izinkan kredensial dalam permintaan lintas domain. `true`: Izinkan kredensial. `false`: Jangan izinkan kredensial. Default: `true`.
alb.ingress.kubernetes.io/cors-max-age	Waktu maksimum, dalam detik (s), respons preflight disimpan dalam cache di browser. Rentang: [-1, 172800]. Default: `172800`. Catatan `-1` berarti waktu cache tak terbatas.
alb.ingress.kubernetes.io/cors-allow-headers	Daftar header yang diizinkan dalam permintaan lintas domain. Default: `"DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization"`.

Pengalihan kustom

Anotasi	Deskripsi
alb.ingress.kubernetes.io/actions.{svcName}	Aksi pengalihan kustom. Lihat Tentukan aturan pengalihan kustom untuk ALB Ingress.
alb.ingress.kubernetes.io/conditions.{svcName}	Kondisi pengalihan kustom.
alb.ingress.kubernetes.io/rule-direction.{svcName}	Arah pengalihan kustom. `Request`: Terapkan pengalihan kustom saat menerima permintaan. `Response`: Terapkan pengalihan kustom saat mengirim respons. Default: `Request`.

Lampiran IPv6 untuk kelompok server backend

Anotasi

Deskripsi

alb.ingress.kubernetes.io/enable-ipv6

Aktifkan lampiran IPv6 untuk kelompok server backend. Lihat Lampirkan alamat IPv6 ke kelompok server backend.

true: Aktifkan.
false: Nonaktifkan.

Default: false.

Lainnya

Anotasi	Deskripsi
alb.ingress.kubernetes.io/backend-keepalive	Aktifkan koneksi persisten ke server backend. Lihat Koneksi persisten ke server backend. Default: `false`.
alb.ingress.kubernetes.io/traffic-limit-qps	Pembatasan laju permintaan per detik (QPS). Rentang: [1, 1000000].
alb.ingress.kubernetes.io/use-regex	Izinkan ekspresi reguler di bidang Path. Berlaku hanya untuk jenis path Prefix. Default: `false`.

Field AlbConfig

Resource kustom AlbConfig mendefinisikan instans ALB beserta listener-nya. Lihat detail field berikut.

Bentangkan untuk melihat AlbConfig YAML lengkap

apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
  name: alb-config-example
spec:
  # Atur properti instans ALB sesuai kebutuhan Anda.
  config:
    id: ""   # ID instans ALB. Biarkan kosong untuk membuat instans baru.
    name: alb-instance-name       
    addressAllocatedMode: Fixed
    addressType: Internet
    ipv6AddressType: Intranet
    addressIpVersion: IPv4
    resourceGroupId: ""
    edition: Standard
    deletionProtectionEnabled: false
    forceOverride: false
    listenerForceOverride: false
    zoneMappings:            # Virtual switches.
      - vSwitchId: vsw-uf6ccg2a9g71hx8go****
        zoneId: "" 
        allocationId:   eip-asdfas****         
        eipType: ""
      - vSwitchId: vsw-uf6nun9tql5t8nh15****
        zoneId: ""      
        allocationId: "eip-xxxx"
        eipType: ""
    securityGroupids:           
      - sg-uf6blkp8************ # ID grup keamanan.
      - sg-djladhla************ # ID grup keamanan.
    accessLogConfig:        # Simple Log Service.
      logProject: ""
      logStore: "alb_******"    
    billingConfig:           
      internetBandwidth: 0
      internetChargeType: ""
      payType: ""
      bandWidthPackageId: "cbwp-xxx" 
    modificationProtectionConfig:
      reason: ""
      status: ""
    tags:
      - key: example-key
        value: example-value
  listeners:
    # Atur properti listener sesuai kebutuhan Anda.
    - port: 80
      protocol: HTTP         # HTTP: Gunakan HTTP. HTTPS: Gunakan HTTPS. QUIC: Gunakan QUIC.
      gzipEnabled: null
      http2Enabled: null
      securityPolicyId: ""
      idleTimeout: 15
      loadBalancerId: ""
      description: "Deskripsi listener"
      caEnabled: false
      requestTimeout: 60
      quicConfig:
        quicUpgradeEnabled: false
        quicListenerId: ""
      defaultActions: []
      caCertificates: []
      certificates: []
      xForwardedForConfig:     # Konfigurasi X-Forwarded-.
        XForwardedForClientCertSubjectDNEnabled: false
        XForwardedForProtoEnabled: false
        XForwardedForClientCertIssuerDNEnabled: false
        XForwardedForSLBIdEnabled: false
        XForwardedForClientSrcPortEnabled: false
        XForwardedForClientCertFingerprintEnabled: false
        XForwardedForEnabled: true
        XForwardedForProcessingMode: append
        XForwardedForHostEnabled: false
        XForwardedForSLBPortEnabled: false
        XForwardedForClientCertClientVerifyEnabled: false
        XForwardedForClientCertSubjectDNAlias: ""
        XForwardedForClientCertClientVerifyAlias: ""
        XForwardedForClientCertIssuerDNAlias: ""
        XForwardedForClientCertFingerprintAlias: ""
        XForwardedForClientSourceIpsEnabled: false
        XForwardedForClientSourceIpsTrusted: ""
      logConfig:
        accessLogRecordCustomizedHeadersEnabled: false
        accessLogTracingConfig:
          tracingEnabled: false
          tracingSample: 100
          tracingType: Zipkin
      aclConfig:
        aclName: ""
        aclType: Black
        aclEntries: []
        aclIds: []
status:
  loadBalancer:
    dnsname: ""
    id: ""
    listeners:
      portAndProtocol: ""
      certificates:
        certificateId: ""
        isDefault: false

AlbConfig

Field	Data type	Description
apiVersion	Fixed value	Versi API untuk resource ini. Nilai tetap: `alibabacloud.com/v1`.
kind	Fixed value	Jenis resource. Nilai tetap: `AlbConfig`.
metadata	ObjectMeta	metadata objek standar.
spec	AlbConfigSpec	Parameter yang menjelaskan properti instans dan listener ALB.
status	AlbConfigStatus	Setelah rekonsiliasi, status instans ditulis ke `status`. Mencerminkan status terkini instans tersebut.

AlbConfigSpec

Field	Jenis data	Deskripsi
config	LoadBalancerSpec	Properti instans ALB.
listeners	ListenerSpec[]	Properti listener pada instance.

LoadBalancerSpec

Field	Jenis data	Deskripsi
id	string	ID instans ALB. Isi untuk mengaktifkan mode reuse. Biarkan kosong untuk membuat instans baru. Lihat Buat AlbConfig. Default: `""`.
name	string	Nama instans ALB. Default: Dihasilkan otomatis menggunakan pola ini: `k8s-{namespace}-{name}-{hashCode}`.
addressAllocatedMode	enum	Mode alokasi alamat. `Dynamic`: Minimal satu IP per zona. IP diskalakan secara otomatis sesuai trafik. Mendukung hingga 1 juta QPS. `Fixed`: Tepat satu IP tetap per zona. Elastisitas terbatas. Mendukung hingga 100.000 QPS. Default: `Fixed`.
addressType	enum	Jenis alamat IPv4. `Internet`: Mode publik. Secara otomatis mendapatkan nama domain publik. `Intranet`: Mode privat. Default: `Internet`.
ipv6AddressType	enum	Jenis alamat IPv6. Tidak perlu cocok dengan jenis alamat IPv4. `Internet`: Mode publik. Secara otomatis mendapatkan nama domain publik. `Intranet`: Mode privat. Default: `Intranet`.
addressIpVersion	enum	Apakah instans mendukung dual-stack. `IPv4`: Hanya IPv4. `DualStack`: Dual-stack. Mendukung IPv4 dan IPv6. Default: `IPv4`.
resourceGroupId	string	ID grup resource. Default: `""`.
edition	enum	Edisi fitur. Tidak dapat diubah dalam mode reuse. `Standard`: Edisi Standar. `StandardWithWaf`: Edisi Enhanced WAF. Lihat Lindungi layanan dengan Edisi Enhanced WAF ALB. Default: `Standard`.
deletionProtectionEnabled	bool	Field yang dicadangkan. Jangan ubah.
forceOverride	bool	Paksa override properti instans dalam mode reuse. `true`: Paksa override. `false`: Jangan paksa override. `null`: Jangan paksa override. Default: `false`.
listenerForceOverride	bool	Paksa override properti listener dalam mode reuse. `true`: Paksa override. `false`: Jangan paksa override. `null`: Jangan paksa override. Default: `null`.
zoneMappings	ZoneMapping[]	Zona dan konfigurasi EIP.
accessLogConfig	AccessLogConfig	Pengumpulan log.
billingConfig	BillingConfig	Metode penagihan.
modificationProtectionConfig	ModificationProtectionConfig	Mode read-only konfigurasi.
tags	Tag[]	Tag instans.
securityGroupIds	string[]	ID grup keamanan untuk instans ALB. Lihat Konfigurasikan grup keamanan dengan AlbConfig.

ZoneMapping

Field	Jenis data	Deskripsi
vSwitchId	string	(Wajib) ID virtual switch. Default: `""`.
zoneId	string	Zona virtual switch. Pertahankan nilai default. Default: `""`.
allocationId	string	ID Elastic IP (EIP). Lihat Konfigurasikan instans ALB dengan AlbConfig. Default: `"eip-xxxx"`.
eipType	string	Field yang dicadangkan. Jangan ubah.

AccessLogConfig

Field

Jenis data

Deskripsi

logProject

string

Nama proyek Simple Log Service.

Default: "".

logStore

string

Nama penyimpanan log Simple Log Service (SLS). Harus diawali dengan alb_. Jika penyimpanan log belum ada, akan dibuat secara otomatis. Lihat Aktifkan log akses untuk Simple Log Service.

Default: "alb_****".

BillingConfig

Field	Jenis data	Deskripsi
internetBandwidth	int	Field yang dicadangkan. Jangan ubah.
internetChargeType	string	Field yang dicadangkan. Jangan ubah.
payType	enum	Field yang dicadangkan. Jangan ubah.
bandWidthPackageId	string	ID paket Bandwidth Internet Bersama yang akan dilampirkan. Tidak dapat dilepas setelah dilampirkan. Lihat Konfigurasi paket Bandwidth Internet Bersama. Default: `"cbwp-xxx"`.

ModificationProtectionConfig

Field	Jenis data	Deskripsi
reason	string	Field yang dicadangkan.
status	string	Field yang dicadangkan.

Tag

Field

Jenis data

Deskripsi

key

string

Kunci tag.

Default: "".

value

string

Nilai tag.

Default: "".

ListenerSpec

Field	Jenis data	Deskripsi
gzipEnabled	bool	Aktifkan kompresi data. Lihat Gunakan kompresi data. `true`: Aktifkan kompresi. `false`: Nonaktifkan kompresi. `null`: Aktifkan kompresi. Default: `null`.
http2Enabled	bool	Aktifkan protokol HTTP/2. `true`: Aktifkan HTTP/2. `false`: Nonaktifkan HTTP/2. `null`: Aktifkan HTTP/2. Default: `null`.
port	int	(Wajib) Port yang digunakan oleh listener. Default: `0`.
protocol	enum	(Wajib) Protokol yang digunakan oleh listener. `HTTP`: Gunakan HTTP. `HTTPS`: Gunakan HTTPS. `QUIC`: Gunakan QUIC.
securityPolicyId	string	ID kebijakan keamanan TLS. Default: `""`.
idleTimeout	int	Periode timeout koneksi idle, dalam detik (s). Rentang: [1, 600]. Default: `15`. Catatan Nilai 0 menggunakan default.
loadBalancerId	string	Field yang dicadangkan. Jangan ubah.
description	string	Nama listener. Default: Dihasilkan otomatis menggunakan pola ini: `ingress-auto-listener-{port}`.
caEnabled	bool	Aktifkan otentikasi timbal balik. `true`: Aktifkan otentikasi timbal balik. `false`: Nonaktifkan otentikasi timbal balik. Default: `false`.
requestTimeout	int	Periode timeout permintaan, dalam detik (s). Rentang: [1, 600]. Default: `60`.
quicConfig	QuicConfig	Konfigurasi listener QUIC.
defaultActions	Action[]	Field yang dicadangkan. Jangan ubah.
caCertificates	Certificate[]	Sertifikat CA root untuk listener.
certificates	Certificate[]	Sertifikat server untuk listener.
xForwardedForConfig	XForwardedForConfig	Konfigurasi X-Forwarded-.
logConfig	LogConfig	Konfigurasi logging untuk listener.
aclConfig	AclConfig	Kontrol akses.

QuicConfig

Field

Jenis data

Deskripsi

quicUpgradeEnabled

bool

Aktifkan upgrade QUIC. Mengaitkan atau memutuskan kaitan listener QUIC dan HTTPS. Lihat Gunakan listener QUIC untuk mendukung HTTP/3.

true: Aktifkan upgrade QUIC dan kaitkan QUIC dengan HTTPS.
false: Nonaktifkan upgrade QUIC dan jangan kaitkan QUIC dengan HTTPS.

Default: false.

quicListenerId

string

Listener HTTPS yang dikaitkan dengan listener QUIC.

Default: "".

Certificate

Field

Jenis data

Deskripsi

IsDefault

bool

Tetapkan sertifikat ini sebagai default. Lihat Konfigurasikan sertifikat HTTPS untuk komunikasi terenkripsi.

true: Tetapkan sebagai default.
false: Jangan tetapkan sebagai default.

Default: false.

Penting

Anda hanya dapat menetapkan satu sertifikat sebagai default.

CertificateId

string

CertIdentifier untuk sertifikat.

Default: "".

XForwardedForConfig

Field	Jenis data	Deskripsi
XForwardedForClientCertSubjectDNEnabled	bool	Tambahkan header `X-Forwarded-Clientcert-subjectdn` ke pesan HTTP yang diteruskan. Mempertahankan informasi pemilik sertifikat klien. `true`: Tambahkan field. `false`: Jangan tambahkan field. Default: `false`.
XForwardedForProtoEnabled	bool	Tambahkan header `X-Forwarded-Proto` ke pesan HTTP yang diteruskan. Mencatat protokol listener ALB. `true`: Tambahkan field. `false`: Jangan tambahkan field. Default: `false`.
XForwardedForClientCertIssuerDNEnabled	bool	Tambahkan header `X-Forwarded-Clientcert-issuerdn` ke pesan HTTP yang diteruskan. Mempertahankan informasi penerbit sertifikat klien. `true`: Tambahkan field. `false`: Jangan tambahkan field. Default: `false`.
XForwardedForSLBIdEnabled	bool	Tambahkan header `X-Forwarded-For-SLB-ID` ke pesan HTTP yang diteruskan. Mencatat ID instans ALB. `true`: Tambahkan field. `false`: Jangan tambahkan field. Default: `false`.
XForwardedForClientSrcPortEnabled	bool	Tambahkan header `X-Forwarded-Client-Port` ke pesan HTTP yang diteruskan. Mempertahankan port klien. `true`: Tambahkan field. `false`: Jangan tambahkan field. Default: `false`.
XForwardedForClientCertFingerprintEnabled	bool	Tambahkan header `X-Forwarded-Clientcert-fingerprint` ke pesan HTTP yang diteruskan. Mempertahankan sidik jari sertifikat klien. `true`: Tambahkan field. `false`: Jangan tambahkan field. Default: `false`.
XForwardedForEnabled	bool	Field `X-Forwarded-For` ditambahkan ke header permintaan pesan HTTP yang diteruskan oleh instans ALB untuk mempertahankan alamat IP asal klien. Saat ini, Anda tidak dapat menonaktifkan fitur ini dengan mengatur nilainya menjadi `false` . Untuk menonaktifkan fitur ini atau menggunakan fungsi yang ditingkatkan, upgrade ALB Ingress Controller ke versi 2.15.0 atau lebih baru dan gunakan `XForwardedForProcessingMode`.
XForwardedForProcessingMode	string	`append`: Jika permintaan asli tidak berisi header X-Forwarded-For, ALB membuat satu dengan alamat IP klien. Jika tidak, ALB menambahkan alamat IP klien ke header X-Forwarded-For yang sudah ada sebelum mengirimkannya ke server backend. `remove`: ALB menghapus header X-Forwarded-For dari permintaan sebelum mengirimkannya ke server backend. `preserve`: ALB tidak memodifikasi header X-Forwarded-For dalam permintaan sebelum mengirimkannya ke server backend. Jika kedua `XForwardedForEnabled` dan `XForwardedForProcessingMode` dikonfigurasi dalam `XForwardedForConfig`, `XForwardedForProcessingMode` memiliki prioritas lebih tinggi. Listener instans ALB akan menambahkan, menghapus, atau mempertahankan header X-Forwarded-For berdasarkan nilai yang dikonfigurasi.
XForwardedForHostEnabled	bool	Tambahkan header `X-Forwarded-Host` ke pesan HTTP yang diteruskan. Mencatat nama domain yang digunakan klien untuk mengakses instans ALB.
XForwardedForSLBPortEnabled	bool	Tambahkan header `X-Forwarded-Port` ke pesan HTTP yang diteruskan. Mencatat port listener ALB. `true`: Tambahkan field. `false`: Jangan tambahkan field. Default: `false`.
XForwardedForClientCertClientVerifyEnabled	bool	Tambahkan header `X-Forwarded-Clientcert-clientverify` ke pesan HTTP yang diteruskan. Mempertahankan hasil verifikasi sertifikat klien. `true`: Tambahkan field. `false`: Jangan tambahkan field. Default: `false`.
XForwardedForClientCertSubjectDNAlias	string	Alias kustom untuk header `X-Forwarded-Clientcert-subjectdn` yang ditambahkan oleh `XForwardedForClientCertSubjectDNEnabled`. Memerlukan `XForwardedForClientCertSubjectDNEnabled` bernilai `true`. Default: `""`.
XForwardedForClientCertClientVerifyAlias	string	Alias kustom untuk header `X-Forwarded-Clientcert-clientverify` yang ditambahkan oleh `XForwardedForClientCertClientVerifyEnabled`. Memerlukan `XForwardedForClientCertClientVerifyEnabled` bernilai `true`. Default: `""`.
XForwardedForClientCertIssuerDNAlias	string	Alias kustom untuk header `X-Forwarded-ClientCert-IssuerDN` yang ditambahkan oleh `XForwardedForClientCertIssuerDNEnabled`. Memerlukan `XForwardedForClientCertIssuerDNEnabled` bernilai `true`. Default: `""`.
XForwardedForClientCertFingerprintAlias	string	Alias kustom untuk header `X-Forwarded-Client-Cert-Fingerprint` yang ditambahkan oleh `XForwardedForClientCertFingerprintEnabled`. Memerlukan `XForwardedForClientCertFingerprintEnabled` bernilai `true`. Default: `""`.
XForwardedForClientSourceIpsEnabled	bool	Izinkan ALB menemukan IP klien asal dari header `X-Forwarded-For`. `true`: Izinkan. Anda juga harus mengonfigurasi `XForwardedForClientSourceIpsTrusted` dengan nilai yang valid. `false`: Jangan izinkan. Default: `false`.
XForwardedForClientSourceIpsTrusted	string	Tentukan alamat IP proksi tepercaya. Tentukan alamat IP atau blok CIDR yang valid, dipisahkan titik koma (`;`), tanpa spasi. Memerlukan `XForwardedForClientSourceIpsEnabled` bernilai `true`. Tetapkan daftar IP tepercaya ke `0.0.0.0/0`: Mendapatkan alamat paling kiri dari header `X-Forwarded-For`, yaitu alamat IP klien asal. Tetapkan daftar IP tepercaya ke `proxy1 IP; proxy2 IP,..`: Mendapatkan alamat pertama dari kanan yang tidak ada dalam daftar dan menggunakannya sebagai alamat IP klien asal. Contoh: `192.168.x.x;192.168.x.x/16`

AclConfig

Field	Jenis data	Deskripsi
aclName	string	Nama kebijakan ACL terkait dalam mode AclEntry. Lihat Konfigurasikan ACL untuk kontrol akses. Default: `""`.
aclType	enum	Mode kontrol akses. `Black`: Mode daftar hitam. Memblokir akses dari alamat IP tertentu. `White`: Mode daftar putih. Mengizinkan akses hanya dari alamat IP tertentu.
aclEntries	string	Entri kebijakan akses. Default: `""`. Penting Jangan gunakan `aclEntries` dan `aclIds` bersamaan. Lihat Konfigurasikan ACL untuk kontrol akses.
aclIds	string	Daftar ID kebijakan yang ada untuk dikaitkan. Default: `""`.

LogConfig

Field

Jenis data

Deskripsi

accessLogRecordCustomizedHeadersEnabled

bool

Gunakan header kustom dalam log akses instans ALB.

true: Gunakan header kustom.
false: Jangan gunakan header kustom.

Default: false.

accessLogTracingConfig

AccessLogTracingConfig

Konfigurasi Analisis Tracing. Lihat Aktifkan Xtrace untuk Analisis Tracing dengan AlbConfig.

AccessLogTracingConfig

Field	Jenis data	Deskripsi
tracingEnabled	bool	Aktifkan Analisis Tracing. `true`: Aktifkan Analisis Tracing. `false`: Nonaktifkan Analisis Tracing. Default: `false`.
tracingSample	int	Laju sampel Analisis Tracing, dalam satuan `0,01%`. Rentang: [1, 10000].
tracingType	enum	Algoritma sampling untuk Analisis Tracing. `Zipkin`: Gunakan algoritma Zipkin.

AlbConfigStatus

Penting

Field berikut dicadangkan untuk pencatatan status oleh ALB Ingress. Jangan ubah field-field ini: AlbConfigStatus, LoadBalancerStatus, ListenerStatus, dan AppliedCertificate.

Field

Output

Deskripsi

loadBalancer

LoadBalancerStatus

Field yang dicadangkan. Jangan ubah.

Status instans ALB.

LoadBalancerStatus

Field	Output	Deskripsi
dnsname	string	Field yang dicadangkan. Jangan ubah. Alamat DNS instans ALB.
id	string	Field yang dicadangkan. Jangan ubah. ID instans ALB.
listeners	ListenerStatus	Field yang dicadangkan. Jangan ubah. Properti listener instans ALB.

ListenerStatus

Field

Output

Deskripsi

portAndProtocol

string

Field yang dicadangkan. Jangan ubah.

Port dan protokol yang digunakan oleh listener.

certificates

AppliedCertificate

Field yang dicadangkan. Jangan ubah.

Sertifikat yang dikaitkan dengan listener.

AppliedCertificate

Field

Output

Deskripsi

certificateId

string

Field yang dicadangkan. Jangan ubah.

CertIdentifier sertifikat.

isDefault

bool

Field yang dicadangkan. Jangan ubah.

Apakah sertifikat tersebut merupakan sertifikat default.

Referensi

Lihat Konfigurasikan instans ALB dengan AlbConfig.
Lihat Penggunaan lanjutan ALB Ingress.