Kamus konfigurasi untuk anotasi dan AlbConfig - Container Service for Kubernetes

Anda dapat menggunakan resource kustom AlbConfig untuk menyesuaikan konfigurasi instance ALB. Topik ini menjelaskan semua anotasi Ingress dan field AlbConfig yang didukung, lengkap dengan deskripsi serta penggunaannya.

Indeks

Field anotasi

Kategori fitur	Konfigurasi anotasi Ingress
YAML anotasi	Contoh YAML anotasi
Konfigurasi ALB Ingress	Pemeriksaan kesehatan
Konfigurasi listener atau protokol	Listener Protokol yang digunakan oleh layanan backend
Konfigurasi aturan pengalihan trafik	Pengalihan Rilis bertahap Lintas domain Pengalihan kustom
Konfigurasi lanjutan	Mulai lambat Prioritas Persistensi sesi Pengurasan koneksi Penyeimbangan beban Lampiran IPv6 untuk grup server backend
Lainnya	Lainnya

Field AlbConfig

Kategori Bidang	Tautan field
YAML AlbConfig	YAML AlbConfig lengkap
AlbConfig	AlbConfig AlbConfigSpec
Instance ALB	LoadBalancerSpec
Konfigurasi listener	ListenerSpec[]
Virtual switch	ZoneMapping
Simple Log Service	AccessLogConfig
Pendengar QUIC	QuicConfig
Konfigurasi sertifikat	Certificate
Kontrol akses	AclConfig
Analisis Tracing	AccessLogTracingConfig
Konfigurasi X-Forwarded-	XForwardedForConfig
Header kustom dalam log	LogConfig
Field yang dicadangkan	BillingConfig ModificationProtectionConfig AlbConfigStatus LoadBalancerStatus ListenerStatus AppliedCertificate

Contoh YAML anotasi

Contoh berikut menunjukkan cara menggunakan anotasi untuk mengonfigurasi instance ALB dalam resource Ingress. Untuk detail setiap anotasi, lihat bagian selanjutnya.

Bentangkan untuk melihat contoh YAML anotasi untuk Ingress

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: cafe-ingress
  annotations:
    alb.ingress.kubernetes.io/healthcheck-enabled: "true"
    alb.ingress.kubernetes.io/healthcheck-path: "/"
    alb.ingress.kubernetes.io/healthcheck-protocol: "HTTP"
    alb.ingress.kubernetes.io/healthcheck-httpversion: "HTTP1.1"
    alb.ingress.kubernetes.io/healthcheck-method: "HEAD"
    alb.ingress.kubernetes.io/healthcheck-code: "http_2xx"
    alb.ingress.kubernetes.io/healthcheck-timeout-seconds: "5"
    alb.ingress.kubernetes.io/healthcheck-interval-seconds: "2"
    alb.ingress.kubernetes.io/healthy-threshold-count: "3"
    alb.ingress.kubernetes.io/unhealthy-threshold-count: "3"
    alb.ingress.kubernetes.io/conditions.service-a: | # Layanan yang dirujuk di sini harus ada di kluster. Namanya harus sesuai dengan nama layanan di field backend aturan.
     [{
       "type": "Path",
       "pathConfig": {
           "values": [
              "~*^/pathvalue1", # Tambahkan ~* sebelum ekspresi reguler untuk menandainya sebagai ekspresi reguler. Bagian setelah ~* adalah ekspresi reguler yang sebenarnya.
              "/pathvalue2" # Jangan tambahkan ~* sebelum pencocokan eksak.
           ]
       }
      }]
    alb.ingress.kubernetes.io/order: "1"
    alb.ingress.kubernetes.io/canary: "true"
    alb.ingress.kubernetes.io/canary-by-header: "location"
    alb.ingress.kubernetes.io/canary-by-header-value: "hz"
    ... ...
spec:
  ingressClassName: alb
  rules:
  - http:
      paths:
      # Konfigurasikan path konteks
      - path: /tea
        pathType: Prefix
        backend:
          service:
            name: tea-svc
            port:
              number: 80
      # Konfigurasikan path konteks
      - path: /coffee
        pathType: Prefix
        backend:
          service:
            name: coffee-svc
            port:
              number: 80

Anotasi yang didukung oleh Ingress

Anda dapat menambahkan anotasi ke resource Ingress sesuai kebutuhan.

Pemeriksaan kesehatan

Anotasi	Deskripsi
alb.ingress.kubernetes.io/healthcheck-enabled	Aktifkan pemeriksaan kesehatan untuk grup server backend. Untuk contoh konfigurasi, lihat Konfigurasikan pemeriksaan kesehatan. `true`: Aktifkan `false`: Nonaktifkan Default: `false`.
alb.ingress.kubernetes.io/healthcheck-path	Path pemeriksaan kesehatan. Default: `/`.
alb.ingress.kubernetes.io/healthcheck-protocol	Protokol yang digunakan untuk pemeriksaan kesehatan. `HTTP`: Gunakan HTTP. Kirim permintaan HEAD atau GET untuk mensimulasikan akses browser dan memverifikasi kesehatan aplikasi. `HTTPS`: Gunakan HTTPS. Kirim permintaan HEAD atau GET untuk mensimulasikan akses browser dan memverifikasi kesehatan aplikasi. `TCP`: Gunakan TCP. Kirim paket handshake SYN untuk memverifikasi apakah port server aktif. `GRPC`: Gunakan gRPC. Kirim permintaan POST atau GET untuk memverifikasi kesehatan aplikasi. Default: `HTTP`.
alb.ingress.kubernetes.io/healthcheck-httpversion	Versi HTTP. Berlaku hanya ketika `healthcheck-protocol` adalah `HTTP` atau `HTTPS`. `HTTP1.0` `HTTP1.1` Default: `HTTP1.1`.
alb.ingress.kubernetes.io/healthcheck-method	Metode pemeriksaan kesehatan. `HEAD` `POST` `GET` Default: `HEAD`. Penting Pilih `POST` atau `GET` ketika `healthcheck-protocol` adalah `GRPC`.
alb.ingress.kubernetes.io/healthcheck-httpcode	Kode status pemeriksaan kesehatan. Server backend dianggap sehat hanya jika permintaan probe berhasil dan mengembalikan salah satu kode status ini. Masukkan satu atau beberapa opsi berikut, dipisahkan koma: `http_2xx` `http_3xx` `http_4xx` `http_5xx` Default: `http_2xx`.
alb.ingress.kubernetes.io/healthcheck-code	Kode status pemeriksaan kesehatan. Server backend dianggap sehat hanya jika permintaan probe berhasil dan mengembalikan salah satu kode status ini. Jika kedua field `healthcheck-httpcode` dan field ini diatur, field ini memiliki prioritas lebih tinggi. Nilai valid tergantung pada nilai `healthcheck-protocol`: `HTTP atau HTTPS`: Masukkan satu atau beberapa opsi berikut, dipisahkan koma: `http_2xx` `http_3xx` `http_4xx` `http_5xx` Default: `http_2xx`. `GRPC`: Rentang: [0, 99]. Default: `0`. Mendukung hingga 20 rentang, dipisahkan koma.
alb.ingress.kubernetes.io/healthcheck-timeout-seconds	Periode timeout pemeriksaan kesehatan, dalam detik (s). Rentang: [1, 300]. Default: `5`.
alb.ingress.kubernetes.io/healthcheck-interval-seconds	Interval antar pemeriksaan kesehatan, dalam detik (s). Rentang: [1, 50]. Default: `2`.
alb.ingress.kubernetes.io/healthy-threshold-count	Jumlah pemeriksaan kesehatan yang berhasil yang diperlukan untuk menandai server backend sebagai sehat. Rentang: [2, 10]. Default: `3`.
alb.ingress.kubernetes.io/unhealthy-threshold-count	Jumlah pemeriksaan kesehatan yang gagal yang diperlukan untuk menandai server backend sebagai tidak sehat. Rentang: [2, 10]. Default: `3`.
alb.ingress.kubernetes.io/healthcheck-connect-port	Port yang digunakan untuk pemeriksaan kesehatan. Default: `0`. Catatan `0` menunjukkan pemeriksaan kesehatan menggunakan port server backend.

Pengalihan

Anotasi

Deskripsi

alb.ingress.kubernetes.io/ssl-redirect

Arahkan permintaan HTTP ke HTTPS (port 443) menggunakan kode status HTTP 308. Untuk contoh konfigurasi, lihat Konfigurasikan pengalihan HTTP ke HTTPS.

true: Arahkan ke HTTPS.
false: Jangan arahkan ke HTTPS.

Default: false.

Protokol yang digunakan oleh layanan backend

Anotasi

Deskripsi

alb.ingress.kubernetes.io/backend-protocol

Protokol yang digunakan oleh grup server backend. Untuk contoh konfigurasi, lihat Dukungan untuk protokol HTTPS dan gRPC pada server backend.

http: Gunakan HTTP.
https: Gunakan HTTPS.
grpc: Gunakan gRPC.

Default: http.

Catatan

Protokol backend yang didukung per jenis listener:

Listener HTTP mendukung HTTP dan HTTPS.
Listener HTTPS mendukung HTTP, HTTPS, dan gRPC.
Listener QUIC mendukung HTTP.

Menulis ulang

Anotasi	Deskripsi
alb.ingress.kubernetes.io/rewrite-target	Path target untuk penulisan ulang path. Untuk contoh konfigurasi, lihat Menulis ulang path.

Listener

Anotasi

Deskripsi

alb.ingress.kubernetes.io/listen-ports

Port dan protokol untuk listener yang terkait dengan resource Ingress. Untuk contoh konfigurasi, lihat Konfigurasikan port listener kustom.

Tentukan protokol dan port listener yang ingin Anda kaitkan dengan aturan Ingress (contoh di bawah):

'[{"HTTP": 80}]' : Kaitkan dengan listener HTTP pada port 80.
'[{"HTTPS": 443}]' : Kaitkan dengan listener HTTPS pada port 443.
'[{"QUIC": 443}]' : Kaitkan dengan listener QUIC pada port 443.
'[{"HTTP": 80}, {"HTTPS": 443}]' : Kaitkan dengan listener HTTP pada port 80 dan listener HTTPS pada port 443.
'[{"HTTPS": 443}, {"QUIC": 443}]' : Kaitkan dengan listener HTTPS pada port 443 dan listener QUIC pada port 443.

Mulai lambat

Anotasi

Deskripsi

alb.ingress.kubernetes.io/slow-start-enabled

Aktifkan mulai lambat. Saat diaktifkan, ALB Ingress secara bertahap mengalihkan trafik ke pod yang baru ditambahkan di backend Service. Hal ini menghindari lonjakan CPU dan memori selama startup pod. Untuk contoh konfigurasi, lihat Mulai lambat backend.

true: Aktifkan
false: Nonaktifkan

Default: dinonaktifkan.

alb.ingress.kubernetes.io/slow-start-duration

Waktu, dalam detik (s), agar trafik meningkat secara bertahap setelah mulai lambat selesai. Durasi yang lebih lama berarti peningkatan yang lebih lambat.

Rentang: [30, 900].

Default: 30.

Prioritas

Anotasi

Deskripsi

alb.ingress.kubernetes.io/order

Prioritas relatif aturan pengalihan. Angka yang lebih kecil menunjukkan prioritas lebih tinggi. Untuk contoh konfigurasi, lihat Konfigurasikan prioritas aturan pengalihan.

Rentang: [1, 1000].

Default: 10.

Rilis bertahap

Anotasi	Deskripsi
alb.ingress.kubernetes.io/canary	Aktifkan rilis bertahap canary. Untuk petunjuk langkah demi langkah, lihat Implementasikan rilis bertahap dengan ALB Ingress. `true`: Aktifkan `false`: Nonaktifkan Default: `false`.
alb.ingress.kubernetes.io/canary-by-header	Header permintaan yang digunakan untuk memicu routing canary.
alb.ingress.kubernetes.io/canary-by-header-value	Nilai header yang memicu routing canary.
alb.ingress.kubernetes.io/canary-by-cookie	Cookie yang digunakan untuk memicu routing canary.
alb.ingress.kubernetes.io/canary-weight	Persentase permintaan yang diarahkan ke layanan tertentu (bilangan bulat dari 0 hingga 100). Untuk petunjuk langkah demi langkah, lihat Bobot canary.

Persistensi sesi

Anotasi	Deskripsi
alb.ingress.kubernetes.io/sticky-session	Aktifkan persistensi sesi untuk grup server backend. Untuk contoh konfigurasi, lihat Aktifkan persistensi sesi dengan anotasi. `true`: Aktifkan persistensi sesi. `false`: Nonaktifkan persistensi sesi. Default: `false`.
alb.ingress.kubernetes.io/sticky-session-type	Jenis persistensi sesi. `Insert`: Mode sisipkan cookie. ALB menyisipkan cookie ke respons saat kunjungan pertama klien. `Server`: Mode tulis ulang cookie. ALB menulis ulang cookie yang sudah ada jika pengguna telah menentukannya. Default: `Insert`.
alb.ingress.kubernetes.io/cookie-timeout	Periode timeout persistensi sesi, dalam detik (s). Rentang: [1, 86400]. Default: `1000`.
alb.ingress.kubernetes.io/cookie	Nilai cookie kustom. Jenis: string. Default: `""`.

Pengurasan koneksi

Anotasi

Deskripsi

alb.ingress.kubernetes.io/connection-drain-enabled

Aktifkan pengurasan koneksi. Saat diaktifkan, ALB Ingress mempertahankan aliran trafik normal untuk periode tertentu setelah pod backend memasuki status Terminating atau gagal dalam pemeriksaan kesehatan. Setelah timeout berakhir, koneksi terputus. Hal ini mencegah gangguan bisnis akibat penghapusan backend yang tiba-tiba. Untuk detailnya, lihat Pengurasan koneksi.

true: Aktifkan pengurasan koneksi.
false: Nonaktifkan pengurasan koneksi.

Default: dinonaktifkan.

alb.ingress.kubernetes.io/connection-drain-timeout

Periode timeout pengurasan koneksi, dalam detik (s).

Rentang: [0, 900].

Default: 300.

Penyeimbangan beban

Anotasi

Deskripsi

alb.ingress.kubernetes.io/backend-scheduler

Algoritma penyeimbangan beban untuk grup server backend. Untuk contoh konfigurasi, lihat Tentukan algoritma penyeimbangan beban untuk grup server backend.

wrr: Round-robin berbobot. Bobot yang lebih tinggi meningkatkan probabilitas dipilih.
wlc: Koneksi terkecil berbobot. Dengan bobot yang sama, server dengan koneksi saat ini lebih sedikit memiliki probabilitas pemilihan lebih tinggi.
sch: Hash IP sumber. Permintaan dari IP sumber yang sama menuju server backend yang sama.
uch: Hash URL. Permintaan dengan parameter URL identik menuju server backend yang sama.

Default: wrr.

alb.ingress.kubernetes.io/backend-scheduler-uch-value

Parameter hash URL yang digunakan ketika algoritma penyeimbangan beban adalah uch.

Lintas domain

Anotasi	Deskripsi
alb.ingress.kubernetes.io/enable-cors	Aktifkan konfigurasi Berbagi Sumber Daya Lintas Asal (CORS). Untuk contoh konfigurasi, lihat Konfigurasi CORS. `true`: Aktifkan CORS. `false`: Nonaktifkan CORS. Default: `false`.
alb.ingress.kubernetes.io/cors-allow-origin	Asal yang diizinkan mengirim permintaan lintas domain. Default: `*`.
alb.ingress.kubernetes.io/cors-expose-headers	Daftar header yang diekspos ke klien.
alb.ingress.kubernetes.io/cors-allow-methods	Metode HTTP yang diizinkan untuk permintaan lintas domain. Masukkan satu atau beberapa opsi berikut: `GET` `POST` `PUT` `DELETE` `HEAD` `OPTIONS` `PATCH` Default: `"GET, PUT, POST, DELETE, PATCH, OPTIONS"`.
alb.ingress.kubernetes.io/cors-allow-credentials	Izinkan kredensial dalam permintaan lintas domain. `true`: Izinkan kredensial. `false`: Pemindahan tidak diizinkan. Default: `true`.
alb.ingress.kubernetes.io/cors-max-age	Waktu maksimum, dalam detik (s), bahwa respons preflight disimpan dalam cache di browser. Rentang: [-1, 172800]. Default: `172800`. Catatan `-1` berarti waktu cache tak terbatas.
alb.ingress.kubernetes.io/cors-allow-headers	Daftar header yang diizinkan dalam permintaan lintas domain. Default: `"DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization"`.

Pengalihan kustom

Anotasi	Deskripsi
alb.ingress.kubernetes.io/actions.{svcName}	Aksi pengalihan kustom. Untuk petunjuk langkah demi langkah, lihat Tentukan aturan pengalihan kustom untuk ALB Ingress.
alb.ingress.kubernetes.io/conditions.{svcName}	Kondisi pengalihan kustom.
alb.ingress.kubernetes.io/rule-direction.{svcName}	Arah pengalihan kustom. `Request`: Terapkan pengalihan kustom saat menerima permintaan. `Response`: Terapkan pengalihan kustom saat mengirim respons. Default: `Request`.

Lampiran IPv6 untuk grup server backend

Anotasi

Deskripsi

alb.ingress.kubernetes.io/enable-ipv6

Aktifkan lampiran IPv6 untuk grup server backend. Untuk contoh konfigurasi, lihat Lampirkan alamat IPv6 ke grup server backend.

true: Aktifkan.
false: Nonaktifkan.

Default: false.

Lainnya

Anotasi	Deskripsi
alb.ingress.kubernetes.io/backend-keepalive	Aktifkan koneksi persisten ke server backend. Untuk contoh konfigurasi, lihat Koneksi persisten ke server backend. Default: `false`.
alb.ingress.kubernetes.io/traffic-limit-qps	Pembatasan laju permintaan per detik (QPS). Rentang: [1, 1000000].
alb.ingress.kubernetes.io/use-regex	Izinkan ekspresi reguler dalam field Path. Berlaku hanya untuk jenis path Prefix. Default: `false`.

Field AlbConfig

Resource kustom AlbConfig mendeskripsikan instance ALB beserta listener-nya. Bagian ini menyediakan contoh AlbConfig lengkap. Untuk detail setiap field, lihat bagian selanjutnya.

Bentangkan untuk melihat YAML AlbConfig lengkap

apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
  name: alb-config-example
spec:
  # Atur properti instance ALB sesuai kebutuhan Anda.
  config:
    id: ""   # ID instance ALB. Biarkan kosong untuk membuat instance baru.
    name: alb-instance-name       
    addressAllocatedMode: Fixed
    addressType: Internet
    ipv6AddressType: Intranet
    addressIpVersion: IPv4
    resourceGroupId: ""
    edition: Standard
    deletionProtectionEnabled: false
    forceOverride: false
    listenerForceOverride: false
    zoneMappings:            # Virtual switches.
      - vSwitchId: vsw-uf6ccg2a9g71hx8go****
        zoneId: "" 
        allocationId:   eip-asdfas****         
        eipType: ""
      - vSwitchId: vsw-uf6nun9tql5t8nh15****
        zoneId: ""      
        allocationId: "eip-xxxx"
        eipType: ""
    securityGroupids:           
      - sg-uf6blkp8************ # ID security group.
      - sg-djladhla************ # ID security group.
    accessLogConfig:        # Simple Log Service.
      logProject: ""
      logStore: "alb_******"    
    billingConfig:           
      internetBandwidth: 0
      internetChargeType: ""
      payType: ""
      bandWidthPackageId: "cbwp-xxx" 
    modificationProtectionConfig:
      reason: ""
      status: ""
    tags:
      - key: example-key
        value: example-value
  listeners:
    # Atur properti listener sesuai kebutuhan Anda.
    - port: 80
      protocol: HTTP         # HTTP: Gunakan HTTP. HTTPS: Gunakan HTTPS. QUIC: Gunakan QUIC.
      gzipEnabled: null
      http2Enabled: null
      securityPolicyId: ""
      idleTimeout: 15
      loadBalancerId: ""
      description: "Deskripsi listener"
      caEnabled: false
      requestTimeout: 60
      quicConfig:
        quicUpgradeEnabled: false
        quicListenerId: ""
      defaultActions: []
      caCertificates: []
      certificates: []
      xForwardedForConfig:     # Konfigurasi X-Forwarded-.
        XForwardedForClientCertSubjectDNEnabled: false
        XForwardedForProtoEnabled: false
        XForwardedForClientCertIssuerDNEnabled: false
        XForwardedForSLBIdEnabled: false
        XForwardedForClientSrcPortEnabled: false
        XForwardedForClientCertFingerprintEnabled: false
        XForwardedForEnabled: true
        XForwardedForProcessingMode: append
        XForwardedForHostEnabled: false
        XForwardedForSLBPortEnabled: false
        XForwardedForClientCertClientVerifyEnabled: false
        XForwardedForClientCertSubjectDNAlias: ""
        XForwardedForClientCertClientVerifyAlias: ""
        XForwardedForClientCertIssuerDNAlias: ""
        XForwardedForClientCertFingerprintAlias: ""
        XForwardedForClientSourceIpsEnabled: false
        XForwardedForClientSourceIpsTrusted: ""
      logConfig:
        accessLogRecordCustomizedHeadersEnabled: false
        accessLogTracingConfig:
          tracingEnabled: false
          tracingSample: 100
          tracingType: Zipkin
      aclConfig:
        aclName: ""
        aclType: Black
        aclEntries: []
        aclIds: []
status:
  loadBalancer:
    dnsname: ""
    id: ""
    listeners:
      portAndProtocol: ""
      certificates:
        certificateId: ""
        isDefault: false

AlbConfig

Field	Data type	Description
apiVersion	Fixed value	APIVersion menentukan skema versi untuk objek ini. Nilai tetap: `alibabacloud.com/v1`.
kind	Fixed value	Kind menunjukkan resource REST yang diwakili oleh objek ini. Nilai tetap: `AlbConfig`.
metadata	ObjectMeta	Metadata standar untuk objek. Untuk informasi selengkapnya, lihat metadata.
spec	AlbConfigSpec	Daftar parameter yang menjelaskan properti instans ALB dan listener.
status	AlbConfigStatus	Setelah reconciliation, status instans ditulis ke `status`. Nilainya mencerminkan status instans saat ini.

AlbConfigSpec

Field	Jenis data	Deskripsi
config	LoadBalancerSpec	Properti instance ALB.
listeners	ListenerSpec[]	Properti listener di bawah instance.

LoadBalancerSpec

Field	Jenis data	Deskripsi
id	string	ID instance ALB. Isi untuk mengaktifkan mode reuse. Biarkan kosong agar controller membuat instance ALB baru. Untuk petunjuk langkah demi langkah, lihat Buat AlbConfig. Default: `""`.
name	string	Nama instance ALB. Default: Dihasilkan otomatis menggunakan pola ini: `k8s-{namespace}-{name}-{hashCode}`.
addressAllocatedMode	enum	Mode alokasi alamat untuk instance ALB. `Dynamic`: Minimal satu IP per zona. IP diskalakan otomatis sesuai trafik. Mendukung hingga 1 juta QPS. `Fixed`: Tepat satu IP tetap per zona. Elastisitas terbatas. Mendukung hingga 100.000 QPS. Default: `Fixed`.
addressType	enum	Jenis alamat IPv4 untuk instance ALB. `Internet`: Mode publik. Secara otomatis mendapatkan nama domain publik. `Intranet`: Mode privat. Default: `Internet`.
ipv6AddressType	enum	Jenis alamat IPv6 untuk instance ALB. Tidak perlu sesuai dengan jenis alamat IPv4. `Internet`: Mode publik. Secara otomatis mendapatkan nama domain publik. `Intranet`: Mode privat. Default: `Intranet`.
addressIpVersion	enum	Apakah instance ALB mendukung dual-stack. `IPv4`: Hanya IPv4. `DualStack`: Dual-stack. Mendukung IPv4 dan IPv6. Default: `IPv4`.
resourceGroupId	string	ID kelompok sumber daya yang memiliki instance. Default: `""`.
edition	enum	Edisi fitur instance. Anda tidak dapat mengubah edisi dalam mode reuse. `Standard`: Edisi Standar. `StandardWithWaf`: Edisi WAF Enhanced. Lihat Lindungi layanan dengan Edisi WAF Enhanced ALB. Default: `Standard`.
deletionProtectionEnabled	bool	Field yang dicadangkan. Jangan ubah.
forceOverride	bool	Paksa timpa properti instance dalam mode reuse. `true`: Paksa timpa. `false`: Jangan paksa timpa. `null`: Jangan paksa timpa. Default: `false`.
listenerForceOverride	bool	Paksa timpa properti listener dalam mode reuse. `true`: Paksa timpa. `false`: Jangan paksa timpa. `null`: Jangan paksa timpa. Default: `null`.
zoneMappings	ZoneMapping[]	Zona dan konfigurasi EIP.
accessLogConfig	AccessLogConfig	Pengumpulan log.
billingConfig	BillingConfig	Metode penagihan.
modificationProtectionConfig	ModificationProtectionConfig	Mode read-only konfigurasi.
tags	Tag[]	Tag instance.
securityGroupIds	string[]	ID security group untuk instance ALB. Untuk detailnya, lihat Konfigurasikan security group dengan AlbConfig.

ZoneMapping

Field	Jenis data	Deskripsi
vSwitchId	string	(Wajib) ID virtual switch. Default: `""`.
zoneId	string	Zona virtual switch. Pertahankan nilai default. Default: `""`.
allocationId	string	ID Elastic IP (EIP). Untuk contoh konfigurasi, lihat Konfigurasikan instance ALB dengan AlbConfig. Default: `"eip-xxxx"`.
eipType	string	Field yang dicadangkan. Jangan ubah.

AccessLogConfig

Field

Jenis data

Deskripsi

logProject

string

Nama proyek Simple Log Service.

Default: "".

logStore

string

Nama penyimpanan log Simple Log Service. Harus dimulai dengan alb_. Jika penyimpanan log tidak ada, akan dibuat secara otomatis. Untuk contoh konfigurasi, lihat Aktifkan log akses untuk Simple Log Service.

Default: "alb_****".

BillingConfig

Field	Jenis data	Deskripsi
internetBandwidth	int	Field yang dicadangkan. Jangan ubah.
internetChargeType	string	Field yang dicadangkan. Jangan ubah.
payType	enum	Field yang dicadangkan. Jangan ubah.
bandWidthPackageId	string	ID paket Bandwidth Internet Bersama yang akan dilampirkan. Anda tidak dapat melepas setelah melampirkan. Untuk contoh konfigurasi, lihat Konfigurasi paket Bandwidth Internet Bersama. Default: `"cbwp-xxx"`.

ModificationProtectionConfig

Field	Jenis data	Deskripsi
reason	string	Field yang dicadangkan.
status	string	Field yang dicadangkan.

Tag

Field

Jenis data

Deskripsi

key

string

Kunci tag.

Default: "".

value

string

Nilai tag.

Default: "".

ListenerSpec

Field	Jenis data	Deskripsi
gzipEnabled	bool	Aktifkan kompresi data. Untuk contoh konfigurasi, lihat Gunakan kompresi data. `true`: Aktifkan kompresi. `false`: Nonaktifkan kompresi. `null`: Aktifkan kompresi. Default: `null`.
http2Enabled	bool	Aktifkan protokol HTTP/2. `true`: Aktifkan HTTP/2. `false`: Nonaktifkan HTTP/2. `null`: Aktifkan HTTP/2. Default: `null`.
port	int	(Wajib) Port yang digunakan oleh listener. Default: `0`.
protocol	enum	(Wajib) Protokol yang digunakan oleh listener. `HTTP`: Gunakan HTTP. `HTTPS`: Gunakan HTTPS. `QUIC`: Gunakan QUIC.
securityPolicyId	string	ID kebijakan keamanan TLS. Default: `""`.
idleTimeout	int	Periode timeout koneksi idle, dalam detik (s). Rentang: [1, 600]. Default: `15`. Catatan Nilai 0 menggunakan default.
loadBalancerId	string	Field yang dicadangkan. Jangan ubah.
description	string	Nama Pendengar. Default: Dihasilkan otomatis menggunakan pola ini: `ingress-auto-listener-{port}`.
caEnabled	bool	Aktifkan otentikasi timbal balik. `true`: Aktifkan otentikasi timbal balik. `false`: Nonaktifkan otentikasi timbal balik. Default: `false`.
requestTimeout	int	Periode timeout permintaan, dalam detik (s). Rentang: [1, 600]. Default: `60`.
quicConfig	QuicConfig	Konfigurasi listener QUIC.
defaultActions	Action[]	Field yang dicadangkan. Jangan ubah.
caCertificates	Certificate[]	Sertifikat CA root untuk listener.
certificates	Certificate[]	Sertifikat server untuk listener.
xForwardedForConfig	XForwardedForConfig	Konfigurasi X-Forwarded-.
logConfig	LogConfig	Konfigurasi logging untuk listener.
aclConfig	AclConfig	Kontrol akses.

QuicConfig

Field

Jenis data

Deskripsi

quicUpgradeEnabled

bool

Aktifkan upgrade QUIC. Dalam skenario di mana listener QUIC dan HTTPS bekerja bersama, field ini mengaitkan atau memutuskan kaitan keduanya. Untuk petunjuk langkah demi langkah, lihat Gunakan listener QUIC untuk mendukung HTTP/3.

true: Aktifkan upgrade QUIC dan kaitkan QUIC dengan HTTPS.
false: Nonaktifkan upgrade QUIC dan jangan kaitkan QUIC dengan HTTPS.

Default: false.

quicListenerId

string

Listener HTTPS yang dikaitkan dengan listener QUIC.

Default: "".

Certificate

Field

Jenis data

Deskripsi

IsDefault

bool

Tetapkan sertifikat ini sebagai default. Untuk petunjuk langkah demi langkah, lihat Konfigurasikan sertifikat HTTPS untuk komunikasi terenkripsi.

true: Tetapkan sebagai default.
false: Jangan tetapkan sebagai default.

Default: false.

Penting

Anda hanya dapat menetapkan satu sertifikat sebagai default.

CertificateId

string

CertIdentifier untuk sertifikat.

Default: "".

XForwardedForConfig

Field	Jenis data	Deskripsi
XForwardedForClientCertSubjectDNEnabled	bool	Tambahkan header `X-Forwarded-Clientcert-subjectdn` ke pesan HTTP yang diteruskan oleh instance ALB. Ini mempertahankan informasi pemilik sertifikat klien. `true`: Tambahkan field tersebut. `false`: Jangan tambahkan field tersebut. Default: `false`.
XForwardedForProtoEnabled	bool	Tambahkan header `X-Forwarded-Proto` ke pesan HTTP yang diteruskan oleh instance ALB. Ini mencatat protokol listener yang digunakan oleh instance ALB. `true`: Field ditambahkan. `false`: Anda dapat menghilangkan field tersebut. Default: `false`.
XForwardedForClientCertIssuerDNEnabled	bool	Tambahkan header `X-Forwarded-Clientcert-issuerdn` ke pesan HTTP yang diteruskan oleh instance ALB. Ini mempertahankan informasi penerbit sertifikat klien. `true`: Menambahkan field tersebut. `false`: Anda dapat menghilangkan field tersebut. Default: `false`.
XForwardedForSLBIdEnabled	bool	Tambahkan header `X-Forwarded-For-SLB-ID` ke pesan HTTP yang diteruskan oleh instance ALB. Ini mencatat ID instance ALB. `true`: Menambahkan field tersebut. `false`: Tidak ada field yang ditambahkan. Default: `false`.
XForwardedForClientSrcPortEnabled	bool	Tambahkan header `X-Forwarded-Client-Port` ke pesan HTTP yang diteruskan oleh instance ALB. Ini mempertahankan informasi port klien. `true`: Menambahkan field. `false`: Tidak menambahkan field tersebut. Default: `false`.
XForwardedForClientCertFingerprintEnabled	bool	Tambahkan header `X-Forwarded-Clientcert-fingerprint` ke pesan HTTP yang diteruskan oleh instance ALB. Ini mempertahankan sidik jari sertifikat klien. `true`: Menambahkan field. `false`: Anda tidak menambahkan field tersebut. Default: `false`.
XForwardedForEnabled	bool	Field `X-Forwarded-For` ditambahkan ke header permintaan pesan HTTP yang diteruskan oleh instance ALB untuk mempertahankan alamat IP asal klien. Saat ini, Anda tidak dapat menonaktifkan fitur ini dengan mengatur nilainya ke `false`. Untuk menonaktifkan fitur ini atau menggunakan fungsi yang ditingkatkan, tingkatkan ALB Ingress Controller ke versi 2.15.0 atau lebih baru dan gunakan `XForwardedForProcessingMode`.
XForwardedForProcessingMode	string	`append`: Jika permintaan asli tidak berisi header X-Forwarded-For, ALB membuat satu dengan alamat IP klien. Jika tidak, ALB menambahkan alamat IP klien ke header X-Forwarded-For yang sudah ada sebelum mengirimkannya ke server backend. `remove`: ALB menghapus header X-Forwarded-For dari permintaan sebelum mengirimkannya ke server backend. `preserve`: ALB tidak memodifikasi header X-Forwarded-For dalam permintaan sebelum mengirimkannya ke server backend. Jika kedua field `XForwardedForEnabled` dan `XForwardedForProcessingMode` dikonfigurasi dalam `XForwardedForConfig`, `XForwardedForProcessingMode` memiliki prioritas lebih tinggi. Listener instance ALB akan menambahkan, menghapus, atau mempertahankan header X-Forwarded-For berdasarkan nilai yang dikonfigurasi.
XForwardedForHostEnabled	bool	Tambahkan header `X-Forwarded-Host` ke pesan HTTP yang diteruskan oleh instance ALB. Ini mendapatkan nama domain yang digunakan klien untuk mengakses instance SLB.
XForwardedForSLBPortEnabled	bool	Tambahkan header `X-Forwarded-Port` ke pesan HTTP yang diteruskan oleh instance ALB. Ini mencatat port listener instance ALB. `true`: Tambahkan field tersebut. `false`: Tidak menambahkan field. Default: `false`.
XForwardedForClientCertClientVerifyEnabled	bool	Tambahkan header `X-Forwarded-Clientcert-clientverify` ke pesan HTTP yang diteruskan oleh instance ALB. Ini mempertahankan hasil verifikasi sertifikat klien. `true`: Menambahkan field. `false`: Field tidak ditambahkan. Default: `false`.
XForwardedForClientCertSubjectDNAlias	string	Nama field kustom. Mengganti nama header `X-Forwarded-Clientcert-subjectdn` dengan nilai yang dimasukkan. Field `XForwardedForClientCertSubjectDNEnabled` menambahkan header ini. Field ini hanya berlaku ketika `XForwardedForClientCertSubjectDNEnabled` adalah `true`. Default: `""`.
XForwardedForClientCertClientVerifyAlias	string	Nama field kustom. Mengganti nama header `X-Forwarded-Clientcert-clientverify` dengan nilai yang dimasukkan. Field `XForwardedForClientCertClientVerifyEnabled` menambahkan header ini. Field ini hanya berlaku ketika `XForwardedForClientCertClientVerifyEnabled` adalah `true`. Default: `""`.
XForwardedForClientCertIssuerDNAlias	string	Nama field kustom. Mengganti nama header `X-Forwarded-ClientCert-IssuerDN` dengan nilai yang dimasukkan. Field `XForwardedForClientCertIssuerDNEnabled` menambahkan header ini. Field ini hanya berlaku ketika `XForwardedForClientCertIssuerDNEnabled` adalah `true`. Default: `""`.
XForwardedForClientCertFingerprintAlias	string	Nama field kustom. Mengganti nama header `X-Forwarded-Client-Cert-Fingerprint` dengan nilai yang dimasukkan. Field `XForwardedForClientCertFingerprintEnabled` menambahkan header ini. Field ini hanya berlaku ketika `XForwardedForClientCertFingerprintEnabled` adalah `true`. Default: `""`.
XForwardedForClientSourceIpsEnabled	bool	Izinkan ALB menemukan IP klien asal dari header `X-Forwarded-For`. `true`: Izinkan. Anda juga harus mengonfigurasi `XForwardedForClientSourceIpsTrusted` dengan nilai yang valid. `false`: Jangan izinkan. Default: `false`.
XForwardedForClientSourceIpsTrusted	string	Tentukan alamat IP proksi tepercaya. Masukkan alamat IP atau blok CIDR yang valid, dipisahkan titik koma (`;`), tanpa spasi. Field ini hanya berlaku ketika `XForwardedForClientSourceIpsEnabled` adalah `true`. Tetapkan daftar IP tepercaya ke `0.0.0.0/0`: Mendapatkan alamat paling kiri dari header `X-Forwarded-For`, yaitu alamat IP klien asal. Tetapkan daftar IP tepercaya ke `IP proxy1; IP proxy2,..`: Mendapatkan alamat pertama dari kanan yang tidak ada dalam daftar dan menggunakannya sebagai alamat IP klien asal. Contoh: `192.168.x.x;192.168.x.x/16`

AclConfig

Field	Jenis data	Deskripsi
aclName	string	Nama kebijakan ACL terkait dalam mode AclEntry. Untuk petunjuk langkah demi langkah, lihat Konfigurasikan ACL untuk kontrol akses. Default: `""`.
aclType	enum	Mode kontrol akses. `Black`: Mode daftar hitam. Memblokir akses dari alamat IP tertentu. `White`: Mode daftar putih. Mengizinkan akses hanya dari alamat IP tertentu.
aclEntries	string	Entri kebijakan akses. Default: `""`. Penting Jangan gunakan `aclEntries` dan `aclIds` secara bersamaan. Untuk informasi lebih lanjut, lihat Konfigurasikan ACL untuk kontrol akses.
aclIds	string	Daftar ID kebijakan yang ada untuk dikaitkan. Default: `""`.

LogConfig

Field

Jenis data

Deskripsi

accessLogRecordCustomizedHeadersEnabled

bool

Gunakan header kustom dalam log akses instance ALB.

true: Gunakan header kustom.
false: Jangan gunakan header kustom.

Default: false.

accessLogTracingConfig

AccessLogTracingConfig

Parameter konfigurasi untuk Analisis Tracing. Untuk petunjuk langkah demi langkah, lihat Aktifkan Xtrace untuk Analisis Tracing dengan AlbConfig.

AccessLogTracingConfig

Field	Jenis data	Deskripsi
tracingEnabled	bool	Tentukan apakah akan mengaktifkan fitur Analisis Tracing. `true`: Aktifkan Analisis Tracing. `false`: Nonaktifkan Analisis Tracing. Default: `false`.
tracingSample	int	Laju sampel Analisis Tracing, dalam satuan `0,01%`. Rentang: [1, 10000].
tracingType	enum	Algoritma sampling untuk Analisis Tracing. `Zipkin`: Gunakan algoritma Zipkin.

AlbConfigStatus

Penting

Field berikut dicadangkan untuk ALB Ingress guna mencatat status. Jangan ubah field-field ini: AlbConfigStatus, LoadBalancerStatus, ListenerStatus, dan AppliedCertificate.

Field

Output

Deskripsi

loadBalancer

LoadBalancerStatus

Field yang dicadangkan. Jangan ubah.

Status instance ALB.

LoadBalancerStatus

Field	Output	Deskripsi
dnsname	string	Field yang dicadangkan. Jangan ubah. Alamat DNS instance ALB.
id	string	Field yang dicadangkan. Jangan ubah. ID instance ALB.
listeners	ListenerStatus	Field yang dicadangkan. Jangan ubah. Properti listener instance ALB.

ListenerStatus

Field

Output

Deskripsi

portAndProtocol

string

Field yang dicadangkan. Jangan ubah.

Port dan protokol yang digunakan oleh listener.

certificates

AppliedCertificate

Field yang dicadangkan. Jangan ubah.

Sertifikat yang dikaitkan dengan listener.

AppliedCertificate

Field

Output

Deskripsi

certificateId

string

Field yang dicadangkan. Jangan ubah.

CertIdentifier sertifikat.

isDefault

bool

Field yang dicadangkan. Jangan ubah.

Apakah sertifikat tersebut merupakan sertifikat default.

Referensi

Untuk informasi lebih lanjut tentang pengaturan spesifik dalam AlbConfig, lihat Konfigurasikan instance ALB dengan AlbConfig.
Untuk informasi lebih lanjut tentang penggunaan anotasi ALB Ingress, lihat Penggunaan lanjutan ALB Ingress.