全部产品
Search

搜索本产品

    :Mengakses layanan kontainer melalui MSE Ingress

    文档中心

    :Mengakses layanan kontainer melalui MSE Ingress

    更新时间:Jul 02, 2025

    Sebagai gateway Higress Enterprise Edition, Microservices Engine (MSE) Ingress kompatibel dengan NGINX Ingress. Dibandingkan dengan gateway Ingress open-source yang dikelola sendiri, kinerja MSE Ingress dua kali lebih baik. MSE Ingress telah disertifikasi oleh China Academy of Information and Communications Technology (CAICT) sebagai gateway Ingress terkemuka di industri berdasarkan keamanannya. MSE Ingress menawarkan biaya rendah, perlindungan keamanan, integrasi tinggi, dan ketersediaan tinggi. Topik ini menjelaskan cara menggunakan MSE Ingress untuk mengakses layanan dalam klaster Container Service for Kubernetes (ACK) dan Container Compute Service (ACS).

    Penting

    Untuk alasan keamanan, MSE Ingress tidak dapat mengekspos layanan di namespace kube-system.

    Prasyarat

    MSE Ingress Controller harus diinstal di klaster ACK yang dikelola, klaster ACK Serverless, atau klaster ACS.

    • Anda memiliki izin untuk MSE Ingress Controller di klaster Anda. Jika klaster Anda adalah klaster ACK yang dikelola atau klaster ACK Serverless, klik tautan untuk memberikan izin. Jika klaster Anda adalah klaster ACS, klik tautan untuk memberikan izin.

    • Klaster versi V1.18 atau lebih baru telah dibuat. Untuk informasi lebih lanjut tentang pembuatan klaster, lihat Buat klaster ACK yang dikelola, Buat klaster ACK Serverless, atau Buat klaster ACS.

      Catatan

      Jika versi klaster Anda lebih lama dari V1.18, perbarui klaster tersebut. Untuk informasi lebih lanjut tentang pembaruan, lihat Perbarui klaster ACK secara manual.

    Langkah 1: Instal MSE Ingress Controller

    1. Masuk ke Konsol ACK. Di panel navigasi sebelah kiri, klik Clusters.

    2. Di halaman Clusters, temukan klaster yang ingin Anda kelola dan klik namanya. Di panel navigasi sebelah kiri, klik Add-ons.

    3. Di halaman Add-ons, masukkan mse di kotak pencarian, dan klik Install pada kartu sumber daya MSE Ingress Controller.

      image

    4. Dalam kotak dialog Install MSE Ingress Controller, atur parameter yang diperlukan dan klik OK.

      Anda dapat membuat gateway cloud-native baru atau menggunakan yang sudah ada.

      Jika Anda mengalami kegagalan pra-pemeriksaan saat menginstal MSE Ingress Controller, otorisasi MSE Ingress Controller untuk mengakses MSE.

    5. Setelah MSE Ingress Controller diinstal, sistem secara otomatis membuat sumber daya MseIngressConfig bernama mse-ingress-premium-{clusterid} dan gateway cloud-native bernama mse-ingress-premium-{clusterid}.

      Anda dapat membuka Konsol ACK, klik nama klaster, dan pilih Workloads > Deployments > Custom Resources. Pada tab Resource Objects halaman Sumber Daya Kustom, masukkan mse di kotak pencarian bagian API Group, dan klik ikon pencarian untuk memeriksa status gateway di deskripsi sumber daya MseIngressConfig. Jika phase berubah menjadi Listening setelah 3 hingga 5 menit, gateway cloud-native telah dibuat dan berstatus Running. Gateway secara otomatis mendengarkan sumber daya Ingress yang memiliki IngressClass mse di klaster.

      image.png

      Dalam kondisi normal, status gateway di MseIngressConfig berubah dalam urutan berikut: Pending > Running > Listening. Deskripsi status:

      • Pending: Gateway cloud-native sedang dibuat. Tunggu sekitar 3 menit.

      • Running: Gateway cloud-native telah dibuat dan sedang berjalan.

      • Listening: Gateway cloud-native sedang berjalan dan mendengarkan sumber daya Ingress di klaster.

      • Failed: Gateway cloud-native dalam status tidak valid. Lihat Pesan di bidang Status untuk mengidentifikasi penyebabnya.

      Penting

      • Saat membuat klaster, sumber daya MseIngressConfig secara otomatis dibuat selama instalasi MSE Ingress Controller. Siklus hidup sumber daya MseIngressConfig terkait dengan siklus hidup gateway cloud-native MSE. Jika Anda menghapus sumber daya MseIngressConfig, instance gateway cloud-native MSE yang terkait juga akan dihapus. Jangan hapus sumber daya MseIngressConfig kecuali diperlukan.

      • Jika sumber daya IngressClass bernama mse sudah ada di klaster sebelum Anda menginstal MSE Ingress Controller, gateway cloud-native MSE dan sumber daya MseIngressConfig terkait tidak dibuat secara otomatis selama instalasi MSE Ingress Controller.

    6. Masuk ke Konsol MSE. Periksa bahwa gateway cloud-native bernama mse-ingress-premium-{clusterid} telah dibuat di wilayah tersebut.

      image

    Langkah 2: Sebarkan layanan backend

      1. Masuk ke Konsol ACK. Di panel navigasi sebelah kiri, klik Clusters.

      2. Di halaman Clusters, temukan klaster yang Anda inginkan dan klik namanya. Di panel sebelah kiri, pilih Network > Ingresses.

    2. Di halaman Deployments, klik Create from YAML. Sebagai contoh, gunakan kode YAML berikut untuk menyebarkan deployment bernama httpbin dan layanan bernama httpbin.

      apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: httpbin
  template:
    metadata:
      labels:
        app: httpbin
        version: v1
    spec:
      containers:
        - image: registry.cn-hangzhou.aliyuncs.com/mse-ingress/go-httpbin
          args:
            - "--version=v1"
          imagePullPolicy: Always
          name: httpbin
---
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  namespace: default
spec:
  ports:
    - port: 8080
      protocol: TCP
  selector:
    app: httpbin

    Langkah 3: Konfigurasi gateway MSE Ingress

      1. Masuk ke Konsol ACK. Di panel navigasi sebelah kiri, klik Clusters.

      2. Di halaman Clusters, temukan klaster yang Anda inginkan dan klik namanya. Di panel sebelah kiri, pilih Network > Ingresses.

    2. Di halaman Ingresses, klik Create Ingress.

    3. Di kotak dialog Create Ingress, pilih MSE Ingress untuk Gateway Type, konfigurasikan layanan backend terkait dan anotasi, lalu klik OK.

      Atur Ingress Class ke mse. Untuk mengonfigurasi rute, pilih Prefix (Prefix-based Match) dari daftar drop-down Aturan, masukkan / di bidang Path, lalu pilih httpbin dari daftar drop-down Layanan.image.png

    4. Masuk ke Konsol MSE. Periksa bahwa rute telah dikonfigurasi untuk gateway cloud-native dan nama rute mencakup httpbin.

      image.png

    Langkah 4: Akses layanan

      1. Masuk ke Konsol ACK. Di panel navigasi sebelah kiri, klik Clusters.

      2. Di halaman Clusters, temukan klaster yang Anda inginkan dan klik namanya. Di panel sebelah kiri, pilih Network > Ingresses.

      3. Di halaman Ingresses, lihat titik akhir Ingress.

        image.png

    2. Gunakan browser web, cmd, atau alat baris perintah lainnya untuk mengakses jalur dalam format Nama domain NLB/versi atau Alamat IP publik gateway/versi dan uji layanan. Sebagai contoh, masukkan nlb-b4ewsj2*******.cn-hangzhou.nlb.aliyuncsslb.com/version di bilah alamat browser web Anda untuk mengakses layanan.

      image.png