Gunakan MSE Ingress untuk mengakses layanan dalam kluster ACK - Container Service for Kubernetes

Gerbang MSE Ingress merupakan gerbang Higress Edisi Perusahaan yang sepenuhnya kompatibel dengan NGINX Ingress. Dibandingkan dengan gerbang Ingress open source yang dikelola sendiri, kinerja gerbang MSE Ingress meningkat dua kali lipat. Gerbang ini telah disertifikasi oleh China Academy of Information and Communications Technology (CAICT) berdasarkan tingkat kematangan keamanannya, serta menawarkan keunggulan biaya rendah, perlindungan keamanan, integrasi tinggi, dan ketersediaan tinggi. Topik ini memandu Anda melalui proses instalasi MSE Ingress Controller, penerapan layanan backend, dan pengarahan traffic eksternal ke layanan tersebut.

Penting

Gerbang MSE Ingress tidak dapat mengekspos layanan di namespace kube-system.

Prasyarat

Sebelum memulai, pastikan Anda telah:

Memiliki kluster ACK yang dikelola, kluster ACK Serverless, atau kluster ACS yang menjalankan Kubernetes V1.18 atau versi lebih baru. Untuk membuatnya, lihat Create an ACK managed cluster, Create an ACK Serverless cluster, atau Create an ACS cluster. Jika versi kluster Anda lebih lama dari V1.18, upgrade it sebelum melanjutkan.
Diberikan izin RAM kepada MSE Ingress Controller:
- Kluster ACK yang dikelola atau kluster ACK Serverless: Berikan izin
- Kluster ACS: Grant permissions

Pertimbangan:

Jika resource IngressClass bernama mse sudah ada di kluster Anda sebelum menginstal MSE Ingress Controller, gerbang dan resource MseIngressConfig terkait tidak akan dibuat secara otomatis selama instalasi.
Menghapus resource MseIngressConfig juga akan menghapus instans gateway cloud-native MSE terkait. Jangan hapus resource MseIngressConfig kecuali diminta secara eksplisit.

Langkah 1: Instal MSE Ingress Controller

Masuk ke ACK console. Di panel navigasi sebelah kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang diinginkan lalu klik namanya. Di panel navigasi sebelah kiri, klik Add-ons.
Di halaman Add-ons, masukkan mse di kotak pencarian, lalu klik Install pada kartu resource MSE Ingress Controller.
Pada dialog Install MSE Ingress Controller, konfigurasikan parameter lalu klik OK. Buat gateway cloud-native baru atau pilih yang sudah ada. Jika pemeriksaan prainstalasi gagal selama instalasi, authorize MSE Ingress Controller to access MSE.

Setelah instalasi, sistem secara otomatis membuat resource MseIngressConfig dan gateway cloud-native, keduanya diberi nama mse-ingress-premium-{clusterid}. Untuk memeriksa status gateway, buka halaman detail kluster lalu pilih Workloads > Deployments > Custom Resources. Di tab Resource Objects, cari mse di bagian API Group untuk menemukan resource MseIngressConfig. Status gateway berubah dalam urutan berikut: Tunggu 3–5 menit hingga bidang phase berubah menjadi Listening sebelum melanjutkan. Untuk memverifikasi dari command line, jalankan:

Status	Deskripsi
Pending	Gateway cloud-native sedang dibuat. Tunggu sekitar 3 menit.
Running	Gateway cloud-native telah dibuat dan berjalan.
Listening	Gateway cloud-native berjalan dan mendengarkan resource Ingress di kluster.
Failed	Gateway cloud-native berada dalam kondisi tidak valid. Periksa bidang `Message` di dalam `Status` untuk mengetahui penyebabnya.

kubectl get mseingressconfig -A

Gateway siap digunakan ketika kolom PHASE menampilkan Listening.

Masuk ke MSE console untuk memastikan gateway cloud-native bernama mse-ingress-premium-{clusterid} telah dibuat di wilayah Anda.

Langkah 2: Terapkan layanan backend

Masuk ke ACK console. Di panel navigasi sebelah kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang diinginkan lalu klik namanya. Di panel navigasi sebelah kiri, pilih Workloads > Deployments.

Di halaman Deployments, klik Create from YAML lalu terapkan manifes berikut untuk menerapkan Deployment dan Service bernama httpbin:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: httpbin
  template:
    metadata:
      labels:
        app: httpbin
        version: v1
    spec:
      containers:
        - image: registry.cn-hangzhou.aliyuncs.com/mse-ingress/go-httpbin
          args:
            - "--version=v1"
          imagePullPolicy: Always
          name: httpbin
---
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  namespace: default
spec:
  ports:
    - port: 8080
      protocol: TCP
  selector:
    app: httpbin

Untuk memverifikasi bahwa Deployment sedang berjalan, jalankan:

kubectl get deployment httpbin -n default

Output yang diharapkan mirip dengan:

NAME      READY   UP-TO-DATE   AVAILABLE   AGE
httpbin   1/1     1            1           30s

Langkah 3: Konfigurasikan entri rute MSE Ingress

Masuk ke ACK console. Di panel navigasi sebelah kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang diinginkan lalu klik namanya. Di panel navigasi sebelah kiri, pilih Network > Ingresses.
Di halaman Ingresses, klik Create Ingress.
Pada dialog Create Ingress, atur Gateway Type menjadi MSE Ingress dan konfigurasikan rute, lalu klik OK.
- Atur Ingress Class menjadi mse.
- Di bawah Rule, pilih Prefix (Prefix-based Match) dari daftar drop-down.
- Atur Path menjadi /.
- Atur Service menjadi httpbin.

Masuk ke MSE console untuk memastikan rute yang berisi httpbin telah dikonfigurasi untuk gateway cloud-native. Untuk memverifikasi dari command line, jalankan:

kubectl get ingress -n default

Output yang diharapkan mirip dengan:

NAME      CLASS   HOSTS   ADDRESS                                               PORTS   AGE
httpbin   mse     *       nlb-b4ewsj2******.cn-hangzhou.nlb.aliyuncsslb.com    80      30s

Langkah 4: Akses layanan

Masuk ke ACK console. Di panel navigasi sebelah kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang diinginkan lalu klik namanya. Di panel navigasi sebelah kiri, pilih Network > Ingresses.
Di halaman Ingresses, temukan titik akhir Ingress di kolom Address.
Akses layanan menggunakan nama domain NLB atau Alamat IP publik gateway. Misalnya, jalankan:
```
curl http://nlb-b4ewsj2******.cn-hangzhou.nlb.aliyuncsslb.com/version
```
Tanggapan sukses mengonfirmasi bahwa layanan dapat diakses melalui gateway MSE Ingress.

Langkah selanjutnya

Rute lanjutan: Konfigurasikan anotasi pada resource Ingress Anda untuk mengaktifkan pemisahan lalu lintas, rilis canary, dan penulisan ulang permintaan.
Terminasi TLS: Tambahkan dukungan HTTPS dengan mengonfigurasi Sertifikat pada gateway cloud-native MSE.
Pemantauan: Lihat metrik gateway dan log akses di Konsol MSE untuk memantau trafik dan mendiagnosis masalah.
Pembersihan: Untuk menghapus resource uji coba, hapus Deployment, Service, dan Ingress httpbin dari Konsol ACK, atau jalankan kubectl delete deployment,service,ingress httpbin -n default.