Dalam kluster ACK serverless, Application Load Balancer (ALB) Ingress menyediakan load balancing lapisan 7 dengan mengelola objek API yang dapat diakses secara eksternal dalam layanan kluster. Topik ini menjelaskan cara menggunakan ALB Ingress untuk meneruskan permintaan dari nama domain atau jalur URL berbeda ke kelompok server backend yang berbeda, mengalihkan permintaan HTTP ke HTTPS, serta menerapkan rilis canary.
Prasyarat
Kluster ACK serverless telah dibuat. Virtual private cloud (VPC) kluster harus dikonfigurasi dengan NAT Gateway agar kluster dapat mengakses internet dan mengunduh gambar kontainer. Untuk informasi selengkapnya, lihat Quick Start for ACK Serverless.
AlbConfig telah dibuat. Untuk informasi selengkapnya, lihat Create an AlbConfig.
Meneruskan permintaan berdasarkan nama domain
Anda dapat membuat Ingress sederhana untuk meneruskan permintaan berdasarkan nama domain standar tertentu atau nama domain kosong. Bagian berikut memberikan contohnya.
Meneruskan permintaan berdasarkan nama domain standar
Pada contoh YAML berikut, jalur routing diatur ke /hello. Permintaan ke demo.domain.ingress.top/hello diteruskan ke layanan backend.
Terapkan templat berikut untuk membuat Service, deployment, dan Ingress. Permintaan diteruskan ke Service melalui nama domain yang ditentukan dalam Ingress.
Jalankan perintah berikut untuk mengakses layanan menggunakan nama domain standar yang ditentukan.
Ganti ADDRESS dengan nama domain instans ALB. Anda dapat menjalankan
kubectl get inguntuk mendapatkan nama domain tersebut.curl -H "host: demo.domain.ingress.top" <ADDRESS>/helloOutput yang diharapkan:
{"hello":"coffee"}
Meneruskan permintaan berdasarkan nama domain kosong
Pada contoh YAML berikut, nama domain kosong dan jalur routing diatur ke /hello. Permintaan ke <ADDRESS>/hello diteruskan ke layanan backend.
Terapkan templat berikut untuk membuat Ingress.
Jalankan perintah berikut untuk mengakses layanan menggunakan nama domain kosong.
Ganti ADDRESS dengan nama domain instans ALB. Anda dapat menjalankan
kubectl get inguntuk mendapatkan nama domain tersebut.curl <ADDRESS>/helloOutput yang diharapkan:
{"hello":"coffee"}
Meneruskan permintaan berdasarkan jalur URL
ALB Ingress mendukung penerusan permintaan berdasarkan URL. Anda dapat mengatur kebijakan pencocokan URL berbeda menggunakan bidang pathType. Bidang pathType mendukung tiga jenis pencocokan berikut.
Pencocokan eksak (
Exact): Mencocokkan secara tepat jalur URL permintaan.Bawaan (
ImplementationSpecific): Logika spesifik ditentukan oleh pengontrol Ingress. Dalam ALB Ingress Controller, ini merupakan pencocokan eksak (Exact). Jika bidang path tidak ditentukan, ALB Ingress menggunakan/sebagai jalur bawaan.Pencocokan awalan (
Prefix): Mencocokkan awalan jalur URL permintaan.
Jika
pathTypediatur keExactatauPrefix, Anda harus mengatur path ke jalur mutlak non-kosong. Jika tidak, resource Ingress tidak dapat dibuat karena kegagalan validasi.Kebijakan pencocokan URL dapat saling bertentangan. Dalam kasus ini, aturan pengalihan diurutkan berdasarkan prioritas sebelum permintaan diteruskan. Untuk informasi selengkapnya, lihat Configure forwarding rule priority.
Jalur sederhana (/ /foo, /foo/)
Jenis pencocokan
Jalur aturan (aturan routing)
Jalur permintaan (akses pengguna)
Apakah aturan cocok?
Pencocokan awalan (Prefix)
/
/ (mencocokkan semua aturan)
Ya
/foo
/foo
/foo/
Ya
/foo/
/foo
/foo/
Ya
/aaa
/ccc
Tidak, awalannya tidak cocok.
Pencocokan eksak (Exact) atau Bawaan (ImplementationSpecific)
/foo
/foo
Ya
/bar
Tidak
/foo/
Tidak
/foo/
/foo
Tidak
Jalur hierarkis (/aaa/bb, /aaa/bbb, /aaa/bbb/)
Jenis pencocokan
Jalur aturan (aturan routing)
Jalur permintaan (akses pengguna)
Apakah aturan cocok?
Pencocokan awalan (Prefix)
/aaa/bb
/aaa/bbb
Tidak
/aaa/bbb
/aaa/bbb
Ya
/aaa/bbb/
/aaa/bbb
Ya, garis miring di akhir jalur aturan diabaikan.
/aaa/bbb
/aaa/bbb/
Ya, garis miring di akhir jalur permintaan dicocokkan.
/aaa/bbb/ccc
Ya, subjalur dari jalur permintaan dicocokkan.
Mengatur dua jalur aturan sekaligus
Jenis pencocokan
Jalur aturan (aturan routing)
Jalur permintaan (akses pengguna)
Apakah aturan cocok?
Pencocokan awalan (Prefix)
/
/aaa
/aaa/ccc
Ya, jalur permintaan cocok dengan awalan
/dari jalur aturan./aaa
/
/aaa/ccc
Ya, jalur permintaan cocok dengan awalan
/aaadari jalur aturan./ccc
Ya, jalur permintaan cocok dengan awalan
/dari jalur aturan./aaa
/bbb
/ccc
Tidak, awalannya tidak cocok.
Bagian berikut memberikan contoh ketiga metode pencocokan tersebut:
Pencocokan awalan (Prefix)
Jalur URL menggunakan metode pencocokan awalan di mana segmen jalur dipisahkan oleh /. Pencocokan bersifat case-sensitive dan membandingkan setiap elemen dalam segmen jalur secara berurutan.
Pada contoh YAML berikut, aturan routing dikonfigurasi sebagai /. Semua jalur yang dimulai dengan /, seperti /hello, akan dicocokkan.
Terapkan templat berikut untuk membuat Ingress.
Jalankan perintah berikut untuk mengakses layanan.
Ganti ADDRESS dengan nama domain instans ALB. Anda dapat menjalankan
kubectl get inguntuk mendapatkan nama domain tersebut.curl <ADDRESS>/hello
Output yang diharapkan:
{"hello":"coffee"}Pencocokan eksak (Exact) atau Bawaan (ImplementationSpecific)
Pada contoh YAML berikut, aturan routing dikonfigurasi sebagai /hello. Hanya jalur /hello yang dicocokkan.
Terapkan templat berikut untuk membuat Ingress.
Jalankan perintah berikut untuk mengakses layanan.
Ganti ADDRESS dengan nama domain instans ALB. Anda dapat menjalankan
kubectl get inguntuk mendapatkan nama domain tersebut.curl <ADDRESS>/helloOutput yang diharapkan:
{"hello":"coffee"}
Konfigurasi pemeriksaan kesehatan
ALB Ingress mendukung pemeriksaan kesehatan. Anda dapat mengonfigurasi pemeriksaan kesehatan dengan menyetel anotasi berikut.
Blok kode berikut menunjukkan contoh anotasi:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: cafe-ingress
annotations:
alb.ingress.kubernetes.io/healthcheck-enabled: "true"
alb.ingress.kubernetes.io/healthcheck-path: "/"
alb.ingress.kubernetes.io/healthcheck-protocol: "HTTP"
alb.ingress.kubernetes.io/healthcheck-httpversion: "HTTP1.1"
alb.ingress.kubernetes.io/healthcheck-method: "HEAD"
alb.ingress.kubernetes.io/healthcheck-code: "http_2xx"
alb.ingress.kubernetes.io/healthcheck-timeout-seconds: "5"
alb.ingress.kubernetes.io/healthcheck-interval-seconds: "2"
alb.ingress.kubernetes.io/healthy-threshold-count: "3"
alb.ingress.kubernetes.io/unhealthy-threshold-count: "3"
spec:
... ...Parameter | Deskripsi | Nilai bawaan |
| Menentukan apakah pemeriksaan kesehatan diaktifkan untuk kelompok server backend.
|
|
| Jalur pemeriksaan kesehatan. |
|
| Protokol yang digunakan untuk pemeriksaan kesehatan.
|
|
| Versi protokol HTTP. Parameter ini berlaku ketika
|
|
| Metode pemeriksaan kesehatan.
Penting Jika |
|
| Kode status pemeriksaan kesehatan. Server backend dianggap sehat hanya jika permintaan probe berhasil dan mengembalikan kode status yang ditentukan. Anda dapat memasukkan satu atau beberapa opsi berikut. Pisahkan beberapa kode status dengan koma (,).
|
|
| Kode status pemeriksaan kesehatan. Server backend dianggap sehat hanya jika permintaan probe berhasil dan mengembalikan kode status yang ditentukan. Jika Anda menggunakan parameter ini bersama dengan Opsi yang tersedia bergantung pada nilai
|
|
| Periode timeout pemeriksaan kesehatan dalam detik (s). Rentang nilai adalah [1, 300]. |
|
| Interval pemeriksaan kesehatan dalam detik (s). Rentang nilai adalah [1, 50]. |
|
| Jumlah pemeriksaan kesehatan berturut-turut yang berhasil yang diperlukan untuk menyatakan server backend dalam kondisi sehat. Rentang nilai adalah [2, 10]. |
|
| Jumlah pemeriksaan kesehatan berturut-turut yang gagal yang diperlukan untuk menyatakan server backend dalam kondisi tidak sehat. Rentang nilai adalah [2, 10]. |
|
| Port yang digunakan untuk pemeriksaan kesehatan. |
Catatan
|
Mengalihkan permintaan HTTP ke HTTPS
Anda dapat menambahkan anotasi alb.ingress.kubernetes.io/ssl-redirect: "true" ke ALB Ingress untuk mengalihkan permintaan HTTP ke Port HTTPS 443.
Fitur ini hanya dapat dikonfigurasi pada aturan pengalihan HTTP yang menggunakan port listener 80.
Fitur ini hanya dapat digunakan bersama anotasi yang terkait dengan aksi pengalihan kustom
RemoveHeader,InsertHeader, danCorslintas domain.Untuk mengonfigurasi anotasi ini, pastikan listener HTTPS untuk port 443 telah dikonfigurasi dalam AlbConfig. Untuk informasi selengkapnya, lihat Configure ALB listeners through an AlbConfig.
Kluster yang menjalankan Kubernetes 1.19 atau yang lebih baru
apiVersion: v1
kind: Service
metadata:
name: demo-service-ssl
namespace: default
spec:
ports:
- name: port1
port: 80
protocol: TCP
targetPort: 8080
selector:
app: demo-ssl
sessionAffinity: None
type: ClusterIP
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: demo-ssl
namespace: default
spec:
replicas: 1
selector:
matchLabels:
app: demo-ssl
template:
metadata:
labels:
app: demo-ssl
spec:
containers:
- image: registry.cn-hangzhou.aliyuncs.com/alb-sample/cafe:v1
imagePullPolicy: IfNotPresent
name: demo-ssl
ports:
- containerPort: 8080
protocol: TCP
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
annotations:
alb.ingress.kubernetes.io/ssl-redirect: "true"
name: demo-ssl
namespace: default
spec:
ingressClassName: alb
tls:
- hosts:
- ssl.alb.ingress.top
rules:
- host: ssl.alb.ingress.top
http:
paths:
- backend:
service:
name: demo-service-ssl
port:
number: 80
path: /
pathType: PrefixKluster yang menjalankan versi Kubernetes sebelum 1.19
apiVersion: v1
kind: Service
metadata:
name: demo-service-ssl
namespace: default
spec:
ports:
- name: port1
port: 80
protocol: TCP
targetPort: 8080
selector:
app: demo-ssl
sessionAffinity: None
type: ClusterIP
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: demo-ssl
namespace: default
spec:
replicas: 1
selector:
matchLabels:
app: demo-ssl
template:
metadata:
labels:
app: demo-ssl
spec:
containers:
- image: registry.cn-hangzhou.aliyuncs.com/alb-sample/cafe:v1
imagePullPolicy: IfNotPresent
name: demo-ssl
ports:
- containerPort: 8080
protocol: TCP
---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
annotations:
alb.ingress.kubernetes.io/ssl-redirect: "true"
name: demo-ssl
namespace: default
spec:
ingressClassName: alb
tls:
- hosts:
- ssl.alb.ingress.top
rules:
- host: ssl.alb.ingress.top
http:
paths:
- backend:
serviceName: demo-service-ssl
servicePort: 80
path: /
pathType: PrefixDukungan protokol HTTPS dan gRPC untuk backend
ALB mendukung HTTPS dan gRPC sebagai protokol backend. Untuk menggunakannya, Anda dapat menambahkan anotasi berikut ke Ingress Anda.
Setelah Ingress dibuat, protokol backend tidak dapat diubah. Untuk mengubah protokol, Anda harus menghapus Ingress dan membuat yang baru.
Parameter | Deskripsi | Contoh YAML |
|
| |
Konfigurasi ekspresi reguler
Anda dapat menggunakan anotasi alb.ingress.kubernetes.io/use-regex: "true" untuk mengaktifkan mode ekspresi reguler. Kemudian, Anda dapat mengonfigurasi ekspresi reguler dalam kondisi atau aksi pengalihan kustom.
Anotasi ini hanya berlaku untuk aturan jalur dengan pathType: Prefix.
Parameter | Deskripsi | |
| Mengaktifkan ekspresi reguler. | |
| Mengonfigurasi kondisi pengalihan kustom. Untuk informasi selengkapnya, lihat Forwarding conditions.
|
Aturan pencocokan ekspresi reguler:
Objek pencocokan | Awalan | Contoh aturan | Jalur klien | Cocok? | Deskripsi |
Nama domain | Dimulai dengan |
| test.EXAMPLE.com | Ya | Nama domain mendukung pencocokan ekspresi reguler case-insensitive. |
Jalur | Dimulai dengan |
| /API | Ya | Jalur mendukung pencocokan ekspresi reguler case-insensitive. |
Dimulai dengan |
| /Api | Tidak | Jalur mendukung pencocokan ekspresi reguler case-sensitive. |
Konfigurasi penulisan ulang
ALB Ingress mendukung fitur penulisan ulang. Setelah ALB Ingress menerima permintaan klien, ia memodifikasi jalur permintaan tersebut lalu mengirim permintaan ke Service backend. Penulisan ulang diimplementasikan menggunakan dua anotasi berikut:
alb.ingress.kubernetes.io/rewrite-target: /<path>/${number}: Mengaktifkan penulisan ulang dan menentukan jalur yang ditulis ulang.PentingGunakan format
${number}untuk merepresentasikan variabel yang diperoleh dari jalur asli menggunakan ekspresi reguler. Anda dapat mengonfigurasi satu atau beberapa variabel, seperti${1},${2}, atau${3}. Anda dapat memperoleh maksimal tiga variabel dari jalur asli.pathTypedari Ingress harus diatur kePrefix.
alb.ingress.kubernetes.io/use-regex: Menentukan apakah akan menggunakan ekspresi reguler dalam jalur. Ini diaktifkan secara bawaan setelah Anda mengonfigurasirewrite-target."true": Gunakan ekspresi reguler."false": Jangan gunakan ekspresi reguler. Jika jalur berisi karakter khusus, seperti“%#;!()[]^,”\", resource Ingress tidak dapat dibuat.
Contoh konfigurasi
Skenario 1: Menghapus awalan
Pada contoh YAML berikut, path: /something(/|$)(.*) menggunakan ekspresi reguler untuk membagi jalur permintaan klien menjadi tiga bagian:
/something: Mencocokkan awalan yang akan dihapus.(/|$): Grup penangkap pertama, yang mencocokkan karakter/atau akhir jalur ($) yang mengikuti/something.(.*): Grup penangkap kedua, yang mencocokkan semua konten yang mengikuti/something/. Digunakan dalam jalur yang ditulis ulang sebagai${2}.
Jalur yang ditulis ulang yang dikonfigurasi dalam anotasi alb.ingress.kubernetes.io/rewrite-target adalah / (awalan jalur standar) + ${2} (konten grup penangkap kedua). Tabel berikut menjelaskan efek penulisan ulang jalur.
Jalur klien asli | Apakah cocok dengan ekspresi reguler jalur? | Rewritten Path |
| Cocok. Grup penangkap kedua kosong. |
|
| Cocok. Grup penangkap kedua kosong. |
|
| Cocok. Konten grup penangkap kedua adalah |
|
| Tidak cocok. Dalam contoh ini, tidak ada aturan routing yang cocok, dan ALB Ingress mengembalikan kode status 503. | |
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: rewrite-ingress
annotations:
alb.ingress.kubernetes.io/use-regex: "true" # Allows the path field to use regular expressions.
alb.ingress.kubernetes.io/rewrite-target: /${2} # This annotation supports regular expression replacement.
spec:
ingressClassName: alb
rules:
- host: demo.alb.ingress.top
http:
paths:
- path: /something(/|$)(.*)
pathType: Prefix
backend:
service:
name: rewrite-svc
port:
number: 9080Skenario 2: Menangkap dan menyusun ulang beberapa bagian
Contoh berikut menangkap dan menyusun ulang beberapa bagian dari jalur /items/(.*)/(.*)/(.*). Ini juga mengubah format URL menjadi format yang mirip permintaan POST tanpa diketahui pengguna. Jalur yang ditulis ulang adalah / (awalan jalur standar) + ${2} (konten grup penangkap kedua) + ?code= + ${3} (konten grup penangkap ketiga). Tabel berikut menjelaskan efek penulisan ulang jalur.
Contoh ini secara eksplisit memerlukan empat segmen dalam jalur. Metode ini mengharuskan klien menggunakan format jalur tetap.
Jalur klien asli | Apakah cocok dengan ekspresi reguler jalur? | Rewritten Path |
| Cocok. Konten grup penangkap kedua adalah |
|
| Cocok. Konten grup penangkap kedua adalah |
|
| Tidak cocok. Dalam contoh ini, tidak ada aturan routing yang cocok, dan ALB Ingress mengembalikan kode status 503. | |
| Tidak cocok. Dalam contoh ini, tidak ada aturan routing yang cocok, dan ALB Ingress mengembalikan kode status 503. | |
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: rewrite-ingress
annotations:
alb.ingress.kubernetes.io/use-regex: "true" # Allows the path field to use regular expressions.
alb.ingress.kubernetes.io/rewrite-target: /${2}?code=${3} # This annotation supports regular expression replacement.
spec:
ingressClassName: alb
rules:
- host: demo.alb.ingress.top
http:
paths:
- path: /items/(.*)/(.*)/(.*)
pathType: Prefix
backend:
service:
name: rewrite-svc
port:
number: 9080Skenario 3: Menulis ulang beberapa jalur ke satu jalur
Contoh berikut menulis ulang beberapa jalur ke satu jalur dengan mencocokkan beberapa jalur (/app-a(/|$)(.*) dan /app-b(/|$)(.*)) menggunakan ekspresi reguler. Jalur yang ditulis ulang adalah /app-c/ + ${2} (konten grup penangkap kedua). Tabel berikut menjelaskan efek penulisan ulang jalur.
Jalur klien asli | Apakah cocok dengan ekspresi reguler jalur? | Rewritten Path |
| Cocok. Konten grup penangkap kedua adalah |
|
| Cocok. Konten grup penangkap kedua adalah |
|
| Cocok. Grup penangkap kedua kosong. |
|
| Tidak cocok. Dalam contoh ini, tidak ada aturan routing yang cocok, dan ALB Ingress mengembalikan kode status 503. | |
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: rewrite-ingress
annotations:
alb.ingress.kubernetes.io/use-regex: "true" # Mengizinkan bidang path untuk menggunakan ekspresi reguler.
alb.ingress.kubernetes.io/rewrite-target: /app-c/${2} # Anotasi ini mendukung penggantian ekspresi reguler.
spec:
ingressClassName: alb
rules:
- host: demo.alb.ingress.top
http:
paths:
- path: /app-a(/|$)(.*)
pathType: Prefix
backend:
service:
name: rewrite-svc
port:
number: 9080
- path: /app-b(/|$)(.*)
pathType: Prefix
backend:
service:
name: rewrite-svc
port:
number: 9080Skenario 4: Menulis ulang nama domain
Anotasi alb.ingress.kubernetes.io/rewrite-target hanya mendukung perubahan jalur. Untuk mengubah bagian lain dari URL, seperti nama domain dan parameter, Anda dapat menggunakan aturan pengalihan kustom.
Verifikasi pencocokan aturan penulisan ulang
Anda dapat menggunakan perintah sed untuk menguji terlebih dahulu apakah jalur tertentu yang digunakan klien cocok dengan ekspresi reguler yang dikonfigurasi dalam jalur dan untuk melihat jalur baru yang ditulis ulang.
Bagian ini menggunakan jalur penangkapan /items/(.*)/(.*)/(.*) dan aturan penulisan ulang /${2}?code=${3} dari Skenario 2: Menangkap dan menyusun ulang beberapa bagian sebagai contoh:
Simpan perintah contoh berikut ke
path2.txt:/items/electronics/computers/554 /items/produce/fruits/12 /items/headphones/5 /drinks/41Periksa apakah jalur cocok dan lihat jalur yang ditulis ulang:
Dalam perintah berikut, ekspresi reguler jalur (
/items/(.*)/(.*)/(.*)) dan jalur yang ditulis ulang (/${2}?code=${3}) dari contoh dimodifikasi. Dalam perintah sed, karakter khusus/harus di-escape dengan karakter escape\, dan konten grup penangkap ditulis sebagai\2bukan${2}.sed -E 's#\/items\/(.*)\/(.*)\/(.*)#Matched: [&] ---> Rewritten: [/\2?code=\3]#' path2.txtOutput yang diharapkan adalah sebagai berikut. Dua jalur pertama cocok dengan aturan penulisan ulang dan ditulis ulang ke jalur baru. Dua jalur terakhir tidak cocok dengan aturan penulisan ulang dan tidak ditulis ulang.
Matched: [/items/electronics/computers/554] ---> Rewritten: [/computers?code=554] Matched: [/items/produce/fruits/12] ---> Rewritten: [/fruits?code=12] /items/headphones/5 /drinks/41
Konfigurasi port listener kustom
ALB Ingress mendukung port listener kustom melalui anotasi. Ini memungkinkan layanan mengekspos port 80 (HTTP) dan port 443 (HTTPS) secara bersamaan.
ALB tidak mendukung pembuatan listener baru secara langsung dalam Ingress. Untuk memastikan Ingress berfungsi sebagaimana mestinya, Anda harus terlebih dahulu membuat port listener dan protokol yang diperlukan dalam AlbConfig. Kemudian, Anda dapat mengaitkan listener ini dengan layanan dalam Ingress. Untuk informasi tentang cara membuat listener ALB, lihat Configure ALB listeners through an AlbConfig.
Parameter | Deskripsi | Contoh YAML |
| Memungkinkan layanan mendengarkan pada port 80 dan port 443. | |
Konfigurasi prioritas aturan pengalihan
Secara bawaan, prioritas aturan pengalihan ALB diurutkan sebagai berikut:
Ingress yang berbeda diurutkan berdasarkan urutan leksikografis
namespace/name. Urutan leksikografis yang lebih kecil menunjukkan prioritas yang lebih tinggi.Namespace dibandingkan terlebih dahulu. Jika namespace sama, nama dibandingkan karakter per karakter.
Dalam Ingress yang sama, aturan diurutkan berdasarkan urutannya dalam bidang
rule. Aturan yang dikonfigurasi lebih awal memiliki prioritas lebih tinggi.rules: - host: www.example.com http: ... - host: www.test.com http: ...
Jika Anda tidak mengubah bidang namespace/name dari Ingress, Anda dapat mengonfigurasi anotasi Ingress berikut untuk menentukan prioritas aturan pengalihan ALB:
Parameter | Deskripsi | Rentang nilai | Contoh YAML |
| Menentukan prioritas aturan pengalihan ALB. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Prioritas aturan dalam listener yang sama harus unik. | [1,1000] Nilai bawaan: 10 | |
Menerapkan rilis bertahap menggunakan anotasi
ALB mendukung routing kompleks dan menyediakan kemampuan rilis bertahap berdasarkan header, cookie, dan bobot. Anda dapat mengonfigurasi anotasi berikut untuk menerapkan berbagai kebijakan rilis bertahap secara fleksibel. Untuk informasi selengkapnya tentang praktik terbaik rilis bertahap, lihat Implement phased releases through ALB Ingress.
Parameter | Deskripsi | Deskripsi |
| Mengaktifkan kemampuan rilis bertahap. |
|
Alokasikan traffic canary berdasarkan header tertentu
Parameter
Deskripsi
Contoh YAML
alb.ingress.kubernetes.io/canary-by-headerAturan ini memungkinkan Anda menyesuaikan header permintaan dan nilai yang sesuai. Anda harus mengonfigurasi kedua anotasi.
Ketika
headerdanheader-valuedalam permintaan cocok dengan nilai yang ditetapkan, traffic permintaan dialokasikan ke titik akhir layanan canary.Permintaan lain yang tidak cocok dialokasikan ke layanan canary berikutnya sesuai prioritas canary.
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: alb.ingress.kubernetes.io/order: "1" alb.ingress.kubernetes.io/canary: "true" alb.ingress.kubernetes.io/canary-by-header: "location" alb.ingress.kubernetes.io/canary-by-header-value: "hz" name: demo-canary spec: ... ...alb.ingress.kubernetes.io/canary-by-header-valueJika header permintaan berisi
location: hz, traffic diarahkan ke layanan canary. Permintaan lain dialokasikan ke layanan canary berdasarkan kebijakan bobot canary. Berikut adalah contoh konfigurasi.Alokasikan traffic canary berdasarkan cookie tertentu
Parameter
Nilai cookie
Contoh YAML
alb.ingress.kubernetes.io/canary-by-cookiealways: Semua traffic permintaan dialokasikan ke titik akhir layanan canary.never: Traffic permintaan tidak dialokasikan ke titik akhir layanan canary.
Rilis canary berbasis cookie tidak mendukung pengaturan kustom, hanya
alwaysdannever.apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: alb.ingress.kubernetes.io/order: "2" alb.ingress.kubernetes.io/canary: "true" alb.ingress.kubernetes.io/canary-by-cookie: "demo" name: demo-canary-cookie ... ...Jika header permintaan berisi
Cookie: demo=always, traffic diarahkan ke layanan canary. Jika header permintaan berisiCookie: demo=never, traffic tidak diarahkan ke layanan canary. Berikut adalah contoh konfigurasi.Alokasikan traffic berdasarkan bobot
Parameter
Deskripsi
Contoh YAML
alb.ingress.kubernetes.io/canary-weightMenetapkan persentase permintaan ke layanan yang ditentukan. Nilainya adalah bilangan bulat dari 0 hingga 100.
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: alb.ingress.kubernetes.io/order: "3" alb.ingress.kubernetes.io/canary: "true" alb.ingress.kubernetes.io/canary-weight: "50" name: demo-canary-weightContoh berikut mengonfigurasi bobot layanan canary menjadi 50%:
Menerapkan persistensi sesi menggunakan anotasi
ALB Ingress mendukung persistensi sesi melalui anotasi berikut.
Blok kode berikut menunjukkan contoh anotasi:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: cafe-ingress-v3
annotations:
alb.ingress.kubernetes.io/sticky-session: "true"
alb.ingress.kubernetes.io/sticky-session-type: "Insert" # When using a custom cookie, the cookie insertion type must be Server.
alb.ingress.kubernetes.io/cookie-timeout: "1800"
alb.ingress.kubernetes.io/cookie: "test"
spec:
... ...Parameter | Deskripsi | Nilai bawaan |
| Menentukan apakah persistensi sesi diaktifkan.
|
|
| Metode penanganan cookie.
Catatan Parameter ini berlaku saat |
|
| Periode timeout cookie dalam detik. Rentang nilai adalah [1, 86400]. Anotasi ini berlaku saat | 1000 |
| Nilai cookie kustom. Anotasi ini wajib dan tidak boleh kosong saat | "" |
Menentukan algoritma penyeimbangan beban untuk kelompok server backend
ALB Ingress dapat menentukan algoritma penyeimbangan beban untuk kelompok server backend menggunakan anotasi berikut. Nilai yang mungkin dan deskripsinya ditunjukkan dalam tabel berikut.
Parameter | Nilai | Deskripsi | |
|
| Weighted round-robin. Server backend dengan bobot lebih tinggi lebih mungkin dipilih (nilai bawaan). | |
| Pemilihan berdasarkan nilai bobot yang ditetapkan untuk setiap server backend dan beban aktual (jumlah koneksi) server backend. Jika bobot sama, server dengan koneksi lebih sedikit diprioritaskan. | ||
| Penghashan konsisten berdasarkan IP sumber. Permintaan didistribusikan berdasarkan hash dari IP sumber klien. Permintaan dari alamat IP yang sama dialokasikan ke server backend yang sama. | ||
| Penghashan konsisten berdasarkan parameter URL. Gunakan anotasi |
Konfigurasi akses lintas domain
Blok kode berikut menunjukkan contoh konfigurasi Cross-Origin Resource Sharing (CORS) yang didukung oleh ALB Ingress:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: alb-ingress
annotations:
alb.ingress.kubernetes.io/enable-cors: "true"
alb.ingress.kubernetes.io/cors-expose-headers: ""
alb.ingress.kubernetes.io/cors-allow-methods: "GET,POST"
alb.ingress.kubernetes.io/cors-allow-credentials: "true"
alb.ingress.kubernetes.io/cors-max-age: "600"
spec:
ingressClassName: alb
rules:
- host: demo.alb.ingress.top
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: cloud-nodeport
port:
number: 80Parameter | Deskripsi |
| Situs yang diizinkan mengakses resource menggunakan browser. Pisahkan beberapa situs dengan koma (,). Nilai harus dimulai dengan http:// atau https://, diikuti nama domain yang valid atau nama domain wildcard tingkat atas. Nilai bawaan: |
| Metode lintas domain yang diizinkan. Nilainya tidak case-sensitive. Pisahkan beberapa metode dengan koma (,). Nilai bawaan: |
| Header permintaan lintas domain yang diizinkan. Header hanya boleh berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Pisahkan beberapa header dengan koma (,). Nilai bawaan: |
| Daftar header yang dapat diekspos. Header dapat berisi huruf, angka, garis bawah (_), tanda hubung (-), dan tanda bintang (*). Pisahkan beberapa header dengan koma (,). Nilai bawaan: |
| Menentukan apakah kredensial diizinkan dibawa dalam permintaan lintas domain. Nilai bawaan: |
| Untuk permintaan tidak sederhana, ini menetapkan waktu cache maksimum (dalam detik) untuk permintaan preflight OPTIONS di browser. Nilai yang valid: [-1, 172800]. Nilai bawaan: |
Konfigurasi koneksi backend persisten
Load balancer tradisional menggunakan koneksi singkat untuk mengakses kelompok server backend. Setiap permintaan membuat dan menutup koneksi TCP, yang dapat menjadi bottleneck untuk sistem berkinerja tinggi. Koneksi backend persisten sangat mengurangi konsumsi resource koneksi dan meningkatkan kinerja pemrosesan. Anda dapat mengaktifkan koneksi backend persisten dalam ALB Ingress dengan menambahkan anotasi alb.ingress.kubernetes.io/backend-keepalive. Berikut adalah contoh konfigurasi:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: alb-ingress
annotations:
alb.ingress.kubernetes.io/backend-keepalive: "true"
spec:
ingressClassName: alb
rules:
- host: demo.alb.ingress.top
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: cloud-nodeport
port:
number: 80Dukungan pembatasan laju QPS
ALB mendukung throttling permintaan per detik (QPS) untuk aturan pengalihan. Batas QPS harus bernilai antara 1 hingga 100.000. Untuk mengaktifkan throttling QPS dalam ALB Ingress, tambahkan anotasi alb.ingress.kubernetes.io/traffic-limit-qps. Berikut adalah contoh konfigurasi:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: cafe-ingress
annotations:
alb.ingress.kubernetes.io/traffic-limit-qps: "50"
spec:
ingressClassName: alb
rules:
- host: demo.alb.ingress.top
http:
paths:
- path: /tea
pathType: ImplementationSpecific
backend:
service:
name: tea-svc
port:
number: 80
- path: /coffee
pathType: ImplementationSpecific
backend:
service:
name: coffee-svc
port:
number: 80Mulai lambat backend
Setelah pod baru ditambahkan ke backend Service, jika ALB Ingress langsung mengalokasikan traffic ke pod baru tersebut, hal ini dapat menyebabkan tekanan CPU atau memori tinggi sementara, yang mengakibatkan gangguan akses. Dengan mulai lambat, ALB Ingress dapat secara bertahap mentransfer traffic ke pod baru, sehingga mengurangi dampak lonjakan traffic mendadak. Blok kode berikut menunjukkan contoh konfigurasi:
Parameter | Deskripsi | Contoh YAML |
| Menentukan apakah fitur mulai lambat diaktifkan. Secara bawaan dinonaktifkan.
| |
| Semakin lama waktu untuk traffic meningkat secara bertahap setelah mulai lambat selesai, semakin lambat laju peningkatan traffic. Parameter ini dalam satuan detik (s). Rentang nilai adalah [30, 900], dan nilai bawaan adalah 30 detik. |
Pengurasan koneksi
Saat pod memasuki status Terminating, ALB Ingress menghapusnya dari kelompok server backend. Koneksi yang sudah terbentuk antara ALB dan pod tidak langsung terputus. Akses klien terus meneruskan permintaan ke server backend ini. Hal ini dapat menyebabkan bisnis dalam pod tidak dapat offline dalam waktu lama atau menyebabkan error permintaan. Untuk menghindari masalah ini, Anda dapat menggunakan fitur pengurasan koneksi ALB. Saat pod dihapus atau pemeriksaan kesehatan abnormal, ALB Ingress mempertahankan transmisi normal untuk periode waktu tertentu lalu secara aktif memutus koneksi setelah waktu interupsi tercapai. Hal ini memastikan proses offline bisnis yang lancar. Untuk informasi selengkapnya, lihat Achieve smooth business offline through ALB connection draining.
Sebelum waktu pengurasan koneksi berakhir, ALB Ingress tidak dapat menjamin bahwa pod berada dalam status berjalan. Anda dapat mengonfigurasi spec.terminationGracePeriodSeconds untuk pod atau menggunakan preStop Hook untuk mengontrol ketersediaan pod dalam status Terminating.
Parameter | Deskripsi | Contoh YAML |
| Menentukan apakah pengurasan koneksi diaktifkan. Secara bawaan dinonaktifkan.
| |
| Periode timeout pengurasan koneksi dalam detik (s). Rentang nilai adalah [0, 900], dan nilai bawaan adalah 300 detik. |