Gateway MSE Ingress menyediakan load balancing lapisan 7 untuk mengelola akses eksternal ke layanan dalam kluster Kubernetes. Dibangun di atas integrasi mendalam antara gateway cloud-native Microservices Engine (MSE) dan Container Service for Kubernetes (ACK), gateway MSE Ingress memperluas Kubernetes Ingress standar dengan fitur rilis canary, tata kelola layanan, serta perlindungan keamanan komprehensif untuk aplikasi terdistribusi cloud-native.
Topik ini mengasumsikan Anda telah memahami konsep inti Kubernetes, termasuk pods, Services, dan resource Ingress.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Kluster ACK atau ACK Serverless
Controller MSE Ingress yang telah diinstal di kluster Anda (lihat Manage components)
Gateway cloud-native MSE yang telah disediakan melalui Custom Resource Definition (CRD) MseIngressConfig
Cara kerja
Diagram di bawah ini menunjukkan alur permintaan lengkap, dari klien eksternal ke pod backend, serta peran masing-masing komponen.
Secara garis besar:
Controller MSE Ingress memantau CRD MseIngressConfig di kluster ACK Anda dan mengelola siklus hidup gateway cloud-native MSE yang sesuai.
Lapisan kontrol setiap gateway cloud-native memantau resource Ingress, kelas Ingress, dan Services melalui API server kluster ACK. Ketika resource Ingress berubah, lapisan kontrol mendorong aturan routing terbaru ke bidang data secara real time.
Saat permintaan eksternal tiba, bidang data mencocokkan permintaan tersebut dengan aturan routing dan meneruskannya ke pod yang sesuai dengan Service backend.
Konsep utama
| Concept | Description |
|---|---|
| Service | Abstraksi dari sebuah aplikasi yang dideploy pada sekelompok pod replikasi. |
| Ingress | Sekumpulan aturan reverse proxy yang menentukan bagaimana permintaan HTTP atau HTTPS dirutekan ke Services — misalnya berdasarkan hostname atau path URL. |
| Ingress class | Mendeklarasikan prosesor Ingress mana yang menangani resource Ingress tertentu. Kaitkan CRD MseIngressConfig dengan bidang parameters IngressClass untuk mengaktifkan manajemen traffic berbasis MSE. |
| MseIngressConfig | CRD yang disediakan oleh controller MSE Ingress. Mendefinisikan konfigurasi dasar untuk gateway cloud-native MSE. |
| MSE Ingress controller | Komponen lapisan kontrol yang diinstal di kluster ACK Anda. Mengelola konfigurasi gateway cloud-native MSE. |
| MSE cloud-native gateway | Gateway yang disediakan dari CRD MseIngressConfig. Terdiri dari lapisan kontrol (manajemen aturan routing) dan bidang data (pemrosesan traffic). |
Mengapa menggunakan MSE Ingress alih-alih Kubernetes Ingress standar atau NGINX Ingress
Resource Kubernetes Ingress standar hanya mendukung aturan routing HTTP. Fitur lanjutan seperti algoritma penyeimbangan beban dan afinitas sesi memerlukan controller Ingress—seperti NGINX Ingress atau MSE Ingress—untuk mengimplementasikannya.
Gateway MSE Ingress memperluas kompatibilitas Kubernetes Ingress standar dengan kemampuan tambahan yang tidak disediakan NGINX Ingress secara langsung:
| Capability | Standard Kubernetes Ingress | NGINX Ingress | MSE Ingress |
|---|---|---|---|
| Aturan routing HTTP | Ya | Ya | Ya |
| Algoritma penyeimbangan beban | Tidak | Ya | Ya |
| Afinitas sesi | Tidak | Ya | Ya |
| Rilis canary | Tidak | — | Ya |
| Tata kelola layanan (pembatasan laju, pemutusan sirkuit, retry) | Tidak | — | Ya |
| Perlindungan keamanan komprehensif | Tidak | — | Ya |
| Kompatibilitas anotasi NGINX Ingress | — | — | Lebih dari 50 anotasi, mencakup lebih dari 90% kasus penggunaan |
Jika Anda melakukan migrasi dari NGINX Ingress, gateway MSE Ingress kompatibel dengan lebih dari 50 anotasi NGINX Ingress dan mencakup lebih dari 90% kasus penggunaan NGINX Ingress.
Komponen MSE Ingress
MSE Ingress controller
Controller MSE Ingress tidak memproses traffic layanan apa pun. Komponen ini hanya mengonfigurasi gateway cloud-native MSE. Seluruh traffic mengalir melalui bidang data gateway, bukan melalui controller.
Controller MSE Ingress merupakan komponen lapisan kontrol—bukan bidang data jaringan. Instal komponen ini di kluster ACK atau ACK Serverless Anda. Komponen ini:
Memantau resource yang didefinisikan oleh CRD MseIngressConfig di kluster ACK dan memelihara siklus hidup gateway cloud-native yang sesuai.
Menggunakan CRD MseIngressConfig untuk mengelola konfigurasi gateway cloud-native berdasarkan anotasi.
Mengonfigurasi pemantauan resource Ingress untuk gateway.
Untuk petunjuk instalasi, lihat Manage components.
MSE cloud-native gateways
Setiap gateway cloud-native MSE dibuat dari CRD MseIngressConfig dan terdiri dari dua bidang:
Control plane: memantau resource seperti Ingress, kelas Ingress, dan Services di kluster ACK terkait. Mengirimkan konfigurasi routing hasil penguraian ke bidang data secara real time.
Data plane: memproses permintaan eksternal berdasarkan aturan routing dari lapisan kontrol, dan merutekan setiap permintaan ke pod Service backend yang sesuai.