Ingress adalah objek API yang menyediakan penyeimbangan beban Layer-7 untuk mengelola akses eksternal ke layanan dalam kluster Kubernetes. Untuk mendukung aplikasi berbasis cloud-native, Alibaba Cloud menawarkan gateway MSE Ingress yang dikembangkan dari integrasi dan optimasi mendalam antara gateway cloud-native MSE dan Container Service for Kubernetes (ACK). Gateway ini membantu Anda mengelola lalu lintas masuk secara efisien. Topik ini menjelaskan konsep dasar, fitur, catatan penggunaan, cara kerja, serta instalasi MSE Ingress Controller.
Konsep Dasar
Dalam kluster Kubernetes, Ingress berfungsi sebagai titik akses untuk mengekspos layanan dalam kluster. Ingress mendistribusikan sebagian besar lalu lintas yang ditujukan ke layanan tersebut. Sebagai sumber daya Kubernetes, Ingress mengelola akses eksternal ke layanan dalam kluster. Anda dapat mengonfigurasi aturan routing untuk mengarahkan lalu lintas ke pod backend dari layanan yang berbeda.
Sumber daya Kubernetes Ingress hanya mendukung konfigurasi aturan routing untuk lalu lintas HTTP. Fitur canggih seperti algoritma penyeimbangan beban dan afinitas sesi memerlukan dukungan dari gateway NGINX Ingress atau gateway MSE Ingress.
Gateway MSE Ingress dibangun berdasarkan gateway cloud-native MSE dan menawarkan metode yang lebih kuat untuk mengelola lalu lintas masuk. Gateway ini kompatibel dengan gateway NGINX Ingress serta mendukung lebih dari 50 anotasi yang didefinisikan di dalamnya, cocok untuk lebih dari 90% skenario gateway NGINX Ingress. Gateway MSE Ingress mendukung rilis canary dari beberapa versi layanan secara bersamaan, menyediakan tata kelola layanan yang fleksibel, serta perlindungan keamanan yang komprehensif. Gateway ini memenuhi persyaratan tata kelola lalu lintas dalam skenario aplikasi terdistribusi berbasis cloud-native.
Fitur
Berikut adalah informasi lebih lanjut tentang fitur-fitur gateway MSE Ingress:
Catatan Penggunaan
Layanan Kubernetes seperti kluster Container Service for Kubernetes (ACK) yang dikelola, kluster ACK Serverless, dan kluster Container Compute Service (ACS) dapat menggunakan gateway MSE Ingress untuk merutekan lalu lintas eksternal ke layanan dalam kluster. Penyeimbangan beban Layer-7 diimplementasikan melalui penerapan MSE Ingress Controller di kluster Kubernetes Anda. MSE Ingress Controller digunakan untuk mendengarkan sumber daya yang didefinisikan dalam CustomResourceDefinitions (CRD) MseIngressConfig, mengelola siklus hidup, pengaturan parameter global, dan item pendengaran sumber daya Ingress untuk gateway cloud-native MSE. Untuk detail lebih lanjut, lihat Gunakan gateway MSE Ingress untuk mengakses layanan dalam kluster ACK dan ACS.
Sumber daya Kubernetes Ingress hanya mendukung manajemen lalu lintas HTTP. Fitur canggih diimplementasikan melalui anotasi. Gateway MSE Ingress kompatibel dengan anotasi yang didefinisikan dalam gateway NGINX Ingress dan menyediakan anotasi tambahan untuk meningkatkan tata kelola lalu lintas dan perlindungan keamanan. Untuk informasi lebih lanjut, lihat Penggunaan lanjutan MSE Ingress.
Cara Kerja Gateway MSE Ingress
Komponen
MSE Ingress Controller:
MSE Ingress Controller adalah bidang kontrol yang mengelola gateway cloud-native MSE dan konfigurasinya. MSE Ingress Controller tidak memproses permintaan layanan apa pun tetapi bertindak sebagai bypass lalu lintas untuk mengelola gateway cloud-native MSE yang memproses permintaan layanan.
Anda harus menginstal MSE Ingress Controller di kluster ACK yang dikelola, kluster ACK Serverless, atau kluster ACS Anda. Gunakan CRD MseIngressConfig yang disediakan oleh komponen ini untuk mengelola gateway cloud-native berdasarkan anotasi dan konfigurasikan item pendengaran sumber daya Ingress untuk gateway tersebut.
Untuk informasi lebih lanjut tentang cara menginstal MSE Ingress Controller, lihat Kelola komponen MSE Ingress Controller.
Gateway cloud-native MSE:
Gateway cloud-native MSE dibuat oleh MSE Ingress Controller berdasarkan CRD MseIngressConfig yang telah Anda konfigurasikan. Gateway ini terdiri dari bidang kontrol dan bidang data.
Bidang kontrol: Mendengarkan sumber daya seperti Ingress, kelas Ingress, dan layanan dalam kluster Anda. Konfigurasi sumber daya diuraikan secara internal dan kemudian dikirimkan ke bidang data gateway secara real-time.
Bidang data: Mengimplementasikan tata kelola lalu lintas. Bidang data memproses permintaan eksternal berdasarkan aturan tata kelola yang dikirim dari bidang kontrol dan merutekan permintaan ke layanan backend tujuan.
Cara Kerjanya
MSE Ingress Controller mendengarkan sumber daya yang didefinisikan dalam CRD MseIngressConfig di kluster Anda dan secara dinamis memelihara siklus hidup gateway cloud-native yang sesuai dengan sumber daya tersebut serta hubungan antara gateway dan kluster Anda secara real-time.
Bidang kontrol gateway cloud-native mendapatkan perubahan dalam sumber daya Ingress melalui server API kluster terkait, dan secara dinamis memperbarui aturan routing gateway. Setelah gateway cloud-native menerima permintaan, gateway mencocokkan permintaan dengan aturan routing Ingress dan merutekan permintaan ke pod yang sesuai dengan layanan backend berdasarkan aturan routing yang cocok.
Berikut ini menjelaskan hubungan antara layanan, Ingress, kelas Ingress, MseIngressConfigs, dan MSE Ingress Controller dalam kluster Kubernetes.
Layanan: Abstraksi dari layanan backend nyata. Satu layanan dapat mewakili beberapa layanan backend yang identik.
Ingress: Serangkaian aturan reverse proxy yang menentukan layanan ke mana permintaan HTTP atau HTTPS dirutekan. Misalnya, Ingress merutekan permintaan ke layanan yang berbeda berdasarkan nama host dan URL dalam permintaan.
Kelas Ingress: Deskripsi prosesor Ingress. Kelas Ingress digunakan untuk mendeklarasikan implementasi prosesor Ingress dalam kluster Kubernetes. Sumber daya Ingress yang terkait dengan kelas Ingress diuraikan oleh prosesor Ingress. Anda harus mengaitkan MseIngressConfig dengan bidang Parameter kelas Ingress untuk mengimplementasikan aturan manajemen lalu lintas yang ditentukan dalam deskripsi sumber daya Ingress yang diuraikan.
MseIngressConfig: CRD yang disediakan oleh MSE Ingress Controller. CRD MseIngressConfig menyediakan informasi dasar tentang gateway cloud-native.
MSE Ingress Controller: Bidang kontrol yang mengelola gateway cloud-native MSE dan konfigurasinya. MSE Ingress Controller bukan bidang data jaringan. MSE Ingress Controller digunakan untuk mendengarkan sumber daya Ingress yang didefinisikan dalam CRD MseIngressConfig di kluster dan mengkoordinasikan gateway cloud-native MSE untuk mengimplementasikan aturan manajemen lalu lintas yang ditentukan dalam deskripsi sumber daya Ingress yang diuraikan.
Gambar berikut menunjukkan cara kerja MSE Ingress Controller.
Referensi
Untuk informasi lebih lanjut tentang cara menginstal MSE Ingress Controller, lihat Kelola komponen MSE Ingress Controller.
Untuk catatan rilis gateway MSE Ingress, lihat Catatan rilis untuk gateway MSE Ingress.