Buat ALB Ingress untuk aplikasi - Enterprise Distributed Application Service

Enterprise Distributed Application Service (EDAS) memungkinkan Anda membuat Application Load Balancer (ALB) Ingress untuk aplikasi. ALB Ingress membantu mengelola lalu lintas masuk secara lebih efisien berdasarkan instance ALB. ALB Ingress kompatibel dengan NGINX Ingress, mendukung pengaturan rute yang kompleks, serta penemuan sertifikat otomatis.

Prasyarat

Tambahkan Layanan
Kontroler ALB Ingress telah diinstal.
- Anda dapat menginstal kontroler ALB Ingress saat membuat kluster dengan menyetel parameter Ingress ke ALB Ingress pada halaman wizard Component Configurations.
- Anda juga dapat menginstal kontroler ALB Ingress untuk kluster yang sudah ada di mana kontroler ALB Ingress belum diinstal. Untuk informasi lebih lanjut, lihat Kelola Komponen.

Informasi latar belakang

Kontroler ALB Ingress mengambil perubahan pada Ingress dari server API dan secara dinamis menghasilkan objek AlbConfig ketika perubahan Ingress terdeteksi. Kemudian, kontroler ALB Ingress melakukan operasi berikut secara berurutan: membuat instance ALB, mengonfigurasi pendengar, membuat aturan Ingress, dan mengonfigurasi grup server backend. Objek Service, Ingress, dan AlbConfig saling berinteraksi sebagai berikut:

Service adalah abstraksi dari aplikasi yang diterapkan dalam sekelompok pod replikasi.
Ingress berisi aturan proxy terbalik dan menentukan Service ke mana permintaan HTTP atau HTTPS diarahkan. Sebagai contoh, Ingress mengarahkan permintaan ke layanan yang berbeda berdasarkan nama host dan URL dalam permintaan.
Objek AlbConfig adalah definisi sumber daya kustom (CRD) yang digunakan oleh kontroler ALB Ingress untuk mengonfigurasi instance ALB dan pendengar. Objek AlbConfig sesuai dengan satu instance ALB.

Batasan

Instance ALB yang melayani Ingress sepenuhnya dikelola di EDAS. Untuk menghindari gangguan layanan yang disebabkan oleh kesalahan Ingress, kami sarankan agar Anda tidak memodifikasi instance ALB ini di konsol ALB.
Anda tidak dapat memodifikasi sumber daya Ingress yang dibuat oleh EDAS. Sumber daya ini memiliki label berikut: edas-domain: edas-admin dan edas-domain. Anda tidak dapat memodifikasi atau menghapus objek IngressClass dan AlbConfig yang terkait dengan Ingress. Objek tersebut diberi nama dalam format edas-{alb_id}.
Kluster yang menggunakan plug-in jaringan Flannel hanya mendukung Service NodePort dan LoadBalancer.
Jika Anda perlu mengonfigurasi pengalihan berbasis HTTPS untuk ALB Ingress, Anda harus mengaktifkan TLS untuk semua aturan pengalihan Ingress.
ALB Ingress mendukung penemuan sertifikat otomatis. Setelah Anda mengaktifkan TLS untuk aturan pengalihan ALB Ingress, Anda tidak perlu mengonfigurasi Secret. Namun, Anda harus membeli sertifikat unik untuk nama domain yang sesuai di SSL Certificates Service. Sertifikat tersebut bisa berupa sertifikat wildcard atau sertifikat domain tunggal.
Untuk membuat ALB Ingress untuk aplikasi, Anda harus mengikat instance ALB standar yang ada ke Ingress. Setelah Anda membuat Ingress, instance ALB yang terikat ke Ingress tidak dapat digunakan kembali oleh kluster lain.

Prosedur

Masuk ke .
Di bilah navigasi di sebelah kiri, klik Application Routing.
Di halaman Application Routing (Kubernetes Ingress), pilih wilayah di bilah menu atas. Lalu, pilih ruang nama mikro-layanan.
Di halaman Application Routing (Kubernetes Ingress), klik CreateALB Ingress.

Di panel CreateALB Ingress, atur parameter K8s Cluster, K8s namespace, Application route name, dan ALB Instance. Klik Add forwarding rule, atur parameter yang diperlukan, lalu klik Yes.

Parameter	Deskripsi
K8s Cluster	Kluster Kubernetes tempat Anda ingin membuat Ingress. Pilih kluster Kubernetes dari daftar drop-down.
K8s namespace	Namespace Kubernetes dari kluster. Objek sistem internal dialokasikan ke namespace Kubernetes yang berbeda untuk membentuk proyek, kelompok, atau kelompok pengguna yang terisolasi secara logis. Dengan cara ini, kelompok yang berbeda dapat dikelola secara terpisah dan dapat berbagi sumber daya seluruh kluster. Nilai yang valid: default: namespace Kubernetes default. Jika tidak ada namespace Kubernetes yang ditentukan untuk suatu objek, namespace Kubernetes default digunakan. kube-system: namespace Kubernetes untuk objek yang dibuat oleh sistem. kube-public: namespace Kubernetes yang dibuat secara otomatis dan dapat dibaca oleh semua pengguna, termasuk pengguna yang tidak diautentikasi. Dalam contoh ini, default dipilih.
Redirect to HTTPS	Menentukan apakah akan mengalihkan permintaan HTTP ke HTTPS. Jika Anda mengaktifkan Redirect to HTTPS, permintaan HTTP dialihkan ke HTTPS.
Application route name	Nama Ingress. Nama tersebut harus unik di namespace yang dipilih. Nama tersebut dapat berisi huruf kecil, digit, dan tanda hubung (-). Harus dimulai dengan huruf dan diakhiri dengan huruf atau digit.
ALB Instance	Instance ALB yang akan diikat ke Ingress. Daftar drop-down Instance ALB hanya menampilkan instance ALB yang berada di virtual private cloud (VPC) yang sama dengan kluster Kubernetes yang dipilih. Jika tidak ada instance ALB, buatlah satu. Untuk informasi lebih lanjut, lihat Buat dan kelola instance ALB. Catatan Hanya instance ALB standar yang didukung. Setelah instance ALB diikat ke ALB Ingress di kluster Kubernetes, instance ALB tersebut tidak dapat diikat ke Ingress di kluster Kubernetes lain. Anda dapat mengikat instance ALB ke beberapa ALB Ingress di kluster.
Forwarding rules Catatan Satu atau lebih aturan rute dari ALB Ingress. Saat membuat aturan rute, perhatikan item berikut: Anda dapat membuat beberapa aturan rute untuk Ingress. Kombinasi nama domain spesifik dan jalur spesifik dapat digunakan sebagai alamat hanya satu Layanan. Layanan dapat sesuai dengan beberapa kombinasi nama domain dan jalur. Anda dapat membuat aturan rute yang sama untuk Ingress yang berbeda.
domain name	Nama domain yang akan diakses.
Path	Jalur yang akan diakses. Jalur harus dimulai dengan garis miring (/).
Application	Aplikasi yang akan diakses di kluster Kubernetes yang dipilih. Pilih aplikasi dari daftar drop-down.
Service name	Layanan aplikasi yang akan diakses. Pilih Layanan yang diperlukan dari daftar drop-down.
Service port	Port dari Layanan.
Open The TLS	Jika Anda mengaktifkan Open The TLS, permintaan HTTPS eksternal diizinkan untuk diarahkan ke Layanan internal. Untuk mengizinkan permintaan HTTPS eksternal, Anda harus menentukan sertifikat Transport Layer Security (TLS). Untuk melakukannya, pilih Configuration Management > Kubernetes Configurations di bilah navigasi sebelah kiri konsol EDAS. Di halaman yang muncul, klik tab Secrets di bilah sebelah kiri. Dalam daftar Secret, pilih Secret yang menyimpan informasi tentang sertifikat TLS. Jika Anda belum membuat Secret seperti itu, klik Create Secrets untuk membuatnya. Untuk informasi lebih lanjut tentang cara membuat Secret, lihat Buat Secret.

Setelah Ingress dibuat, Ingress tersebut muncul dalam daftar Ingress. Anda dapat melakukan berbagai operasi pada Ingress, seperti melihat detail Ingress, memodifikasi aturan rute, dan menghapus Ingress.