Akses aplikasi di Container Service for Kubernetes melalui cloud-native gateway - Microservices Engine

Gateway cloud-native terintegrasi dengan kemampuan penemuan layanan dari Alibaba Cloud Container Service for Kubernetes (ACK). Hal ini memungkinkan Anda mengekspos aplikasi yang diterapkan dalam ACK ke jaringan eksternal melalui gateway, sehingga mendukung penerbitan layanan secara efisien dan aman. Artikel ini menggunakan contoh aplikasi yang diterapkan di ACK untuk membantu Anda memulai dengan gateway cloud-native.

Prasyarat

Buat kluster ACK yang dikelola dan terapkan layanan Penyebaran dan Layanan yang sesuai di dalam kluster.

Jika Anda tidak memiliki aplikasi yang cocok, lihat YAML berikut untuk menerapkan httpbin Penyebaran dan httpbin Layanan. Lihat Buat aplikasi tanpa status menggunakan Penyebaran untuk detail lebih lanjut.

Lihat httpbin YAML

apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: httpbin
  template:
    metadata:
      labels:
        app: httpbin
        version: v1
    spec:
      containers:
        - image: registry.cn-hangzhou.aliyuncs.com/mse-ingress/go-httpbin
          args:
            - "--version=v1"
          imagePullPolicy: Always
          name: httpbin
---
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  namespace: default
spec:
  ports:
    - port: 8080
      protocol: TCP
  selector:
    app: httpbin

Proses konfigurasi

Gateway cloud-native dapat langsung menambahkan layanan aplikasi yang diterapkan di ACK. Proses konfigurasi spesifik adalah sebagai berikut:

Buat gateway cloud-native.
Buat instans gateway cloud-native di wilayah yang sama dengan kluster ACK Anda.
Buat rute.
Buat kebijakan perutean dan asosiasikan layanan serta sumber layanan.
Konfigurasikan grup keamanan.
Berikan izin akses range port yang diperlukan kepada gateway cloud-native di dalam grup keamanan layanan backend.
Debug rute.
Verifikasi menggunakan fitur debugging rute.

Langkah 1: Buat gateway cloud-native

Catatan

Jika Anda sudah memiliki instans gateway cloud-native yang tersedia di wilayah tempat kluster ACK Anda berada, Anda dapat melewati langkah ini.

Masuk ke Konsol MSE. Di bilah navigasi atas, pilih wilayah.
Di halaman Gateways, klik Create Gateway.
Di halaman pembelian gateway cloud-native, pilih konfigurasi berikut: Untuk Region, pilih wilayah yang sama dengan kluster ACK Anda. Untuk VPC, pilih VPC yang sama dengan kluster ACK Anda. Untuk Network Type, pilih Internet. Kemudian, klik Buy Now.
Catatan
Pembuatan gateway mungkin memakan waktu 2 hingga 3 menit.

Langkah 2: Buat rute

Masuk ke Konsol MSE. Di bilah navigasi atas, pilih wilayah.
Di panel navigasi sisi kiri, pilih Cloud-native Gateway > Gateways. Di halaman Gateways, klik ID gateway.
Di panel navigasi di sebelah kiri, klik Routes, lalu klik Add Route pada tab Routes.
Di halaman Add Route, masukkan Routing Rule Name. Untuk Domain Name, pilih *. Untuk aturan pencocokan Path, pilih Prefix dan masukkan /. Untuk Scenario, pilih Single Service. Klik kotak input di bawah Service Name, dan klik Associate Service di daftar dropdown.
Di halaman Associate Service, pilih Container Service sebagai Source Type, pilih nama kluster ACK Anda untuk Service Source, dan pilih aplikasi di kluster ACK Anda yang ingin diekspos, seperti httpbin, dari daftar Service. Lalu klik OK.
Pilih Service Name sebagai httpbin, lalu klik Save And Publish.

Catatan

Saat membuat rute, Anda dapat membuat dan mengaitkan nama domain. Untuk informasi lebih lanjut, lihat Buat nama domain.
Gateway cloud-native terintegrasi mulus dengan ekosistem kontainer dan mikro-layanan, mendukung berbagai metode penemuan layanan seperti K8s, MSE Nacos, dan EDAS. Untuk informasi lebih lanjut, lihat Asosiasi sumber layanan.

Langkah 3: Konfigurasikan grup keamanan

Saat membeli gateway cloud-native, pilih VPC, dan tipe grup keamanan yang sama dengan layanan backend Anda. Gateway cloud-native akan membuat grup keamanan terkelola yang sesuai untuk mengelola node instans gateway. Karena node gateway cloud-native dan layanan backend berada di grup keamanan yang berbeda, Anda perlu memberikan izin akses range port yang diperlukan kepada gateway cloud-native di dalam grup keamanan layanan backend. Untuk informasi tentang cara mengonfigurasi grup keamanan, lihat Konfigurasikan aturan grup keamanan.

Langkah 4: Debug rute

Masuk ke Konsol MSE. Di bilah navigasi atas, pilih wilayah.
Di panel navigasi sisi kiri, pilih Cloud-native Gateway > Gateways. Di halaman Gateways, klik ID gateway.
Di panel navigasi sisi kiri, klik Routes. Lalu, klik tab Routes.
Di halaman Routes, klik Debug di kolom Actions dari rute target bernama httpbin-demo untuk pergi ke halaman debugging.
Masukkan version sebagai parameter antarmuka, klik Send, dan Anda akan melihat hasil pengembalian antarmuka layanan seperti yang ditunjukkan di bawah ini.

Microservices Engine：Akses aplikasi di Container Service for Kubernetes melalui cloud-native gateway