Gateway cloud-native mendukung penambahan berbagai sumber layanan, seperti Layanan Kontainer (termasuk ACK dan kluster ACK Serverless), Pusat Akreditasi EDAS, Pusat Akreditasi SAE, Kubernetes SAE, MSE ZooKeeper (hanya didukung oleh instans gateway cloud-native standar), dan MSE Nacos. Topik ini menjelaskan cara menambahkan sumber layanan tersebut.
Deskripsi
Jika sumber layanan yang telah dikonfigurasi tidak lagi valid, Anda harus menghapus konfigurasinya secara manual untuk mencegah masalah stabilitas. Misalnya, jika konfigurasi tersebut tidak dihapus, informasi layanan dari sumber lain mungkin tidak disinkronkan secara tepat waktu.
Anda dapat menambahkan layanan menggunakan nama domain DNS atau alamat tetap tanpa mengonfigurasi sumber layanan. Untuk informasi selengkapnya, lihat Buat layanan.
Jika instans gateway Anda tidak mendukung pemantauan terhadap Ingress Kubernetes, tingkatkan versi gateway. Untuk informasi selengkapnya, lihat Tingkatkan gateway cloud-native MSE.
Saat menambahkan layanan kontainer ACK, gateway perlu memantau Services dan Endpoints kluster ACK untuk mendapatkan informasi layanan dan titik akhir. Jika Anda mengonfigurasi permintaan HTTPS untuk gateway melalui Ingress Kubernetes, gateway juga perlu memantau Secrets kluster untuk mendapatkan informasi sertifikat HTTPS.
Jika kebijakan kontrol akses dikonfigurasi untuk server API di kluster ACK, pastikan gateway memiliki akses ke server API tersebut.
Prosedur
Masuk ke Konsol MSE. Di bilah navigasi atas, pilih wilayah.
Di panel navigasi sebelah kiri, pilih Cloud-native Gateway > Gateways. Di halaman Gateways, klik ID gateway.
Di panel navigasi sebelah kiri, klik Routes. Lalu, klik tab Source.
Klik Add Source. Di panel Add Source, konfigurasi parameter lalu klik OK.
Sumber layanan berikut didukung: Container Service, MSE Nacos, MSE ZooKeeper (hanya didukung oleh instans gateway cloud-native standar), SAE Built-in Accreditation Centre, dan EDAS Built-in Accreditation Centre.
Saat Container Service dipilih sebagai sumber layanan
Item Konfigurasi
Deskripsi
ACK/ACK Serverless Cluster
Pilih kluster tempat layanan backend berada.
CatatanSaat membuat gateway, Anda harus memilih VPC yang sama dengan kluster backend. Kemudian, saat menambahkan sumber layanan, kluster dalam VPC tersebut akan otomatis diperoleh.
Listen For K8s Ingress
Setelah Anda mengaktifkan pemantauan konfigurasi Ingress, gateway cloud-native secara otomatis memantau perubahan pada sumber daya Ingress dan menerapkan konfigurasi nama domain dan routing dalam sumber daya Ingress tersebut.
Setelah Anda menonaktifkan pemantauan konfigurasi Ingress, gateway cloud-native berhenti memantau sumber daya Ingress dan membatalkan konfigurasi nama domain serta routing dalam sumber daya Ingress yang sebelumnya dipantau. Lakukan dengan hati-hati.
PentingKonfigurasi nama domain dan routing yang dikonfigurasi secara manual di konsol memiliki prioritas lebih tinggi daripada sumber daya Ingress.
Ingress Class
Pantau sumber daya Ingress yang terkait dengan IngressClass tertentu.
Jika parameter ini dibiarkan kosong, semua sumber daya Ingress dalam kluster akan dipantau.
Jika Anda mengatur parameter ini ke nilai tertentu (hanya satu nilai yang didukung, dan konfigurasi batch tidak didukung), sumber daya Ingress yang memiliki anotasi
classatau nilaiSpec.IngressClassNameyang sama dengan nilai yang dikonfigurasi akan dipantau. Misalnya, jika Anda mengatur parameter ini kenginx, sumber daya Ingress yang dipantau mencakup yang IngressClass-nya adalahnginxatau yang tidak terkait dengan IngressClass apa pun.
Namespace
Pantau sumber daya Ingress dalam namespace tertentu.
Jika parameter ini dibiarkan kosong, sumber daya Ingress di semua namespace dalam kluster akan dipantau.
Jika Anda mengatur parameter ini ke nilai tertentu (hanya satu nilai yang didukung, dan konfigurasi batch tidak didukung), sumber daya Ingress dalam namespace yang ditentukan di kluster akan dipantau.
Update Ingress Status
Setelah Anda mengaktifkan pembaruan IngressStatus, alamat IP dalam status Ingress yang dipantau akan diubah menjadi alamat IP instance SLB yang terkait dengan gateway cloud-native.
CatatanAnda hanya dapat mengubah perilaku ini jika versi gateway adalah 1.2.9 atau lebih baru.
Security Group Authorization
Grup keamanan dikonfigurasi pada kelompok node kluster kontainer. Dalam kebanyakan kasus, jika komponen di luar kluster perlu mengakses layanan di dalam kluster, semua port yang dibutuhkan oleh layanan tersebut harus dibuka di grup keamanan.
Anda dapat memodifikasi grup keamanan. Untuk informasi selengkapnya, lihat Setel aturan grup keamanan.
Saat MSE Nacos dipilih sebagai sumber layanan
Item Konfigurasi
Deskripsi
Nacos Cluster
Pilih kluster.
CatatanHanya instans MSE Nacos yang memiliki MCPEnabled diatur ke true yang ditampilkan. Anda dapat mengubah pengaturan ini di parameter MSE Nacos.
Saat MSE ZooKeeper dipilih sebagai sumber layanan
CatatanFitur ini hanya didukung oleh instans gateway cloud-native standar. Instans serverless tidak mendukung penambahan MSE ZooKeeper sebagai sumber layanan.
Item Konfigurasi
Deskripsi
Cluster Name
Pilih kluster.
Saat SAE Built-in Accreditation Centre dipilih sebagai sumber layanan
Item Konfigurasi
Deskripsi
Namespace
Pilih namespace di SAE tempat layanan dideploy.
Service Group
Jika layanan menentukan grup layanan khusus, Anda harus mengklik Add Service Group untuk menambahkan grup yang sesuai.
Saat EDAS Built-in Accreditation Centre dipilih sebagai sumber layanan
Item Konfigurasi
Deskripsi
Microservices Space
Pilih ruang mikroservis di EDAS tempat layanan dideploy.
Service Group
Jika layanan menentukan grup layanan khusus, Anda harus mengklik Add Service Group untuk menambahkan grup yang sesuai.
Saat layanan SAE Kubernetes dipilih sebagai sumber layanan
Item Konfigurasi
Deskripsi
Namespace
Pilih namespace di SAE Kubernetes tempat layanan dideploy.
Verifikasi hasil
Kembali ke halaman Routing Management dan periksa informasi sumber layanan di tab Source. Jika informasi sumber layanan baru muncul, berarti sumber layanan telah berhasil dibuat.