Gunakan gerbang MSE Ingress untuk mengakses layanan di kluster ACK dan ACS - Microservices Engine

MSE Ingress kompatibel dengan NGINX Ingress dan menawarkan kinerja dua kali lipat dibandingkan gerbang open source yang dikelola sendiri. MSE Ingress telah disertifikasi oleh China Academy of Information and Communications Technology (CAICT) atas keamanannya yang terdepan di industri serta menyediakan berbagai keunggulan seperti biaya rendah, keamanan tinggi, integrasi mendalam, dan ketersediaan tinggi. Topik ini menjelaskan cara menggunakan MSE Ingress untuk mengakses layanan di kluster Container Service for Kubernetes (ACK) dan Container Compute Service (ACS).

Penting

Karena alasan keamanan, MSE Ingress tidak mengekspos layanan di namespace kube-system.

Prasyarat

Anda dapat menginstal Pengontrol MSE Ingress di kluster ACK yang dikelola, kluster ACK Serverless, dan kluster ACS.

Berikan izin kepada Pengontrol MSE Ingress. Untuk kluster ACK yang dikelola atau kluster ACK Serverless, klik tautan otorisasi. Untuk kluster ACS, klik tautan otorisasi.
Buat kluster kontainer versi 1.18 atau lebih baru. Untuk informasi selengkapnya, lihat Buat kluster ACK yang dikelola, Buat kluster ACK Serverless, atau Buat kluster ACS.
Catatan
Jika versi kluster Anda lebih lama dari 1.18, Anda harus meningkatkan kluster tersebut. Untuk informasi selengkapnya, lihat Tingkatkan kluster secara manual.

Langkah 1: Instal Pengontrol MSE Ingress

Kluster ACK yang dikelola dan kluster ACK Serverless
1. Masuk ke Konsol ACS. Di panel navigasi sebelah kiri, klik Clusters.
2. Di halaman Clusters, temukan kluster yang ingin Anda kelola lalu klik namanya. Di panel navigasi kiri, klik Add-ons.
ACS
1. Masuk ke Konsol ACS. Di panel navigasi sebelah kiri, klik Clusters.
2. Di halaman Clusters, temukan kluster target lalu klik ID-nya. Di panel navigasi kiri, pilih Operations > Add-ons.
Di halaman Add-ons, masukkan mse di kotak pencarian, lalu klik Install pada kartu MSE Ingress Controller.
Pada dialog Install MSE Ingress Controller, konfigurasi parameter lalu klik OK.
Kluster ACK yang dikelola dan kluster ACK Serverless
Anda dapat Create a New atau Use an Existing instans gateway cloud-native MSE.
- Baru:
  Instans gateway cloud-native MSE Edisi Profesional dengan model bayar sesuai penggunaan akan dibuat secara otomatis dengan dua node berkapasitas 2-core 4 GB. Anda dapat mengubah spesifikasi default ini setelah instans dibuat.
- Gunakan yang Ada: Pilih instans gateway Edisi Profesional dengan model bayar sesuai penggunaan dari daftar. Instans tersebut harus berada dalam virtual private cloud (VPC) yang sama dengan kluster kontainer dan tidak boleh dikaitkan dengan kluster lain.
ACS
Anda dapat Create instans gateway cloud-native MSE atau Use an Existing.
- Baru:
  Instans gateway cloud-native MSE Edisi Profesional dengan model bayar sesuai penggunaan akan dibuat secara otomatis dengan dua node berkapasitas 2-core 4 GB. Sebuah instans Network Load Balancer (NLB) juga dibuat berdasarkan jenis jaringan yang ditentukan.
- Gunakan yang Ada:
  Pilih instans gateway Edisi Profesional dengan model bayar sesuai penggunaan dari daftar. Instans tersebut harus berada dalam VPC yang sama dengan kluster kontainer dan tidak boleh dikaitkan dengan kluster lain.
Jika muncul kesalahan Precheck Failed selama instalasi komponen, Anda harus memberikan izin. Untuk kluster ACK yang dikelola atau kluster ACK Serverless, klik Berikan izin kepada Pengontrol MSE Ingress. Untuk kluster ACS, klik Berikan izin kepada Pengontrol MSE Ingress.
Setelah komponen diinstal, sumber daya MseIngressConfig bernama mse-ingress-premium-{clusterid} dan instans gateway bernama mse-ingress-premium-{clusterid} dibuat secara default.
Di Workloads > Custom Resources, pilih tab Resource Object Browser lalu cari mse di bidang API Group. Klik Edit YAML di kolom Tindakan untuk MseIngressConfig guna memeriksa status MseIngressConfig. Tunggu selama 3 hingga 5 menit dan pastikan status phase adalah Listening. Status ini menunjukkan bahwa gateway cloud-native berhasil dibuat, sedang berjalan, dan secara otomatis mendengarkan sumber daya Ingress di kluster dengan IngressClass mse.
Status MseIngressConfig berubah dalam urutan berikut: Pending > Running > Listening. Daftar berikut menjelaskan setiap status:
- Pending: Gateway cloud-native sedang dibuat. Proses ini memakan waktu sekitar 3 menit.
- Running: Gateway cloud-native telah dibuat dan sedang berjalan.
- Listening: Gateway cloud-native sedang berjalan dan mendengarkan sumber daya Ingress di kluster.
- Failed: Gateway cloud-native berada dalam kondisi tidak valid. Anda dapat melihat bidang Message di bagian Status untuk mengidentifikasi penyebabnya.
Penting
Jika Anda membuat gateway baru, instalasi Pengontrol MSE Ingress akan membuat sumber daya MseIngressConfig default. Siklus hidup sumber daya ini terikat pada instans gateway cloud-native MSE. Jika Anda menghapus sumber daya MseIngressConfig, instans gateway cloud-native MSE yang sesuai juga akan dihapus. Jangan hapus sumber daya MseIngressConfig kecuali benar-benar diperlukan.
Jika sumber daya IngressClass bernama `mse` sudah ada di kluster sebelum Anda menginstal Pengontrol MSE Ingress, instalasi tidak akan secara otomatis membuat sumber daya MseIngressConfig atau instans gateway cloud-native MSE.
Masuk ke Konsol Manajemen Gateway MSE. Di wilayah yang sesuai, Anda dapat melihat instans gateway cloud-native bernama mse-ingress-premium-{clusterid}.

Langkah 2: Sebarkan layanan backend

Kluster ACK yang dikelola dan kluster ACK Serverless
1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
2. Di halaman Clusters, temukan kluster yang ingin Anda kelola lalu klik namanya. Di panel navigasi kiri, pilih Workloads > Deployments.
ACS
1. Masuk ke Konsol ACS. Di panel navigasi sebelah kiri, klik Clusters.
2. Di halaman Clusters, temukan kluster yang ingin Anda kelola lalu klik ID-nya. Di panel navigasi kiri halaman detail kluster, pilih Workloads > Deployments.

Di halaman Stateless, klik Create From YAML. Sebagai contoh, sampel YAML berikut menyebarkan Deployment bernama httpbin dan Layanan bernama httpbin.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: httpbin
  template:
    metadata:
      labels:
        app: httpbin
        version: v1
    spec:
      containers:
        - image: registry.cn-hangzhou.aliyuncs.com/mse-ingress/go-httpbin
          args:
            - "--version=v1"
          imagePullPolicy: Always
          name: httpbin
---
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  namespace: default
spec:
  ports:
    - port: 8080
      protocol: TCP
  selector:
    app: httpbin

Verifikasi bahwa deployment dan layanan telah diterapkan.
1. Di panel navigasi kiri, di bawah Workload > Stateless, Deployment bernama httpbin telah dibuat, dan Pod Count-nya adalah 1/1. Hal ini menunjukkan bahwa deployment telah selesai.
2. Di panel navigasi kiri, pilih Network > Services. Layanan bernama httpbin telah dibuat, yang menunjukkan bahwa deployment layanan telah selesai.

Langkah 3: Konfigurasikan MSE Ingress

Kluster ACK yang dikelola dan kluster ACK Serverless
1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
2. Di halaman Clusters, temukan kluster yang Anda inginkan lalu klik namanya. Di panel sebelah kiri, pilih Network > Ingresses.
ACS
1. Masuk ke Konsol ACS. Di panel navigasi sebelah kiri, klik Clusters.
2. Di halaman Clusters, temukan kluster yang ingin Anda kelola lalu klik ID-nya. Di panel navigasi kiri halaman detail kluster, pilih Network > Ingresses.
Di halaman Routes, klik Create Route.
Pada dialog Create Route, pilih MSE Ingress untuk Gateway Type, konfigurasi layanan backend dan anotasi, lalu klik OK.
Pada contoh ini, Ingress Class adalah mse, aturan routing adalah Prefix Match, Path adalah /, dan permintaan diteruskan ke layanan httpbin.
Masuk ke Konsol Manajemen Gateway MSE. Di instans gateway cloud-native yang sesuai, Anda dapat melihat entri rute yang namanya mengandung `httpbin`.

Langkah 4: Akses layanan

Dapatkan nama domain NLB dari titik akhir Ingress, atau peroleh Alamat IP publik dari gateway.
- Metode 1: Lihat titik akhir Ingress di halaman Routes kluster.
  Kluster ACK yang dikelola dan kluster ACK Serverless
  Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
  Di halaman Clusters, temukan kluster yang Anda inginkan lalu klik namanya. Di panel sebelah kiri, pilih Network > Ingresses.
  Di halaman Routes, lihat titik akhir Ingress.
  ACS
  Masuk ke Konsol ACS. Di panel navigasi sebelah kiri, klik Clusters.
  Di halaman Clusters, temukan kluster yang ingin Anda kelola lalu klik ID-nya. Di panel navigasi kiri halaman detail kluster, pilih Network > Ingresses.
  Di halaman Routes, lihat titik akhir Ingress.
- Metode 2: Lihat Alamat IP publik gateway di Konsol Manajemen Gateway MSE.
  Masuk ke Konsol Manajemen Gateway MSE. Di panel navigasi kiri, pilih Cloud-native Gateway > Gateways lalu klik nama gateway target. Di halaman Overview instans gateway cloud-native MSE Anda, lihat Alamat IP publik di tab Access Method.
Gunakan browser atau alat baris perintah untuk mengakses <nama domain NLB>/version atau <alamat IP publik gateway>/version guna menguji layanan. Misalnya, masukkan nlb-b4ewsj2******.cn-hangzhou.nlb.aliyuncsslb.com/version di browser Anda untuk mengakses layanan.