Panduan cara menggunakan ALB Ingress - Server Load Balancer

Selain Container Service for Kubernetes (ACK) dan ACK Serverless, ALB Ingress juga kompatibel dengan Enterprise Distributed Application Service (EDAS), Serverless App Engine (SAE), serta kluster Kubernetes yang dikelola sendiri untuk memenuhi berbagai kebutuhan bisnis. Topik ini menjelaskan fitur dasar dan lanjutan ALB Ingress serta cara menggunakannya bersama layanan Alibaba Cloud lainnya.

Fitur dasar

AlbConfig adalah Custom Resource Definition (CRD) yang disediakan oleh controller ALB Ingress untuk mengonfigurasi instans dan pendengar Application Load Balancer (ALB). Tabel berikut menjelaskan cara menginstal dan menghapus instalasi controller ALB Ingress, membuat serta memodifikasi AlbConfig, dan mengaktifkan Simple Log Service pada kluster ACK dan ACK Serverless.

Objek	Fitur	Deskripsi	Dokumentasi ACK	Dokumentasi ACK Serverless
ALB Ingress controller	Manage komponen ALB Ingress controller	ACK menyediakan ALB Ingress controller terkelola berbasis ALB. Anda dapat menginstal ALB Ingress controller saat membuat kluster atau melalui halaman Add-ons.	Manage komponen ALB Ingress controller	Manage komponen ALB Ingress controller
Manajemen instans	Buat AlbConfig	AlbConfig adalah Custom Resource Definition (CRD) yang disediakan oleh controller ALB Ingress untuk mengonfigurasi instans ALB dan pendengarnya. Setiap AlbConfig berkorespondensi dengan satu instans ALB, sehingga Anda harus membuat beberapa AlbConfig jika ingin menggunakan beberapa instans ALB.	Buat AlbConfig	Buat AlbConfig
	Asosiasikan Ingress	AlbConfig diasosiasikan dengan Ingress menggunakan resource IngressClass Kubernetes standar. Anda harus terlebih dahulu membuat IngressClass lalu mengasosiasikannya dengan AlbConfig.	Buat IngressClass dan asosiasikan dengan AlbConfig	Gunakan IngressClass untuk mengasosiasikan AlbConfig dengan Ingress
	Modifikasi AlbConfig	Anda dapat memodifikasi properti AlbConfig, seperti nama dan pengaturan vSwitch. Perubahan langsung berlaku setelah Anda menyimpannya.	Konfigurasi instans ALB menggunakan AlbConfig Konfigurasi instans ALB menggunakan AlbConfig	Konfigurasi instans ALB menggunakan AlbConfig Konfigurasi instans ALB menggunakan AlbConfig
	Aktifkan logging akses dengan Simple Log Service	Jika Anda ingin ALB Ingress mengumpulkan log akses, Anda harus menentukan `logProject` dan `logStore` dalam AlbConfig. Catatan Anda harus membuat Project Simple Log Service secara manual. Untuk informasi selengkapnya, lihat Manage projects. Nama Logstore harus diawali dengan `alb_`. Jika Logstore yang ditentukan belum ada, sistem akan membuatnya secara otomatis.	Aktifkan logging akses dengan Simple Log Service	Aktifkan logging akses dengan Simple Log Service
	Gunakan kembali instans ALB yang sudah ada	Untuk menggunakan kembali instans ALB yang sudah ada, tentukan ID-nya saat membuat AlbConfig.	Gunakan kembali instans ALB yang sudah ada	Gunakan kembali instans ALB yang sudah ada
	Gunakan beberapa instans ALB	Saat Anda perlu menggunakan beberapa instans ALB, Anda dapat menentukan IngressClass berbeda dalam Ingress menggunakan `spec.ingressClassName`.	Buat dan gunakan beberapa instans ALB	Buat dan gunakan beberapa instans ALB
	Hapus instans ALB	Setiap instans ALB berkorespondensi dengan satu AlbConfig. Untuk menghapus instans ALB, hapus AlbConfig yang terkait dengannya. Sebelum menghapus AlbConfig, Anda harus terlebih dahulu menghapus semua Ingress yang terasosiasi dengannya.	Hapus AlbConfig	Hapus AlbConfig
Manajemen pendengar	Tentukan sertifikat HTTPS	Anda dapat menentukan sertifikat Application Load Balancer (ALB) menggunakan ALBConfig dan mengonfigurasi `listeners`-nya untuk menentukan ID sertifikat untuk HTTPS.	Konfigurasi sertifikat HTTPS untuk mengaktifkan komunikasi terenkripsi	Konfigurasi sertifikat HTTPS untuk mengaktifkan komunikasi terenkripsi
Manajemen pendengar	Dukungan kebijakan keamanan TLS	Saat mengonfigurasi pendengar HTTPS dalam AlbConfig, Anda dapat menentukan kebijakan keamanan TLS kustom atau default sistem. Untuk informasi selengkapnya, lihat Kebijakan keamanan TLS.	Tentukan kebijakan keamanan TLS	Tentukan kebijakan keamanan TLS

Fitur lanjutan

Di kluster ACK, ALB Ingress mengelola akses eksternal ke layanan kluster dan menyediakan kemampuan load balancing lapisan 7. Tabel berikut menjelaskan cara menggunakan ALB Ingress untuk meneruskan permintaan dari nama domain atau path URL berbeda ke kelompok server backend yang berbeda, mengarahkan ulang permintaan HTTP ke HTTPS, serta menerapkan rilis canary.

Nilai JSON dalam anotasi Ingress harus menggunakan tanda baca standar bahasa Inggris. Pencampuran tanda baca Cina dan Inggris menyebabkan error rekonsiliasi invalid character. Edit nilai-nilai tersebut menggunakan metode input bahasa Inggris.

Integrasi ALB Ingress

Integrasi Alibaba Cloud

Produk Alibaba Cloud	Fitur	Deskripsi	Dokumentasi
WAF	Aktifkan proteksi WAF untuk ALB Ingress	Web Application Firewall (WAF) melindungi aplikasi Anda dari serangan web umum. Saat proteksi WAF diaktifkan untuk ALB Ingress, seluruh traffic ke instans ALB dilindungi.	Aktifkan proteksi WAF untuk ALB Ingress
EDAS	Buat rute aplikasi (ALB Ingress)	Enterprise Distributed Application Service (EDAS) menggunakan Ingress ALB untuk perutean aplikasi. Berdasarkan Alibaba Cloud Application Load Balancer (ALB), Ingress ALB menyediakan manajemen Trafik lanjutan, kompatibel dengan Nginx Ingress, serta menangani perutean bisnis kompleks dan penemuan Sertifikat otomatis.	Buat rute aplikasi (ALB Ingress)
SAE	Implementasikan peluncuran kanari ujung ke ujung berbasis gerbang Ingress	Anda dapat menggunakan gerbang ALB Ingress untuk mengimplementasikan kontrol traffic ujung ke ujung pada aplikasi SAE tanpa memodifikasi kode bisnis apa pun.	Praktik terbaik untuk routing gerbang ALB Panduan lima menit untuk routing gerbang ALB Ingress
ASM	Integrasikan dengan ALB menggunakan Ingress.	Anda dapat mengintegrasikan Alibaba Cloud Service Mesh (ASM) dengan Application Load Balancer (ALB) menggunakan Ingress. Hal ini memungkinkan pengguna ALB memanfaatkan kemampuan ASM.	Integrasikan ASM dengan instans Application Load Balancer
HPA	Integrasikan dengan ALB menggunakan Ingress.	Anda dapat mengintegrasikan Horizontal Pod Autoscaler (HPA) dengan Application Load Balancer (ALB) menggunakan Ingress untuk mengaktifkan autoscaling aplikasi otomatis berbasis QPS.	Gunakan HPA untuk mengimplementasikan autoscaling aplikasi berbasis data QPS
Knative	Akses layanan melalui ALB di kluster ACK atau ACK Serverless tempat komponen Knative diinstal.	Knative adalah framework serverless berbasis Kubernetes. Anda dapat menggunakan Knative untuk mengonfigurasi penemuan layanan ALB dan mengimplementasikan rilis canary berbasis header dan cookie.	Gunakan gerbang ALB
ACK One	Buat gerbang ALB multi-kluster menggunakan Ingress.	Distributed Cloud Container Platform for Kubernetes (ACK One) adalah platform cloud-native tingkat enterprise dari Alibaba Cloud untuk skenario seperti Cloud Hibrida, manajemen multi-kluster, komputasi terdistribusi, dan pemulihan bencana. Gerbang multi-kluster ACK One ALB, yang merupakan mode multi-kluster dari ALB Ingress, memungkinkan Anda mengimplementasikan pemulihan bencana geo, pemulihan bencana zona aktif-aktif, load balancing multi-kluster, serta routing berbasis header ke kluster tertentu.	Gerbang multi-kluster ACK One ALB Implementasikan pemulihan bencana zona menggunakan gerbang multi-kluster ACK One ALB Implementasikan pemulihan bencana Cloud Hibrida menggunakan gerbang multi-kluster ACK One ALB

Integrasi open source

Produk open source	Fitur	Deskripsi	Dokumentasi
Kubernetes yang dikelola sendiri di cloud	Gunakan ALB di kluster Kubernetes yang dikelola sendiri menggunakan Ingress.	Di kluster Kubernetes yang dibangun di atas resource Elastic Compute Service (ECS), Anda dapat menggunakan Ingress untuk mengatur routing ALB guna penemuan layanan otomatis dan load balancing dalam kluster.	Panduan pengguna ALB Ingress pada kluster Kubernetes yang dikelola sendiri