Selain Container Service for Kubernetes (ACK) dan ACK Serverless, Application Load Balancer (ALB) Ingress dapat digunakan bersama dengan Enterprise Distributed Application Service (EDAS), Serverless App Engine (SAE), serta kluster Kubernetes yang dikelola sendiri di cloud untuk memenuhi kebutuhan bisnis Anda. Topik ini menjelaskan fitur dasar dan lanjutan dari ALB Ingress serta memberikan referensi tentang cara menggunakannya bersama layanan lainnya.
Fitur Dasar
An AlbConfig adalah objek definisi sumber daya kustom (CRD) dari ACK yang digunakan oleh pengontrol ALB Ingress untuk mengonfigurasi instance ALB dan listener. Tabel berikut menjelaskan cara menginstal dan mencopot pemasangan pengontrol ALB Ingress di kluster ACK dan ACK Serverless, membuat dan memodifikasi AlbConfigs, serta mengaktifkan Layanan Log Sederhana.
Item | Fitur | Deskripsi | Referensi untuk ACK | Referensi untuk ACK Serverless |
Pengontrol ALB Ingress | Kelola pengontrol ALB Ingress | ACK menyediakan pengontrol ALB Ingress yang dikelola. Anda dapat menginstal pengontrol ALB Ingress saat membuat kluster atau menginstalnya pada halaman Add-ons setelah pembuatan kluster. | ||
Manajemen Instance | Buat sebuah AlbConfig | Sebuah AlbConfig adalah objek CRD yang digunakan oleh pengontrol ALB Ingress untuk mengonfigurasi instance ALB dan listener. Sebuah AlbConfig digunakan untuk mengonfigurasi satu instance ALB. Untuk mengonfigurasi beberapa instance ALB, buatlah beberapa AlbConfigs. | ||
Hubungkan sebuah AlbConfig dengan Ingress | Anda dapat menghubungkan sebuah AlbConfig dengan Ingress menggunakan IngressClass. Untuk melakukannya, Anda harus terlebih dahulu membuat IngressClass. | Gunakan IngressClass untuk menghubungkan AlbConfig dengan Ingress | ||
Modifikasi sebuah AlbConfig | Anda dapat memodifikasi pengaturan sebuah AlbConfig, seperti nama dan vSwitches dari AlbConfig tersebut. Pengaturan baru akan langsung berlaku setelah disimpan. | |||
Aktifkan Layanan Log Sederhana untuk mengumpulkan log akses | Untuk mengumpulkan log akses dari ALB Ingress, konfigurasikan parameter Catatan
| |||
Gunakan instance ALB yang sudah ada | Untuk menggunakan instance ALB yang sudah ada, tentukan ID instance ALB saat membuat AlbConfig. | |||
Gunakan beberapa instance ALB | Untuk menggunakan beberapa instance ALB, tentukan beberapa IngressClasses di bidang | |||
Hapus instance ALB | Sebuah AlbConfig digunakan untuk mengonfigurasi instance ALB. Oleh karena itu, Anda dapat menghapus instance ALB dengan menghapus AlbConfig yang sesuai. Sebelum menghapus AlbConfig, pastikan semua Ingress yang terhubung telah dihapus. | |||
Manajemen Listener | Tentukan sertifikat untuk koneksi HTTPS | Anda dapat menentukan sertifikat untuk instance ALB dengan menentukan ID sertifikat di parameter | Gunakan ALB Ingress untuk mengonfigurasi sertifikat untuk listener HTTPS | Gunakan ALB Ingress untuk mengonfigurasi sertifikat untuk listener HTTPS |
Tentukan kebijakan keamanan Transport Layer Security (TLS) | Saat menggunakan AlbConfig untuk mengonfigurasi listener HTTPS, Anda dapat menentukan kebijakan keamanan TLS. Kebijakan keamanan TLS kustom dan default didukung. Untuk informasi lebih lanjut, lihat Kebijakan keamanan TLS. |
Fitur Lanjutan
Ingress adalah objek API yang dapat Anda gunakan untuk mengimplementasikan load balancing lapisan 7 dan mengelola akses eksternal ke Layanan dalam kluster ACK. Tabel berikut menjelaskan cara menggunakan ALB Ingress untuk meneruskan permintaan ke grup server backend berdasarkan nama domain dan jalur URL, mengarahkan ulang permintaan dari HTTP ke HTTPS, dan melakukan rilis canary.
Fitur | Deskripsi | Referensi untuk ACK | Referensi untuk ACK Serverless |
Teruskan permintaan berdasarkan nama domain | Anda dapat membuat Ingress dengan atau tanpa nama domain, lalu gunakan Ingress tersebut untuk meneruskan permintaan. | ||
Teruskan permintaan berdasarkan jalur URL | ALB Ingresses dapat meneruskan permintaan berdasarkan jalur URL. Anda dapat menggunakan parameter | ||
Aturan penerusan kustom | ALB Ingresses memungkinkan Anda mengonfigurasi aturan penerusan kustom. Aturan penerusan terdiri dari kondisi pencocokan dan tindakan. ALB Ingresses mendukung operasi berikut:
Penting
| ||
Konfigurasikan pemeriksaan kesehatan | Anda dapat menambahkan anotasi ke ALB Ingresses untuk mengonfigurasi pemeriksaan kesehatan, yang memastikan ketersediaan layanan Anda. | ||
Konfigurasikan penemuan sertifikat otomatis | Pengontrol ALB Ingress mendukung penemuan sertifikat otomatis. Anda harus terlebih dahulu membuat sertifikat di konsol Layanan Manajemen Sertifikat. Kemudian, tentukan nama domain sertifikat dalam konfigurasi TLS dari Ingress. Dengan cara ini, pengontrol ALB Ingress dapat secara otomatis menemukan dan mencocokkan sertifikat berdasarkan konfigurasi TLS dari Ingress. | Gunakan ALB Ingress untuk mengonfigurasi sertifikat untuk listener HTTPS | Gunakan ALB Ingress untuk mengonfigurasi sertifikat untuk listener HTTPS |
Konfigurasikan pengalihan dari permintaan HTTP ke permintaan HTTPS | Anda dapat mengonfigurasi ALB Ingress untuk mengarahkan ulang permintaan HTTP ke HTTPS (port 443) dengan menambahkan anotasi | ||
Konfigurasikan protokol HTTPS atau gRPC | ALB mendukung protokol HTTPS atau gRPC sebagai protokol backend. Untuk mengonfigurasi HTTPS atau gRPC, tambahkan anotasi Catatan Anda tidak dapat mengubah protokol backend. Jika Anda perlu mengubah protokol, hapus dan bangun ulang Ingress. | ||
Konfigurasikan aturan penulisan ulang | ALB Ingresses mendukung aturan penulisan ulang. Untuk mengonfigurasi aturan penulisan ulang, tambahkan anotasi Catatan
| ||
Konfigurasikan port mendengarkan kustom | ALB Ingresses memungkinkan Anda menyesuaikan port listener untuk mengekspos beberapa port secara bersamaan. Anda dapat menggunakan metode ini untuk mengekspos port 80 dan port 443 dari sebuah Layanan ke internet. | ||
Konfigurasikan prioritas aturan penerusan | Anda dapat menambahkan anotasi ke konfigurasi ALB Ingress untuk mengonfigurasi prioritas aturan penerusan dari Ingress tersebut. Catatan Prioritas setiap aturan penerusan dalam satu listener adalah unik. Anda dapat menggunakan anotasi | ||
Gunakan anotasi untuk melakukan rilis canary | ALB memungkinkan Anda mengonfigurasi rilis canary berdasarkan header permintaan, cookie, dan bobot untuk menangani routing lalu lintas yang kompleks. Anda dapat menambahkan anotasi untuk mengonfigurasi rilis canary. Anda dapat menambahkan anotasi | ||
Konfigurasikan persistensi sesi | Anda dapat mengonfigurasi persistensi sesi untuk ALB Ingress dengan menambahkan anotasi | ||
Tentukan algoritma penyeimbangan beban untuk grup server backend | Anda dapat menentukan algoritma penyeimbangan beban untuk grup server backend dengan menambahkan anotasi | ||
Konfigurasikan Berbagi Sumber Daya Lintas Domain (CORS) | ALB Ingresses memungkinkan Anda mengonfigurasi CORS menggunakan anotasi. | ||
Konfigurasikan koneksi TCP persisten | ALB menyediakan fitur koneksi TCP persisten, yang mengurangi jumlah sumber daya yang dikonsumsi untuk membuat koneksi jaringan dan meningkatkan performa pengalihan. Anda dapat menambahkan anotasi | ||
Konfigurasikan pembatasan QPS | ALB mendukung pembatasan QPS berdasarkan aturan penerusan. Anda dapat membatasi QPS dalam rentang 1 hingga 100000. Anda dapat menambahkan anotasi | ||
Backend slow start | Anda dapat menambahkan anotasi Catatan Semakin lama durasinya, semakin lambat peningkatan lalu lintas. | ||
Connection draining | Anda dapat menambahkan anotasi | ||
Tentukan baik Kubernetes pods maupun Elastic Compute Service (ECS) instances sebagai server backend | ALB Ingresses memungkinkan Anda menggunakan anotasi | ||
Gunakan Cloud Enterprise Network (CEN) dan router transit untuk menentukan sumber daya lintas wilayah dan pusat data sebagai server backend | Anda dapat melampirkan instance ALB ke CEN dan router transit untuk meneruskan permintaan dari ALB ke server di VPC yang ditempatkan di wilayah berbeda dari ALB dan ke pusat data. |
Integrasi dengan layanan lain
Integrasi dengan layanan Alibaba Cloud
Layanan Alibaba Cloud | Fitur | Deskripsi | Referensi |
WAF | Aktifkan Web Application Firewall (WAF) untuk ALB Ingress | Web Application Firewall (WAF) adalah layanan all-in-one yang melindungi situs web dan aplikasi Anda. Anda dapat menggunakan WAF untuk mencegah pelanggaran data, serangan banjir HTTP, webshell, dan pemalsuan halaman web. WAF juga menyediakan patch virtual. Setelah Anda mengaktifkan WAF untuk ALB Ingress, lalu lintas jaringan akan difilter oleh WAF sebelum dirutekan ke listener ALB. | |
EDAS | Buat ALB Ingress untuk aplikasi | EDAS mendukung ALB Ingresses. ALB Ingresses menyediakan manajemen lalu lintas yang lebih baik dan kompatibel dengan NGINX Ingresses. Ini memungkinkan ALB Ingresses untuk memproses routing yang kompleks dan menemukan sertifikat secara otomatis. | |
SAE | Konfigurasikan rilis canary end-to-end berdasarkan gateway Ingress | Anda dapat menggunakan gateway Ingress untuk melakukan rilis canary end-to-end untuk aplikasi SAE. | |
ASM | Integrasikan Service Mesh (ASM) dengan ALB dengan mengonfigurasi ALB Ingress | Anda dapat mengonfigurasi ALB Ingress untuk mengintegrasikan ASM dengan ALB. | |
HPA | Integrasikan Horizontal Pod Autoscaler (HPA) dengan ALB dengan mengonfigurasi ALB Ingress | HPA digunakan untuk secara otomatis menambah pod di kluster Kubernetes. Anda dapat mengintegrasikan HPA dengan ALB menggunakan ALB Ingresses dan mengaktifkan penskalaan otomatis berdasarkan queries per second (QPS). | Gunakan ALB Ingresses untuk mengaktifkan penskalaan aplikasi otomatis berdasarkan QPS |
Knative | Aktifkan kluster ACK dan ACK Serverless yang telah menginstal Knative untuk mengakses layanan melalui ALB | Knative adalah kerangka kerja serverless berbasis Kubernetes. Anda dapat menggunakan Knative untuk mengekspos Layanan ALB Anda dan melakukan rilis canary berdasarkan header dan cookie. | |
ACK One | Buat gateway multi-kluster ALB dengan mengonfigurasi ALB Ingress | Distributed Cloud Container Platform for Kubernetes (ACK One) adalah platform kontainer cloud-native kelas perusahaan yang dikembangkan oleh Alibaba Cloud untuk memenuhi kebutuhan manajemen kontainer dalam skenario hybrid cloud, multi-kluster, komputasi terdistribusi, dan pemulihan bencana. Gateway multi-kluster ALB yang disediakan oleh ACK One adalah mode multi-kluster dari ALB Ingresses. Anda dapat menggunakannya untuk menerapkan redundansi zona aktif, redundansi geografis aktif, load balancing lintas kluster, dan distribusi lalu lintas berbasis header hanya ke kluster tertentu. |
Integrasi dengan layanan open source
Layanan open source | Fitur | Deskripsi | Referensi |
Kluster Kubernetes yang dikelola sendiri di cloud | Gunakan ALB di kluster Kubernetes yang dikelola sendiri dengan mengonfigurasi ALB Ingresses | Jika Anda menggunakan instance ECS untuk membangun kluster Kubernetes, Anda dapat mengonfigurasi ALB Ingress untuk merutekan lalu lintas. Ini memungkinkan kluster untuk menemukan Layanan ALB secara otomatis dan mengaktifkan load balancing. | Gunakan ALB Ingresses pada kluster Kubernetes yang dikelola sendiri |