Selain produk Kubernetes seperti Container Service for Kubernetes (ACK) dan ACK Serverless, Anda dapat menggunakan ALB Ingress dengan Enterprise Distributed Application Service (EDAS), Serverless App Engine (SAE), serta kluster Kubernetes yang dikelola sendiri untuk memenuhi berbagai kebutuhan bisnis. Topik ini menjelaskan fitur dasar dan lanjutan ALB Ingress serta memberikan petunjuk penggunaannya bersama produk lain.
Fitur dasar
AlbConfig adalah custom resource definition (CRD) yang disediakan oleh ALB Ingress Controller untuk mengonfigurasi instans dan listener Application Load Balancer (ALB). Tabel berikut menjelaskan cara menginstal dan menguninstal ALB Ingress Controller pada produk ACK, membuat dan memodifikasi AlbConfig, serta mengaktifkan Simple Log Service.
Object | Feature | Description | Document link for ACK | Document link for ACK Serverless |
ALB Ingress Controller | Manage the ALB Ingress Controller component | Container Service menyediakan ALB Ingress Controller terkelola berbasis ALB. Anda dapat menginstal ALB Ingress Controller saat membuat kluster atau melalui halaman manajemen komponen. | ||
Instance management | Create an AlbConfig | AlbConfig adalah CRD yang disediakan oleh ALB Ingress Controller untuk mengonfigurasi instans dan listener ALB. Satu AlbConfig berkorespondensi dengan satu instans ALB. Untuk menggunakan beberapa instans ALB, buat beberapa AlbConfig. | ||
Associate an Ingress | AlbConfig dikaitkan dengan Ingress menggunakan resource IngressClass Kubernetes standar. Buat IngressClass terlebih dahulu, lalu kaitkan AlbConfig tersebut. | Use an IngressClass to associate an AlbConfig with an Ingress | ||
Modify an AlbConfig | Modifikasi properti AlbConfig, seperti nama dan konfigurasi vSwitch-nya. Konfigurasi baru akan berlaku secara otomatis setelah Anda menyimpannya. | |||
Enable access logs | Untuk mengumpulkan access log ALB Ingress, tentukan Catatan
| |||
Reuse an existing ALB instance | Untuk menggunakan kembali instans ALB yang sudah ada, tentukan ID instans saat membuat AlbConfig. | |||
Use multiple ALB instances | Untuk menggunakan beberapa instans ALB, tentukan resource IngressClass yang berbeda di bidang | |||
Delete an ALB instance | Satu instans ALB berkorespondensi dengan satu AlbConfig. Untuk menghapus instans ALB, hapus AlbConfig-nya. Sebelum menghapus AlbConfig, Anda harus menghapus semua Ingress yang terkait terlebih dahulu. | |||
Listener management | Specify an HTTPS certificate | Tentukan sertifikat ALB dengan mengonfigurasi bidang | Configure an HTTPS certificate to enable encrypted communication | Configure an HTTPS certificate to enable encrypted communication |
Support TLS security policies | Saat mengonfigurasi listener HTTPS dalam AlbConfig, Anda dapat menentukan kebijakan keamanan TLS. Kebijakan keamanan TLS mencakup kebijakan kustom dan kebijakan default. Untuk informasi selengkapnya, lihat TLS security policies. |
Fitur lanjutan
Dalam kluster ACK, ALB Ingress menyediakan load balancing lapisan 7 dengan mengelola objek API yang mengekspos layanan kluster (Service) ke eksternal. Tabel berikut menjelaskan cara menggunakan ALB Ingress untuk meneruskan permintaan dari nama domain atau path URL yang berbeda ke kelompok server backend yang berbeda, mengalihkan akses HTTP ke HTTPS, serta melakukan rilis canary.
Feature | Description | Document link for ACK | Document link for ACK Serverless |
Forward requests based on domain names | Buat Ingress sederhana untuk meneruskan permintaan berdasarkan nama domain tertentu atau nama domain kosong. | ||
Forward requests based on URL paths | ALB Ingress mendukung penerusan permintaan berdasarkan URL. Anda dapat mengatur kebijakan pencocokan URL yang berbeda menggunakan bidang | ||
Custom forwarding rules | ALB Ingress mendukung aturan penerusan kustom. Aturan penerusan terdiri atas kondisi dan aksi. Dengan ALB Ingress, Anda dapat:
Penting
| ||
Configure health checks | ALB Ingress mendukung konfigurasi pemeriksaan kesehatan dengan menyetel anotasi untuk memastikan ketersediaan layanan. | ||
Configure automatic discovery of HTTPS certificates | ALB Ingress Controller dapat secara otomatis menemukan sertifikat. Setelah Anda membuat sertifikat di Certificate Management Service console, ALB Ingress Controller secara otomatis menemukan dan mencocokkannya berdasarkan nama domain dalam konfigurasi TLS Ingress. | Configure an HTTPS certificate to enable encrypted communication | Configure an HTTPS certificate to enable encrypted communication |
Configure HTTP to HTTPS redirection | ALB Ingress menggunakan anotasi berikut untuk mengalihkan permintaan HTTP ke Port HTTPS 443. | ||
Support HTTPS and gRPC protocols | ALB mendukung HTTPS dan gRPC sebagai protokol backend. Untuk menggunakan protokol ini dengan ALB Ingress, konfigurasikan anotasi Catatan Protokol backend tidak dapat dimodifikasi. Untuk mengubah protokol, Anda harus menghapus dan membuat ulang Ingress. | ||
Support rewrite | ALB Ingress mendukung penulisan ulang URL. Untuk mengonfigurasi penulisan ulang, gunakan anotasi Catatan
| ||
Configure a custom listening port | ALB Ingress mendukung port pendengar kustom. Fitur ini memungkinkan Anda mengekspos beberapa port, seperti port 80 dan port 443, untuk satu layanan. | ||
Configure forwarding rule priority | Untuk ALB Ingress, Anda dapat menentukan prioritas aturan penerusan dengan mengonfigurasi anotasi. Catatan Prioritas aturan dalam listener yang sama harus unik. Anotasi | ||
Implement a canary release using annotations | ALB Ingress menyediakan kemampuan routing lanjutan, termasuk dukungan untuk rilis canary berdasarkan header, cookie, dan bobot. Untuk mengaktifkan dan mengonfigurasi rilis canary, setel anotasi | ||
Implement session persistence using annotations | ALB Ingress mendukung persistensi sesi melalui anotasi | ||
Specify a load balancing algorithm for a backend server group | ALB Ingress mendukung penentuan algoritma penyeimbangan beban untuk kelompok server backend dengan menyetel anotasi Ingress | Specify a load balancing algorithm for a backend server group | Specify a load balancing algorithm for a backend server group |
Cross-domain configuration | ALB Ingress mendukung konfigurasi lintas domain dengan menyetel anotasi. | ||
Backend persistent connections | ALB mendukung koneksi persisten backend untuk mengurangi konsumsi resource di lapisan koneksi dan meningkatkan performa pemrosesan. Anda dapat mengaktifkan fitur ini untuk ALB Ingress menggunakan anotasi | ||
Support QPS throttling | ALB mendukung pembatasan kecepatan permintaan per detik (QPS) untuk aturan penerusan, dengan batas antara 1 hingga 100.000. Untuk mengonfigurasi pembatasan QPS pada ALB Ingress, setel anotasi | ||
Backend slow start | ALB Ingress mendukung mulai lambat backend, yang dapat diaktifkan menggunakan anotasi Catatan Semakin lama durasinya, semakin lambat peningkatan trafik. | ||
Connection draining | ALB Ingress mendukung pengurasan koneksi, yang dapat diaktifkan menggunakan anotasi | ||
Support hybrid attachment of Kubernetes and ECS | ALB Ingress memungkinkan Anda mengonfigurasi kelompok server backend menggunakan anotasi | Implement hybrid, cross-region, and on-premises data center attachment using an ALB Ingress | Implement hybrid, cross-region, and on-premises data center attachment using an ALB Ingress |
Support attaching cross-region and on-premises data center resources using a combination of products such as Cloud Enterprise Network and Transit Router | Dengan menggabungkan ALB dengan produk seperti Cloud Enterprise Network (CEN) dan Transit Router, Anda dapat mengaktifkan ALB untuk meneruskan permintaan ke server di VPC di wilayah lain atau ke pusat data lokal. |
Integrasi ekosistem ALB Ingress
Integrasi produk cloud
Cloud product | Feature | Description | Document link |
WAF | Enable WAF protection for an ALB Ingress | Web Application Firewall (WAF) menyediakan perlindungan keamanan satu atap untuk website atau aplikasi. WAF mencegah kebocoran data dan serangan CC berbahaya, memblokir unggahan Trojan horse, mencegah perusakan website, serta menyediakan pembenahan virtual. Setelah Anda mengaktifkan perlindungan WAF untuk ALB Ingress, trafik ke port pendengar instans ALB akan dilindungi. | |
EDAS | Create an application Ingress (ALB Ingress) | EDAS mendukung routing aplikasi ALB Ingress. ALB Ingress berbasis Alibaba Cloud Application Load Balancer (ALB) dan menyediakan cara efektif untuk mengelola trafik Ingress. ALB Ingress kompatibel dengan Nginx Ingress serta mendukung routing bisnis kompleks dan penemuan sertifikat otomatis. | |
SAE | Implement an end-to-end canary release based on an Ingress gateway | Anda dapat menggunakan gerbang ALB Ingress untuk menerapkan shaping trafik ujung ke ujung pada aplikasi SAE tanpa memodifikasi kode bisnis Anda. | |
ASM | Support integration with ALB using an Ingress. | Alibaba Cloud Service Mesh (ASM) dapat diintegrasikan dengan Application Load Balancer (ALB) menggunakan Ingress. Hal ini memungkinkan pengguna ALB untuk mengelola trafik aplikasi dalam instans ASM. | Integrate ASM with an Application Load Balancer (ALB) instance |
HPA | Support integration with ALB using an Ingress. | Horizontal Pod Autoscaler (HPA) adalah fitur Kubernetes untuk penyesuaian otomatis pod horizontal. Anda dapat mengintegrasikan HPA dengan Ingress Application Load Balancer (ALB) untuk mengaktifkan autoscaling aplikasi berdasarkan data QPS. | Use HPA to implement application auto scaling based on QPS data |
Knative | Support accessing services through ALB in ACK or ACK Serverless clusters where the Knative component is installed. | Knative adalah framework serverless berbasis Kubernetes. Anda dapat mengonfigurasi penemuan layanan ALB melalui Knative untuk menerapkan rilis canary berdasarkan header dan cookie. | |
ACK One | Support creating an ALB multi-cluster gateway using an Ingress | Distributed Cloud Container Platform for Kubernetes (ACK One) adalah platform cloud-native tingkat enterprise dari Alibaba Cloud yang mendukung skenario cloud hibrida, multi-kluster, komputasi terdistribusi, dan pemulihan bencana. Gerbang multi-kluster ALB ACK One merupakan mode multi-kluster dari ALB Ingress. Fitur ini memungkinkan Anda menerapkan zona redundansi aktif, pemulihan bencana geo-aktif, load balancing trafik multi-kluster, serta routing trafik berbasis header ke kluster tertentu. |
Integrasi produk open source
Open source product | Feature | Description | Document link |
Self-managed Kubernetes on the cloud | Support using ALB in a self-managed Kubernetes cluster using an Ingress. | Untuk kluster Kubernetes yang dibangun di atas resource komputasi ECS yang dibeli, Anda dapat mengatur routing ALB menggunakan Ingress. Hal ini mencapai penemuan layanan otomatis dan load balancing dalam kluster. | Guide to using ALB Ingress in a self-managed Kubernetes cluster |