雲原生API Gateway支援Container Service(包括ACK/ACS/ACK Serverless 叢集)和MSE Nacos這兩種服務來源。本文將介紹如何將部署了後端服務的ACK叢集或註冊有後端服務的MSE Nacos註冊中心添加至網關服務來源中並進行管理。
前提條件
配置說明
-
當配置的服務來源失效時,請手動清理此處配置,否則可能會引發穩定性問題,例如無法及時同步其他來源的服務資訊。
-
您無需佈建服務來源即可添加DNS網域名稱或固定地址服務。具體操作,請參見建立服務。
-
添加ACKContainer Service時,網關需要監聽ACK叢集的Service和Endpoints來擷取服務與端點資訊。如果通過K8s Ingress配置網關的HTTPS請求時,網關還需要監聽叢集的Secret來擷取HTTPS的認證資訊。
建立服務來源
在左側導覽列,選擇实例,並在頂部功能表列選擇地區。
在實例頁面,單擊目標網關執行個體ID。
在左側導覽列,選擇服务,並單擊来源頁簽。
-
單擊创建来源,在创建来源面板,配置相關參數,然後單擊确定。
來源類型為Container Service時
配置項
說明
ACK/ACK Serverless 集群
選擇後端服務所在的叢集。
重要-
如當前VPC下不存在 ACK/ACS/ACK Serverless 叢集,則需要建立ACK託管叢集,再選擇該叢集。
-
如果需要添加其他VPC下的服務來源,請重新建立指定VPC下的網關執行個體後,再選擇該叢集。
-
關聯的 ACK 叢集版本不得低於 1.18。如果叢集版本低於 1.18,請先升級叢集版本後再關聯來源。建議使用 1.28 及以上版本。
安全组授权
容器叢集的節點池上配置有安全性群組。通常情況下,叢集外的組件要想訪問到叢集內的服務,就必須在安全性群組上開放服務所需的全部連接埠。
您可以對網關執行個體安全性群組進行修改。具體操作,請參見設定安全性群組規則。
來源類型為MSE Nacos時
配置項
說明
Nacos 集群
選擇Nacos 叢集。
重要-
如果當前VPC下不存在MSE Nacos叢集,則需要先建立MSE Nacos叢集,再選擇該Nacos叢集。
-
如果需要添加其他VPC下的服務來源,請重新建立指定VPC下的網關執行個體,再選擇該Nacos叢集。
-
叢集列表僅展示
MCPEnabled = true的MSE Nacos執行個體,可在MSE Nacos參數設定中更改。
-
-
查看服務來源資訊。如果已包含建立的服務來源資訊,則說明服務來源建立成功。
刪除服務來源
在左側導覽列,選擇实例,並在頂部功能表列選擇地區。
在實例頁面,單擊目標網關執行個體ID。
在左側導覽列,選擇服务,並單擊来源頁簽。
-
單擊目標服務來源操作列下的删除。
-
在確認删除對話方塊,單擊确定。