雲原生API Gateway支援Container Service(包括ACK/ACS/ACK Serverless 叢集)和MSE Nacos這兩種服務來源。本文將介紹如何將部署了後端服務的ACK叢集或註冊有後端服務的MSE Nacos註冊中心添加至網關服務來源中並進行管理。
前提條件
配置說明
當配置的服務來源失效時,請手動清理此處配置,否則可能會引發穩定性問題,例如無法及時同步其他來源的服務資訊。
您無需佈建服務來源即可添加DNS網域名稱或固定地址服務。具體操作,請參見建立服務。
添加ACKContainer Service時,網關需要監聽ACK叢集的Service和Endpoints來擷取服務與端點資訊。如果通過K8s Ingress配置網關的HTTPS請求時,網關還需要監聽叢集的Secret來擷取HTTPS的認證資訊。
建立服務來源
在左側導覽列,選擇執行個體,並在頂部功能表列選擇地區。
在執行個體頁面,單擊目標網關執行個體ID。
在左側導覽列,選擇服務,並單擊來源頁簽。
單擊建立來源,在建立來源面板,配置相關參數,然後單擊確定。
來源類型為Container Service時
配置項
說明
ACK/ACK Serverless 叢集
選擇後端服務所在的叢集。
重要如當前VPC下不存在 ACK/ACS/ACK Serverless 叢集,則需要建立ACK託管叢集,再選擇該叢集。
如果需要添加其他VPC下的服務來源,請重新建立指定VPC下的網關執行個體後,再選擇該叢集。
安全性群組授權
容器叢集的節點池上配置有安全性群組。通常情況下,叢集外的組件要想訪問到叢集內的服務,就必須在安全性群組上開放服務所需的全部連接埠。
您可以對網關執行個體安全性群組進行修改。具體操作,請參見設定安全性群組規則。
來源類型為MSE Nacos時
配置項
說明
Nacos 叢集
選擇Nacos 叢集。
重要如果當前VPC下不存在MSE Nacos叢集,則需要先建立MSE Nacos叢集,再選擇該Nacos叢集。
如果需要添加其他VPC下的服務來源,請重新建立指定VPC下的網關執行個體,再選擇該Nacos叢集。
叢集列表僅展示
MCPEnabled = true的MSE Nacos執行個體,可在MSE Nacos參數設定中更改。
查看服務來源資訊。如果已包含建立的服務來源資訊,則說明服務來源建立成功。
刪除服務來源
在左側導覽列,選擇執行個體,並在頂部功能表列選擇地區。
在執行個體頁面,單擊目標網關執行個體ID。
在左側導覽列,選擇服務,並單擊來源頁簽。
單擊目標服務來源操作列下的刪除。
在確認刪除對話方塊,單擊確定。