全部產品
Search

搜尋本產品

    Microservices Engine:通過雲原生網關訪問Container ServiceACK中的應用

    文件中心

    Microservices Engine:通過雲原生網關訪問Container ServiceACK中的應用

    更新時間:Jul 25, 2025

    雲原生網關無縫整合了ACK(阿里雲Container Service)的服務發現功能,允許您輕鬆地將部署在ACKContainer Service內的應用程式通過網關對外發布,從而實現服務的高效、安全暴露。本文以部署在Container ServiceACK中的應用為例,協助您快速入門雲原生網關。

    前提條件

    • 已建立ACK容器叢集,且叢集中已部署Deployment服務和對應的Service服務,建立叢集請參見建立ACK託管叢集

    • 若您沒有合適的應用,可參考如下YAML部署一個名為httpbinDeployment,以及一個名為httpbinService,應用部署的具體操作,請參見建立無狀態工作負載Deployment

      查看httpbin YAML

      apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: httpbin
  template:
    metadata:
      labels:
        app: httpbin
        version: v1
    spec:
      containers:
        - image: registry.cn-hangzhou.aliyuncs.com/mse-ingress/go-httpbin
          args:
            - "--version=v1"
          imagePullPolicy: Always
          name: httpbin
---
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  namespace: default
spec:
  ports:
    - port: 8080
      protocol: TCP
  selector:
    app: httpbin

    配置流程

    雲原生網關可直接添加部署在容器ACK中的應用服務。具體配置流程如下:

    1. 建立雲原生網關

      建立一個與ACK容器叢集同地區的雲原生網關執行個體。

    2. 建立路由

      建立路由策略並關聯服務和服務來源。

    3. 設定安全性群組

      在後端服務的安全性群組內為雲原生網關授予必要的連接埠範圍存取權限。

    4. 路由調試

      通過路由調試功能進行驗證。

    步驟一:建立雲原生網關

    說明

    若您在ACK容器叢集所在的地區已有可用的雲原生網關執行個體,則可跳過此步驟。

    1. 登入MSE網關管理主控台,並在頂部功能表列選擇地區。

    2. 网关列表頁面,單擊创建网关

      image

    3. 在雲原生網關購買頁面中選擇如下相關配置,地區選擇與您在ACK容器叢集所在的地區相同,專用網路選擇與您在ACK容器叢集相同的專用網路。網路訪問類型選擇公網,然後單擊立即購買

      image

      說明

      網關建立過程可能需要2~3分鐘時間,請您耐心等待。

    步驟二:建立路由

    1. 登入MSE網關管理主控台,並在頂部功能表列選擇地區。

    2. 在左側導覽列,選擇云原生网关 > 网关列表,單擊目標網關名稱。

    3. 在左側導覽列,單擊路由管理,然後在路由頁簽單擊创建路由

    4. 建立路由頁面,填寫路由名稱;網域名稱選擇*路徑(Path)匹配規則選擇首碼是並輸入匹配路徑/使用情境選擇單服務;單擊服務名稱下的輸入框,並在下拉式清單中單擊關聯服務

      image

    5. 在關聯服務頁面,選擇來源類型為Container Service,服務來源選擇您的ACK容器叢集名,服務列表選擇您ACK容器叢集需要對外暴露的應用,例如httpbin,單擊確定

      image

    6. 選擇服務名稱為httpbin。單擊儲存並發布

    說明

    • 在建立路由時,您可以建立網域名稱並關聯,詳情可參見建立網域名稱

    • 雲原生網關無縫整合容器和微服務體系,支援K8s、MSE Nacos、EDAS等多種服務發現方式,詳情可參見關聯服務來源

    步驟三:設定安全性群組

    您在購買雲原生網關時需要選擇VPC和安全性群組類型(建議與後端服務所在安全性群組類型一致),根據您選擇的安全性群組類型,雲原生網關會建立相應託管安全性群組管理網關的執行個體節點。因為雲原生網關和後端服務所在的節點分別處於不同安全性群組內,需要您在後端服務的安全性群組內為雲原生網關授予必要的連接埠範圍存取權限。關於如何設定安全性群組,請參見設定安全性群組規則

    步驟四:路由調試

    1. 登入MSE網關管理主控台,並在頂部功能表列選擇地區。

    2. 在左側導覽列,選擇云原生网关 > 网关列表,單擊目標網關名稱。

    3. 在左側導覽列,單擊路由管理,然後選擇路由頁簽。

    4. 在路由頁面,單擊目標路由名稱httpbin-demo操作列下的調試,進入調試頁面。

      介面參數輸入version,單擊發送,可看到服務介面的返回結果如下所示。

      image

    相關文檔