容器服务 ACK：通过ALB Ingress访问服务

步骤一：创建AlbConfig

1. 创建并拷贝以下内容到alb-test.yaml文件中，用于创建AlbConfig。

   apiVersion: alibabacloud.com/v1
   kind: AlbConfig
   metadata:
     name: alb-demo
   spec:
     config:
       name: alb-test
       addressType: Internet
       zoneMappings:
       - vSwitchId: vsw-uf6ccg2a9g71hx8go****
       - vSwitchId: vsw-uf6nun9tql5t8nh15****

   参数	说明
   spec.config.name	（可选）表示Alb实例的名称。
   spec.config.addressType	（必选）表示负载均衡的地址类型。取值如下： Internet（默认值）：负载均衡具有公网IP地址，DNS域名被解析到公网IP，因此可以在公网环境访问。 Intranet：负载均衡只有私网IP地址，DNS域名被解析到私网IP，因此只能被负载均衡所在VPC的内网环境访问。
   spec.config.zoneMappings	（必选）用于设置ALB Ingress交换机ID，您需要至少指定两个不同可用区交换机ID，指定的交换机必须在ALB当前所支持的可用区内，且与集群处于同一VPC。关于ALB Ingress支持的地域与可用区，请参见支持的地域与可用区。

2. 执行以下命令，创建AlbConfig。

   kubectl apply -f alb-test.yaml

   预期输出：

   AlbConfig.alibabacloud.com/alb-demo created

3. 创建并拷贝以下内容到alb.yaml文件中，用于创建IngressClass。
   1.19版本之前集群 1.19及之后版本集群

   apiVersion: networking.k8s.io/v1beta1
   kind: IngressClass
   metadata:
     name: alb
   spec:
     controller: ingress.k8s.alibabacloud/alb
     parameters:
       apiGroup: alibabacloud.com
       kind: AlbConfig
       name: alb-demo

   apiVersion: networking.k8s.io/v1
   kind: IngressClass
   metadata:
     name: alb
   spec:
     controller: ingress.k8s.alibabacloud/alb
     parameters:
       apiGroup: alibabacloud.com
       kind: AlbConfig
       name: alb-demo

4. 执行以下命令，创建IngressClass。

   kubectl apply -f alb.yaml

   预期输出：

   ingressclass.networking.k8s.io/alb created

步骤二：部署服务

1. 创建并拷贝以下内容到cafe-service.yaml文件中，用于部署两个名称分别为coffee和tea的Deployment，以及两个名称分别为coffee和tea的Service。

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: coffee
   spec:
     replicas: 2
     selector:
       matchLabels:
         app: coffee
     template:
       metadata:
         labels:
           app: coffee
       spec:
         containers:
         - name: coffee
           image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginxdemos:latest
           ports:
           - containerPort: 80
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: coffee-svc
   spec:
     ports:
     - port: 80
       targetPort: 80
       protocol: TCP
     selector:
       app: coffee
     clusterIP: None
   ---
   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: tea
   spec:
     replicas: 1
     selector:
       matchLabels:
         app: tea
     template:
       metadata:
         labels:
           app: tea
       spec:
         containers:
         - name: tea
           image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginxdemos:latest
           ports:
           - containerPort: 80
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: tea-svc
     labels:
   spec:
     ports:
     - port: 80
       targetPort: 80
       protocol: TCP
     selector:
       app: tea
     clusterIP: None

2. 执行以下命令，部署两个Deployment和两个Service。

   kubectl apply -f cafe-service.yaml

   预期输出：

   deployment "coffee" created
   service "coffee-svc" created
   deployment "tea" created
   service "tea-svc" created

3. 执行以下命令，查看服务状态。

   kubectl get svc,deploy

   预期输出：

   NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
   svc/coffee-svc   ClusterIP   <none>       <none>        80/TCP    1m
   svc/tea-svc      ClusterIP   <none>       <none>        80/TCP    1m
   NAME            DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
   deploy/coffee   2         2         2            2           1m
   deploy/tea      1         1         1            1           1m

步骤三：配置ALB Ingress

1. 创建并拷贝以下内容到cafe-ingress.yaml文件中。
   1.19版本之前集群 1.19及之后版本集群

   apiVersion: networking.k8s.io/v1beta1
   kind: Ingress
   metadata:
     name: cafe-ingress
   spec:
     ingressClassName: alb
     rules:
      - host: demo.domain.ingress.top
        http:
         paths:
         # 配置Context Path。
         - path: /tea
           backend:
             serviceName: tea-svc
             servicePort: 80
         # 配置Context Path。
         - path: /coffee
           backend:
             serviceName: coffee-svc
             servicePort: 80

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: cafe-ingress 
   spec:
     ingressClassName: alb
     rules:
      - host: demo.domain.ingress.top
        http:
         paths:
         # 配置Context Path
         - path: /tea
           pathType: ImplementationSpecific
           backend:
             service:
               name: tea-svc
               port:
                 number: 80
         # 配置Context Path
         - path: /coffee
           pathType: ImplementationSpecific
           backend:
             service:
               name: coffee-svc
               port: 
                 number: 80

2. 执行以下命令，配置coffee和tea服务对外暴露的域名和path路径。

   kubectl apply -f cafe-ingress.yaml

   预期输出：

   ingress "cafe-ingress" created

3. 执行以下命令获取ALB实例地址。

   kubectl get ing

   预期输出：

   NAME           CLASS    HOSTS                         ADDRESS                                               PORTS   AGE
   cafe-ingress   alb      demo.domain.ingress.top       alb-m551oo2zn63yov****.cn-hangzhou.alb.aliyuncs.com   80      50s

步骤四：访问服务

• 利用获取的ALB实例地址，通过命令行方式访问coffee服务：

  curl -H Host:demo.domain.ingress.top http://alb-lhwdm5c9h8lrcm****.cn-hangzhou.alb.aliyuncs.com/coffee

• 利用获取的ALB实例地址，通过命令行方式访问tea服务：

  curl -H Host:demo.domain.ingress.top http://alb-lhwdm5c9h8lrcm****.cn-hangzhou.alb.aliyuncs.com/tea