项目网关
KubeSphere 项目中的网关是一个 NGINX Ingress 控制器。KubeSphere 内置的用于 HTTP 负载均衡的机制称为路由,它定义了从外部到集群服务的连接规则。如需允许从外部访问服务,用户可创建路由资源来定义 URI 路径、后端服务名称等信息。
在 KubeSphere 3.0,项目网关单独运行,即每个项目都有自己的 Ingress 控制器。在下一个发布版本中,KubeSphere 除了提供项目范围的网关外,还将提供集群范围的网关,使得所有项目都能共享相同的网关。
本教程演示如何在 KubeSphere 中设置网关以从外部访问服务和路由。
准备工作
您需要创建一个企业空间、一个项目和一个帐户 (project-admin
)。该帐户必须被邀请至项目,并且在项目中的角色为 admin
。有关更多信息,请参见创建企业空间、项目、帐户和角色。
设置网关
以
project-admin
用户登录 KubeSphere Web 控制台,进入您的项目,从左侧导航栏进入项目设置下的高级设置页面,然后点击设置网关。在弹出的对话框中选择网关的访问方式。
NodePort:通过网关访问服务对应的节点端口。
LoadBalancer:通过网关访问服务的单独 IP 地址。
在设置网关对话框,您可以启用应用治理以使用 Tracing 功能和不同的灰度发布策略。如果启用应用治理后无法访问路由,请在路由 (Ingress) 中添加注解(例如
nginx.ingress.kubernetes.io/service-upstream: true
)。选择访问方式后点击保存。
NodePort
如果您选择 NodePort,KubeSphere 将为 HTTP 请求和 HTTPS 请求分别设置一个端口。您可以用 EIP:NodePort
或 Hostname:NodePort
地址访问服务。
例如,如果您的服务配置了的弹性 IP 地址 (EIP),请访问:
http://EIP:32734
https://EIP:32471
当创建路由 (Ingress) 时,您可以自定义主机名用于访问服务。例如,如果您的路由中配置了服务的主机名,请访问:
http://demo.kubesphere.io:32734
https://demo.kubesphere.io:32471
备注
取决于您的环境,您可能需要在安全组中放行端口并配置相关的端口转发规则 。
如果使用主机名访问服务,请确保您设置的域名可以解析为对应的 IP 地址。
在生产环境中不建议使用 NodePort,请使用 LoadBalancer。
LoadBalancer
在选择 LoadBalancer 前,您必须先配置负载均衡器。负载均衡器的 IP 地址将与网关绑定以便内部的服务和路由可以访问。
备注
云厂商通常支持负载均衡器插件。如果在主流的 Kubernetes Engine 上安装 KubeSphere,您可能会发现环境中已有可用的负载均衡器。如果在裸金属环境中安装 KubeSphere,您可以使用 Porter 作为负载均衡器。