1. 主页
  2. 文档
  3. 魔方云用户操作指南
  4. 访问入口

访问入口

访问入口对应的是 Kubernetes 的 Ingress 资源, Ingress 可以给 service 提供集群外部访问的 URL、负载均衡、SSL termination、HTTP 路由等。

前提条件

  • 请确保已预先创建了服务或工作负载,定义应用路由规则时需要选择后端的服务或工作负载,Ingress 的流量被转发到它所匹配后端的服务。如无创建,请参考工作负载

操作步骤

    1. 登录魔方云容器管理平台。
    2. 在项目视图下,在左侧导航栏中,单击【访问入口】进入访问入口列表页面。
    3. 在访问入口列表页,单击右上角【添加访问规则】

    4. 新建访问入口,如下图所示:

      名称:为访问入口起一个简洁明了的名称,便于用户浏览和搜索。
      名称应包含 1-63个字符,可包含数字、小写英文字符或连字符(-);不支持中文字符;
      命名空间:根据项目对资源进行分组,下拉选择要创建访问入口的命名空间,点击按钮可切换为添加命名空间。
    5. 添加规则。可为访问入口添加多个规则。如下图所示。

      域名模式:应用规则的访问域名,最终使用此域名来访问对应的服务。模式选择有自定义域名和自动生成.sslip.io后缀域名两种方式。
      通过自定义域名设置,将域名修改为 hostname + nemaspace +node+ sslip.io,然后可以通过 hostname.命名空间.节点地址.sslip.io的形式来访问服务;请确保所在网络环境可以正常访问节点地址。
      目标后端:应用规则的路径、选择对应的目标后端为服务或工作负载,端口需要填写成目标后端想对应的端口。

    6. SSL/TLS证书
      证书来加密 Ingress,并且 TLS secret 中必须包含名为 tls.crt 和 tls.key 的密钥。
    7. 标签/注释
      • 标签设置页用于指定资源对应的一组或者多组标签 (Label)。Label 以键值对的形式附加到任何对象上,定义好标签后,其他对象就可以通过标签来对对象进行引用,最常见的用法便是通过节点选择器来引用对象。
      • 为应用规则添加注解,annotation 和 label 一样都是 key/value 键值对映射结构,例如添加以下一条注解,表示将 /path 路径重定向到后端服务能够识别的根路径 /上面。重定向注解的作用是使应用路由以根路径转发到后端,避免因访问路径错误配置而导致页面返回错误。
      nginx.ingress.kubernetes.io/rewrite-target