项目网关

KubeSphere 项目中的网关是一个 NGINX Ingress 控制器。KubeSphere 内置的用于 HTTP 负载均衡的机制称为应用路由,它定义了从外部到集群服务的连接规则。如需允许从外部访问服务,用户可创建路由资源来定义 URI 路径、后端服务名称等信息。

在 KubeSphere 3.0,项目网关单独运行,即每个项目都有自己的 Ingress 控制器。在下一个发布版本中,KubeSphere 除了提供项目范围的网关外,还将提供集群范围的网关,使得所有项目都能共享相同的网关。

本教程演示如何在 KubeSphere 中设置网关以从外部访问服务和路由。

准备工作

您需要创建一个企业空间、一个项目和一个帐户 (project-admin)。该帐户必须被邀请至项目,并且在项目中的角色为 admin。有关更多信息,请参见创建企业空间、项目、帐户和角色

设置网关

  1. project-admin 用户登录 KubeSphere Web 控制台,进入您的项目,从左侧导航栏进入项目设置下的高级设置页面,然后点击设置网关

    set-project-gateway

  2. 在弹出的对话框中选择网关的访问方式。

    access-method

    NodePort:通过网关访问服务对应的节点端口。

    LoadBalancer:通过网关访问服务的单独 IP 地址。

  3. 设置网关对话框,您可以启用应用治理以使用 Tracing 功能和不同的灰度发布策略。如果启用应用治理后无法访问路由,请在路由 (Ingress) 中添加注解(例如 nginx.ingress.kubernetes.io/service-upstream: true)。

  4. 选择访问方式后点击保存

NodePort

如果您选择 NodePort,KubeSphere 将为 HTTP 请求和 HTTPS 请求分别设置一个端口。您可以用 EIP:NodePortHostname:NodePort 地址访问服务。

nodeport

例如,如果您的服务配置了的弹性 IP 地址 (EIP),请访问:

  • http://EIP:32734
  • https://EIP:32471

当创建路由 (Ingress) 时,您可以自定义主机名用于访问服务。例如,如果您的路由中配置了服务的主机名,请访问:

  • http://demo.kubesphere.io:32734
  • https://demo.kubesphere.io:32471

备注

  • 取决于您的环境,您可能需要在安全组中放行端口并配置相关的端口转发规则 。

  • 如果使用主机名访问服务,请确保您设置的域名可以解析为对应的 IP 地址。

  • 在生产环境中不建议使用 NodePort,请使用 LoadBalancer

LoadBalancer

在选择 LoadBalancer 前,您必须先配置负载均衡器。负载均衡器的 IP 地址将与网关绑定以便内部的服务和路由可以访问。

lb

备注

云厂商通常支持负载均衡器插件。如果在主流的 Kubernetes Engine 上安装 KubeSphere,您可能会发现环境中已有可用的负载均衡器。如果在裸金属环境中安装 KubeSphere,您可以使用 PorterLB 作为负载均衡器。