Alauda Container Platform
  • 简体中文

    • Google GKE 集群网络初始化配置

    目录

    支持概览

    功能支持状态需求
    LoadBalancer Service默认支持无需额外部署。
    Ingress默认支持可选启用 Ingress Class 功能(启用后,可通过表单界面创建 ingress 时手动选择 ingress 类)。无需额外部署。

    前提条件

    如果您已创建 GKE 集群,请导入 GKE 集群

    配置步骤

    部署 Ingress Controller

    无需手动部署。GKE 提供了一个托管的内置 Ingress controller,称为 GKE Ingress。该 controller 将 Ingress 资源映射到 Google Cloud 负载均衡器,用于处理 GKE 中的 HTTP(S) 工作负载,使配置更简便且自动化。

    创建 Ingress 和 LoadBalancer 服务

    您可以同时创建 ingress 和 LoadBalancer 服务,或根据需求选择其中之一。

    创建 Ingress

    1. Container Platform 中,点击左侧导航的 Network > Ingress

    2. 点击 Create Ingress,并为 Ingress Class 选择 GKE Ingress Class

    3. 选择 Protocol,默认是 HTTP。若选择 HTTPS,请先创建证书并选择该证书。

    4. 点击 Create。等待约 5 分钟,GKE 平台会自动为 ingress 分配公网 IP 地址。

      注意:不同的 ingress 资源会被分配不同的公网 IP 地址。

    创建 LoadBalancer 服务

    1. Container Platform 中,点击左侧导航的 Network > Services

    2. 点击 Create Service,并为 External Access 选择 LoadBalancer

    3. 展开 annotations,根据需要填写 LoadBalancer 服务注解。

    4. 点击 Create

    相关操作

    在 Google Cloud 中查看 Ingress 资源

    1. 进入 Google Cloud > Kubernetes Engine,点击左侧导航的 Services and Ingress

    2. 点击 INGRESS

    3. 在列表中查看对应 Ingress 资源的信息。

    创建证书

    使用 HTTPS 协议时,请提前将 HTTPS 证书凭据以 Secret(TLS 类型)形式保存。

    1. Container Platform 中,点击左侧导航的 Configuration > Secrets

    2. 点击 Create Secret

    3. 选择 TLS 类型,按需导入或填写 CertificatePrivate Key

    4. 点击 Create