Google GKE 集群网络初始化配置#

#支持概览

功能	支持状态	需求
LoadBalancer Service	默认支持	无需额外部署。
Ingress	默认支持	可选启用 Ingress Class 功能（启用后，可通过表单界面创建 ingress 时手动选择 ingress 类）。无需额外部署。

#前提条件

如果您已创建 GKE 集群，导入 GKE 集群。

#配置步骤

#部署 Ingress Controller

无需手动部署。GKE 提供了一个托管的内置 Ingress controller，称为 GKE Ingress。该 controller 将 Ingress 资源映射到 Google Cloud 负载均衡器，用于处理 GKE 中的 HTTP(S) 工作负载，使配置更简单且更自动化。

#创建 Ingress 和 LoadBalancer 服务

您可以同时创建 ingress 和 LoadBalancer 服务，或根据需求选择其中一种。

创建 Ingress

1. 在 Container Platform 中，点击左侧导航的 Network > Ingress。

2. 点击 Create Ingress，并为 Ingress Class 选择 GKE Ingress Class。

3. 选择 Protocol，默认是 HTTP。若选择 HTTPS，请先创建证书并选择该证书。

4. 点击 Create。等待约 5 分钟，GKE 平台会自动为 ingress 分配公网 IP 地址。

   注意：不同的 ingress 资源会被分配不同的公网 IP 地址。

创建 LoadBalancer 服务

1. 在 Container Platform 中，点击左侧导航的 Network > Services。

2. 点击 Create Service，并为 External Access 选择 LoadBalancer。

3. 展开 annotations，根据需要填写 LoadBalancer 服务注解。

4. 点击 Create。

#相关操作

#在 Google Cloud 中查看 Ingress 资源

1. 进入 Google Cloud > Kubernetes Engine，点击左侧导航的 Services and Ingress。

2. 点击 INGRESS。

3. 在列表中查看对应 Ingress 资源的信息。

#创建证书

使用 HTTPS 协议时，请提前将 HTTPS 证书凭据以 Secret（TLS 类型）形式保存。

1. 在 Container Platform 中，点击左侧导航的 Configuration > Secrets。

2. 点击 Create Secret。

3. 选择 TLS 类型，按需导入或填写 Certificate 和 Private Key。

4. 点击 Create。