Google GKE 集群网络初始化配置#

#支持概览

功能	支持状态	需求
LoadBalancer Service	默认支持	无需额外部署。
Ingress	默认支持	可选启用 Ingress Class 功能（启用后，可通过表单界面创建 ingress 时手动选择 ingress 类）。无需额外部署。

#前提条件

如果您已创建 GKE 集群，请导入 GKE 集群。

#配置步骤

#部署 Ingress Controller

无需手动部署。GKE 提供了一个托管的内置 Ingress controller，称为 GKE Ingress。该 controller 将 Ingress 资源映射到 Google Cloud 负载均衡器，用于处理 GKE 中的 HTTP(S) 工作负载，使配置更简单且更自动化。

#创建 Ingress 和 LoadBalancer 服务

您可以根据需求同时创建 ingress 和 LoadBalancer 服务，或选择其中之一。

创建 Ingress

1. 在 容器平台，点击左侧导航的 网络 > Ingress。

2. 点击 创建 Ingress，并为 Ingress Class 选择 GKE Ingress Class。

3. 选择 协议。默认是 HTTP。若选择 HTTPS，请先创建证书并选择该证书。

4. 点击 创建。等待约 5 分钟，GKE 平台会自动为 ingress 分配公网 IP 地址。

   注意：不同的 ingress 资源会分配不同的公网 IP 地址。

创建 LoadBalancer 服务

1. 在 容器平台，点击左侧导航的 网络 > 服务。

2. 点击 创建服务，并为 外部访问 选择 LoadBalancer。

3. 展开 annotations，根据需要填写 LoadBalancer 服务注解。

4. 点击 创建。

#相关操作

#在 Google Cloud 中查看 Ingress 资源

1. 进入 Google Cloud > Kubernetes Engine，点击左侧导航的 服务和 Ingress。

2. 点击 INGRESS。

3. 在列表中查看对应 Ingress 资源的信息。

#创建证书

使用 HTTPS 协议时，请提前将 HTTPS 证书凭据以 Secret（TLS 类型）形式保存。

1. 在 容器平台，点击左侧导航的 配置 > Secrets。

2. 点击 创建 Secret。

3. 选择 TLS 类型，按需导入或填写 证书 和 私钥。

4. 点击 创建。