Google GKE 集群网络初始化配置
目录
支持概览前提条件配置步骤部署 Ingress Controller创建 Ingress 和 LoadBalancer 服务相关操作在 Google Cloud 中查看 Ingress 资源创建证书支持概览
前提条件
如果您已创建 GKE 集群,请导入 GKE 集群。
配置步骤
部署 Ingress Controller
无需手动部署。GKE 提供了一个托管的内置 Ingress controller,称为 GKE Ingress。该 controller 将 Ingress 资源映射到 Google Cloud 负载均衡器,用于处理 GKE 中的 HTTP(S) 工作负载,使配置更简单且更自动化。
创建 Ingress 和 LoadBalancer 服务
您可以根据需求同时创建 ingress 和 LoadBalancer 服务,或选择其中之一。
创建 Ingress
-
在 容器平台,点击左侧导航的 网络 > Ingress。
-
点击 创建 Ingress,并为 Ingress Class 选择 GKE Ingress Class。
-
选择 协议。默认是 HTTP。若选择 HTTPS,请先创建证书并选择该证书。
-
点击 创建。等待约 5 分钟,GKE 平台会自动为 ingress 分配公网 IP 地址。
注意:不同的 ingress 资源会分配不同的公网 IP 地址。
创建 LoadBalancer 服务
-
在 容器平台,点击左侧导航的 网络 > 服务。
-
点击 创建服务,并为 外部访问 选择 LoadBalancer。
-
展开 annotations,根据需要填写 LoadBalancer 服务注解。
-
点击 创建。
相关操作
在 Google Cloud 中查看 Ingress 资源
-
进入 Google Cloud > Kubernetes Engine,点击左侧导航的 服务和 Ingress。
-
点击 INGRESS。
-
在列表中查看对应 Ingress 资源的信息。
创建证书
使用 HTTPS 协议时,请提前将 HTTPS 证书凭据以 Secret(TLS 类型)形式保存。
-
在 容器平台,点击左侧导航的 配置 > Secrets。
-
点击 创建 Secret。
-
选择 TLS 类型,按需导入或填写 证书 和 私钥。
-
点击 创建。