Alauda Service Mesh
  • 简体中文

    • 部署 Ingress Gateway

    目录

    介绍

    Ingress Gateway 部署通过以下方式实现对服务网格资源的安全外部访问:

    • 提供专用的南北向流量入口
    • 支持灵活的暴露方式(LoadBalancer/NodePort)
    • 支持协议特定的监听器配置
    • 将网关组件与控制平面隔离

    核心价值:安全且可扩展的入口流量管理

    特性

    • 支持多协议监听器(HTTP/HTTPS/TCP)
    • 共享/专用网关部署模式
    • 云厂商 LB 集成(AWS ELB、MetalLB 等)
    • 裸金属环境下的 NodePort 回退方案

    优势

    • 安全隔离:部署在非控制平面命名空间
    • 多云支持:兼容主流云厂商 LB 方案
    • 端口灵活:服务端口和节点端口可自定义
    • 访问控制:支持命名空间级别的可见性管理

    通过 LoadBalancer 部署网关

    第 1 步:启动部署

    1. 进入:Service Mesh > Gateway
    2. 选择目标集群
    3. 点击 Deploy Gateway
    参数要求说明
    Gateway Name必填符合 DNS-1123 规范
    Namespace必填非控制平面命名空间
    Service Type自动设置LoadBalancer

    第 2 步:协议配置

    ports:
- protocol: HTTPS
  port: 443
- protocol: TCP
  port: 3306
    参数约束
    ProtocolHTTP/HTTPS/TCP
    Port Range1-65535

    第 3 步:云集成

    针对华为云 ELB:

    • 提供 ELB ID 和类型
      针对 MetalLB:

    • Network Management > External Address Pool 中确认可用 IP

    通过 NodePort 部署网关

    第 1 步:配置 NodePort

    1. Service Type 设置为 NodePort
    2. 定义节点端口:
    ProtocolNodePort约束
    HTTP30080集群范围内唯一
    HTTPS30443不冲突

    第 2 步:外部代理设置

    推荐架构:

    Client → F5/HAProxy → NodeIP:NodePort → Ingress Gateway

    验证

    1. 访问网关详情页面

    2. 确认状态为:Running

    3. 验证端点连通性:

      curl -I http://<EXTERNAL-IP>:<PORT>/healthz

    运行注意事项

    • 共享网关对所有集群项目可见
    • 专用网关需要项目隔离
    • TLS 终止需单独配置证书
    • 避免与现有服务端口冲突