Развертывание Ingress Gateway
Содержание
Введение
Развертывание Ingress Gateway обеспечивает безопасный внешний доступ к ресурсам service mesh за счёт:
- Предоставления выделенных точек входа для трафика север-юг
- Поддержки гибких методов экспонирования (LoadBalancer/NodePort)
- Включения протокольно-специфичных конфигураций слушателей
- Изоляции компонентов gateway от control plane
Основная ценность: безопасное и масштабируемое управление входящим трафиком
Особенности
- Поддержка слушателей с несколькими протоколами (HTTP/HTTPS/TCP)
- Режимы развертывания: общий/выделенный gateway
- Интеграция с балансировщиками нагрузки облачных провайдеров (AWS ELB, MetalLB и др.)
- Резервный вариант NodePort для bare-metal окружений
Преимущества
- Изоляция безопасности: развертывание в пространствах имён вне control plane
- Готовность к мультиоблаку: поддержка основных облачных LB решений
- Гибкость портов: настраиваемые сервисные и node порты
- Контроль доступа: управление видимостью на уровне namespace
Развертывание Gateway через LoadBalancer
Шаг 1: Инициация развертывания
- Перейдите: Service Mesh > Gateway
- Выберите целевой кластер
- Нажмите Deploy Gateway
Шаг 2: Конфигурация протоколов
Шаг 3: Интеграция с облаком
Для Huawei Cloud ELB:
- Укажите ELB ID и тип
Для MetalLB: - Проверьте доступные IP в Network Management > External Address Pool
Развертывание Gateway через NodePort
Шаг 1: Настройка NodePort
- Установите Service Type в NodePort
- Определите node порты:
Шаг 2: Настройка внешнего прокси
Рекомендуемая архитектура:
Проверка
-
Откройте страницу с деталями gateway
-
Убедитесь, что статус: Running
-
Проверьте доступность конечной точки:
Операционные заметки
- Общие gateways видны всем проектам кластера
- Выделенные gateways требуют изоляции проектов
- TLS termination требует отдельной настройки сертификатов
- Избегайте конфликтов портов с существующими сервисами