部署 Ingress Gateway
目录
介绍
Ingress Gateway 部署通过以下方式实现对服务网格资源的安全外部访问:
- 提供专用的南北向流量入口
- 支持灵活的暴露方式(LoadBalancer/NodePort)
- 支持协议特定的监听器配置
- 将网关组件与控制平面隔离
核心价值:安全且可扩展的入口流量管理
特性
- 支持多协议监听器(HTTP/HTTPS/TCP)
- 共享/专用网关部署模式
- 集成云厂商负载均衡器(AWS ELB、MetalLB 等)
- 裸金属环境支持 NodePort 回退
优势
- 安全隔离:部署在非控制平面命名空间
- 多云支持:兼容主流云厂商负载均衡解决方案
- 端口灵活:服务端口和节点端口可自定义
- 访问控制:支持命名空间级别的可见性管理
通过 LoadBalancer 部署网关
步骤 1:发起部署
- 进入:Service Mesh > Gateway
- 选择目标集群
- 点击 Deploy Gateway
| 参数 | 要求 | 说明 |
|---|---|---|
| Gateway Name | 必填 | 符合 DNS-1123 规范 |
| Namespace | 必填 | 非控制平面命名空间 |
| Service Type | 自动设置 | LoadBalancer |
步骤 2:协议配置
| 参数 | 限制 |
|---|---|
| Protocol | HTTP/HTTPS/TCP |
| Port Range | 1-65535 |
步骤 3:云集成
针对华为云 ELB:
- 提供 ELB ID 和类型
针对 MetalLB: - 在 Network Management > External Address Pool 中确认可用 IP
通过 NodePort 部署网关
步骤 1:配置 NodePort
- 将 Service Type 设置为 NodePort
- 定义节点端口:
| 协议 | NodePort | 限制 |
|---|---|---|
| HTTP | 30080 | 集群范围内唯一 |
| HTTPS | 30443 | 不冲突 |
步骤 2:外部代理设置
推荐架构:
验证
- 访问网关详情页
- 确认状态为:Running
- 验证端点连通性:
运行注意事项
- 共享网关对所有集群项目可见
- 专用网关需要项目隔离
- TLS 终止需单独配置证书
- 避免与现有服务端口冲突