腾讯云容器集群 ingress 使用负载均衡实战

一、腾讯云负载均衡准备

创建一个公网负载均衡设备,空配置。


image.png

二、将证书配置到secret

1. 获取腾讯云 SSL证书ID

image.png

2. 创建secret

image.png

Secret 类型选择 Opaque,这样才能与SSL证书服务关联。

TLS证书创建 kubernetes.io/tls 证书,用于nginxingress。需要导入证书和私钥,目前不能与腾讯云SSL证书关联。

既然是通用域名证书,那么选择所有命名空间。

变量名输入 qcloud_cert_id,变量值输入 SSL证书ID

三、创建 ingress

image.png

勾选 采用负载均衡直连Pod模式
选择刚才创建的负载均衡

image.png

配置策略,Secret使用刚才创建的secret

四、检查

1. 负载均衡

image.png

2. 域名访问

image.png

附一、Ingress 类型选择

  • 应用型 CLB
    创建证书类型 Opaque,可以与腾讯云SSL证书服务关联。
    负载均衡直接映射到Pod容器,链路短。
  • Nginx Ingress Controller
    创建tls证书,类型 kubernetes.io/tls,手动导入证书和私钥,不能与SSL证书关联,管理不是很方便。
    负载均衡设备还要连接 nginx ingress controller pod,链路较长。排障的时候多一个环节。
    理论上能支持更多自定义配置,目前还么有使用到。
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容