Azure AKS 集群网络初始化配置
支持情况说明
| 支持情况 | 条件 | |
|---|---|---|
| LoadBalancer 类型的内部路由 | 默认支持 | 无需额外部署操作。 |
| 入站规则(Ingress) | 支持 |
|
前提条件
若已创建 AKS 集群,请 接入 Azure AKS 集群 ;若未创建 AKS 集群,请 创建 Azure AKS 集群 。
操作步骤
部署 Ingress Controller
AKS 使用 容器网络模式,借助 Nginx Ingress Controller 来管理负载均衡器,同时通过 LoadBalancer 类型的 内部路由 为容器内部网络中的虚拟 IP 地址(VIP)提供了外部访问地址的功能。
-
登录到 Microsoft Azure,访问您创建的 AKS 集群。
-
在左侧导航栏中,单击 Kubernetes 资源 > 服务与入口。
-
单击 创建,在下拉选项中选择 入口(预览版),会提示并自动创建 Ingress Controller。
-
单击 启用,并等待完成。
创建入站规则、LoadBalancer 类型内部路由
入站规则及 LoadBalancer 类型内部路由可根据实际情况同时创建或二选一进行创建。
创建入站规则
-
进入 Container Platform,在左侧导航栏中,单击 网络 > 入站规则。
-
单击 创建入站规则,入站规则类 选择使用 webapprouting.kubernetes.azure.com。
-
选择 协议,默认使用 HTTP 协议。若需使用 HTTPS 协议,请先 创建证书 ,并选择使用此证书。
-
单击 创建。
创建 LoadBalancer 类型内部路由
-
进入 Container Platform,在左侧导航栏中,单击 网络 > 内部路由。
-
单击 创建内部路由,外网访问 选择使用 LoadBalancer。
-
展开 annotitions,按需填写 LoadBalancer 类型内部路由注解 。
-
单击 创建。
相关操作
创建证书
使用 HTTPS 协议时,需要提前将 HTTPS 证书凭据以保密字典(TLS 类型)的形式保存。
-
进入 Container Platform,在左侧导航栏中,单击 配置 > 保密字典。
-
单击 创建保密字典。
-
选择使用 TLS 类型,并按需导入或填写 证书 及 私钥。
-
单击 创建。