平台中心
首页 / 平台管理 / 集群管理 / 集群 / 公有云集群初始化 / 网络初始化 / 华为云 CCE 集群网络初始化配置

华为云 CCE 集群网络初始化配置

支持情况说明

支持情况 条件
LoadBalancer 类型的内部路由 默认支持 无需额外部署操作。
入站规则(Ingress) 默认支持 按需开启 入站规则类 相关功能(开启该功能后,通过表单页面创建入站规则,可以手动选择入站规则类),无需其他额外的部署操作。

前提条件

若已创建 CCE 集群,请 接入 CCE 集群(公有云) ;若未创建 CCE 集群,请 创建华为云 CCE 集群

操作步骤

入站规则及 LoadBalancer 类型内部路由可根据实际情况同时创建或二选一进行创建。

创建入站规则

创建入站规则的方法有如下两种,推荐使用 方法一:手动选择入站规则

注意:尽量避免创建两个 路径 相同的入站规则。

(推荐)方法一:手动选择入站规则类

  1. 进入 Container Platform,在左侧导航栏中,单击 网络 > 入站规则

  2. 单击 创建入站规则入站规则类 选择使用 CCE 的入站规则类

  3. 选择 协议,默认使用 HTTP 协议。若需使用 HTTPS 协议,请先 创建证书 ,并选择使用此证书。

  4. 切换至 YAML,请根据默认 Ingress Controller 的类型,在 YAML 文件中增加如下注解,具体注解说明请参考 使用 Annotation 配置负载均衡

    说明:请根据实际环境替换下述注解中的

    默认 Ingress Controller 类型 注解
    共享型(自动创建)
    • kubernetes.io/elb.autocreate: ‘{“type”:“public”,“bandwidth_name”:"{random}",“bandwidth_chargemode”:“traffic”,“bandwidth_size”:5,“bandwidth_sharetype”:“PER”,“eip_type”:“5_bgp”}’
    • kubernetes.io/elb.class: union
    共享型(复用)
    • kubernetes.io/elb.class: union
    • kubernetes.io/elb.id: <负载均衡实例的 ID>
    • kubernetes.io/elb.port: ‘80’
    独享型(自动创建)
    • kubernetes.io/elb.autocreate: ‘{“type”:“public”,“bandwidth_name”:"<带宽名称>",“bandwidth_chargemode”:“traffic”,“bandwidth_size”:5,“bandwidth_sharetype”:“PER”,“eip_type”:“5_bgp”,“available_zone”:["<可用区 A>","<可用区 B>","<可用区 C>"],“elb_virsubnet_ids”:["<ELB 虚拟子网标识>"],“l7_flavor_name”:“L7_flavor.elb.s1.small”,“l4_flavor_name”:“L4_flavor.elb.s1.small”}’
    • kubernetes.io/elb.class: performance
    • kubernetes.io/elb.port: “80”
    独享型(复用)
    • kubernetes.io/elb.class: performance
    • kubernetes.io/elb.id: <负载均衡实例的 ID>
    • kubernetes.io/elb.port: “80”

  5. 单击 创建,创建完成后即可通过 ELB 访问集群内部服务。

方法二:使用默认入站规则类

  1. 创建入站规则类的 YAML 文件,YAML 文件内容如下,具体请参考 默认入站规则类 

    apiVersion: networking.k8s.io/v1
kind: IngressClass
metadata:
  annotations:
    ingressclass.kubernetes.io/is-default-class: "true"
  name: cce
spec:
  controller: alauda/cce

  2. 上述文件创建完成后保存,并在接入集群执行如下命令应用此文件,请使用实际 YAML 文件名称替换 <filename.yaml>

    kubectl apply -f <filename.yaml>

  3. 进入 Container Platform,在左侧导航栏中,单击 网络 > 入站规则

  4. 选择 协议,默认使用 HTTP 协议。若需使用 HTTPS 协议,请先 创建证书 ,并选择使用此证书。

  5. 单击 创建,创建完成后即可通过 ELB 访问集群内部服务。

创建 LoadBalancer 类型内部路由

  1. 进入 Container Platform,在左侧导航栏中,单击 网络 > 内部路由

  2. 单击 创建内部路由外网访问 选择使用 LoadBalancer

  3. 展开 annotitions,按需填写 LoadBalancer 类型内部路由注解

  4. 单击 创建

相关操作

创建证书

使用 HTTPS 协议时,需要提前将 HTTPS 证书凭据以保密字典(TLS 类型)的形式保存。

  1. 进入 Container Platform,在左侧导航栏中,单击 配置 > 保密字典

  2. 单击 创建保密字典

  3. 选择使用 TLS 类型,并按需导入或填写 证书私钥

  4. 单击 创建