Google GKE 集群网络初始化配置
支持情况说明
| 支持情况 | 条件 | |
|---|---|---|
| LoadBalancer 类型的内部路由 | 默认支持 | 无需额外部署操作。 |
| 入站规则(Ingress) | 默认支持 | 按需开启 入站规则类 相关功能(开启该功能后,通过表单页面创建入站规则,可以手动选择入站规则类),无需其他额外的部署操作。 |
前提条件
若已创建 GKE 集群,请 接入 GKE 集群 ;若未创建 GKE 集群,请 创建 Google GKE 集群 。
操作步骤
部署 Ingress Controller
用户无需手动部署,GKE 提供了名为 GKE Ingress 的托管式内置 Ingress 控制器。该控制器将 Ingress 资源映射为 Google Cloud 负载均衡器,用于处理 GKE 中的 HTTP(S) 工作负载,使配置更加简单和自动化。
创建入站规则、LoadBalancer 类型内部路由
入站规则及 LoadBalancer 类型内部路由可根据实际情况同时创建或二选一进行创建。
创建入站规则
-
进入 Container Platform,在左侧导航栏中,单击 网络 > 入站规则。
-
单击 创建入站规则,入站规则类 选择使用 GKE 的入站规则类。
-
选择 协议,默认使用 HTTP 协议。若需使用 HTTPS 协议,请先 创建证书 ,并选择使用此证书。
-
单击 创建,大约等待 5 分钟后,GKE 平台会自动为入站规则分配一个公网 IP 地址。
注意:创建不同的入站规则会分配不同的公网 IP 地址。
创建 LoadBalancer 类型内部路由
-
进入 Container Platform,在左侧导航栏中,单击 网络 > 内部路由。
-
单击 创建内部路由,外网访问 选择使用 LoadBalancer。
-
展开 annotitions,按需填写 LoadBalancer 类型内部路由注解 。
-
单击 创建。
相关操作
查看 Google Cloud 中的 Ingress 资源
-
进入 Google Cloud > Kubernetes Engine,在左侧导航栏中,单击 Service 和 Ingress。
-
单击 INGRESS。
-
可在列表中查看对应 Ingress 资源相关信息。
创建证书
使用 HTTPS 协议时,需要提前将 HTTPS 证书凭据以保密字典(TLS 类型)的形式保存。
-
进入 Container Platform,在左侧导航栏中,单击 配置 > 保密字典。
-
单击 创建保密字典。
-
选择使用 TLS 类型,并按需导入或填写 证书 及 私钥。
-
单击 创建。