动态与公告

产品动态

公告

产品发布记录

产品简介

产品概述

产品优势

产品架构

应用场景

产品功能

基本概念

原生 Kubernetes 名词对照

容器服务高危操作

地域和可用区

开源组件

购买指南

购买指引

购买 TKE 标准集群

购买原生节点

购买超级节点

快速入门

新手指引

快速创建一个标准集群

入门示例

容器应用部署 Check List

集群配置

标准集群概述

集群管理

网络管理

存储管理

节点管理

GPU 资源管理

远程终端

应用配置

工作负载管理

服务和配置管理

组件和应用管理

弹性伸缩

容器登录方式

可观测配置

运维可观测性

成本洞察和优化

调度配置

调度组件概述

资源利用率优化调度

业务优先级保障调度

Qos 感知调度

安全和稳定性

容器服务安全组设置

身份验证和授权

应用安全

多集群管理

计划升级

备份中心

云原生服务指南

云原生 etcd

Prometheus 监控服务

TKE Serverless 集群指南

TKE 注册集群指南

实践教程

集群

Serverless 集群

调度

安全

服务部署

网络

发布

日志

监控

运维

Terraform

DevOps

弹性伸缩

容器化

微服务

成本管理

混合云

故障处理

节点磁盘爆满排障处理

节点高负载排障处理

节点内存碎片化排障处理

集群 DNS 解析异常排障处理

集群 Kube-Proxy 异常排障处理

集群 API Server 网络无法访问排障处理

Service&Ingress 网络无法访问排障处理

Service&Ingress 常见报错和处理

Nginx Ingress 偶现 Connection Refused

CLB Ingress 创建报错排障处理

Pod 网络无法访问排查处理

Pod 状态异常与处理措施

授权腾讯云售后运维排障

CLB 回环问题

API 文档

History

Introduction

API Category

Making API Requests

Elastic Cluster APIs

Resource Reserved Coupon APIs

Cluster APIs

Third-party Node APIs

Relevant APIs for Addon

Network APIs

Node APIs

Node Pool APIs

TKE Edge Cluster APIs

Cloud Native Monitoring APIs

Scaling group APIs

Super Node APIs

Other APIs

Data Types

Error Codes

TKE API 2022-05-01

常见问题

TKE 标准集群

TKE Serverless 集群

运维类

隐患处理

服务类

镜像仓库类

远程终端类

事件类

资源管理类

服务协议

TKE Service Level Agreement

TKE Serverless Service Level Agreement

联系我们

词汇表

概述

PDF

聚焦模式

字号

最后更新时间： 2024-12-23 11:30:47

Service 提供了基于四层网络的集群内容器服务的暴露能力，Service 暴露类型（例如 ClusterIP、NodePort 或 LoadBalancer）均基于四层网络服务的访问入口，缺少基于七层网络的负载均衡、SSL 或基于名称的虚拟主机等七层网络能力。Ingress 提供七层网络下 HTTP、 HTTPS 协议服务的暴露，及七层网络下的常见能力。
Ingress 基本概念
Ingress 是允许访问到集群内 Service 规则的集合，您可以通过配置转发规则，实现不同 URL 可以访问到集群内不同的 Service。为了使 Ingress 资源正常工作，集群需运行 Ingress Controller，容器服务在集群内默认启用了基于腾讯云负载均衡器实现的 TKE Ingress Controller。
Ingress 生命周期管理
Ingress 对外服务的能力依赖于负载均衡所提供的资源，因此服务资源管理也是 Ingress 的重要工作之一。Ingress 在资源的生命周期管理上会使用以下标签：
标签
描述
tke-createdBy-flag = yes
标识该资源是容器服务创建，拥有该标签的 Ingress 会在销毁时删除对应资源。
如果没有该标签，Ingress 会在销毁时，仅删除负载均衡内的监听器资源，而不删除负载均衡自身。
tke-clusterId = <clusterId>
标识该资源被哪一个 Cluster 所使用。
Ingress 会在销毁时，删除对应标签（ClusterId 需正确）。
tke-lb-ingress-uuid = <Ingress UUID>
标识该资源被哪一个 Ingress 所使用。
Ingress 目前不支持复用，当用户指定 Ingress 使用已有负载均衡时，标签的值若不正确会被拒绝。
Ingress 会在销毁时，删除对应标签（Ingress UUID 需正确）。
﻿
Ingress Controller 使用方法
除了腾讯云服务提供的 TKE Ingress Controller 以外，Kubernetes 社区还有各种类型的第三方 Ingress Controller，这些 Ingress 控制器均为完成服务的七层网络暴露。Kubernetes 社区基本支持使用 kubernetes.io/ingress.class 注解用于区分各种 Ingress 控制器，以确定当前 Ingress 资源应被哪一个控制器处理。TKE Ingress Controller 也支持使用该注解，具体规则及使用建议如下：
当 Ingress 资源没有描述注解 kubernetes.io/ingress.class 时，TKE Ingress Controller 会管理当前 Ingress 资源。
当 Ingress 资源有注解 kubernetes.io/ingress.class 且值为 qcloud 时，TKE Ingress Controller 会管理当前 Ingress 资源。
当 Ingress 资源修改注解 kubernetes.io/ingress.class 的内容时，TKE Ingress Controller 会根据注解内容将其纳入或脱离管理范围，其操作会涉及到资源的创建与释放。
当您确认完全不需要使用 TKE Ingress Controller 时，可以将集群中的 Deployment（kube-system:l7-lb-controller）的工作副本数量调整为0，从而关闭 TKE Ingress Controller 功能。
说明：
关闭该功能前，请确保集群中没有被 TKE Ingress Controller 管理的 Ingress 资源，避免出现负载均衡资源释放失败的情况。
若用户在负载均衡上面开启了删除保护，或者使用私有连接，则删除 Service 时，不会删除该负载均衡。
Ingress 相关操作
Ingress 相关操作及功能如下，您可参考以下文档进一步了解：
Ingress 基本功能
Ingress 使用已有 CLB
Ingress 使用 TkeServiceConfig 配置 CLB
Ingress 混合使用 HTTP 及 HTTPS 协议
Ingress 证书配置
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

标签	描述
tke-createdBy-flag = yes	标识该资源是容器服务创建，拥有该标签的 Ingress 会在销毁时删除对应资源。如果没有该标签，Ingress 会在销毁时，仅删除负载均衡内的监听器资源，而不删除负载均衡自身。
tke-clusterId = <clusterId>	标识该资源被哪一个 Cluster 所使用。 Ingress 会在销毁时，删除对应标签（ClusterId 需正确）。
tke-lb-ingress-uuid = <Ingress UUID>	标识该资源被哪一个 Ingress 所使用。 Ingress 目前不支持复用，当用户指定 Ingress 使用已有负载均衡时，标签的值若不正确会被拒绝。 Ingress 会在销毁时，删除对应标签（Ingress UUID 需正确）。

tencent cloud

容器服务

概述

Ingress 基本概念

Ingress 生命周期管理

Ingress Controller 使用方法

Ingress 相关操作

帮助和支持