- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 弹性集群指南
- 容器实例指南
- 边缘集群指南
- 云原生 AI 指南
- Prometheus 监控服务
- 最佳实践
- 权限管理
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- TKE Edge Cluster APIs
- DescribeTKEEdgeScript
- DescribeTKEEdgeExternalKubeconfig
- DescribeTKEEdgeClusters
- DescribeTKEEdgeClusterStatus
- DescribeTKEEdgeClusterCredential
- DescribeEdgeClusterInstances
- DescribeEdgeCVMInstances
- DescribeECMInstances
- DescribeAvailableTKEEdgeVersion
- DeleteTKEEdgeCluster
- DeleteEdgeClusterInstances
- DeleteEdgeCVMInstances
- DeleteECMInstances
- CreateTKEEdgeCluster
- CreateECMInstances
- CheckEdgeClusterCIDR
- ForwardTKEEdgeApplicationRequestV3
- Cluster APIs
- DescribeClusterKubeconfig
- DescribeClusters
- CreateCluster
- DescribeClusterSecurity
- DeleteCluster
- ModifyClusterEndpointSP
- DescribeClusterEndpointVipStatus
- DescribeClusterEndpointStatus
- DeleteClusterEndpointVip
- DeleteClusterEndpoint
- CreateClusterEndpointVip
- CreateClusterEndpoint
- ModifyClusterAttribute
- AcquireClusterAdminRole
- UpgradeClusterInstances
- UpdateClusterVersion
- GetUpgradeInstanceProgress
- DescribeAvailableClusterVersion
- DescribeClusterCommonNames
- ModifyClusterAuthenticationOptions
- DescribeClusterAuthenticationOptions
- EnableClusterDeletionProtection
- DisableClusterDeletionProtection
- DescribeClusterStatus
- GetClusterLevelPrice
- DescribeResourceUsage
- DescribeClusterLevelChangeRecords
- DescribeClusterLevelAttribute
- DescribeEdgeClusterExtraArgs
- DescribeEdgeAvailableExtraArgs
- Node APIs
- Network APIs
- Scaling group APIs
- Cloud Native Monitoring APIs
- Node Pool APIs
- DescribeClusterAsGroupOption
- RemoveNodeFromNodePool
- ModifyClusterNodePool
- DescribeClusterNodePools
- DescribeClusterNodePoolDetail
- DeleteClusterNodePool
- CreateClusterNodePoolFromExistingAsg
- CreateClusterNodePool
- AddNodeToNodePool
- ModifyClusterAsGroupOptionAttribute
- SetNodePoolNodeProtection
- ModifyNodePoolInstanceTypes
- Other APIs
- Data Types
- Error Codes
- API Mapping Guide
- 常见问题
- 服务协议
- 联系我们
- 词汇表
- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 弹性集群指南
- 容器实例指南
- 边缘集群指南
- 云原生 AI 指南
- Prometheus 监控服务
- 最佳实践
- 权限管理
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- TKE Edge Cluster APIs
- DescribeTKEEdgeScript
- DescribeTKEEdgeExternalKubeconfig
- DescribeTKEEdgeClusters
- DescribeTKEEdgeClusterStatus
- DescribeTKEEdgeClusterCredential
- DescribeEdgeClusterInstances
- DescribeEdgeCVMInstances
- DescribeECMInstances
- DescribeAvailableTKEEdgeVersion
- DeleteTKEEdgeCluster
- DeleteEdgeClusterInstances
- DeleteEdgeCVMInstances
- DeleteECMInstances
- CreateTKEEdgeCluster
- CreateECMInstances
- CheckEdgeClusterCIDR
- ForwardTKEEdgeApplicationRequestV3
- Cluster APIs
- DescribeClusterKubeconfig
- DescribeClusters
- CreateCluster
- DescribeClusterSecurity
- DeleteCluster
- ModifyClusterEndpointSP
- DescribeClusterEndpointVipStatus
- DescribeClusterEndpointStatus
- DeleteClusterEndpointVip
- DeleteClusterEndpoint
- CreateClusterEndpointVip
- CreateClusterEndpoint
- ModifyClusterAttribute
- AcquireClusterAdminRole
- UpgradeClusterInstances
- UpdateClusterVersion
- GetUpgradeInstanceProgress
- DescribeAvailableClusterVersion
- DescribeClusterCommonNames
- ModifyClusterAuthenticationOptions
- DescribeClusterAuthenticationOptions
- EnableClusterDeletionProtection
- DisableClusterDeletionProtection
- DescribeClusterStatus
- GetClusterLevelPrice
- DescribeResourceUsage
- DescribeClusterLevelChangeRecords
- DescribeClusterLevelAttribute
- DescribeEdgeClusterExtraArgs
- DescribeEdgeAvailableExtraArgs
- Node APIs
- Network APIs
- Scaling group APIs
- Cloud Native Monitoring APIs
- Node Pool APIs
- DescribeClusterAsGroupOption
- RemoveNodeFromNodePool
- ModifyClusterNodePool
- DescribeClusterNodePools
- DescribeClusterNodePoolDetail
- DeleteClusterNodePool
- CreateClusterNodePoolFromExistingAsg
- CreateClusterNodePool
- AddNodeToNodePool
- ModifyClusterAsGroupOptionAttribute
- SetNodePoolNodeProtection
- ModifyNodePoolInstanceTypes
- Other APIs
- Data Types
- Error Codes
- API Mapping Guide
- 常见问题
- 服务协议
- 联系我们
- 词汇表
操作场景
容器服务 TKE 支持安装 Nginx-ingress 扩展组件,可通过 Nginx-ingress 接入 Ingress 流量。关于 Nginx-ingress 组件的更多介绍,请参见 Nginx-ingress 说明。本文将为您介绍 Nginx-ingress 组件常见最佳实践操作指引。
前提条件
已安装 Nginx-ingress 扩展组件。
操作步骤
为集群暴露多个 Nginx Ingress 流量入口
Nginx-ingress 扩展组件安装后,在 kube-system 下会有 Nginx-ingress 的 operator 组件,通过该组件可以创建多个 Nginx Ingress 实例,每个 Nginx Ingress 实例都使用不同的 IngressClass,且使用不同的 CLB 作为流量入口,从而实现不同的 Ingress 绑定到不同流量入口。可以根据实际需求,为集群创建多个 Nginx Ingress 实例。
- 登录 容器服务控制台,选择左侧导航栏中的集群。
- 在集群管理页面单击目标集群 ID,进入集群详情页面。
- 选择左侧菜单栏中的组件管理,进入组件列表页面。
- 单击已安装好的 Nginx-ingress 扩展组件,进入组件页面。
- 单击新增Nginx Ingress实例,根据需求配置 Nginx Ingress 实例,为每个实例指定不同的 IngressClass 名称。
说明:
创建 Nginx Ingress 实例详细步骤,请参见 安装 Nginx-ingress 实例。
- 创建 Ingress 时可指定具体的 IngressClass 将 Ingress 绑定到具体的 Nginx Ingress 实例上。您可通过控制台或 YAML 创建 Ingress:
参考控制台 创建 Ingress 步骤创建 Ingress。其中:
- Ingress类型:选择Nginx均衡负载器。
- Class:选择上述步骤创建的 Nginx Ingress 实例。
性能优化
LB 直通 Pod
集群网络模式为 Global Router 时,默认未开启 LB 直通 Pod,建议您按照以下步骤开启 LB 直通 Pod:
- 为集群启用 VPC-CNI。
- 创建 Nginx Ingress 实例时,勾选使用CLB直连Pod模式,可以使流量绕过 NodePort 直达 Pod,以此来提升性能。
说明:
创建 Nginx Ingress 实例详细步骤,请参见 安装 Nginx-ingress 实例。
提升 LB 带宽上限
LB 作为流量入口,如需较高的并发或吞吐,在创建 Nginx Ingress 实例时,可根据实际需求规划带宽上限,为 Nginx Ingress 分配更高的带宽。
若账号为非带宽上移类型(可参见 区分账户类型 文档进行区分),带宽上限取决于节点带宽,可根据以下情况调整节点的带宽上限:
- 若启用 LB 直通 Pod,LB 总带宽为 Nginx Ingress 实例 Pod 所在节点的带宽之和,建议专门规划一些高外网带宽节点部署 Nginx Ingress 实例(指定节点池 DaemonSet 部署)。
- 若未使用 LB 直通 Pod,LB 总带宽为所有节点的外网带宽之和。
优化 Nginx Ingress 参数
Nginx Ingress 实例已默认为内核参数与 Nginx Ingress 自身的配置进行优化,详情请参见 Nginx Ingress 高并发实践。如需自定义,可参考下文介绍自行修改:
编辑部署好的 nginx-ingress-conntroller 的 Daemonset 或 Deployment(取决于实例部署选项),修改 initContainers(使用 Kubectl 进行修改,控制台禁止修改 kube-system 下的资源)。如下图所示:
提升 Nginx Ingress 可观测性
开启监控与日志
创建 Nginx Ingress 实例后,在日志/监控里可以为实例开启日志与监控,方便查看实例各项状态指标与问题排查。如下图所示:
- 日志依赖 日志服务,如何开启请参见 Nginx-ingress 日志配置。
说明:强烈建议为 Nginx Ingress 实例都开启监控和日志。
查看监控大盘
- 开启监控后,单击实例的前往Prometheus查看监控跳转到云原生监控。如下图所示:
- 进入 Grafana 面板,切换到NGINX Ingress controller数据大盘,即可查看监控视图。如下图所示:
日志检索与日志仪表盘
开启日志配置后,在 Nginx Ingress 列表页可单击实例右侧操作项下的更多,在弹出的菜单中选择对应功能进行日志检索或查看日志仪表盘。如下图所示:
- 单击前往CLS查看访问日志跳转到日志服务,在检索分析中选中实例对应的日志集与主题,即可查看 Nginx Ingress 的访问与错误日志。
- 单击查看访问日志仪表盘可以直接跳转到根据 Nginx Ingress 日志数据来展示统计信息的仪表盘。
是
否
本页内容是否解决了您的问题?