tencent cloud

文档反馈

API 网关 TKE 通道配置

最后更新时间:2022-03-24 10:01:38

    操作场景

    您可以通过 API 网关直接接入TKE 集群的 Pod,不需要经过 CLB。本文档指导您通过控制台创建 TKE 通道,并在 API 的后端中,配置后端类型为 TKE 通道,让 API 网关的请求,直接转到 TKE 通道的对应的 Pod 上。

    功能优势

    • API 网关直接连接 TKE 集群的 Pod,减少中间节点(例如 CLB)。
    • 一个 TKE 通道可以同时对接多个 TKE 集群。
    说明:

    目前仅在专享类型的 API 网关上支持 TKE 通道。

    前提条件

    1. 已有专享型的服务。
    2. 已有容器服务 TKE 的集群,并且已获取集群 admin 角色。

    操作步骤

    步骤1:创建 TKE 通道

    1. 登录 API 网关控制台
    2. 在左侧导航栏选择后端通道,单击新建
    3. 在新建后端通道页面填写以下信息:
      • 后端通道名称:输入后端通道名称
      • 通道类型:选择TKE通道
      • 私有网络:选择私有网络 VPC
      • 服务列表:服务列表中配置多个服务,服务数量上限为20个, 多个Pod之间采用加权轮训算法分配流量。单个服务配置的步骤如下:
        1. 填写服务的每个 Pod 的权重占比。
        2. 选择集群,如果集群还没授权,API 网关会请求授权。
        3. 选择集群内命名空间。
        4. 选择服务和服务的端口。
        5. 高级可选项:额外节点 Label。
      • 后端类型:选择 HTTP 或者 HTTPS。
      • Host Header:可选项,Host Header 是 API 网关访问后端服务时候,HTTP/HTTPS 请求中,携带的请求 HEADER 中 Host 的值。
      • 标签:可选项,标签用于从不同维度对资源分类管理。

    步骤2:API 后端对接 TKE 通道

    1. 在 API 网关控制台的 服务页面,单击目标服务的“ID”,进入管理 API 页面。
    2. 单击新建,创建通用 API。
    3. 输入前端配置,然后单击下一步
    4. 选择后端类型为 VPC内资源,并且选择后端通道类型为 TKE通道,单击下一步
    5. 设置响应结果,并单击完成

    网络架构

    TKE 通道被 API 绑定后,整个网络的架构如下:

    API 网关直接访问 TKE 集群中的 Pod,不需要经过 CLB。因为在 TKE 集群中,httpbin 的服务配置文件 YAML 如下,其中 selector 中,表示选择带有标签键 app,标签值为 httpbin 的 Pod 作为 TKE 通道的节点。因此,version 为 v1/v2/v3 的 Pod 也都是 TKE 通道的节点。

    apiVersion: v1
    kind: Service
    metadata:
     name: httpbin
     labels:
       app: httpbin
       service: httpbin
    spec:
     ports:
     - name: http
       port: 8000
       targetPort: 80
     selector:
       app: httpbin
    

    注意事项

    • 一个 TKE 通道最多只能对接20个 TKE 服务。
    • 用户需要拥有 TKE 集群的 admin 角色。
    • TKE 通道和 API 网关专享在同一个 VPC 下才能使用,目前 API 网关暂时不支持直接跨 VPC。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持