tencent cloud

操作场景

您可以通过 API 网关直接接入TKE 集群的 Pod，不需要经过 CLB。本文档指导您通过控制台创建 TKE 通道，并在 API 的后端中，配置后端类型为 TKE 通道，让 API 网关的请求，直接转到 TKE 通道的对应的 Pod 上。

功能优势

• API 网关直接连接 TKE 集群的 Pod，减少中间节点（例如 CLB）。
• 一个 TKE 通道可以同时对接多个 TKE 集群。

说明：

目前仅在专享类型的 API 网关上支持 TKE 通道。

前提条件

1. 已有专享型的服务。
2. 已有容器服务 TKE 的集群，并且已获取集群 admin 角色。

操作步骤

步骤1：创建 TKE 通道

1. 登录 API 网关控制台。
2. 在左侧导航栏选择后端通道，单击新建。
3. 在新建后端通道页面填写以下信息：
   • 后端通道名称：输入后端通道名称
   • 通道类型：选择TKE通道
   • 私有网络：选择私有网络 VPC
   • 服务列表：服务列表中配置多个服务，服务数量上限为20个, 多个Pod之间采用加权轮训算法分配流量。单个服务配置的步骤如下：
     1. 填写服务的每个 Pod 的权重占比。
     2. 选择集群，如果集群还没授权，API 网关会请求授权。
     3. 选择集群内命名空间。
     4. 选择服务和服务的端口。
     5. 高级可选项：额外节点 Label。
   • 后端类型：选择 HTTP 或者 HTTPS。
   • Host Header：可选项，Host Header 是 API 网关访问后端服务时候，HTTP/HTTPS 请求中，携带的请求 HEADER 中 Host 的值。
   • 标签：可选项，标签用于从不同维度对资源分类管理。

步骤2：API 后端对接 TKE 通道

1. 在 API 网关控制台的 服务页面，单击目标服务的“ID”，进入管理 API 页面。
2. 单击新建，创建通用 API。
3. 输入前端配置，然后单击下一步。
4. 选择后端类型为 VPC内资源，并且选择后端通道类型为 TKE通道，单击下一步。
5. 设置响应结果，并单击完成。

网络架构

TKE 通道被 API 绑定后，整个网络的架构如下：

API 网关直接访问 TKE 集群中的 Pod，不需要经过 CLB。因为在 TKE 集群中，httpbin 的服务配置文件 YAML 如下，其中 selector 中，表示选择带有标签键 app，标签值为 httpbin 的 Pod 作为 TKE 通道的节点。因此，version 为 v1/v2/v3 的 Pod 也都是 TKE 通道的节点。

apiVersion: v1
kind: Service
metadata:
 name: httpbin
 labels:
   app: httpbin
   service: httpbin
spec:
 ports:
 - name: http
   port: 8000
   targetPort: 80
 selector:
   app: httpbin

注意事项

• 一个 TKE 通道最多只能对接20个 TKE 服务。
• 用户需要拥有 TKE 集群的 admin 角色。
• TKE 通道和 API 网关专享在同一个 VPC 下才能使用，目前 API 网关暂时不支持直接跨 VPC。