操作场景
您可以通过 API 网关直接接入TKE 集群的 Pod,不需要经过 CLB。本文档指导您通过控制台创建 TKE 通道,并在 API 的后端中,配置后端类型为 TKE 通道,让 API 网关的请求,直接转到 TKE 通道的对应的 Pod 上。
功能优势
- API 网关直接连接 TKE 集群的 Pod,减少中间节点(例如 CLB)。
- 一个 TKE 通道可以同时对接多个 TKE 集群。
说明:
目前仅在专享类型的 API 网关上支持 TKE 通道。
前提条件
- 已有专享型的服务。
- 已有容器服务 TKE 的集群,并且已获取集群 admin 角色。
操作步骤
步骤1:创建 TKE 通道
- 登录 API 网关控制台。
- 在左侧导航栏选择后端通道,单击新建。
- 在新建后端通道页面填写以下信息:
- 后端通道名称:输入后端通道名称
- 通道类型:选择TKE通道
- 私有网络:选择私有网络 VPC
- 服务列表:服务列表中配置多个服务,服务数量上限为20个, 多个Pod之间采用加权轮训算法分配流量。单个服务配置的步骤如下:
- 填写服务的每个 Pod 的权重占比。
- 选择集群,如果集群还没授权,API 网关会请求授权。
- 选择集群内命名空间。
- 选择服务和服务的端口。
- 高级可选项:额外节点 Label。
- 后端类型:选择 HTTP 或者 HTTPS。
- Host Header:可选项,Host Header 是 API 网关访问后端服务时候,HTTP/HTTPS 请求中,携带的请求 HEADER 中 Host 的值。
- 标签:可选项,标签用于从不同维度对资源分类管理。
步骤2:API 后端对接 TKE 通道
- 在 API 网关控制台的 服务页面,单击目标服务的“ID”,进入管理 API 页面。
- 单击新建,创建通用 API。
- 输入前端配置,然后单击下一步。
- 选择后端类型为 VPC内资源,并且选择后端通道类型为 TKE通道,单击下一步。
- 设置响应结果,并单击完成。
网络架构
TKE 通道被 API 绑定后,整个网络的架构如下:
API 网关直接访问 TKE 集群中的 Pod,不需要经过 CLB。因为在 TKE 集群中,httpbin 的服务配置文件 YAML 如下,其中 selector 中,表示选择带有标签键 app,标签值为 httpbin 的 Pod 作为 TKE 通道的节点。因此,version 为 v1/v2/v3 的 Pod 也都是 TKE 通道的节点。
apiVersion: v1
kind: Service
metadata:
name: httpbin
labels:
app: httpbin
service: httpbin
spec:
ports:
- name: http
port: 8000
targetPort: 80
selector:
app: httpbin
注意事项
- 一个 TKE 通道最多只能对接20个 TKE 服务。
- 用户需要拥有 TKE 集群的 admin 角色。
- TKE 通道和 API 网关专享在同一个 VPC 下才能使用,目前 API 网关暂时不支持直接跨 VPC。
本页内容是否解决了您的问题?