访问入口

脉冲云部署的应用运行在Docker容器中,每一个应用副本都有着自己的网络栈和内网IP,在集群外部是不能够直接访问的。我们可以为应用新增访问入口,使得外部可以访问应用容器。

容器网络

访问入口本质上也是一个容器,不过这个容器使用的是主机网络模式,所以就可以从外部通过主机的IP和端口访问到这个入口容器,然后入口容器再将流量转发到内部应用上。

访问入口Ingress

在访问入口设置中,分为两个部分,访问入口调度和访问入口规则。

访问入口调度

如果集群内有多台服务器,可以使多个服务器同时充当访问入口,上文说到,访问入口其实也是容器,使用的是 DaemonSet 调度控制器,即为满足匹配规则的主机上都运行一份入口容器。具体的调度规则和普通应用副本的调度一致,请参考 应用调度

访问入口规则

访问入口本质上是一个高效HTTP代理,可以配置多条基于域名和路径的虚拟主机转发规则,将指定的域名和路径下的流量转发到后端应用服务上。

每一条规则都可以做如下设置:

协议

可选 HTTP 和 HTTPS 协议,如果是HTTPS协议,需要选择TLS证书文件。脉冲云的访问入口原生支持HTTP2协议。

证书

如果是HTTPS协议转发,需要选择域名对应的TLS证书,请提前在证书管理中添加证书。

域名

HTTP协议接受的域名,允许使用通配符,比如 *.maichong.io ,并且,可以指定端口,如 maichong.io:8080 如果没有指定端口,则HTTP使用80端口,HTTPS使用443端口。

路径

将当前域名下的子路径转发给后端某个服务,默认为 /

后端服务

即需要访问的入口后端的应用,在应用管理中,需要为应用指定服务端口,否则这里不会显示。另外,可以指定多个匹配规则到应用上。

results matching ""

    No results matching ""