云容器引擎 CCE-路由概述:ELB Ingress Controller工作原理

时间:2024-05-31 08:37:38

ELB Ingress Controller工作原理

CCE自研的ELB Ingress Controller基于弹性负载均衡服务ELB实现公网和内网(同一VPC内)的七层网络访问,通过不同的URL将访问流量分发到对应的服务。

ELB Ingress Controller部署于Master节点上,与集群所在VPC下的弹性负载均衡器绑定,支持在同一个ELB实例(同一IP)下进行不同 域名 、端口和转发策略的设置。ELB Ingress Controller的工作原理如图2,实现步骤如下:

  1. 用户创建Ingress资源,在Ingress中配置流量访问规则,包括负载均衡器、URL、SSL以及访问的后端Service端口等。
  2. Ingress Controller监听到Ingress资源发生变化时,就会根据其中定义的流量访问规则,在ELB侧重新配置监听器以及后端服务器路由。
  3. 当用户进行访问时,流量根据ELB中配置的转发策略转发到对应的后端Service端口,然后再经过Service二次转发访问到关联的各个工作负载。
图2 ELB Ingress工作原理(CCE Standard集群以及 CCE Turbo 集群使用共享型ELB场景)

在使用CCE Turbo集群 + 独享型ELB实例时,Pod IP直接从VPC中分配,支持ELB直通Pod。创建集群外部访问的Ingress时,可使用ELB对接ClusterIP服务,直接将Pod作为ELB监听器的后端服务器,外部流量可以不经过节点端口转发直接访问集群中的Pod。

图3 ELB Ingress直通容器原理(CCE Turbo集群使用独享型ELB场景)
support.huaweicloud.com/usermanual-cce/cce_10_0094.html