文档中心

上云无忧 > 文档中心 > 腾讯云容器服务 TKE 标准集群 Ingress 管理 - Ingress Controllers 说明
腾讯云
容器服务 TKE
简介/价格/文档
腾讯云容器服务 TKE 标准集群 Ingress 管理 - Ingress Controllers 说明

文档简介:
各类型 Ingress Controllers 介绍: 应用型 CLB: 应用型 CLB 是基于腾讯云负载均衡器 CLB 实现的 TKE Ingress Controller,可以配置实现不同 URL 访问到集群内不同的 Service。CLB 直接将流量通过 NodePort 转发至 Pod(CLB 直连 Pod 时直接转发到 Pod),一条 Ingress 配置绑定一个 CLB 实例(IP),适合仅需做简单路由管理,对 IP 地址收敛不敏感的场景。
*此产品及展示信息均由腾讯云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

各类型 Ingress Controllers 介绍

应用型 CLB

应用型 CLB 是基于腾讯云负载均衡器 CLB 实现的 TKE Ingress Controller,可以配置实现不同 URL 访问到集群内不同的 Service。CLB 直接将流量通过 NodePort 转发至 Pod(CLB 直连 Pod 时直接转发到 Pod),一条 Ingress 配置绑定一个 CLB 实例(IP),适合仅需做简单路由管理,对 IP 地址收敛不敏感的场景。详情可参见 CLB 类型 Ingress

Istio Ingress Gateway

基于腾讯云负载均衡器 CLB 和 Istio Ingress Gateway(由腾讯云服务网格 TCM 提供)的 Ingress Controller,控制面与相关支撑组件由腾讯云维护,集群内仅需容器化部署执行流量转发的数据面,可使用原生 Kubernetes Ingress 或提供更多精细化流量管理能力的 Istio API。CLB 后增加了一层代理(envoy),适合对接入层路由管理有更多诉求,有 IP 地址收敛诉求,有跨集群、异构部署服务入口流量管理诉求的场景。

专享型 API 网关

专享型 API 网关是基于腾讯云 API 网关专享实例实现的 TKE Ingress Controller,适用于有多个 TKE 集群,需要统一接入层的场景、以及对接入层有认证、流控等诉求的场景。详情可参见 API 网关类型 Ingress。API Gateway Ingress 主要有以下优势:
API 网关直接连接 TKE 集群的 Pod,无任何中间节点。
一个 API 网关 TKE 通道可以同时对接多个 TKE 服务,多个服务间采用加权轮询算法分配流量。
支持 API 网关提供的认证鉴权、流量控制、灰度分流、缓存、熔断降级等高级能力拓展。
采用 API 网关专享实例支撑,底层物理资源由用户独享,性能稳定,SLA 高。

Nginx Ingress Controller

Nginx Ingress Controller 是基于腾讯云负载均衡器 CLB 和 Nginx 反向代理(容器化部署在集群内)的 Ingress Controller,通过 Annotations 扩展了原生 Kubernetes Ingress 的功能。CLB 后增加了一层代理(nginx),适合对接入层路由管理有更多诉求,及有 IP 地址收敛诉求的场景。详情可参见 Nginx 类型 Ingress

各类型 Ingress Controllers 功能对比

模块
功能
应用型 CLB
Istio Ingress Gateway(由腾讯云服务网格 TCM 提供)
专享型 API 网关
Nginx Ingress Controller
流量管理
支持协议
http,https
http,https,http2,grpc,tcp,tcp + tls
http,https,http2, grpc
http,https,http2,grpc,tcp,udp
IP 管理
一条 Ingress 规则对应一个 IP(CLB)
多条 Ingress 规则对应一个 IP(CLB),IP 地址收敛
多条 Ingress 规则对应一个 IP(专享型 API 网关),IP 地址收敛
多条 Ingress 规则对应一个 IP(CLB),IP 地址收敛
特征路由
host,URL
更多特征支持:header、method、query parameter 等
更多特征支持:header、method、query parameter 等
更多特征支持:header、cookie 等
流量行为
不支持
支持,重定向,重写等
支持重定向,自定义请求,自定义响应
支持,重定向,重写等
地域感知负载均衡
不支持
支持
不支持
不支持
应用访问寻址
服务发现
单 Kubernetes 集群
多 Kubernetes 集群 + 异构服务
多 Kubernetes 集群
单 Kubernetes 集群
安全
SSL 配置
支持
支持
支持
支持
认证授权
不支持
支持
支持
支持
可观测性
监控指标
支持(需要在 CLB 中查看)
支持(云原生监控、腾讯云可观测平台)
支持(需要在 API 网关中查看)
支持(云原生监控)
调用追踪
不支持
支持
不支持
不支持
组件运维
关联 CLB 已托管,仅需集群内运行 TKE Ingress Controller
控制面已托管,需集群内运行数据面 Ingress Gateway
Kubernetes 集群内不需要运行管控面,只需要开启集群内网访问功能
需集群内运行 Nginx Ingress Controller(控制面 + 数据面)
相似文档
  • 腾讯云容器服务 TKE 标准集群 Ingress 管理 - CLB 类型 Ingress 概述
    Service 提供了基于四层网络的集群内容器服务的暴露能力,Service 暴露类型(例如 ClusterIP、NodePort 或 LoadBalancer)均基于四层网络服务的访问入口,缺少基于七层网络的负载均衡、SSL 或基于名称的虚拟主机等七层网络能力。Ingress 提供七层网络下 HTTP、 HTTPS 协议服务的暴露,及七层网络下的常见能力。
  • 腾讯云容器服务 TKE 标准集群 Ingress 管理 - Ingress 基本功能
    简介: Ingress 是允许访问到集群内 Service 的规则的集合,您可以通过配置转发规则,实现不同 URL 可以访问到集群内不同的 Service。 为了使 Ingress 资源正常工作,集群必须运行 Ingress-controller。TKE 服务在集群内默认启用了基于腾讯云负载均衡器实现的 l7-lb-controller,支持 HTTP、HTTPS,同时也支持在集群内自建其他 Ingress 控制器,您可以根据您的业务需要选择不同的 Ingress 类型。
  • 腾讯云容器服务 TKE 标准集群 Ingress 管理 - Ingress 使用已有 CLB
    腾讯云容器服务 TKE 具备通过 kubernetes.io/ingress.existLbId: 注解使用已有负载均衡的功能,您可使用该注解指定 Ingress 关联的负载均衡实例。
  • 腾讯云容器服务 TKE 标准集群 - Ingress 使用 TkeServiceConfig 配置 CLB
    TkeServiceConfig: TkeServiceConfig 是腾讯云容器服务 TKE 提供的自定义资源 CRD,通过 TkeServiceConfig 能够帮助您更灵活的进行 Ingress 管理负载均衡的各种配置。
  • 腾讯云容器服务 TKE 标准集群 - Ingress 跨域绑定
    简介: 使用 CLB 型 Ingress 时,默认是在当前集群所在 VPC 内的随机可用区生成 CLB。现目前 TKE 的 CLB Ingress 已支持指定可用区、包括其他地域的可用区。本文将为您介绍如何通过控制台和 YAML 两种方式为 CLB Ingress 跨域绑定和指定可用区。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部