文档中心

上云无忧 > 文档中心 > 腾讯云微服务引擎 TSE - 使用 Kong Ingress Controller
腾讯云
微服务引擎 TSE
简介/价格/文档
腾讯云微服务引擎 TSE - 使用 Kong Ingress Controller

文档简介:
操作场景: Kong 通过 Ingress Controller 实现为 Kubernetes Service 配置插件、健康检查、负载均衡等功能。通过整合 Kong Ingress Controller,Kong 可直接关联到 Kubernetes 整个生命周期,Ingress Controller 将监听容器集群变化,并更新 Kong 的配置,以便能正确代理所有的流量,免去人工管理的困扰。
*此产品及展示信息均由腾讯云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

操作场景

Kong 通过 Ingress Controller 实现为 Kubernetes Service 配置插件、健康检查、负载均衡等功能。通过整合 Kong Ingress Controller,Kong 可直接关联到 Kubernetes 整个生命周期,Ingress Controller 将监听容器集群变化,并更新 Kong 的配置,以便能正确代理所有的流量,免去人工管理的困扰。

前提条件

已创建云原生 API 网关实例
已购买腾讯云容器服务,包括 TKE 标准集群TKE Serverless 集群

操作步骤

步骤一:启用 Kong Ingress Controller

1. 登录 TSE 控制台
2. 在左侧导航栏单击云原生 API 网关 > Ingress,在页面上方选择网关实例。
3. 未关联容器集群时,页面提示需关联容器集群。

4. 单击立即关联容器集群,选择对接集群类型和集群信息,单击确定,即启用 Kong Ingress Controller。

说明:
请选择与网关实例网络连通的容器集群,包括在相同 VPC,使用云联网或对等连接打通的 VPC。
Ingress 版本支持 2.7.0,2.5.0 和 1.3.4,仅 Ingress 2.7.0 版本支持关联多容器集群。
IngressClass 默认为 kong,支持配置自定义 IngressClass,用来标识网关实例。
5. 确认已展示选择的容器集群信息。

6. 创建对应 Ingress 规则,请配置 Kubernetes Ingress 资源中的 ingress.class 为步骤 4 中配置的 IngressClass 名称。
注意
对于 apiVersion 为 v1beta1 和 v1 版本的 Ingress 资源,配置方式有所不同,请参考如下示例进行配置。有关不同版本的详细区别,请参见 Kong 官方文档说明
对于 apiVersion 为 v1beta1 版本的 Ingress 资源,请参考如下示例进行配置: 
		

			apiVersion: extensions/v1beta1
		


		

			kind: Ingress
		


		

			metadata:
		


		

			 name: demo
		


		

			 annotations:
		


		

			 kubernetes.io/ingress.class: kong
		


		

			spec:
		


		

			 rules:
		


		

			 - http:
		


		

			 paths:
		


		

			 - path: /tse
		


		

			 backend:
		


		

			 serviceName: nginx
		


		

			 servicePort: 80
对于 apiVersion 为 v1 版本的 Ingress 资源,请参考如下示例进行配置: 
		

			apiVersion: networking.k8s.io/v1
		


		

			kind: Ingress
		


		

			metadata:
		


		

			 name: demo-v1
		


		

			 annotations:
		


		

			 konghq.com/plugins: "httpbin-auth"
		


		

			spec:
		


		

			 ingressClassName: kong
		


		

			 rules:
		


		

			 - http:
		


		

			 paths:
		


		

			 - path: /demo-v1
		


		

			 pathType: Prefix
		


		

			 backend:
		


		

			 service:
		


		

			 name: nginx
		


		

			 port:
		


		

			 number: 80
7. 进入服务列表页面,查看是否已生成对应的服务。

8. 若已生成对应的服务,单击服务的名称,进入服务详情页面,单击服务信息页签,查看是否有对应的节点信息。

步骤2:停止 Kong Ingress Controller

1. 在 Kong 实例详情页,查看基本信息 > Kong Ingress Controller 卡片。

2. 单击解除关联 操作,确认后解除集群关联。

注意
停止后,Kong 不再监听容器集群变化,资源变更无法同步到网关实例中,通过网关访问容器服务可能出现异常。

相似文档
  • 腾讯云微服务引擎 TSE - 使用云原生 API 网关管理多容器集群
    操作场景: 在生产系统中,为了保证服务的高可用,容器集群通常使用对等部署的方式,两个容器集群部署相同的服务,当一个容器集群出现故障时,请求能访问对等的容器集群上的服务,从而保证服务的高可用。
  • 腾讯云微服务引擎 TSE - 灰度配置 Ingress
    TSE 云原生 API 网关支持基于 Method 、特定位置(Header,Query、Body、Cookie)参数、系统参数(domain,clientIP,httpScheme,clientUa)的灰度发布能力。
  • 腾讯云微服务引擎 TSE - Web 安全防护概述
    什么是 Web 安全防火墙? Web 应用防火墙(Web Application Firewall,WAF)能够帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等网站及 Web 业务安全防护问题。企业通过部署腾讯云 WAF 服务,将 Web 攻击威胁压力转移到腾讯云 WAF 防护集群节点,分钟级获取腾讯 Web 业务防护能力,为网站及 Web 业务安全运营保驾护航。
  • 腾讯云微服务引擎 TSE - 域名防护
    本文介绍云原生 API 网关如何结合 WAF 通过添加域名的方式与云原生 API 网关的资源(包括服务、路由)进行绑定,实现对经过云原生 API 的流量进行检测和拦截。
  • 腾讯云微服务引擎 TSE - 对象防护
    本文介绍云原生 API 网关如何结合 WAF 通过对象防护的方式实现网关安全防护。对象防护开启后,所有访问网关的请求都默认进行防护。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部