集群规格为1000节点以下时,默认值为100 集群规格为1000节点及以上时,默认值为200 控制器访问kube-apiserver的突发流量上限 kube-api-burst 与kube-apiserver通信的突发流量上限。
不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 开启 描述 该连接的描述信息,支持修改。
可靠性 在没有配置健康检查的情况下,可能会出现Pod中的业务异常,但流量仍然继续流入该异常Pod的问题。
添加TCP/UDP服务:Nginx Ingress默认仅支持转发外部HTTP和HTTPS流量,通过添加TCP/UDP端口映射,可实现转发外部TCP/UDP流量到集群内服务。关于添加TCP/UDP服务的更多信息,请参见暴露TCP/UDP服务。 协议:选择TCP或UDP。
Service有一个固定IP地址,Service将访问流量转发给Pod,而且Service可以给这些Pod做负载均衡。
IPVS模式集群下,Ingress和Service使用相同ELB实例时,无法在集群内的节点和容器中访问Ingress,因为kube-proxy会在ipvs-0的网桥上挂载LB类型的Service地址,ELB的流量会被ipvs-0网桥劫持。
图3 查看NGINX Ingress控制器监控指标 表1 NGINX Ingress控制器监控指标 分类 指标 指标类型 说明 流量与请求处理类指标 nginx_ingress_controller_bytes_sent 基础指标 Ingress Controller发送到客户端的总字节数
由于无状态负载实例相互独立、可替换的特性,您可以根据实时的业务需求灵活调整实例数量,比如在流量高峰期增加实例数量来分担压力。 本文将使用轻量级的Web服务器NGINX作为示例,在CCE集群中部署无状态工作负载。 操作流程 操作步骤 说明 准备工作 您需要注册华为账号。
如果将其调高,可能导致负载不均,因Nginx与upstream保持的keepalive连接过久,导致连接发生调度的次数减少,将使流量负载不均衡。 调高keepalive最大空闲连接数 Nginx针对upstream可配置参数keepalive。
按流量计费:独享带宽,按照实际使用的流量来计费。 带宽大小:请根据业务需要,选择所需的带宽大小,单位Mbit/s。 说明: 修改“弹性公网IP”配置时,仅对新增节点生效,存量节点即使重置也无法同步配置。
VPC网络 在VPC网络中,使用VPC路由功能来转发容器的流量。容器网段与节点所在VPC的网段不同,无法与VPC内的其他地址直接通信。在同VPC下,若需要从Pod访问集群外的其他服务,则需要对被访问服务的安全组进行配置。
v1.29.2-r0 v1.29.3 CCE Ingress支持基于HTTP头部自定义Header进行流量分发。 支持为第三方工作负载应用配置扩缩容优先级策略。 (仅CCE Turbo集群)支持使用annotation为Pod配置安全组。
v1.29.2-r0 v1.29.3 CCE Ingress支持基于HTTP头部自定义Header进行流量分发。 支持为第三方工作负载应用配置扩缩容优先级策略。 (仅CCE Turbo集群)支持使用annotation为Pod配置安全组。
按流量计费:独享带宽,按照实际使用的流量来计费。 带宽大小:请根据业务需要,选择所需的带宽大小,单位Mbit/s。 关于自动创建的弹性公网IP计费及生命周期说明详情请参见弹性公网IP计费及生命周期说明。 关联安全组 指定节点池创建出来的节点使用哪个安全组。最多选择5个安全组。
集群规格为1000节点以下时,默认值100 集群规格为1000节点及以上时,默认值200 调度器访问kube-apiserver的突发流量上限 kube-api-burst 表示与kube-apiserver通信的burst。
IPVS模式集群下,Ingress和Service使用相同ELB实例时,无法在集群内的节点和容器中访问Ingress,因为kube-proxy会在ipvs-0的网桥上挂载LB类型的Service地址,ELB的流量会被ipvs-0网桥劫持。
按流量计费:独享带宽,按照实际使用的流量来计费。 带宽大小:请根据业务需要,选择所需的带宽大小,单位Mbit/s。 高级配置: 节点能力增强,可在此配置节点的标签、污点、启动命令等功能。
调整集群管理规模 如果集群控制节点资源水位线持续高位,比如持续出现内存使用率大于85%,建议您及时扩大集群管理规模,避免突发流量导致集群过载,详情请参见变更集群规格。 集群管理规模越大,控制节点规格越高、性能也更佳。
每个Service有一个固定IP地址,Service将访问流量转发给Pod,而且Service可以为这些Pod自动实现负载均衡。 您也可以在创建完工作负载之后再创建Service,不同类型的Service概念和使用方法请参见服务概述。 (可选)填写工作负载中的高级配置。
取值为0-100的正整数,为灰度流量分配的百分比。 发布成权重灰度Ingress时,该参数必填。 不能与其他灰度发布功能同时设置。
