创建微服务网关¶

微服务网关支持多租户实例的高可用架构，兼容多种模式微服务的统一网关接入能力。本页介绍如何创建微服务网关实例。

创建微服务网关的步骤如下：

1. 在左侧导航栏点击云原生网关，然后在右上角点击创建网关。

   

2. 参考以下说明填写基本信息

   • 网关名称：长度不超过 63 个字符，支持字母、数字、下划线。名称在网关创建完成后不可更改。

   • 部署集群：选择将网关部署在哪个集群。

     如果可选列表中没有出现目标集群，可以去容器管理模块中接入或创建集群并通过全局管理模块将该集群或其中的某个命名空间绑定到当前工作空间。

   • 命名空间：选择将网关部署在哪个命名空间。一个命名空间中只能部署一个网关。

   • 安装环境检测：选择集群和命名空间后，系统会自动检测安装环境。未通过检测时，页面会给出原因和操作建议，根据页面提示操作即可。

   • 管辖命名空间：设置新建的网关可以管辖哪些命名空间。默认管辖网关所在的命名空间。支持同时管辖多个命名空间。同一个命名空间不能被两个网关同时管辖。

     

3. 参考以下说明填写配置信息

   服务配置资源配置高级配置

   • 集群内部访问：只能在同一集群的内部访问服务。

     

   • 节点访问：通过节点的 IP 和静态端口访问服务，支持从集群外部访问服务。

     外部流量策略：Cluster 指流量可以转发到集群中其他节点上的 Pod；Local指流量只能转发到本节点上的 Pod。

     

   • 负载均衡器：使用云服务提供商的负载均衡器使得服务可以公开访问

     • 外部流量策略：Cluster 指流量可以转发到集群中其他节点上的 Pod；Local指流量只能转发到本节点上的 Pod
     • 负载均衡类型：MetalLB 或其他
     • MetalLB IP 池：支持自动选择或指定 IP 池子

     • 负载均衡器 IP 地址：支持自动选择或指定 IP

       

   为当前网关配置多少控制节点和工作节点。单副本存在不稳定性，需谨慎选择。

   

   • 控制节点：设置为控制节点（contour）配置多少 CPU 和内存资源
   • 工作节点：设置为工作节点 （envoy）配置多少 CPU 和内存资源

   

4. 参考以下信息填写高级配置

   • 日志配置：设置工作节点 （envoy）的日志级别和 Pod 的日志级别
   • 更新机制：重新创建指删除原来的网关并新建一个网关，滚动更新指不删除网关，而是滚动式地更新网关相关的 Pod
   • 网关前置代理层数：请求从客户端到网关中途需要经过几个代理端点。需要根据实际情况填写。例如客户端-Nginx-网关的代理层数为 1，因为中间只经过 1 个 Nginx 代理端点。

   • 网关链路：启用后，可以根据通过网关进行的请求生成链路信息并发送给可观测模块进行数据采集。

     

5. 参考以下信息填写插件配置（选填），最后在页面右下角点击确认即可。

   选择是否启用全局限流插件。

   需要事先在插件中心接入插件，或在当前页面点击蓝色文字跳转到相应页面接入创建。

   

评论