tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
容器服务
    文档
    Download PDF

    启用 CLB 直连

    最后更新时间:2024-08-12 17:49:23
    下载PDF

      概述

      流量从 CLB 转发到 Nginx Ingress 的链路可以直连,即不通过 NodePort 通信。这种方式可以带来更好的性能,并且可以实现获取真实源 IP 的需求。
      如果您使用的是 TKE Serverless 集群,或者您能确保所有 Nginx Ingress Pod 都调度到超级节点上,那么这段链路本身就是直连的,无需进行任何额外操作。
      在其他情况下,这段链路中间默认会通过 NodePort 通信。如果您希望启用直连,可以参考以下步骤(根据您的集群环境选择适用的步骤)。
      说明:

      GlobalRouter+VPC-CNI 网络模式启用直连

      如果集群网络模式是 GlobalRouter,且启用了 VPC-CNI:
      
      
      
      建议为 Nginx Ingress 声明用 VPC-CNI 网络,同时启用 CLB 直连,values.yaml 配置方法:
      controller:
        podAnnotations:
          tke.cloud.tencent.com/networks: tke-route-eni # 声明使用 VPC-CNI 网络
        resources: #  resources 里声明使用弹性网卡
          requests:
            tke.cloud.tencent.com/eni-ip: "1"
          limits:
            tke.cloud.tencent.com/eni-ip: "1"
        service:
          annotations:
            service.cloud.tencent.com/direct-access: "true" # 启用 CLB 直通

      GlobalRouter 网络模式启用直连

      如果集群网络是 GlobalRouter,但没有启用 VPC-CNI,建议为集群开启 VPC-CNI,详情见 GlobalRouter + VPC-CNI 网络模式启用直连 启用 CLB 直连。
      如果不希望开启 VPC-CNI,可以根据以下步骤启用直连,但是需接受 使用限制
      注意:
      请确认您的账号满足上述条件,并接受使用限制。
      1. 修改 configmap 开启 GlobalRouter 集群维度的直连能力:
      kubectl edit configmap tke-service-controller-config -n kube-system
      GlobalRouteDirectAccess 置为 true:
      
      
      
      2. 配置 values.yaml 启用 CLB 直连:
      controller:
        service:
          annotations:
            service.cloud.tencent.com/direct-access: "true" # 启用 CLB 直通

      VPC-CNI 网络模式启用直连

      如果集群网络本身就是 VPC-CNI,直接配置 values.yaml 启用 CLB 直连即可:
      controller:
        service:
          annotations:
            service.cloud.tencent.com/direct-access: "true" # 启用 CLB 直通
      
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款